K8s是如何Watch的?

最新推荐文章于 2025-03-04 15:54:25 发布
最新推荐文章于 2025-03-04 15:54:25 发布
阅读量837 收藏 4
点赞数 6
分类专栏: Kurbernets 文章标签: k8s 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43845924/article/details/139187094
版权

1. 概述

进入 K8s 的世界,会发现几乎所有对象都被抽象为了资源(Resource),包括 K8s Core Resources(Pod, Service, Namespace 等)、CRD、APIService 扩展的资源类型。同时 K8s 底层将这些资源统一抽象为了 RESTful 的存储(Storage),一方面服务端按目录形式(/registry/xxx) 存放在 ETCD 中,另一方面也为客户端提供了 RESTful API 接口,便于对资源的操作(get/post/put/patch/delete 等)。

K8s Watch API 就是为资源提供的一种持续监听其变化的机制,当资源有任何变化的时候,都可以实时、顺序、可靠的传递给客户端,使得用户可以针对目标资源进行灵活应用与操作。

那 K8s Watch 机制是怎么实现的呢?底层具体依赖了哪些技术?

本文将从 HTTP 协议、APIServer 启动、ETCD Watch 封装、服务端 Watch 实现、客户端 Watch 实现等方面,对 K8s Watch 实现机制进行了解析。

大致流程如下

本文及后续相关文章都基于 K8s v1.23

2. 从 HTTP 说起

2.1 Content-Length

如下图所示,HTTP 发送请求 Request 或服务端 Response,会在 HTTP header 中携带 Content-Length,以表明此次传输的总数据长度。如果 Content-Length 长度与实际传输长度不一致,则会发生异常(大于实际值会超时, 小于实际值会截断并可能导致后续的数据解析混乱)。

curl baidu.com -v

> GET / HTTP/1.1
> User-Agent: curl/7.29.0
> Host: baidu.com
> Accept: */*

< HTTP/1.1 200 OK
< Date: Thu, 17 Mar 2022 04:15:25 GMT
< Server: Apache
< Last-Modified: Tue, 12 Jan 2010 13:48:00 GMT
< ETag: "51-47cf7e6ee8400"
< Accept-Ranges: bytes
< Content-Length: 81
< Cache-Control: max-age=86400
< Expires: Fri, 18 Mar 2022 04:15:25 GMT
< Connection: Keep-Alive
< Content-Type: text/html

<html>
<meta http-equiv="refresh" content="0;url=http://www.baidu.com/">
</html>

如果服务端提前不知道要传输数据的总长度,怎么办?

2.2 Chunked Transfer Encoding

HTTP 从 1.1 开始增加了分块传输编码(Chunked Transfer Encoding),将数据分解成一系列数据块,并以一个或多个块发送,这样服务器可以发送数据而不需要预先知道发送内容的总大小。数据块长度以十六进制的形式表示,后面紧跟着 \r\n,之后是分块数据本身,后面也是 \r\n,终止块则是一个长度为 0 的分块。

> GET /test HTTP/1.1
> Host: baidu.com
> Accept-Encoding: gzip

< HTTP/1.1 200 OK
< Server: Apache
< Date: Sun, 03 May 2015 17:25:23 GMT
< Content-Type: text/html
< Transfer-Encoding: chunked
< Connection: keep-alive
< Content-Encoding: gzip

4\r\n        (bytes to send)
Wiki\r\n     (data)
6\r\n        (bytes to send)
pedia \r\n   (data)
E\r\n        (bytes to send)
in \r\n
\r\n
chunks.\r\n  (data)
0\r\n        (final byte - 0)
\r\n         (end message)

为了实现以流(Streaming)的方式 Watch 服务端资源变更,HTTP1.1 Server 端会在 Header 里告诉 Client 要变更 Transfer-Encoding 为 chunked,之后进行分块传输,直到 Server 端发送了大小为 0 的数据。

