kubevirt-controller 代码解析(2)

于 2025-02-24 16:39:03 发布
阅读量385 收藏 9
点赞数 4
文章标签: kubevirt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liyachong138/article/details/145829289
版权

kubevirt-controller 代码解析(2)

在上一节点里面,我们阅读了virt-controller的源码,但其中我们漏了一个函数:

err = c.updateStatus(vmi, pod, dataVolumes, syncErr)

![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/a2028b0ffb514879b08126bea7cf943d.png

还是在循环

在这里我们终于懂得了这个循环的意义了

for i := 0; i < threadiness; i++ {
		go wait.Until(c.runWorker, time.Second, stopCh)
	}

这个循环就是不断是监视着vmi pod的创建:

  • 如果这个pod没有被创建,就通过一系列的pod模板最后生成pod并启动pod。
  • 如果创建了,就获取pod。
  • 最后都会进入updateStatus方法来监视

从某种意义上来说,sync和updateStatus函数是解耦的。

官方的workflow

在这里插入图片描述
在这里插入图片描述

我们可以看到,updateStatus会一直等待pod的scheduled的完成。 然后再将由virt-handler来处理,而不是我们想象的由virt-launcher来调用virt-handler来处理。

handler在接收到vmi pod被调用到自身的消息后,会通过unix-scoket方式告诉virt-launcher来进行启动等操作。 这流程也太爆炸了吧。

updateStatus函数在做什么

func (c *Controller) updateStatus(vmi *virtv1.VirtualMachineInstance, pod *k8sv1.Pod, dataVolumes []*cdiv1.DataVolume, syncErr common.SyncError) error {
	// 获取 vmi key 
	key := controller.VirtualMachineInstanceKey(vmi)
	// 最后更新work queue
	defer virtControllerVMIWorkQueueTracer.StepTrace(key, "updateStatus", trace.Field{Key: "VMI Name", Value: vmi.Name})
	
	// 是否有错误的dv
	hasFailedDataVolume := storagetypes.HasFailedDataVolumes(dataVolumes)

	hasWffcDataVolume := false
	// there is no reason to check for waitForFirstConsumer is there are failed DV's
	if !hasFailedDataVolume {
		hasWffcDataVolume = storagetypes.HasWFFCDataVolumes(dataVolumes)
	}

	conditionManager := controller.NewVirtualMachineInstanceConditionManager()
	podConditionManager := controller.NewPodConditionManager()
	
	// 进行一次深拷贝
	vmiCopy := vmi.DeepCopy()
	// vmipod 和temppod是否都创建,但实际上他们两个是一个。
	vmiPodExists := controller.PodExists(pod) && !isTempPod(pod)
	tempPodExists := controller.PodExists(pod) && isTempPod(pod)

	// 查看vmi pod是否已经都是active状态
	vmiCopy, err := c.setActivePods(vmiCopy)
	if err != nil {
		return fmt.Errorf("Error detecting vmi pods: %v", err)
	}

	// 为pod做一个condition的状态更新。
	c.syncReadyConditionFromPod(vmiCopy, pod)
	// 如果vmiPodExists,更新一下pod中有用的信息到vmi的信息中
	if vmiPodExists {
		var foundImage string
		for _, container := range pod.Spec.Containers {
			if container.Name == "compute" {
				foundImage = container.Image
				break
			}
		}
		vmiCopy = c.setLauncherContainerInfo(vmiCopy, foundImage)

		if err := c.syncPausedConditionToPod(vmiCopy, pod); err != nil {
			return fmt.Errorf("error syncing paused condition to pod: %v", err)
		}

		if err := c.syncDynamicLabelsToPod(vmiCopy, pod); err != nil {
			return fmt.Errorf("error syncing labels to pod: %v", err)
		}
	}
	
	// 将dv的信息也更新到vmi中
	c.aggregateDataVolumesConditions(vmiCopy, dataVolumes)

