k8s之kubebuilder基础

最新推荐文章于 2025-06-16 17:17:48 发布
最新推荐文章于 2025-06-16 17:17:48 发布
阅读量1k 收藏 21
点赞数 23
CC 4.0 BY-SA版权
分类专栏: # k8s # kubebuilder 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/woshihlf/article/details/146017745

文章目录


参考资料
https://xie.infoq.cn/article/e3345fdc1c7390a779231e799

Kubebuilder 简介

  • Kubebuilder 是一个用于构建 Kubernetes API 的框架,专注于通过自定义资源定义(CRD)扩展 Kubernetes 的功能。它类似于 Web 开发中的 Rails 或 Spring Boot,能够显著减少 Kubernetes API 开发的复杂性,帮助开发者遵循最佳实践。

Kubebuilder 的核心特点

  • 自动生成代码,提供强大的库和工具。
  • 基于 controller-runtime 和 controller-tools 两个库开发。
  • 是 Operator SDK 的基础。

在这里插入图片描述

核心概念

2.1 GVK 和 GVR

GVK(Group Version Kind)

  • 用于描述资源的类型,由 Group、Version 和 Kind 组成。
  • 示例:apps/v1/Deployment。
  • 主要用于资源的定义和描述,特别是在控制器和元数据操作中使用。

GVR(Group Version Resource)

  • 用于描述资源的实例,由 Group、Version 和 Resource 组成。
  • 示例:apps/v1/deployments/sample。
  • 主要用于资源的实际操作,特别是在动态客户端和工具中使用。

区别

  • GVK 描述资源的类型,GVR 描述资源的具体实例。
  • GVK 用于定义和描述资源,GVR 用于操作资源。
  • GVK 类似类,GVR 类似实例。

2.2 Scheme

  • Scheme 是一个映射表,存储了 Kubernetes 原生资源和自定义资源(CRD)的 GVK 与 Go 类型(Go Type)之间的映射关系。

  • 示例:apps/v1/Deployment 映射到 k8s.io/api/apps/v1 包中的 Deployment 结构体。

  • 作用:帮助 Kubernetes 识别和处理资源。

2.3 Share Informer

  • Share Informer 是一个共享的资源信息管理器,负责监听 GVR 的变化(如创建、删除和更新操作),并将变化信息分发给多个组件(如 Controller)。

核心功能

  • 监听资源的创建、更新和删除操作。
  • 将资源变化通知给所有关注该资源的 Controller。
  • 通过本地缓存和 Delta FIFO 队列高效管理资源状态。

创建与共享

  • 只有 Controller Watch 可以创建 Share Informer。
  • 多个 Controller 可以共享同一个 Share Informer,避免重复监听。

Share Informer 实现缓存机制

Delta FIFO 队列
  • Share Informer 使用 Delta FIFO 队列来存储从 API Server 接收到的资源变化事件。当 Watch API 接收到一个资源变化事件时,Share Informer 会将其包装成一个 Delta 对象,并放入 Delta FIFO 队列中。Delta 对象包含了资源的操作类型(如添加、更新、删除)以及资源的相关信息。
本地缓存
  • Share Informer 还维护了一个本地缓存,用于存储资源的当前状态。当从 Delta FIFO 队列中取出一个 Delta 对象并处理时,Share Informer 会根据 Delta 对象中的操作类型来更新本地缓存中的资源状态。这样,Share Informer 可以在本地快速获取资源的最新状态,而无需频繁地向 API Server 发送请求。

事件分发机制

  • Share Informer 通过注册的 EventHandler 来实现事件的分发。当 Share Informer 从 Delta FIFO 队列中取出一个 Delta 对象并处理完成后,它会根据 Delta 对象中的操作类型调用相应的 EventHandler。常见的 EventHandler 有 AddFunc、UpdateFunc 和 DeleteFunc 等,分别对应资源的添加、更新和删除事件。用户可以通过注册这些 EventHandler 来实现对资源变化的自定义处理逻辑。例如,在资源添加事件中,用户可以将资源名称添加到 Controller 的工作队列中,以便后续进行进一步的处理。

