k8s sharedIndexInformer机制

最新推荐文章于 2025-02-27 14:23:21 发布
原创 最新推荐文章于 2025-02-27 14:23:21 发布 · 1.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析了k8s sharedIndexInformer的run函数,阐述了其内部工作机制。通过创建watcher监听资源变化,更新到reflector的store中,进一步将事件放入controller的queue。indexer作为主要的资源存储,而controller的store实则是queue,接收watch事件并传递给informer。informer再将资源分发给已注册的listener进行处理。

sharedIndexInformer的run函数解析

func (s *sharedIndexInformer) Run(stopCh <-chan struct{}) {
   defer utilruntime.HandleCrash()

   fifo := cache.NewDeltaFIFO(cache.MetaNamespaceKeyFunc, nil, s.indexer)

   cfg := &Config{
      Queue:            fifo,
      ListerWatcher:    s.listerWatcher,
      ObjectType:       s.objectType,
      FullResyncPeriod: s.fullResyncPeriod,
      RetryOnError:     false,

      Process: s.HandleDeltas,
   }

   func() {
      s.startedLock.Lock()
      defer s.startedLock.Unlock()

      s.controller = New(cfg)
      s.started = true
   }()

   s.processor.run(stopCh)
   s.controller.Run(stopCh)
}

//controler中的run回新建一个watcher用于监听资源,并将监听到的资源存入reflector的store里面c.config.Queue

func (c *Controller) Run(stopCh <-chan struct{}) {
   defer utilruntime.HandleCrash()
   r := cache.NewReflector(
      c.config.ListerWatcher,
      c.config.ObjectType,
      c.config.Queue,
      c.config.FullResyncPeriod,
   )

