sigs.k8s.io controller-runtime系列之一 builder分析

最新推荐文章于 2024-10-04 19:26:42 发布
最新推荐文章于 2024-10-04 19:26:42 发布
阅读量1.5k 收藏
点赞数 2
分类专栏: sigs.k8s.io controller-runtime系列 文章标签: go 云原生 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36407557/article/details/115767838
版权

简介

之前介绍过controller-runtime总览sigs.k8s.io controller-runtime总览
本文主要介绍pkg/builder的源码分析。

目录结构

  1. builder_suite_test.go 校验k8s环境 获取client config

    • 依赖ginkgo做集成测试,表示该文件夹内的测试例执行之前执行,
    • BeforeSuite和AfterSuite,会在所有测试例执行之前和之后执行
    • 如果BeforeSuite执行失败,则这个测试集都不会被执行

  2. controller.go

    • Builder结构体 构建controller所需要的参数
    type Builder struct {
forInput         ForInput //封装实现了runtime.Object的结构体
ownsInput        []OwnsInput // 封装了apiType的owner,用于EnqueueRequestForOwner使用
watchesInput     []WatchesInput // 封装type和evenHandler,一般使用owns和For代替,如果想扩展,可以使用
mgr              manager.Manager // mgr  主要使用内部的参数构造controller
globalPredicates []predicate.Predicate // 全局过滤事件
ctrl             controller.Controller // 构造的controller
ctrlOptions      controller.Options // 构造的controller 的参数包括最大并发reconcile数和reconciler
name             string //默认是对应apiType的小写形式,符合普罗米修斯的命名格式
}
    • ControllerManagedBy函数 根据提供的mgr生成一个新的builder
    func ControllerManagedBy(m manager.Manager) *Builder {
	return &Builder{mgr: m}
}
    • ForInput结构体 作为For方法的入参 (reconcile的object)
    type ForInput struct {
object           client.Object //封装实现了runtime.Object的结构体
predicates       []predicate.Predicate //过滤事件
objectProjection objectProjection //标识我们可以发送/接收一个给定的resource(metadata-only, unstructured, etc)
err              error
}
    • blder For方法 新建forInput,设置forInput的predicates并给blder的forInput赋值
    func (blder *Builder) For(object client.Object, opts ...ForOption) *Builder {
	if blder.forInput.object != nil {
		blder.forInput.err = fmt.Errorf("For(...) should only be called once, could not assign multiple objects for reconciliation")
		return blder
	}
	input := ForInput{object: object}
	for _, opt := range opts {
		opt.ApplyToFor(&input)
	}

	blder.forInput = input
	return blder
}
    • OwnsInput结构体 作为Owns方法的入参 (ForInput的owner的object)
      type OwnsInput struct {
	object           client.Object //封装实现了runtime.Object的结构体
	predicates       []predicate.Predicate //过滤事件
	objectProjection objectProjection //标识我们可以发送/接收一个给定的resource(metadata-only, unstructured, etc)
}
    • blder Owns方法 给blder的ownsInput追加对象,具体看blder.ownsInput的作用
    func (blder *Builder) Owns(object client.Object, opts ...OwnsOption) *Builder {
	input := OwnsInput{object: object}
	for _, opt := range opts {
		opt.ApplyToOwns(&input)
	}

	blder.ownsInput = append(blder.ownsInput, input)
	return blder
}
    • watchRequest结构体 封装watch对象和事件处理器
    type watchRequest struct {
	src          source.Source
	eventhandler handler.EventHandler
    predicates       []predicate.Predicate
    objectProjection objectProjection
}
    • blder Watches方法 给blder.watchesInput追加WatchesInput
    func (blder *Builder) Watches(src source.Source, eventhandler handler.EventHandler, opts ...WatchesOption) *Builder {
	input := WatchesInput{src: src, eventhandler: eventhandler}
	for _, opt := range opts {
		opt.ApplyToWatches(&input)
	}

