operator-sdk流程分析

最新推荐文章于 2025-06-06 09:00:56 发布
最新推荐文章于 2025-06-06 09:00:56 发布
阅读量2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: k8s 文章标签: kubernetes operator
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kakascx/article/details/123904049
本文详细介绍了Kubernetes控制器的初始化、Manager的创建以及Controller的启动过程。首先,通过Zap日志库设置logger,接着配置并创建Manager,包括设置监控端口、feature gate、leader选举和webhook选项。然后,使用NewManager创建Manager,初始化MapperProvider、cache和client。最后,启动MemcachedReconciler控制器,并通过Manager开始运行。整个流程涉及事件源、缓存同步、worker线程以及Reconcile方法的调用,确保资源的管理和协调。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述

1.初始化logger

// use zap logging cli options
	//set the controller-runtime logger 
	opts := zap.Options{}
	//add the zap flagset to the operator’s command line flags
	opts.BindFlags(flag.CommandLine)
	//定义 监控暴露的端口
	flag.StringVar(&metricsAddr, "metrics-addr", ":8080", "The address the metric endpoint binds to.")
	//定义 feature gate 开关
	flag.StringVar(&featureGatesString, "feature-gates", "", "Feature gate to enable, format is a command separated list enabling features, for instance RunAsNonRoot=false")
	//是否开启leader 选举
	flag.BoolVar(&enableLeaderElection, "enable-leader-election", false,
		"Enable leader election for controller manager. Enabling this will ensure there is only one active controller manager.")
	//是否启用webhook
	flag.BoolVar(&skipWebhookConfig, "skip-webhook-config", true,
		"When set, don't setup webhook TLS certificates. Useful in OpenShift where this step is handled already.")
	flag.Parse()

	// create logger using zap cli options
	// for instance --zap-log-level=debug
	logger := zap.New(zap.UseFlagOptions(&opts))

	ctrl.SetLogger(logger)

2.初始化manager

watchNamespace := os.Getenv(watchNamespaceEnvVar)
	//Options are the arguments for creating a new Manager
	mgrOpts := ctrl.Options{
		Scheme:             scheme,
		Namespace:          watchNamespace,
		MetricsBindAddress: metricsAddr,
		LeaderElection:     enableLeaderElection,
		Port:               9443,
		CertDir:            certDir,
	}

mgrOpts 作为实例化manager的参数

	mgr, err := ctrl.NewManager(ctrl.GetConfigOrDie(), mgrOpts)
	if err != nil {
		setupLog.Error(err, "unable to create manager")
		os.Exit(1)
	}

// NewManager returns a new Manager for creating Controllers.
	NewManager = manager.New

// New returns a new Manager for creating Controllers.
func New(config *rest.Config, options Options) (Manager, error) {
	// Set default values for options fields
	options = setOptionsDefaults(options)

	cluster, err := cluster.New(config, func(clusterOptions *cluster.Options) {
		clusterOptions.Scheme = options.Scheme
		clusterOptions.MapperProvider = options.MapperProvider
		clusterOptions.Logger = options.Logger
		clusterOptions.SyncPeriod = options.SyncPeriod
		clusterOptions.Namespace = options.Namespace
		clusterOptions.NewCache = options.NewCache
		clusterOptions.ClientBuilder = options.ClientBuilder
		clusterOptions.ClientDisableCacheFor = options.ClientDisableCacheFor
		clusterOptions.DryRunClient = options.DryRunClient
		clusterOptions.EventBroadcaster = options.EventBroadcaster
	})

在cluster.New函数中初始化了MapperProvider,cache和client

// New constructs a brand new cluster
func New(config *rest.Config, opts ...Option) (Cluster, error) {
	if config == nil {
		return nil, errors.New("must specify Config")
	}

	options := Options{}
	for _, opt := range opts {
		opt(&options)
	}
	options = setOptionsDefaults(options)