2.3 HTTP/2

HTTP/2 并没有使用 Chunked Transfer Encoding 进行流式传输,而是引入了以 Frame(帧) 为单位来

最低0.47元/天 解锁文章
K8S系列】深入解析K8S监控
颜淡慕潇
07-06 3万+
【深入解析k8s】专栏主要是深入解析每个知识点,帮助大家完全掌握k8s,以下是已更新的章节【深入解析K8S专栏介绍】Kubernetes是一个分布式系统,能够管理和编排容器化应用程序。其中,监控是一个非常重要的方面,可以帮助用户了解集群的健康状态、性能和可用性。在本文中,将详细介绍Kubernetes监控的监控类型监控详解监控软件安装监问题思考在Kubernetes中,监控是一个非常重要的方面,可以帮助用户了解集群的健康状态、性能和可用性。
云原生--k8s之list-watch机制
a_b_e_l_的博客
11-09 1429
Kubernetes 是通过 List-Watch 的机制进行每个组件的协作,保持数据同步的,每个组件之间的设计实现了解耦。用户是通过 kubectl 根据配置文件,向 APIServer 发送命令,在 Node 节点上面建立 Pod 和 Container。APIServer 经过 API 调用,权限控制,调用资源和存储资源的过程,实际上还没有真正开始部署应用。这里需要 Controller Manager、Scheduler 和 kubelet 的协助才能完成整个部署过程。
K8S Watch
王小工小工历程
08-20 1750
watch机制是一种非常重要的功能,它允许客户端实时获取Kubernetes集群中资源对象的状态变更通知。
K8swatch机制原理
qq_38374562的博客
01-25 1232
【代码】K8swatch机制原理。
云原生k8s】list-watch机制、调度约束以及故障排查
qq_45088125的博客
08-03 877
Kubernetes 是通过 List-Watch 的机制进行每个组件的协作,保持数据同步的,每个组件之间的设计实现了解耦。用户是通过 kubectl 根据配置文件,向 APIServer 发送命令,在 Node 节点上面建立 Pod 和 Container。APIServer 经过 API 调用,权限控制,调用资源和存储资源的过程,实际上还没有真正开始部署应用。这里需要 Controller Manager、Scheduler 和 kubelet 的协助才能完成整个部署过程。...
kubernetes (k8s) list-watch机制、调度约束
weixin_56270746的博客
08-04 1740
Pod 启动典型创建过程如下这里有三个 List-Watch,分别是 Controller Manager(运行在 Master),Scheduler(运行在Master),kubelet(运行在 Node)。他们在进程已启动就会监听(Watch)APIServer 发出来的事件。用户通过 kubectl 或其他 API 客户端提交请求给 APIServer 来建立一个 Pod 对象副本。......
k8s之List & Watch机制
woshihlf的博客
03-04 560
List 操作是指从 API Server 获取某种类型资源的当前状态的完整列表。这个操作通常用于初始化资源的状态,以便后续的监控和管理。List 操作可以获取集群中某种类型的所有资源对象,比如所有的 Pods、Services、ConfigMaps 等。List 操作的特点全量获取:List 操作会返回指定资源类型的所有实例,包括每个实例的详细状态信息。这对于初始化和全面了解资源状态非常有用。一次性操作。
k8s中部署prometheus的镜像
03-23
在Kubernetes(k8s)集群中部署Prometheus是一个常见的监控解决方案,Prometheus是一款强大的开源监控和警报系统,能够实时收集和分析时间序列数据。本文将详细介绍如何在k8s环境中部署Prometheus的镜像。 一、...
云原生Kubernetes:K8S集群list-watch机制与 pod调度约束
cronaldo91的博客
09-18 923
有三个 List-Watch,分别是 Controller Manager(运行在 Master),Scheduler(运行在 Master),kubelet(运行在 Node)。他们在进程已启动就会监听(Watch)APIServer 发出来的事件。pod.spec.nodeName 将 Pod 直接调度到指定的 Node 节点上,会跳过 Scheduler 的调度策略,该匹配规则是强制匹配。topologyKey 是节点标签的键,值为node节点名称(例如node01、node02等)。
k8s 之 list-watch 机制、节点调度以及亲和性
shenyuanhaojie的博客
12-20 2065
文章目录 https://www.cnblogs.com/dingcong1201/p/15528720.html
kubewatch:观看k8s事件并触发处理程序
02-02
kubewatch是Kubernetes观察者,当前将通知发布到可用的协作中心/通知渠道。 在您的k8s集群中运行它,您将通过webhooks获得事件通知。 用法 $ kubewatch -h Kubewatch: A watcher for Kubernetes kubewatch is a Kubernetes watcher that publishes notifications to Slack/hipchat/mattermost/flock channels. It watches the cluster for resource changes and notifies them through webhooks. supported webhooks: - slack - hipchat - mattermost - flock - webhook - smtp Usage: kubewatch [flags] kubewatch [command] Available Commands: config modify kubewatc