	blder.watchesInput = append(blder.watchesInput, input)
	return blder
}
    • blder WithOptions方法 设置controller的Options
    • blder WithLogger方法 设置controller的Options.Log
    • blder WithEventFilter方法 给blder.globalPredicates追加过滤事件对象
    func (blder *Builder) WithEventFilter(p predicate.Predicate) *Builder {
	blder.globalPredicates = append(blder.globalPredicates, p)
	return blder
}
    • blder Named方法 给blder.name赋值
    • blder Complete方法 注意了 ,这个是核心方法,根据提供的reconciler生成blder.ctrl开启ctrl.watch
        func (blder *Builder) Complete(r reconcile.Reconciler) error {
        //调用Build
    	_, err := blder.Build(r)
    	return err
    }
    
    func (blder *Builder) Build(r reconcile.Reconciler) (controller.Controller, error) {
    	if r == nil {
    		return nil, fmt.Errorf("must provide a non-nil Reconciler")
    	}
    	if blder.mgr == nil {
    		return nil, fmt.Errorf("must provide a non-nil Manager")
    	}
    	if blder.forInput.err != nil {
    		return nil, blder.forInput.err
    	}
    	// 校验要reconcile的对象是否存在
    	if blder.forInput.object == nil {
    		return nil, fmt.Errorf("must provide an object for reconciliation")
    	}
    
    	// 创建controller赋值给blder.ctrl
    	if err := blder.doController(r); err != nil {
    		return nil, err
    	}
    
    	// 开启ctrl.watch(包括owner和apiType)
    	if err := blder.doWatch(); err != nil {
    		return nil, err
    	}
    
    	return blder.ctrl, nil
    }

    func (blder *Builder) doWatch() error {
    	// Reconcile 对应的apitype
    	typeForSrc, err := blder.project(blder.forInput.object, blder.forInput.objectProjection)
    	if err != nil {
    		return err
    	}
    	src := &source.Kind{Type: typeForSrc}
    	hdler := &handler.EnqueueRequestForObject{}
    	allPredicates := append(blder.globalPredicates, blder.forInput.predicates...)
    	if err := blder.ctrl.Watch(src, hdler, allPredicates...); err != nil {
    		return err
    	}
    
    	// 监听owns对应的type
    	for _, own := range blder.ownsInput {
    		typeForSrc, err := blder.project(own.object, own.objectProjection)
    		if err != nil {
    			return err
    		}
    		src := &source.Kind{Type: typeForSrc}
    		hdler := &handler.EnqueueRequestForOwner{
    			OwnerType:    blder.forInput.object,
    			IsController: true,
    		}
    		allPredicates := append([]predicate.Predicate(nil), blder.globalPredicates...)
    		allPredicates = append(allPredicates, own.predicates...)
    		if err := blder.ctrl.Watch(src, hdler, allPredicates...); err != nil {
    			return err
    		}
    	}
    
    	// 监听watchs对应的source
    	for _, w := range blder.watchesInput {
    		allPredicates := append([]predicate.Predicate(nil), blder.globalPredicates...)
    		allPredicates = append(allPredicates, w.predicates...)
    
    		// If the source of this watch is of type *source.Kind, project it.
    		if srckind, ok := w.src.(*source.Kind); ok {
    			typeForSrc, err := blder.project(srckind.Type, w.objectProjection)
    			if err != nil {
    				return err
    			}
    			srckind.Type = typeForSrc
    		}
    
    		if err := blder.ctrl.Watch(w.src, w.eventhandler, allPredicates...); err != nil {
    			return err
    		}
    	}
    	return nil
    }

    func (blder *Builder) doController(r reconcile.Reconciler) error {
        // 获取全局的opts
    	globalOpts := blder.mgr.GetControllerOptions()
    