	// 将pvc的信息更新到vmi中。 
	if pvc := backendstorage.PVCForVMI(c.pvcIndexer, vmi); pvc != nil {
		c.backendStorage.UpdateVolumeStatus(vmiCopy, pvc)
	}

	switch {
	// vmi 还没有启动
	case vmi.IsUnprocessed():
		if vmiPodExists {
			// pod exist, vmi status = scheduling 
			vmiCopy.Status.Phase = virtv1.Scheduling
		} else if vmi.DeletionTimestamp != nil || hasFailedDataVolume {
			// 如果有dv失败,vmi status = faild 
			vmiCopy.Status.Phase = virtv1.Failed
		} else {
			// 最后,vmi status = pending, 
			vmiCopy.Status.Phase = virtv1.Pending
			if vmi.Status.TopologyHints == nil {
			... 
			// 中间一堆暂时没有用到的判断 
				}
		}
	// 如果是scheduling了
	case vmi.IsScheduling():
		// Remove InstanceProvisioning condition from the VM
		// 移除provisioning状态,也就是提供者状态,在ironic里面比较觉这个状态
		if conditionManager.HasCondition(vmiCopy, virtv1.VirtualMachineInstanceProvisioning) {
			conditionManager.RemoveCondition(vmiCopy, virtv1.VirtualMachineInstanceProvisioning)
		}
		switch {
		case vmiPodExists:
			// ensure that the QOS class on the VMI matches to Pods QOS class
			if pod.Status.QOSClass == "" {
				vmiCopy.Status.QOSClass = nil
			} else {
				vmiCopy.Status.QOSClass = &pod.Status.QOSClass
			}

			// Add PodScheduled False condition to the VM
			// 将pod的PodScheduled状态同步到VMI的PodScheduled状态
			if podConditionManager.HasConditionWithStatus(pod, k8sv1.PodScheduled, k8sv1.ConditionFalse) {
				conditionManager.AddPodCondition(vmiCopy, podConditionManager.GetCondition(pod, k8sv1.PodScheduled))
			} else if conditionManager.HasCondition(vmiCopy, virtv1.VirtualMachineInstanceConditionType(k8sv1.PodScheduled)) {
				// Remove PodScheduling condition from the VM
				conditionManager.RemoveCondition(vmiCopy, virtv1.VirtualMachineInstanceConditionType(k8sv1.PodScheduled))
			}

			if imageErr := checkForContainerImageError(pod); imageErr != nil {
				// only overwrite syncErr if imageErr != nil
				syncErr = imageErr
			}
			// 检查pod的状态并更新VMI的状态
			if controller.IsPodReady(pod) && vmi.DeletionTimestamp == nil {
				// fail vmi creation if CPU pinning has been requested but the Pod QOS is not Guaranteed
				podQosClass := pod.Status.QOSClass
				if podQosClass != k8sv1.PodQOSGuaranteed && vmi.IsCPUDedicated() {
					c.recorder.Eventf(vmi, k8sv1.EventTypeWarning, controller.FailedGuaranteePodResourcesReason, "failed to guarantee pod resources")
					syncErr = common.NewSyncError(fmt.Errorf("failed to guarantee pod resources"), controller.FailedGuaranteePodResourcesReason)
					break
				}

				// Initialize the volume status field with information
				// about the PVCs that the VMI is consuming. This prevents
				// virt-handler from needing to make API calls to GET the pvc
				// during reconcile
				if err := c.updateVolumeStatus(vmiCopy, pod); err != nil {
					return err
				}

				if err := c.updateNetworkStatus(c.clusterConfig, vmiCopy, pod); err != nil {
					log.Log.Errorf("failed to update the interface status: %v", err)
				}

				// vmi is still owned by the controller but pod is already ready,
				// so let's hand over the vmi too
				vmiCopy.Status.Phase = virtv1.Scheduled
				if vmiCopy.Labels == nil {
					vmiCopy.Labels = map[string]string{}
				}
				vmiCopy.ObjectMeta.Labels[virtv1.NodeNameLabel] = pod.Spec.NodeName
				vmiCopy.Status.NodeName = pod.Spec.NodeName