k8s之listwatch与informer简单理解
fourierr的博客
01-18 4136
informer简介 Informer是一个能够缓存apiserver的对象到本地、具有索引机制、并可以注册 EventHandler 的 client。使用 informer 的目的是为了减轻 apiserver 数据交互的压力,其中本地缓存被称为 Store,索引被称为 Index。 Informer流程:informer的listandwatch机制,默认是每10h从apiserver中整体list一次,有add、delete等事件时会通过watch机制把这个事件+对象放到deltaFIFO中,然后
k8s之list-watch,节点调度以及亲和性
asdfg___xiaobai的博客
03-04 487
Kubernetes 是通过 List-Watch 的机制进行每个组件的协作,保持数据同步的,每个组件之间的设计实现了解耦。用户是通过 kubectl 根据配置文件,向 APIServer 发送命令,在 Node 节点上面建立 Pod 和 Container。APIServer 经过 API 调用,权限控制,调用资源和存储资源的过程,实际上还没有真正开始部署应用。这里需要 Controller Manager、Scheduler 和 kubelet 的协助才能完成整个部署过程。
Kubernetes pod调度约束[亲和性 污点] 生命阶段 排障手段
低温热源的博客
08-11 666
Kubernetes 是通过 List-Watch 的机制进行每个组件的协作,保持数据同步的,每个组件之间的设计实现了解耦。用户是通过 kubectl 根据配置文件,向 APIServer 发送命令,在 Node 节点上面建立 Pod 和 Container。APIServer 经过 API 调用,权限控制,调用资源和存储资源的过程,实际上还没有真正开始部署应用。这里 需要 Controller Manager、Scheduler 和 kubelet 的协助才能完成整个部署过程。
云原生K8s】 list-watch机制及调度约束
S314118142的博客
11-09 1068
Kubernetes是通过List-Watch的机制进行每个组件的协作,保持数据同步的,每个组件之间的设计实现了解耦用户是通过kubectl根据配置文件,向APIServer发送命令,在Node节点上建立Pod和Container。APIServer经过API调用,权限控制,调用资源和存储资源的过程,实际上还没有真正开始部署应用。这里需要Controller Manager、Scheduler和kubelet的协助才能完成整个部署过程在Kubernetes种,所有部署的信息都会写到etcd中保存。
k8s List-Watch
国产-达芬奇
03-29 1963
k8s List-Watch k8s系统组件之间使用HTTP协议通信,使用HTTP协议实现这么复杂的系统功能,一定是有他的过人之处。 List-Watch,顾名思义,就是由List和Watch两部分组成,List就是普通的HTTP短链接,可以获取各种资源的列表数据。 而Watch则是通过调用资源的Watch API监听资源变更时间,基于HTTP长链接实现。 Informer封装了list-watch的API,用户需要指定资源,编写时间处理函数,Add...
k8s的list-watch机制和 pod调度约束
qq_44135433的博客
11-17 1054
xxxxxxxxxxxxxxxxx
K8S之list-watch机制+调度约束+故障排查
WuDan_1112的博客
08-02 865
2、API Server告知调度器请求资源调度分配,调度器给后端打分,将优先级高的node与pod绑定并告知API Server。1、用户创建pod的信息通过API Server存储到etcd中,etcd记录pod的元信息并将结果返回API Server。在node 节点,用内部地址访问服务, 如果可以访问,哪问题出在 proxy 端口映射出了问题,导致外部无法访问。4、kubelet使用docker run创建pod内的容器,得到反馈信息后将容器信息告知API Server。如果节点本身都访问不到。...
k8s watchCache 缓存滑动窗口
weixin_34413802的博客
08-12 696
背景 通常在运维开发中, 为了避免后端存储的压力,都会增加一个缓存,缓存资源数据,避免每次都从后端获取 今天介绍另外一个好玩的东西watchCache watchCache是一个固定大小的用于监测缓存数据变化的数组 主要作用是缓存固定大小的最新的数据, 因为有些情况下,我们并不一定需要一个全量的数据, 比如在k8s开始watch一个资源对象, 那其实只需要吧watch的对应的版本最新的数据...
watch k8s
最新发布
03-20