	// Create the mapper provider
	mapper, err := options.MapperProvider(config)
	if err != nil {
		options.Logger.Error(err, "Failed to get API Group-Resources")
		return nil, err
	}

	// Create the cache for the cached read client and registering informers
	cache, err := options.NewCache(config, cache.Options{Scheme: options.Scheme, Mapper: mapper, Resync: options.SyncPeriod, Namespace: options.Namespace})
	if err != nil {
		return nil, err
	}

	clientOptions := client.Options{Scheme: options.Scheme, Mapper: mapper}
  • MapperProvider返回RESTMapper,RESTMapper作为GVK到GVR的映射, GVK可以从资源对象json或yaml文件中提取, 通过GVK可以得到GVR, 通过GVR可以拼接出资源的http api请求路径。主要作用是在listWatch时, 根据Schema定义的类型GVK解析出GVR, 向apiserver发起http请求获取资源, 然后watch。 watch基于http的Chunk实现,维护长连接。 mapper主要是在ListAndWatch中使用到
  • 创建cache: 使用默认的cache.New创建, cache中可以储存原生api对象也可以存储crd对象
	cache, err := options.NewCache(config, cache.Options{Scheme: options.Scheme, Mapper: mapper, Resync: options.SyncPeriod, Namespace: options.Namespace})

	// Allow newCache to be mocked
	if options.NewCache == nil {
		options.NewCache = cache.New
	}

// New initializes and returns a new Cache.
func New(config *rest.Config, opts Options) (Cache, error) {
	opts, err := defaultOpts(config, opts)
	if err != nil {
		return nil, err
	}
	im := internal.NewInformersMap(config, opts.Scheme, opts.Mapper, *opts.Resync, opts.Namespace)
	return &informerCache{InformersMap: im}, nil
}
  • 创建client:client 创建了两个一个用于读,一个用于写,用于读的会直接使用上面的 cache,用于写的才会直接和 APIServer 进行交互
	clientOptions := client.Options{Scheme: options.Scheme, Mapper: mapper}

	apiReader, err := client.New(config, clientOptions)
	if err != nil {
		return nil, err
	}

	writeObj, err := options.ClientBuilder.
		WithUncached(options.ClientDisableCacheFor...).
		Build(cache, config, clientOptions)
	if err != nil {
		return nil, err
	}

3.启动controller

	if err = (&controllers.MemcachedReconciler{
		Client: mgr.GetClient(),
		Scheme: mgr.GetScheme(),
	}).SetupWithManager(mgr); err != nil {
		setupLog.Error(err, "unable to create controller", "controller", "Memcached")
		os.Exit(1)
	}
  • main.go 的方法里面主要是初始化了 Controller 的结构体,然后调用了 SetupWithManager方法
// SetupWithManager sets up the controller with the Manager.
func (r *MemcachedReconciler) SetupWithManager(mgr ctrl.Manager) error {
	return ctrl.NewControllerManagedBy(mgr).
		For(&cachev1alpha1.Memcached{}).
		Complete(r)
}

	setupLog.Info("starting manager")
	if err := mgr.Start(ctx); err != nil {
		setupLog.Error(err, "problem running manager")
		os.Exit(1)
	}

func (cm *controllerManager) Start(ctx context.Context) (err error) {
	if err := cm.Add(cm.cluster); err != nil {
		return fmt.Errorf("failed to add cluster to runnables: %w", err)
	}
	cm.internalCtx, cm.internalCancel = context.WithCancel(ctx)

	// This chan indicates that stop is complete, in other words all runnables have returned or timeout on stop request
	stopComplete := make(chan struct{})
	defer close(stopComplete)
	// This must be deferred after closing stopComplete, otherwise we deadlock.
	defer func() {
		stopErr := cm.engageStopProcedure(stopComplete)
		if stopErr != nil {
			if err != nil {
				// Utilerrors.Aggregate allows to use errors.Is for all contained errors
				// whereas fmt.Errorf allows wrapping at most one error which means the
				// other one can not be found anymore.
				err = utilerrors.NewAggregate([]error{err, stopErr})
			} else {
				err = stopErr
			}
		}
	}()