        // 获取controller的opts
    	ctrlOptions := blder.ctrlOptions
        // 设置reconciler
    	if ctrlOptions.Reconciler == nil {
    		ctrlOptions.Reconciler = r
    	}
    
    	// 重新获取我们将要 reconciling的GVK
    	gvk, err := getGvk(blder.forInput.object, blder.mgr.GetScheme())
    	if err != nil {
    		return err
    	}
    
    	// 设置最大并发Reconcile的数目
    	if ctrlOptions.MaxConcurrentReconciles == 0 {
    		groupKind := gvk.GroupKind().String()
            // 如果获取当前的reconcile数大于0,就设置为当前的
    		if concurrency, ok := globalOpts.GroupKindConcurrency[groupKind]; ok && concurrency > 0 {
    			ctrlOptions.MaxConcurrentReconciles = concurrency
    		}
    	}
    
    	// 设置cache同步过期时间
    	if ctrlOptions.CacheSyncTimeout == 0 && globalOpts.CacheSyncTimeout != nil {
    		ctrlOptions.CacheSyncTimeout = *globalOpts.CacheSyncTimeout
    	}
    
    	// 设置controller的log
    	if ctrlOptions.Log == nil {
    		ctrlOptions.Log = blder.mgr.GetLogger()
    	}
    	ctrlOptions.Log = ctrlOptions.Log.WithValues("reconciler group", gvk.Group, "reconciler kind", gvk.Kind)
    
    	//构造controller  调用pkg/controller的New方法
    	blder.ctrl, err = newController(blder.getControllerName(gvk), blder.mgr, ctrlOptions)
    	return err
    }

  3. controller_test.go 测试操作builder的文件

  4. doc.go 提供一个log

  5. example_test.go 基于ReplicaSet的测试例子

  6. example_webhook_test.go 此示例使用Webhook构建器创建一个简单的Webhook,该Webhook由CRD ChaosPod的mgr进行管理。

  7. options.go 为controller提供设置Option的文件(设置Predicates和objectProjection)

  8. webhook.go

    • WebhookBuilder结构体 构建webhook所需要的参数
    type WebhookBuilder struct {
	apiType runtime.Object // 钩子触发的apiType(实现了runtime.Object的结构体)
	gvk     schema.GroupVersionKind // 钩子触发的apiType的gvk
	mgr     manager.Manager // mgr提供构建webhook所需的属性
	config  *rest.Config // k8s的client配置
}
    • WebhookManagedBy函数 根据提供的mgr生成一个新的webhookBuilder
    func WebhookManagedBy(m manager.Manager) *WebhookBuilder {
  return &WebhookBuilder{mgr: m}
}
    • blder For方法 给blder的apiType赋值
    func (blder *WebhookBuilder) For(apiType runtime.Object) *WebhookBuilder {
  blder.apiType = apiType
  return blder
}
    • blder Complete方法 注意了 ,这个是核心方法,为apiType对应的GVK注册DefaultingWebhook(改变)、ValidatingWebhook(验证)和ConversionWebhook(version转换)
    func (blder *WebhookBuilder) Complete() error {
	// 加载client config
	blder.loadRestConfig()

	// 注册需要的webhook
	return blder.registerWebhooks()
}

func (blder *WebhookBuilder) registerWebhooks() error {
	// 获取gvk 
	var err error
	blder.gvk, err = apiutil.GVKForObject(blder.apiType, blder.mgr.GetScheme())
	if err != nil {
		return err
	}

    // 注册mutaing webhook
	blder.registerDefaultingWebhook()
	
	// 注册validate webhook
	blder.registerValidatingWebhook()