				// Set the VMI migration transport now before the VMI can be migrated
				// This status field is needed to support the migration of legacy virt-launchers
				// to newer ones. In an absence of this field on the vmi, the target launcher
				// will set up a TCP proxy, as expected by a legacy virt-launcher.
				if shouldSetMigrationTransport(pod) {
					vmiCopy.Status.MigrationTransport = virtv1.MigrationTransportUnix
				}

				// Allocate the CID if VSOCK is enabled.
				if util.IsAutoAttachVSOCK(vmiCopy) {
					if err := c.cidsMap.Allocate(vmiCopy); err != nil {
						return err
					}
				}
			} else if controller.IsPodDownOrGoingDown(pod) {
				vmiCopy.Status.Phase = virtv1.Failed
			}
		case !vmiPodExists:
			// someone other than the controller deleted the pod unexpectedly
			vmiCopy.Status.Phase = virtv1.Failed
		}
	case vmi.IsFinal():
		allDeleted, err := c.allPodsDeleted(vmi)
		if err != nil {
			return err
		}

		if allDeleted {
			log.Log.V(3).Object(vmi).Infof("All pods have been deleted, removing finalizer")
			controller.RemoveFinalizer(vmiCopy, virtv1.VirtualMachineInstanceFinalizer)
			if vmiCopy.Labels != nil {
				delete(vmiCopy.Labels, virtv1.OutdatedLauncherImageLabel)
			}
			vmiCopy.Status.LauncherContainerImageVersion = ""
		}

		if !c.hasOwnerVM(vmi) && len(vmiCopy.Finalizers) > 0 {
			// if there's no owner VM around still, then remove the VM controller's finalizer if it exists
			controller.RemoveFinalizer(vmiCopy, virtv1.VirtualMachineControllerFinalizer)
		}

	case vmi.IsRunning():
		// 判断 vmi是running状态下,但发生错误的情况
		if !vmiPodExists {
			vmiCopy.Status.Phase = virtv1.Failed
			break
		}

		if err := c.updateVolumeStatus(vmiCopy, pod); err != nil {
			return err
		}

		if err := c.updateNetworkStatus(c.clusterConfig, vmiCopy, pod); err != nil {
			log.Log.Errorf("failed to update the interface status: %v", err)
		}

		if c.requireCPUHotplug(vmiCopy) {
			c.syncHotplugCondition(vmiCopy, virtv1.VirtualMachineInstanceVCPUChange)
		}

		if c.requireMemoryHotplug(vmiCopy) {
			c.syncMemoryHotplug(vmiCopy)
		}

		if c.requireVolumesUpdate(vmiCopy) {
			c.syncVolumesUpdate(vmiCopy)
		}

	case vmi.IsScheduled():
		if !vmiPodExists {
			vmiCopy.Status.Phase = virtv1.Failed
		}
	default:
		return fmt.Errorf("unknown vmi phase %v", vmi.Status.Phase)
	}

	// VMI is owned by virt-handler, so patch instead of update
	// 将deepcopy的vmi的更新到现有的vmi上
	if vmi.IsRunning() || vmi.IsScheduled() {
		patchSet := prepareVMIPatch(vmi, vmiCopy)
		if patchSet.IsEmpty() {
			return nil
		}
		patchBytes, err := patchSet.GeneratePayload()
		if err != nil {
			return fmt.Errorf("error preparing VMI patch: %v", err)
		}

		_, err = c.clientset.VirtualMachineInstance(vmi.Namespace).Patch(context.Background(), vmi.Name, types.JSONPatchType, patchBytes, v1.PatchOptions{})
		// We could not retry if the "test" fails but we have no sane way to detect that right now: https://github.com/kubernetes/kubernetes/issues/68202 for details
		// So just retry like with any other errors
		if err != nil {
			return fmt.Errorf("patching of vmi conditions and activePods failed: %v", err)
		}

		return nil
	}

	reason := ""
	if syncErr != nil {
		reason = syncErr.Reason()
	}

	conditionManager.CheckFailure(vmiCopy, syncErr, reason)

	controller.SetVMIPhaseTransitionTimestamp(vmi, vmiCopy)