	// initialize this here so that we reset the signal channel state on every start
	// Everything that might write into this channel must be started in a new goroutine,
	// because otherwise we might block this routine trying to write into the full channel
	// and will not be able to enter the deferred cm.engageStopProcedure() which drains
	// it.
	cm.errChan = make(chan error)

	// Metrics should be served whether the controller is leader or not.
	// (If we don't serve metrics for non-leaders, prometheus will still scrape
	// the pod but will get a connection refused)
	if cm.metricsListener != nil {
		go cm.serveMetrics()
	}

	// Serve health probes
	if cm.healthProbeListener != nil {
		go cm.serveHealthProbes()
	}

	go cm.startNonLeaderElectionRunnables()

	go func() {
		if cm.resourceLock != nil {
			err := cm.startLeaderElection()
			if err != nil {
				cm.errChan <- err
			}
		} else {
			// Treat not having leader election enabled the same as being elected.
			cm.startLeaderElectionRunnables()
			close(cm.elected)
		}
	}()

	select {
	case <-ctx.Done():
		// We are done
		return nil
	case err := <-cm.errChan:
		// Error starting or running a runnable
		return err
	}
}

func (cm *controllerManager) startNonLeaderElectionRunnables() {
	cm.mu.Lock()
	defer cm.mu.Unlock()

	cm.waitForCache(cm.internalCtx)

	// Start the non-leaderelection Runnables after the cache has synced
	for _, c := range cm.nonLeaderElectionRunnables {
		// Controllers block, but we want to return an error if any have an error starting.
		// Write any Start errors to a channel so we can return them
		cm.startRunnable(c)
	}
}

func (cm *controllerManager) startRunnable(r Runnable) {
	cm.waitForRunnable.Add(1)
	go func() {
		defer cm.waitForRunnable.Done()
		if err := r.Start(cm.internalCtx); err != nil {
			cm.errChan <- err
		}
	}()
}

最终调用了controller中的start方法

// Start implements controller.Controller
func (c *Controller) Start(ctx context.Context) error {
	// use an IIFE to get proper lock handling
	// but lock outside to get proper handling of the queue shutdown
	c.mu.Lock()
	if c.Started {
		return errors.New("controller was started more than once. This is likely to be caused by being added to a manager multiple times")
	}

	c.initMetrics()

	// Set the internal context.
	c.ctx = ctx

	c.Queue = c.MakeQueue()
	defer c.Queue.ShutDown() // needs to be outside the iife so that we shutdown after the stop channel is closed

	err := func() error {
		defer c.mu.Unlock()

		// TODO(pwittrock): Reconsider HandleCrash
		defer utilruntime.HandleCrash()

		// NB(directxman12): launch the sources *before* trying to wait for the
		// caches to sync so that they have a chance to register their intendeded
		// caches.
		for _, watch := range c.startWatches {
			c.Log.Info("Starting EventSource", "source", watch.src)

			if err := watch.src.Start(ctx, watch.handler, c.Queue, watch.predicates...); err != nil {
				return err
			}
		}

		// Start the SharedIndexInformer factories to begin populating the SharedIndexInformer caches
		c.Log.Info("Starting Controller")

		for _, watch := range c.startWatches {
			syncingSource, ok := watch.src.(source.SyncingSource)
			if !ok {
				continue
			}

			if err := func() error {
				// use a context with timeout for launching sources and syncing caches.
				sourceStartCtx, cancel := context.WithTimeout(ctx, c.CacheSyncTimeout)
				defer cancel()