    // 注册conversion webhook
	err = blder.registerConversionWebhook()
	if err != nil {
		return err
	}
	return nil
}

func (blder *WebhookBuilder) registerDefaultingWebhook() {
    //类型转换
	defaulter, isDefaulter := blder.apiType.(admission.Defaulter)
	if !isDefaulter {
		log.Info("skip registering a mutating webhook, admission.Defaulter interface is not implemented", "GVK", blder.gvk)
		return
	}
	//根据default validate使用pkg/admission获取mutaing webhook
	mwh := admission.DefaultingWebhookFor(defaulter)
	if mwh != nil {
	    // 生成mutate path
		path := generateMutatePath(blder.gvk)

		// 校验该path是否已经注册
		// 如果true,跳过
		if !blder.isAlreadyHandled(path) {
			log.Info("Registering a mutating webhook",
				"GVK", blder.gvk,
				"path", path)
			blder.mgr.GetWebhookServer().Register(path, mwh)
		}
	}
}

func (blder *WebhookBuilder) registerValidatingWebhook() {
	validator, isValidator := blder.apiType.(admission.Validator)
	if !isValidator {
		log.Info("skip registering a validating webhook, admission.Validator interface is not implemented", "GVK", blder.gvk)
		return
	}
	vwh := admission.ValidatingWebhookFor(validator)
	if vwh != nil {
		path := generateValidatePath(blder.gvk)

		// Checking if the path is already registered.
		// If so, just skip it.
		if !blder.isAlreadyHandled(path) {
			log.Info("Registering a validating webhook",
				"GVK", blder.gvk,
				"path", path)
			blder.mgr.GetWebhookServer().Register(path, vwh)
		}
	}
}

func (blder *WebhookBuilder) registerConversionWebhook() error {
	ok, err := conversion.IsConvertible(blder.mgr.GetScheme(), blder.apiType)
	if err != nil {
		log.Error(err, "conversion check failed", "object", blder.apiType)
		return err
	}
	if ok {
		if !blder.isAlreadyHandled("/convert") {
			blder.mgr.GetWebhookServer().Register("/convert", &conversion.Webhook{})
		}
		log.Info("conversion webhook enabled", "object", blder.apiType)
	}

	return nil
}

//判断path是否已经注册过
func (blder *WebhookBuilder) isAlreadyHandled(path string) bool {
	if blder.mgr.GetWebhookServer().WebhookMux == nil {
		return false
	}
	h, p := blder.mgr.GetWebhookServer().WebhookMux.Handler(&http.Request{URL: &url.URL{Path: path}})
	if p == path && h != nil {
		return true
	}
	return false
}

//生成mutate path
func generateMutatePath(gvk schema.GroupVersionKind) string {
	return "/mutate-" + strings.Replace(gvk.Group, ".", "-", -1) + "-" +
		gvk.Version + "-" + strings.ToLower(gvk.Kind)
}

//生成validate path
func generateValidatePath(gvk schema.GroupVersionKind) string {
	return "/validate-" + strings.Replace(gvk.Group, ".", "-", -1) + "-" +
		gvk.Version + "-" + strings.ToLower(gvk.Kind)
}