	// If we detect a change on the vmi we update the vmi
	vmiChanged := !equality.Semantic.DeepEqual(vmi.Status, vmiCopy.Status) || !equality.Semantic.DeepEqual(vmi.Finalizers, vmiCopy.Finalizers) || !equality.Semantic.DeepEqual(vmi.Annotations, vmiCopy.Annotations) || !equality.Semantic.DeepEqual(vmi.Labels, vmiCopy.Labels)
	if vmiChanged {
		key := controller.VirtualMachineInstanceKey(vmi)
		c.vmiExpectations.SetExpectations(key, 1, 0)
		_, err := c.clientset.VirtualMachineInstance(vmi.Namespace).Update(context.Background(), vmiCopy, v1.UpdateOptions{})
		if err != nil {
			c.vmiExpectations.LowerExpectations(key, 1, 0)
			return err
		}
	}

	return nil
}

最终 ,这个函数就是不断的获取pod的状态,然后再更新到vmi上。

云计算与云原生技术系列文章
烟云的计算
08-04 4950
目录 文章目录目录OpenStack IaaSKubernetes CaaSOpenShift PaaS云计算行业剖析云计算发展预测 OpenStack IaaS Kubernetes CaaS OpenShift PaaS 云计算行业剖析 云计算发展预测
k8s-学习总结(Kubernetes基本概念、运行结构、分层结构、安装部署)
csdnlb的博客
02-23 1648
Kubernetes 版本号格式为 x.y.z,其中 x 为大版本号,y 为小版本号,z 为补丁版本号。 版本号格式遵循 Semantic Versioning 规则 Kubeadm用来快速安装 Kubernetes 并搭建安全稳定的集群的工具。[-] 您可以使用 kubeadm 安装控制面和工作节点组件。 Kubectl kubectl 是用来和 Kubernetes API 服务器进行通信的命...
kubernets kubevirt 分析
weixin_30852367的博客
03-27 782
目前kubevirt提供虚机管理的功能。 kill, delete, shutdown, migration 等。 VMI是virtual machine interface的缩写。 SyncVMI,实际上就是创建一个VM。 ...
kubevirt-controller 代码解析(1)
02-24 313
那么k8s就使用了一种cache机制,cache会不断的watch着资源的变化 ,当有变化时,它就会cache到本机。我们通常说获取到其它资源时,有api、rpc两种方法,这在交互要求少或者不在乎速度的系统里,这两种方法是可行的。在init的时候,各个init会生成许多controller,这些controller会生成相应的对象,以监视事件的发生。也就是说,它还是通过api等来进行资源的监视和获取,只不过是存储到了本地, 本地服务只需要不断的watch cache就行。我们需要的xml到底是谁生成的?
Kubernetes:从Cloud Provider到Cloud Controller Mananger全解析
@毛宏斌
08-08 4836
Kubernetes 是一个云原生平台,但为了让 Kubernetes 能够更好的运行在公有云平台上,能够灵活的使用、管理云上其他的基础资源和基础服务,云厂商需要实现自己的适配器。本文详细解读了 Kubernetes 从 Cloud Provider 到 Cloud Controller Mananger 的演变过程及其实现细节,希望有助于大家更好的在公有云平台上构建基于 Kubernetes 的容器服务。
Kube-OVN源码解析 | pod 安全组功能
KubeOVN的博客
08-09 506
kube-ovn在1.8版本上引入了安全组,为了pod容器提供了类似openstack平台上neutron项目的安全组功能。个人猜测引入这个功能的开发者应该是使用容器平台的Pod来管理虚拟机(如kubevirt),自然就会同步对比openstack平台从而想要引入对应安全组功能。...
Kube-OVN:基于OVN的开源Kubernetes网络实践
优快云业界要闻
05-17 627