				// WaitForSync waits for a definitive timeout, and returns if there
				// is an error or a timeout
				if err := syncingSource.WaitForSync(sourceStartCtx); err != nil {
					err := fmt.Errorf("failed to wait for %s caches to sync: %w", c.Name, err)
					c.Log.Error(err, "Could not wait for Cache to sync")
					return err
				}

				return nil
			}(); err != nil {
				return err
			}
		}

		// All the watches have been started, we can reset the local slice.
		//
		// We should never hold watches more than necessary, each watch source can hold a backing cache,
		// which won't be garbage collected if we hold a reference to it.
		c.startWatches = nil

		if c.JitterPeriod == 0 {
			c.JitterPeriod = 1 * time.Second
		}

		// Launch workers to process resources
		c.Log.Info("Starting workers", "worker count", c.MaxConcurrentReconciles)
		for i := 0; i < c.MaxConcurrentReconciles; i++ {
			go wait.UntilWithContext(ctx, func(ctx context.Context) {
				// Run a worker thread that just dequeues items, processes them, and marks them done.
				// It enforces that the reconcileHandler is never invoked concurrently with the same object.
				for c.processNextWorkItem(ctx) {
				}
			}, c.JitterPeriod)
		}

		c.Started = true
		return nil
	}()
	if err != nil {
		return err
	}

	<-ctx.Done()
	c.Log.Info("Stopping workers")
	return nil
}

Reconcile 方法的触发是通过 Cache 中的 Informer 获取到资源的变更事件,然后再通过生产者消费者的模式触发我们自己实现的 Reconcile 方法的。