  9. webhook_test.go 钩子测试文件

kubernetes之operator开发controller-runtime源码分析
xianmingsu的博客
02-22 907
Controller会先向Informer注册资源的eventHandler;然后Cache会启动Informer,Informer向APIServer发出请求,建立连接;当Informer检测到有资源变动后,使用Controller注册进来的eventHandler判断是否推入工作队列中;当工作队列中有元素被推入时,Controller会将元素取出,并执行用户侧的Reconciler。
K8s 是什么? 基本元件、核心功能、4 大优点一次看!
在技术的广袤天地里,本博客如精准罗盘。剖析前沿科技,深掘代码奥秘,以精炼笔触,带您穿越复杂技术迷宫,速达知识彼岸。
03-31 935
除此之外,K8s还会确认系统状态是否与开发者的需求配置相符,举例来说,如果开发者向K8s提出建立3个副本的需求,K8s除了建立副本之外,也会持续确认这3个副本的运行状态,如果发现有第4个副本被建立了,K8s会将第4个副本删除,以维持3个副本的设定。Vertical Pod Autoscaler(简称 VPA ,是一种垂直 Pod 资源扩缩器)会根据容器的资源使用率自动缩放 Pod 能访问的 CPU 和 Memory 资源,让 Pod 中的应用程序能够取得足够的运算资源,维持应用的服务质量。
sigs.k8s.io/controller-runtime/pkg/manager分析
爱死亡机器人
01-05 763
源码链接: https://github.com/kubernetes-sigs/controller-runtime/blob/master/pkg/manager/manager.go
k8scontroller-runtime与kubebuilder
fourierr的博客
07-03 1307
k8scontroller-runtime或kubebuilder
sigs.k8s.io controller-runtime系列之二 manager分析
qq_36407557的博客
04-18 1479
简介 之前介绍过sigs.k8s.io controller-runtime系列之一 builder分析sigs.k8s.io controller-runtime-builder 。 本文主要介绍pkg/manager的源码分析。 目录结构 manager_suite_test.go 校验k8s环境 获取client config 依赖ginkgo做集成测试,表示该文件夹内的测试例执行之前执行, BeforeSuite和AfterSuite,会在所有测试例执行之前和之后执行 如果BeforeSu
sigs.k8s.io controller-runtime总览
qq_36407557的博客
04-15 2471
controller-runtime总览可参考 examples 官方给出的例子 hack 官方给出的可执行文件,代码检查,ci等 pkg controller-runtime 的具体代码实现 examples builtins 本示例为已存在的ReplicaSet资源实现自定义控制器和webhooks main.go 例子的入口函数 创建一个manager(pkg/manager) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1Erz66K1-161847902
第八课 k8s源码学习和二次开发原理篇-KubeBuilder使用和Controller-runtime原理
QnHyn
11-03 783
第八课 k8s源码学习和二次开发原理篇-KubeBuilder使用和Controller-runtime原理 tags: k8s 源码学习 categories: 源码学习 二次开发 文章目录第八课 k8s源码学习和二次开发原理篇-KubeBuilder使用和Controller-runtime原理第一节 Operator初识1.1 Operator介绍1.2 Operator诞生和发展历程1.3 Operator的发展1.4 Operator 的社区与生态第二节 kubebuilder介绍使用2.
Operator基础:3: 使用Operator SDK创建Operator
知行合一 止于至善
11-25 4870
在上篇文章中介绍了Operator SDK的安装和设定过程,这篇文章继续使用官方的示例来介绍一下如何使用Operator SDK进行Operator的创建和构建等过程。
Kubernetes-Operator篇-03-kubebuilder的Makefile文件熟悉
一叶知秋
10-04 1210
解析kubebuilder的makefile文件
万字长文 | 面向k8s编程,如何写一个Operator
NewTyun的博客
05-16 4693
新钛云服已为您服务1489天概述随着我们对 Kubernetes 的逐步了解,可能就会发现 Kubernetes 中内置的对象定义,比如 Deployment、StatefulSet、ConfigMap,可能已经不能满足我们的需求。我们希望在 Kubernetes 定义一些自己的对象,一是可以通过 kube-apiserver 提供统一的访问入口,二是可以像其他内置对象一...
使用kubespray部署k8s生产环境
神棍之路
06-05 1840
Kubespray 是一个开源项目,它利用 Ansible Playbook 来自动化部署 Kubernetes 集群。支持多种基础设施:可以部署在 AWS, GCE, Azure, OpenStack 以及裸机上。高可用性:支持部署高可用的 Kubernetes 集群。可组合性:用户可以选择不同的网络插件(如 flannel, calico, canal, weave)来部署。支持多种 Linux 发行版。