   c.reflectorM
最低0.47元/天 解锁文章
k8s informer机制分析
fengcai_ke的博客
07-12 1509
k8s informer机制分析
Kubernetes (K8S) 核心原理深度剖析:从架构设计到运行机制
Memory_mumu的博客
02-27 1387
理解 K8S 的原理是优化集群性能、排查复杂问题的基石。建议通过以下方式深化理解:阅读K8S 源码(重点关注和目录)。使用和观察资源状态变化。通过Kind 或 Minikube搭建实验环境,手动模拟组件故障。掌握原理后,可进一步探索K8S 网络插件实现调度器优化Operator 开发等进阶领域。
SharedIndexInformer(k8s client-go)的Controller解析
weixin_42663840的博客
03-06 9028
前言 Controller,中文翻译是控制器。本文的Controller是SharedIndexInformer的控制器,不是kube-controller-manager的控制器,所以千万不要搞混概念,虽然他们都叫控制器。 既然叫控制器,那么它控制什么呢?还记得这个经典的图片么? Controller就是负责从Reflector接手Deltas并发送到DeltaFIFO的过程,看起来确实控制了Deltas的流动。此图中红色的controller是kube-controller,不是本文的Cont
k8s client-go访问service的informer示例2之创建NewSharedIndexInformer
russle的专栏
02-20 842
这个实例通过svcInformer := cache.NewSharedIndexInformer创建informer, 不是直接使用系统也有coreinformers.ServiceInformer package main import ( "flag" v1 "k8s.io/api/core/v1" metav1 "k8s.io/apimachinery/pkg/apis/meta/v1" "k8s.io/apimachinery/pkg/fields" "k8s.io/apimachin
k8s informer
wasd12121212的博客
10-08 1582
以nodecontroller为例: 一、先创建sharedInformers供所有controler使用,是一个工厂Informer.(sharedInformers := informers.NewSharedInformerFactory(versionedClient, ResyncPeriod(s)()))。其成员有[]sharedIndexInformer切片。 二、每次创建一个c...
Informer
fy_long的博客
04-29 1123
Informer Informer processorListener add() 方法 pop() 方法 run() 方法 sharedProcessor addListener() 和 addListenerLocked() 方法 distribute() 方法 run() 方法 shouldResync() 方法 SharedInformer 和 SharedIndexIn...
k8s 源码client-go 系列之 indexer
chaoyueshijian的博客
01-04 563
Indexer 是一个索引缓存,用于缓存 Reflector 从 Kube-apiserver List/Watch到的资源对象,可以理解是一个带索引查询的内存型存储。下面通过走读源码的形式来了解 Indexer 的原理,本篇基于 k8s.io/client-go v0.30.0 源码讲解。
K8s 系列(四) - 浅谈 Informer
astraw99 的博客
09-09 718
1. 概述 进入 K8s 的世界,会发现有很多的 Controller,它们都是为了完成某类资源(如 pod 是通过 DeploymentController, ReplicaSetController 进行管理)的调谐,目标是保持用户期望的状态。 K8s 中有几十种类型的资源,如何能让 K8s 内部以及外部用户方便、高效的获取某类资源的变化,就是本文 Informer 要实现的。本文将从 Reflector(反射器)、DeletaFIFO(增量队列)、Indexer(索引器)、Controller(控制器
第三课 k8s源码学习和二次开发-缓存机制Informers和Reflector组件学习
QnHyn
07-19 2478
第三课 k8s源码学习和二次开发-缓存机制Informers和Reflector组件学习 tags: k8s 源码学习 categories: 源码学习 二次开发 文章目录第三课 k8s源码学习和二次开发-缓存机制Informers和Reflector组件学习第一节 former1.1 Watch介绍1.2 Informers介绍1.3 Informers使用1.4 Informers原理第二节 Reflector 组件2.1 Reflector 源码分析2.2 Run 函数启动2.3 List
[k8s源码]7.indexer
weixin_45396500的博客
07-23 890
比如,下面代码是创建一个名叫library的结构体的代码,可以看到这里indexer也是type Indexers map[string]IndexFunc,然后这里也定义了type IndexFunc func(Book) []string,那么就可以将indexer定义为“author”:authorIndexFunc,查看index.go的源码,可以看到类似的type定义。这里创建的就是indexer(索引器),加入的“namespace”和“NodeName”就是索引index。
client-go源码学习(三):Indexer、SharedInformer
hxt的博客
01-07 1654
Indexer接口继承了一个Store接口(实现本地缓存),以及包含几个index索引相关的方法声明(实现索引功能)Store接口中定义了Add、Update、Delete、List、Get等一些资源对象增删改查的方法声明,用于操作Informer的本地缓存cache struct是Indexer接口的一个实现,所以自然也是Store接口的一个实现,cache struct包含一个ThreadSafeStore接口的实现,以及一个计算object key的函数KeyFunc。
K8s源码分析(23)-indexer及index和indices组件
weixin_46073333的博客
07-09 600
上一篇文章里,我们主要介绍了 kubernetes 世界中的 clientset 对象,它的主要作用是用来获取所有资源操作对象的工厂,所以从本质上来说,clientset 就是资源操作对象工厂的工厂。本篇文章里我们主要来介绍和在 client go 组件中和索引相关的一系列对象,其中包括了 indexer,index,以及 indices。IndexFunc 和 Inde...
K8S Informer机制原理解读 | Indexer
程序员溪昂
01-19 772
Indexer有4个非常重要的数据结构,分别是Indices、Index、Indexers及IndexFunc。items字段中存储的是资源对象数据,其中items的key通过keyFunc函数计算得到,计算默认使用MetaNamespaceKeyFunc函数,该函数根据资源对象计算出/格式的key,如果资源对象的为空,则作为key,而items的value用于存储资源对象。ThreadSafeMap是一个内存中的存储,其中的数据并不会写入本地磁盘中,每次的增、删、改、查操作都会加锁,以保证数据的一致性。