【云原生进阶之容器】第四章Operator原理4.3节--Operator模式
junbaozi的专栏
01-14 1276
Kubernetes Operator概念是由CoreOS的工程师于2016年提出的,它是在Kubernetes集群上构建和驱动每个应用程序的高级原生方法,需要特定领域的知识。通过与Kubernetes API的密切合作,它提供了一种一致的方法来自动处理所有应用程序操作流程,而无需任何人工响应。换句话说,Operator是打包,运行和管理Kubernetes应用程序的一种方式。
controller-runtime之Manage启动分析(1)
渔夫.AI
12-08 742
Controller-runtime 提供的用于开发 Controller 的框架, 包含了各种已封装的代码库。如 Kubebuilder 与 Operator SDK 都是基于 Controller-runtime 框架来工作的, 使 用 Controller-runtime, 开 发 者 可 以 方 便 地 开 发 各 种 Controller、CRD、Admission WebHook 等。
Operator SDK
06-27 1180
operator-sdkoperator framework的一部分,是一个致力于简化整个opearator creation的整个过程的一个社区项目。有了operator-sdk,我们只需要在control loop里面写定制的operational逻辑就可以了。
Operator-sdk
屈帅波的技术博客
08-22 3071
参考https://www.operator.org.cn/operatorsdk-jian-jie 一、简介 1.概述 该项目是Operator Framework的一个组件,这是一个开源工具包,以有效,自动化和可扩展的方式管理Kubernetes原生应用程序,称为Operators。更多介绍内容,请阅读博客。 ​Operators 可以在Kubernetes之上轻松地管理复杂有状态的应用程序。然而,由于诸如使用低级API,编写样板以及缺乏模块导致重复性工作等挑战,导致目前编写Operator可能很困难。
Operator SDK 多架构支持完全指南
gitblog_01164的博客
06-06 323
Operator SDK 多架构支持完全指南 前言 在现代 Kubernetes 集群环境中,计算节点的架构多样性日益增加。从传统的 x86_64 架构到 ARM 架构(如 aarch64),再到 IBM Power(ppc64le)和 IBM Z(s390x)等架构,集群管理员需要确保 Operator 能够在各种架构上正常运行。本文将详细介绍如何使用 Operator SDK 构建支持多架构的...
operator-sdk:用于构建Kubernetes应用程序的SDK。 提供高级API,有用的抽象和项目框架
02-04
文献资料 可以在上找到文档。 总览 该项目是的组成部分, 是一个开放源代码工具包,用于以有效,自动化和可扩展的方式管理称为Kubernetes的本机应用程序。 在了解更多。 可以轻松地在Kubernetes上管理复杂的有状态应用程序。 但是,由于诸如使用低级API,编写样板以及缺少导致重复的模块化等挑战,今天编写操作员可能会很困难。 Operator SDK是一个框架,它使用库提供以下功能,从而使编写操作员更加容易: 高级API和抽象,可以更直观地编写操作逻辑 脚手架和代码生成工具,可快速引导新项目 扩展以涵盖常见的操作员用例 依赖性和平台支持 转到版本 将使用Operator SDK
Operator-SDK Ansible Operator测试指南:基于Molecule的测试实践
最新发布
gitblog_00349的博客
06-06 425
Operator-SDK Ansible Operator测试指南:基于Molecule的测试实践 前言 在Kubernetes Operator开发过程中,测试是确保Operator行为符合预期的重要环节。本文将详细介绍如何使用Molecule框架对基于Ansible的Operator进行测试,帮助开发者构建可靠的自动化测试流程。 环境准备 基础要求 在开始测试前,需要确保以下组件已正确安装并配...
Operator开发之operator-sdk入门
追寻梦想的青春
10-28 1907
与kubebuilder生成的文件的唯一的区别就是控制器所在的路径,kubebuilder是在internal/controller,而operator-sdk则将控制器代码放在controllers目录,代码是一样的,而且demo_types.go也是一样的,因此,完全可以直接将kubebuilder中的代码直接拷贝到operator-sdk中。这里采用跟kubebuilder一样的例子讲解operator-sdk的开发流程:开发的是一个类似ReplicaSet的资源,它会负责创建一定数量的Pod。
系统架构:Kubernetes Operator 的架构设计解析_operator-sdk的架构
2401_83974370的博客
04-14 746
CRD 允许在 Kubernetes 中定义新的资源类型。Operator 通过这些自定义资源来管理应用特有的配置和状态。自定义控制器是 Operator 的核心,用于观察、调节和维护 Kubernetes 集群中的自定义资源。
kubernetes 21、operator源码分析
qingyuanluofeng的专栏
01-01 1208
目标: 掌握kubernetes operator的开发,并弄清楚operator的原理 1 安装 1.1 安装go开发环境 cd /etc cp -rf yum.repos.d yum.repos.d_bak cd /etc/yum.repos.d/ rm -rf ./* wget http://mirrors.aliyun.com/repo/Centos-7.repo mv Centos-7...
Kubernetes(1) - operator 初体验
yts1dx的专栏
03-03 632