k8s.io:各种* .k8s.io网站的Kubernetes文件
04-10
k8s.io 适用于各种站点和基础架构的Kubernetes文件 audit :将所有gcp资源转储到repo的脚本及其最近查看的结果 cert-manager :用于aaa集群的社区管理的部署 dns :kubernetes.iok8s.io的社区管理的DNS gcsweb.k8s.io :由社区管理的部署 groups :在kubernetes.io域社区管理的谷歌群体 infra :用于红外线社区管理的脚本/地形文件 k8s.gcr.io :社区管理的GCR存储库 k8s.io社区管理部署,为k8s.io及其子域提供重定向 perf-dash.k8s.io :社区管理的部署 publishing-bot :由社区管理的部署 slack-infra :社区管理的部署 node-perf-dash :Kubernetes节点测试的社区管理性能仪表板。 我们为[ ]的成员提供了
sigs.k8s.io controller-runtime系列之三 controller分析
qq_36407557的博客
04-23 1945
简介 之前介绍过sigs.k8s.io controller-runtime系列之二 manager分析sigs.k8s.io controller-runtime-manager 。 本文主要介绍pkg/controller的源码分析。 目录结构 controller_suite_test.go 注册测试GVK 校验k8s环境 获取client config 依赖ginkgo做集成测试,表示该文件夹内的测试例执行之前执行, BeforeSuite和AfterSuite,会在所有测试例执行之前和之后
golang 使用 “sigs.k8s.io/controller-runtime/pkg/client“ sdk, 操作k8s资源。使用metrics查询pod占用cpu,占用内存
zhang_yasong的博客 qq_465790184
04-18 1118
golang使用controller-runtime框架进行kubernetes二次开发, 操作k8s资源。使用metrics查询pod占用cpu,占用内存。
k8s的operator基石:controller-runtime源码解析
weixin_38757398的博客
01-30 1713
k8s中的controller-runtime源码分析
【kubernetes/k8s源码分析】operator controller-runtime源码分析
zhonglinzhang
03-22 8492
operator的原理 kubernetes 自定义扩展资源注册到 controller-manager,通过 list /watch 的方式监听资源的变化,然后在周期内的各个环节做相应的协调处理。所谓的处理就是operator实现由状态的应用的核心部分 ...
sigs.k8s.io controller-runtime系列之十 sourceeventhandler分析
qq_36407557的博客
06-28 954
简介 之前介绍过sigs.k8s.io controller-runtime系列之九 config分析sigs.k8s.io controller-runtime-config 。 本文主要介绍pkg/source和pkg/event和pkg/handler的源码分析。主要为controllerManager中的属性提供默认配置 目录结构 source/source.go Source结构体 // 源是事件的源(eh.g。对Kubernetes对象、Webhook回调等创建、更新、删除操作) //
sigs.k8s.io controller-runtime系列之九 config分析
qq_36407557的博客
06-25 623
简介 之前介绍过sigs.k8s.io controller-runtime系列之八 cluster分析sigs.k8s.io controller-runtime-cluster 。 本文主要介绍pkg/config的源码分析。主要为controllerManager中的属性提供默认配置 目录结构 config.go ControllerManagerConfiguration结构体 // 定义了解析config文件必须的方法并且为ctrl.Manager配置Options type Contro
Kubernetes Controller-Runtime 项目教程
gitblog_00199的博客
09-15 933
Kubernetes Controller-Runtime 项目教程 controller-runtime Repo for the controller-runtime subproject of kubebuilder (sig-apimachinery) ...