K8s源码分析(25)-Store组件和Indexer组件
weixin_46073333的博客
08-27 402
上一篇文章里,我们主要介绍了和对象存储相关的组件 ThreadSafeStore 接口以及它的实现结构体 threadSafeMap,本质上来说该接口是并发安全的资源对象存储数据结构。在本篇文章里我们主要来介绍Store和 Indexer ,它们同样也是资源对象存储组件。Store接口Store 是接口,图解和源码如下://k8s.io/client-go/tools/cache/store...
第四课 k8s源码学习和二次开发-DeltaFIFO和Indexer原理学习
QnHyn
07-19 1149
第四课 k8s源码学习和二次开发-DeltaFIFO和Indexer原理学习 tags: k8s 源码学习 categories: 源码学习 二次开发 文章目录第四课 k8s源码学习和二次开发-DeltaFIFO和Indexer原理学习第一节 DeltaFIFO学习1.1 Delta介绍1.2 FIFO介绍1.3 FIFO简单方法实现1.4 DeltaFIFO的实现1.5 DeltaFIFO和Reflector过程第二节 Indexer学习2.1 Indexer概念说明2.2 Indexer示例
k8s client-go源码分析 informer源码分析(6)-Indexer源码分析
良凯尔的博客
06-05 611
k8s informers实现了持续获取集群的所有资源对象、监听集群的资源对象变化功能,并在本地维护了全量资源对象的内存缓存,以减少对apiserver、对etcd的请求压力。Informers在启动的时候会首先在客户端调用List接口来获取全量的对象集合,然后通过Watch接口来获取增量的对象,然后更新本地缓存。...
kubernetes之client-go的Indexer
cbmljs的博客
02-24 750
Indexer是client-go用来存储资源对象并自带索引功能的本地存储,Reflector从DeltaFIFO中将消费出来的资源对象存储至Indexer。Indexer中的数据与Etcd集群中的数据保持完全一致。client-go可以很方便地从本地存储中读取相应的资源对象数据,而无须每次都从远程Etcd集群中读取,这样可以减轻Kubernetes API Server和Etcd集群的压力。 在介绍Indexer之前,先介绍一下ThreadSafeMap。ThreadSafeMap是实现并发安全的存储
k8s 源码分析》- Custom Controller 之 Informer
weixin_30758821的博客
04-25 249
Custom Controller 之 Informer 概述 架构概览 reflector - List & Watch API Server Reflector 对象 ListAndWatch watchHandler - add obj to delta fifo Informer (controller) - pop obj from delta fi...
Kubernetes-源码研习社- Informer 机制
曾浩
08-17 526
Informer 机制 informer 运行架构图 Reflector 主要用于List 和watch 机制,List 用于获取indexer里面由controller缓存的数据,watch主要用于监听 api server获取 add update delete事件 DeltaFIFO 主要由两部分组成,一分部是Delta,delta主要是一个资源存储对象(add update delete resync) ,另外一部分是FIFO 先进先出队列(Add、Update、Delete、List、Pop、
K8s安全机制
最新发布
08-11
Kubernetes的安全机制是构建安全容器编排环境的核心,其主要包括认证、授权、网络策略以及一系列最佳实践。以下是这些方面的详细介绍: ### 认证 Kubernetes中的认证机制用于验证用户或服务的身份。常见的认证方式包括X.509证书、静态令牌文件、OpenID Connect令牌、Webhook令牌等。例如,使用X.509证书进行认证时,客户端需要提供有效的证书以证明其身份。此外,Kubernetes还支持通过API Server的`--token-auth-file`参数指定一个包含令牌的文件,用于基于令牌的身份验证[^1]。 ### 授权 授权机制决定了经过认证的用户或服务账户可以执行哪些操作。Kubernetes提供了多种授权模式,如ABAC(基于属性的访问控制)、RBAC(基于角色的访问控制)、Webhook等。其中,RBAC是最常用的一种授权机制,它允许管理员通过Role和RoleBinding资源来定义细粒度的权限规则。例如,可以通过创建一个Role来定义特定命名空间内的读写权限,并通过RoleBinding将这些权限绑定到特定的用户或服务账户[^3]。 ### 网络策略 网络策略用于控制Pod之间的通信,从而增强集群的安全性。Kubernetes的网络策略通过NetworkPolicy资源来定义,可以限制特定Pod之间的入站和出站流量。例如,可以通过定义一个NetworkPolicy来阻止所有来自外部的流量,仅允许特定的Pod之间进行通信。这种策略通常与网络插件一起工作,以实现更精细的流量控制[^3]。 ### 最佳实践 为了确保Kubernetes集群的安全性,建议遵循以下最佳实践: - **最小权限原则**:确保每个组件和用户只能访问其执行任务所需的资源。这可以通过RBAC和网络策略来实现。 - **防御深度**:通过多层次的安全措施,防止单点攻击对整个集群造成损害。例如,可以在API Server前部署反向代理,增加额外的安全层。 - **审查和监控**:实时监控集群的状态,及时发现和应对潜在的安全威胁。可以使用Prometheus和Grafana等工具来进行监控和告警。 - **定期更新和补丁**:保持Kubernetes及其相关组件的最新版本,以修复已知的安全漏洞。 以下是一个简单的RBAC配置示例,展示了如何为特定命名空间中的用户分配只读权限: ```yaml apiVersion: rbac.authorization.k8s.io/v1 kind: Role metadata: namespace: default name: pod-reader rules: - apiGroups: [""] resources: ["pods"] verbs: ["get", "watch", "list"] --- apiVersion: rbac.authorization.k8s.io/v1 kind: RoleBinding metadata: name: read-pods namespace: default subjects: - kind: User name: jane apiGroup: rbac.authorization.k8s.io roleRef: kind: Role name: pod-reader apiGroup: rbac.authorization.k8s.io ``` 以上配置创建了一个名为`pod-reader`的角色,该角色在`default`命名空间中具有获取、观看和列出Pod的权限,并将其绑定到用户`jane`[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值