本章参考operator-sdk的tutorial编写一个memcache的operator 1 功能介绍 memcache operator创建成功后,可以通过如下yaml来创建进一个memcache 服务 apiVersion: cache.example.com/v1alpha1 kind: Memcached metadata: name: memcached-sample spec: size: 3 根据yaml创建memcached kubectl create
java-operator-sdk-tutorial:java-operator-sdk入门教程
03-08
Java Operator SDK教程 此仓库包含一个演示演练和一个使用的教程。 指示 请参阅以获取和。 贡献 请参阅以获取有关如何更新文档的信息。
operator-sdk-samples:包含使用operator-sdk构建的运算符样本
02-03
[已弃用] Operator SDK示例 该存储库已被弃用。 样本操作员项目已移至存储库中的testdata/ 。 有关更多信息,请参阅使用Go自动生成样品的。 该项目是的组成部分, 是一个开放源代码工具包,用于以有效,自动化和可扩展的方式管理称为Kubernetes的本机应用程序。 在了解更多。 请注意,用于更新示例的最新SDK版本是1.1.0。 总览 此存储库包含使用构建的样本。 要查看利用Go,Ansible或Helm进行部署的操作员,请分别参阅 , 或示例部分。 注意:有关其他运算符的示例,请参阅库。 但是,请注意,并非所有这些运算符都是使用编写的。
java-operator:Java Operator SDK
03-12
Java Operator SDK 概述 该项目是的组成部分, 是一个开放源代码工具包,用于以有效,自动化和可扩展的方式管理称为Kubernetes的本机应用程序。 在了解更多。 可以轻松地在Kubernetes上管理复杂的有状态应用程序。 但是,由于诸如使用低级API,编写样板以及缺少导致重复的模块化等挑战,今天编写操作员可能会很困难。 执照 Operator SDK已获得Apache 2.0许可。 有关详细信息,请参见文件。
kubernetes学习记录(15)——使用operator-sdk开发operator
01-07
operator-sdk环境搭建 我的电脑环境为windows,安装operator-sdk需要自己编译构建二进制文件。 参考官方文档Compile and install from master 官方给的Prerequisites为: git mercurial version 3.9+ bazaar version 2.7.0+ go version v1.13+. 其中mercurial和bazaar我都没装,operator-sdk也编译安装成功了。 $ go get -d github.com/operator-framework/operator-sdk # This will d
java-operator-sdk:用于构建Kubernetes运算符的Java SDK
03-06
用Java轻松构建Kubernetes运算符。 受到启发。 序号 内容 特征 处理Kubernetes API事件的框架 自动注册Custom Resource手表 重试失败后的操作 智能事件调度(仅处理同一资源的最新事件) 查阅此了解每个操作员都需要解决的非凡而又常见的问题。 如果您对如何处理更复杂的场景感兴趣,请查看。 为什么要建立自己的运营商? 利用Java的强大功能和灵活性实现基础架构自动化。 请参阅。 供应复杂的应用程序-避免Helm图表地狱 与云服务集成-例如秘密商店 更安全地部署应用程序-仅通过自定义资源向用户公开群集 路线图 在真实集群上运行时测试框架和所有示例。 生成项目框架 从CRD生成Java类 与Quarkus集成(包括本机映像构建) 与OLM集成(运营商生命周期管理器) 加入我们的Discord! 用户指南 您可以找到详细的文档。 请注意,这些文档目前
Operator-SDK:自定义CRD实现Node的request信息收集
weixin_43832275的博客
02-11 1265
一个信息收集的demo,编写Controller自定义CRD实现Node的request信息收集,主要目的是获取CPU和内存的使用量。部分代码参考了kubectl命令中的describe的源码实现。
Operator-SDK:结合基于GO构建的官方样例相关文档阅读及部分命令解释
weixin_43832275的博客
01-14 2469
阅读并翻译operator-sdk官方文档中的部分内容,使用go语言结合官方文档中Building Operators的样例Quickstart for Go-based Operators:一套简单的指令设置和运行一个基于go的operator,对搭建出的operator框架和命令的用途等做了部分解释和说明,同时对在实际部署中碰到的部分问题进行了解决。
K8S二次开发04-自定义operatoroperator-sdk调试)
liaomin416100569的专栏
02-28 6748
OperatorKubernetes 的扩展软件,它利用 定制资源 管理应用及其组件。 Operator 遵循 Kubernetes 的理念,特别是在控制器 方面。 Operator操作那些有状态的基础设施服务,包括:组件升级、节点恢复、调整集群规模。一个理想化的运维平台必须是Operator自己维护有状态应用,并将人工干预降低到最低限度 什么是Operator? 为了理解什么是Operator,让我们先复习一下KubernetesKubernetes实际是期望状态管理器。先在Kubernetes
为什么k8s要引入operator
03-09
- **未来趋势**:随着 Operator 框架(如 Kubebuilder、Operator SDK)的成熟,复杂应用管理将彻底实现“声明式自动化”。 如果需要深入探讨某个具体 Operator 的实现细节(如 Cassandra Operator 的调优策略),...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值