2025-04-02T15:18:10+08:00 ERROR controller-runtime.source.EventHandler if kind is a CRD, it should be installed before calling Start {"kind": "ImageSyncJob.middleware.zeroplus.com", "error": "no matches for kind \"ImageSyncJob\" in version \"middleware.zeroplus.com/v1\""} sigs.k8s.io/controller-runtime/pkg/internal/source.(*Kind).Start.func1.1 /home/admin/aone-build/go-mod-cache/sigs.k8s.io/controller-runtime@v0.16.3/pkg/internal/source/kind.go:63 k8s.io/apimachinery/pkg/util/wait.loopConditionUntilContext.func1 /home/admin/aone-build/go-mod-cache/k8s.io/apimachinery@v0.29.0/pkg/util/wait/loop.go:53 k8s.io/apimachinery/pkg/util/wait.loopConditionUntilContext /home/admin/aone-build/go-mod-cache/k8s.io/apimachinery@v0.29.0/pkg/util/wait/loop.go:54 k8s.io/apimachinery/pkg/util/wait.PollUntilContextCancel /home/admin/aone-build/go-mod-cache/k8s.io/apimachinery@v0.29.0/pkg/util/wait/poll.go:33 sigs.k8s.io/controller-runtime/pkg/internal/source.(*Kind).Start.func1 /home/admin/aone-build/go-mod-cache/sigs.k8s.io/controller-runtime@v0.16.3/pkg/internal/source/kind.go:56 2025-04-02T15:18:10+08:00 INFO Starting workers {"controller": "mqinitjob", "controllerGroup": "middleware.zeroplus.com", "controllerKind": "MqInitJob", "worker count": 1} 2025-04-02T15:18:10+08:00 INFO Starting workers {"controller": "configurationinitjob", "controllerGroup": "middleware.zeroplus.com", "controllerKind": "ConfigurationInitJob", "worker count": 1} 2025-04-02T15:18:10+08:00 INFO Starting workers {"controller": "application", "controllerGroup": "oam.zeroplus.com", "controllerKind": "Application", "worker count": 1} 2025-04-02T15:18:10+08:00 INFO Starting workers {"controller": "edasinitjob", "controllerGroup": "middleware.zeroplus.com", "controllerKind": "EdasInitJob", "worker count": 1} 2025-04-02T15:18:10+08:00 INFO Starting workers {"controller": "databaseinitjob", "controllerGroup": "middleware.zeroplus.com", "controllerKind": "DatabaseInitJob", "worker count": 1}
最新发布
04-03
<think>好的,我现在需要帮助用户解决他们遇到的Kubernetes控制器错误。首先,用户提供的日志显示了一个错误信息:“no matches for kind \"ImageSyncJob\" in version \"middleware.zeroplus.com/v1\"”。这表明控制器在尝试处理ImageSyncJob这个自定义资源定义(CRD)时,发现该CRD尚未在集群中注册。 接下来,我应该回顾Kubernetes控制器的工作原理。控制器通常通过监听特定资源类型的事件来工作。如果对应的CRD不存在,控制器在启动时无法找到该资源类型,就会报这样的错误。因此,用户的问题可能出在CRD的安装顺序上,即控制器启动时,CRD还没有被正确安装到集群中。 然后,我需要考虑可能的原因。首先,CRD可能确实没有被创建。用户需要检查是否已经应用了ImageSyncJob的CRD YAML文件。其次,CRD的版本是否正确,这里错误信息提到的是middleware.zeroplus.com/v1,所以需要确认CRD中指定的版本是否匹配。另外,有时候即使CRD已经存在,但可能因为API服务器尚未完成注册,控制器启动时仍然检测不到,这种情况可能需要确保控制器在CRD完全可用之后启动。 解决方案方面,第一步是确认CRD是否已正确安装。用户可以使用kubectl get crd命令查看是否存在ImageSyncJob.middleware.zeroplus.com。如果不存在,需要应用对应的CRD定义。如果存在,需要检查CRD的版本和组是否正确。此外,控制器部署可能需要调整依赖关系,确保CRD在控制器启动之前就绪。例如,在Helm Chart中,可以使用依赖项或者钩子来确保安装顺序。 