<think>嗯,用户问的是“watch k8s”,我需要先理解他们到底想知道什么。"watch" 在技术领域可能有不同的含义,比如Kubernetes(k8s)中的资源监控工具,或者Linux中的`watch`命令用于定期运行其他命令。可能用户是想了解如何实时监控Kubernetes集群的资源状态,或者如何使用类似`watch`的命令来观察Kubernetes资源的变化。 首先,我得确认用户的具体需求。他们可能在使用Kubernetes时,需要实时查看Pod、节点、服务等的状态变化。这时候,介绍kubectl的相关命令和工具会很有帮助,比如`kubectl get pods --watch`或者`kubectl describe`。另外,第三方工具如k9s、Lens或者Prometheus、Grafana这样的监控方案也是常用的。 接下来,要分清楚几种可能性:用户可能是指Linux的`watch`命令与kubectl结合使用,比如`watch kubectl get pods`,这样可以定期刷新资源状态。或者是Kubernetes自身的watch机制,通过API监听资源变化。这时候需要解释Kubernetes的watch API如何工作,以及如何利用kubectl的--watch参数。 还要考虑用户可能对监控整个集群的健康状况感兴趣,这时候需要提到监控栈,比如Prometheus Operator、Metrics Server,以及HPA(Horizontal Pod Autoscaler)等自动扩展机制。 另外,用户可能对实时日志查看有需求,这时候`kubectl logs -f`或者工具如Stern会是重点。同时,事件监控如`kubectl get events --watch`也很重要,帮助用户了解集群中的实时事件。 需要确保回答结构清晰,分点说明不同的监控方法和工具,从基础的kubectl命令到高级的第三方工具和监控系统。同时,提醒用户权限和上下文设置,避免他们遇到权限问题或选错集群。 可能用户是刚接触Kubernetes的开发者或运维人员,需要从简单到复杂的解决方案,逐步指导他们如何实现监控。要确保语言简洁,避免使用过多专业术语,必要时给出示例命令,方便用户直接使用。 最后,总结一下常见的监控场景和推荐工具,帮助用户根据具体需求选择合适的方法。确保覆盖所有可能的“watch”相关操作,无论是命令行工具还是可视化界面,以及日志和事件监控,让用户有一个全面的了解。</think>### 如何监控 Kubernetes(k8s)资源状态? 在 Kubernetes 中,“watch”通常指实时监控集群资源(如 Pod、节点、服务等)的状态变化。以下是几种常见方法: --- #### 1. **使用 `kubectl` 的 `--watch` 参数** Kubernetes 的 `kubectl` 命令行工具原生支持 `--watch`(或 `-w`)参数,可实时观察资源状态变化。 **示例命令:** ```shell # 监控 Pod 的实时状态 kubectl get pods --watch # 监控 Deployment 的更新过程 kubectl get deployment my-app --watch # 监控节点状态 kubectl get nodes --watch ``` - **用途**:适用于调试部署、滚动更新或故障排查。 --- #### 2. **结合 Linux `watch` 命令** 通过 Linux 的 `watch` 命令定期执行 `kubectl` 查询,实现“伪实时”监控。 **示例:** ```shell # 每 2 秒刷新一次 Pod 列表 watch -n 2 "kubectl get pods" # 监控服务端点变化 watch -n 1 "kubectl get endpoints my-service" ``` - **特点**:灵活性高,可自定义刷新频率。 --- #### 3. **使用 `kubectl describe` 查看详细信息** `kubectl describe` 可显示资源的详细状态和事件历史,帮助定位问题。 **示例:** ```shell # 查看 Pod 的事件日志(含时间戳) kubectl describe pod my-pod ``` - **输出内容**:包括资源配置、事件(Events)、状态变更记录等。 --- #### 4. **第三方监控工具** 以下工具提供更强大的可视化监控能力: | 工具名称 | 用途 | |----------|------| | **k9s** | 终端可视化工具,支持交互式资源浏览和监控 | | **Lens** | 桌面端 Kubernetes IDE,提供实时仪表盘 | | **Prometheus + Grafana** | 监控指标收集与可视化(如 CPU、内存、网络) | | **Datadog** | 企业级云监控,支持 Kubernetes 深度集成 | --- #### 5. **日志实时查看** 通过 `kubectl logs -f` 追踪容器日志: ```shell # 实时查看 Pod 的日志 kubectl logs -f my-pod # 查看指定容器的日志 kubectl logs -f my-pod -c my-container ``` --- #### 6. **事件监控** Kubernetes 事件(Events)记录了集群中的关键操作和错误: ```shell # 实时监控集群事件 kubectl get events --watch ``` --- ### 总结:常见场景与工具选择 | 需求场景 | 推荐方法 | |----------|----------| | 快速调试 | `kubectl get --watch` 或 `watch` 命令 | | 长期监控 | Prometheus + Grafana | | 可视化操作 | k9s 或 Lens | | 日志追踪 | `kubectl logs -f` 或 **Stern**(多 Pod 日志聚合工具) | --- **注意**: - 确保已配置正确的 `kubeconfig` 上下文(避免监控错误集群)。 - 监控敏感资源时需注意 RBAC 权限控制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值