戳蓝字“优快云云计算”关注我们哦!技术头条:干货、简洁、多维全面。更多云计算精华知识尽在眼前,get要点、solve难题,统统不在话下!今天,许多企业开始运行Kub...
2024年云南省职业院校技能大赛-云计算应用
weixin_48089507的博客
09-28 6059
围绕数字中国战略,基于云计算行业云原生、云网融合、云边端一体化等技术最新发展、产业岗位需求、业务需求与工程应用环境,考核参赛选手云计算服务搭建、云计算系统运维、云计算应用开发等竞赛内容。赛项总分100分。
Kubernetes api-server源码阅读1(源码环境安装篇)
a1369760658的博客
12-20 1208
本文是 Kubernetes api-server源码阅读 系列第一篇,主要讲述如何进行kubernetes源码阅读环境的搭建,参考b站的 Kubernetes源码开发之旅 系列课程
Pod 网卡热插拔
mr1jie的博客
03-23 385
如 dynamic-networks-controller项目(https://github.com/k8snetworkplumbingwg/multus-dynamic-networks-controller)就是为了实现 pod 网卡热插拔功能。通过 watch pod 变化,annotation 中 k8s.v1.cni.cncf.io/networks 和 k8s.v1.cni.cncf.io/network-status 的比较进行热插拔动作。图片来自 kubevirt 社区。
旷野之间4 - 100 个 Kubernetes 面试问题及答案
ms44的专栏
07-12 734
Kubernetes 机密是一种安全的方式,用于存储 Kubernetes 集群中运行的应用程序使用的敏感信息,例如密码、API 密钥和其他身份验证令牌。Kubernetes Kata Containers是Kubernetes的一个安全容器运行时选项,提供硬件实现的隔离,以确保容器之间的安全和隔离。Kubernetes CRI-O 是专为 Kubernetes 设计的容器运行时,为 Kubernetes 环境提供轻量、快速的容器运行时。Kubernetes 中的命名空间用于在用户之间划分集群资源。
kvm基本架构解读
03-21
- KVM利用**APICv(Advanced Programmable Interrupt Controller Virtualization)**等特性,直接向虚拟机注入虚拟中断,避免宿主机的频繁介入。 --- #### **三、KVM+Qemu交互流程** 通过一个**虚拟机启动并运行...
基于SPDK-vhost的云原生Kubevirt虚拟化存储IO的优化方案
weixin_37097605的博客
07-20 1073
摘要本文主要介绍针对云原生kubernetes虚拟化IO的应用场景,在Kubevirt中引入SPDK-vhost的支持,来加速虚机中IO存储性能。同时基于Intel开源的Workload Service Framework[1]平台集成部署一套端到端虚拟化IO的应用场景做基本的性能对比测试。云原生Kubevirt虚拟化在云原生时代,越来越多的业务开始逐步迁移到容器上来,容器也成为了一种不可或缺的资...
污水处理厂3D渲染工艺图及其数字化应用
最新发布
05-12
内容概要:本文详细介绍了污水处理厂的3D渲染高清工艺图,展示了从预处理到生化处理等多个工艺段的设备细节。不仅提供了视觉上的逼真效果,还深入探讨了背后的数字技术支持,如Python代码用于管理设备参数、Houdini的粒子系统模拟鸟类飞行以及Three.js实现实时交互展示。此外,文中通过实际案例(如老张的需求)展现了这些技术的实际应用场景。 适合人群:从事污水处理工程设计、投标工作的工程师和技术人员,对3D渲染和数字化工具有兴趣的相关从业者。 使用场景及目标:①为投标文件提供高质量的视觉材料;②利用代码实现设备参数的动态调整,满足不同工况下的展示需求;③通过Web端进行实时互动展示,增强项目沟通效果。 其他说明:随着技术的发展,传统工程行业也开始融入更多数字化元素,如虚拟现实(VR)巡检等新兴手段的应用前景广阔。
毕业论文-周边优惠卡券5.9.2小程序+前端-整站商业源码.zip
05-12
毕业论文-周边优惠卡券5.9.2小程序+前端-整站商业源码.zip
毕业论文-芸众圈子社区V1.7.8 开源版-整站商业源码.zip
05-12
毕业论文-芸众圈子社区V1.7.8 开源版-整站商业源码.zip
毕业设计-erphpdown9.82美化版-整站商业源码.zip
05-12
毕业设计-erphpdown9.82美化版-整站商业源码.zip
毕业设计-java安卓原生影视APP源码-整站商业源码.zip
05-12
毕业设计-java安卓原生影视APP源码-整站商业源码.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值