另外,可能还需要检查控制器的日志是否有其他相关错误,或者API服务器的状态是否正常。有时候网络问题或权限问题也可能导致控制器无法访问CRD,但根据错误信息,更可能的是CRD未安装或版本不匹配。 最后,用户提供的日志中还有其他控制器成功启动的信息,比如MqInitJob、ConfigurationInitJob等,这可能意味着这些对应的CRD已经正确安装,而ImageSyncJob的CRD是唯一缺失的。因此,问题可能仅存在于ImageSyncJob这个特定的CRD上,需要单独处理。</think>你遇到的错误信息表明 Kubernetes 控制器在尝试监听 `ImageSyncJob` 资源时,发现该自定义资源定义(CRD)尚未在集群中注册。以下是逐步分析和解决方案: --- ### **错误原因分析** 1. **CRD 未注册** 错误日志 `no matches for kind "ImageSyncJob" in version "middleware.zeroplus.com/v1"` 表明: - Kubernetes API 服务器无法找到名为 `ImageSyncJob` 的 CRD。 - 该 CRD 应该属于 API 组 `middleware.zeroplus.com`,版本 `v1`。 2. **控制器启动顺序问题** Kubernetes 控制器需要在其管理的 CRD **已成功注册到集群**后才能启动。如果控制器在 CRD 就绪前启动,就会报此错误。 --- ### **解决方案** #### **步骤 1:确认 CRD 是否存在** 检查集群中是否已安装 `ImageSyncJob` 的 CRD: ```bash kubectl get crd | grep "imagesyncjobs.middleware.zeroplus.com" ``` - **如果存在**:检查 CRD 的 `apiVersion` 是否与控制器要求的 `middleware.zeroplus.com/v1` 一致。 - **如果不存在**:需要手动安装 CRD。 --- #### **步骤 2:安装缺失的 CRD** 假设 CRD 定义文件为 `ImageSyncJob-CRD.yaml`,内容示例: ```yaml apiVersion: apiextensions.k8s.io/v1 kind: CustomResourceDefinition metadata: name: imagesyncjobs.middleware.zeroplus.com spec: group: middleware.zeroplus.com versions: - name: v1 served: true storage: true schema: openAPIV3Schema: type: object properties: spec: type: object # 补充完整的 CRD 结构 scope: Namespaced names: plural: imagesyncjobs singular: imagesyncjob kind: ImageSyncJob shortNames: - isj ``` 应用 CRD: ```bash kubectl apply -f ImageSyncJob-CRD.yaml ``` --- #### **步骤 3:调整控制器启动顺序** 确保控制器在 CRD **完全就绪**后启动。常见方法: 1. **Helm Chart 依赖** 如果使用 Helm,在 `Chart.yaml` 中添加 CRD 为依赖: ```yaml dependencies: - name: image-sync-job-crd version: "1.0.0" repository: "https://your-chart-repo" ``` 2. **Init Container 等待** 在控制器 Pod 的 `initContainers` 中添加检查逻辑: ```yaml initContainers: - name: wait-for-crd image: bitnami/kubectl command: - sh - -c - "until kubectl get crd imagesyncjobs.middleware.zeroplus.com; do echo 'Waiting for CRD'; sleep 5; done" ``` --- #### **步骤 4:重启控制器** 更新控制器部署,确保其重新启动并加载最新的 CRD: ```bash kubectl rollout restart deploy <controller-deployment-name> ``` --- ### **补充验证** 1. **检查 CRD 状态** ```bash kubectl get crd imagesyncjobs.middleware.zeroplus.com -o yaml ``` 确认 `conditions` 中的 `Established` 状态为 `True`。 2. **查看控制器日志** ```bash kubectl logs -f <controller-pod-name> ``` 确保错误 `no matches for kind` 已消失。 --- ### **总结** 根本原因是控制器在 CRD 就绪前启动了。通过以下步骤修复: 1. **安装缺失的 CRD** 2. **确保控制器启动顺序依赖 CRD** 3. **重启控制器** 若仍有问题,请检查 CRD 的 YAML 定义是否与控制器代码中预期的 `Group-Version-Kind` 完全匹配。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值