定期同步机制

  • 为了确保本地缓存与 API Server 中的资源状态保持一致,Share Informer 会定期与 API Server 进行全量同步。在全量同步过程中,Share Informer 会从 API Server 获取指定资源的所有实例,并将其更新到本地缓存中。这个过程可以防止由于网络故障或其他原因导致的本地缓存与 API Server 状态不一致的情况发生。

2.4 Manager

  • Manager 是 controller-runtime 中的顶层管理对象,负责管理 Controller、Cache 和 Client 等组件。
  • 初始化并管理 Controller。
  • 管理 Cache 和 Client。
  • 提供统一的入口点,简化开发。

2.5 Cache

  • Cache 负责管理 GVK 对应的 Share Informer。
  • 维护 GVK 与 Share Informer 的映射关系。
  • 提供本地缓存,减少对 API Server 的访问。

2.6 Client

  • Client 是 Reconciler 操作资源的接口,分为两种:
  • Read Client:从本地缓存读取资源状态。
  • Write Client:直接访问 API Server,执行资源的创建、更新和删除操作。

2.7 Controller

  • Controller 是 Reconciler 的载体,负责监听资源变化并触发 Reconciler 的逻辑。
  • 当 Controller 接收到 Share Informer 发出的关于资源变化的通知后,它会将对应的资源名称添加到一个 Queue(队列)里面。这个 Queue 是 Controller 内部用于管理待处理任务的一个数据结构。一旦资源名称被添加到 Queue 中,就会触发后续的处理流程,最终会触发开发者编写的 Reconciler(调和器)的调和操作。Reconciler 的作用是将实际的集群状态与期望的状态进行比较,并在必要时进行调整,以确保集群状态符合预期。

2.8 Reconciler

  • Reconciler 是开发者的核心逻辑实现,负责确保资源的实际状态与期望状态一致。
  • 接收资源变化事件。
  • 从 Cache 中读取资源状态。
  • 通过 Client 更新资源状态。

核心流程

以下是 Kubebuilder 的工作流程:

初始化 Scheme

  • 注册 Kubernetes 原生资源和自定义资源的 GVK 与 Go 类型。

初始化 Manager

  • 初始化 Manager 并创建 Controller、Cache 和 Client。
  • 它不仅创建这些组件,还负责它们的生命周期管理。
  • Controller 的初始化包括创建 Queue 和设置 Watcher。

绑定 Reconciler

  • Controller 由 Manager 创建,并与 Reconciler 绑定。

监听资源变化

  • Controller 从 Cache 中获取 Share Informer,监听资源变化。Share Informer 监控 GVK。
  • Share Informer 通过 GVK 监听资源的变化,并将变化事件(如创建、更新、删除)分发给 Controller。
  • Share Informer 使用本地缓存和 Delta FIFO 队列高效管理资源状态。

触发 Reconciler

  • Share Informer 通过注册的 EventHandler(如 AddFunc、UpdateFunc、DeleteFunc)将资源变化事件通知给 Controller。
  • Controller 将事件(通常是资源的 Namespace 和 Name)加入 Queue。
  • Queue 是 Controller 内部的任务队列,用于管理待处理的事件。

执行调和逻辑

  • Controller 从 Queue 中取出事件(通常是资源的 Namespace 和 Name),并调用 Reconciler 的 Reconcile 方法。
  • Reconcile 方法的参数是一个 reconcile.Request 对象,包含资源的 Namespace 和 Name。
  • Reconcile 方法是开发者的核心逻辑实现,负责确保资源的实际状态与期望状态一致。
  • Reconciler 通过 Client 从 Cache 中读取资源的当前状态。
  • 根据控制逻辑,Reconciler 通过 Client 更新资源状态(如创建、更新、删除)。
  • Client 分为 Read Client(从 Cache 读取)和 Write Client(直接访问 API Server)。

触发 Reconciler

在 Kubernetes Operator 开发中,Reconcile 方法是控制器的核心逻辑,它负责确保集群中资源的实际状态与期望状态一致。Reconcile 方法会在以下几种常见情况下被调用:

1. 资源对象创建时

当用户通过 kubectl 或者其他 Kubernetes 客户端工具创建一个自定义资源(Custom Resource,CR)实例时,Reconcile 方法会被触发。例如,用户使用 kubectl apply -f myjob.yaml 创建一个 MyJob 自定义资源,控制器会接收到创建事件,并将对应的 MyJob 资源的请求加入到处理队列中,随后 Reconcile 方法会被调用以处理这个新创建的资源,使其达到期望状态。

2. 资源对象更新时

当用户对已存在的自定义资源进行更新操作,比如修改 MyJob 资源的 Spec 字段时,控制器会监测到资源的更新事件。同样,控制器会将更新后的资源请求加入到处理队列,Reconcile 方法会被调用,以确保集群中资源的实际状态与更新后的期望状态相匹配。例如,用户修改了 MyJob 资源中 Pod 模板的配置,Reconcile 方法会根据新的配置对关联的 Pod 进行相应的调整。

3. 资源对象删除时

当用户删除一个自定义资源时,控制器会接收到删除事件。此时,Reconcile 方法会被调用,用于执行一些清理操作,例如删除与该资源关联的其他资源(如删除 MyJob 关联的 Pod),确保资源被正确清理,避免留下无用的资源。

4. 周期性同步

为了防止因某些原因(如网络问题、API 服务器故障等)导致控制器丢失部分资源变化事件,控制器通常会设置一个周期性的同步机制。在指定的时间间隔后,控制器会重新对所有关注的资源进行检查,将资源的状态与期望状态进行对比。在这个过程中,Reconcile 方法会针对每个资源被调用,以确保资源状态的一致性。

5. 关联资源变化时

如果控制器设置了对关联资源的监视,当关联资源发生变化时,也可能会触发 Reconcile 方法。例如,在之前的代码中,控制器监视了 Pod 资源的变化,当 Pod 的状态发生改变(如 Pod 完成、失败等),并且该 Pod 的所有者是 MyJob 时,控制器会将对应的 MyJob 资源的请求加入到处理队列,从而调用 Reconcile 方法来更新 MyJob 的状态。

代码示例说明

controller - runtime 中,通常会使用 EnqueueRequestForOwner 来实现关联资源变化触发 Reconcile 方法的逻辑,示例如下:

func (r *MyJobReconciler) SetupWithManager(mgr ctrl.Manager) error {
    c := ctrl.NewControllerManagedBy(mgr)

    // 监视拥有者是 MyJob 类型的 Pod,同时将 Pod 的拥有者 MyJob 扔进处理队列中,对 MyJob 进行调和
    c.Watches(&source.Kind{Type: &corev1.Pod{}}, &handler.EnqueueRequestForOwner{
        IsController: true,
        OwnerType:    &myjobv1beta1.MyJob{},
    })

    return c.For(&myjobv1beta1.MyJob{}).Complete(r)
}

在上述代码中,当 Pod 资源发生变化时,会将其所有者 MyJob 的请求加入到处理队列,进而触发 MyJob 资源的 Reconcile 方法。

k8s笔记——kubebuilder实战
e891377的专栏
09-09 2691
Kubebuilder 是一个基于来构建 Kubernetes API 的框架,可以使用来构建 API、Controller 和 Admission Webhook。
K8S学习指南(67)-脚手架工具KubeBuilder
俞兆鹏的博客
01-08 2867
KubeBuilder 是一个强大而灵活的工具集,为 Kubernetes Operator 的开发提供了便利。通过约定优于配置的设计理念,KubeBuilder 简化了控制器和 Operator 的开发流程,使得开发者能够更专注于业务逻辑的实现。通过自动生成的代码,避免了繁琐的模板代码编写,提高了开发效率。KubeBuilder 的不断发展和社区支持,使得它成为 Kubernetes Operator 生态系统中的重要组成部分。希望本文对你理解和使用 KubeBuilder 提供了有益的指导。
Kubernetes 或控制器代码中,Reconcile(协调)的作用?
最新发布
喝醉酒的小白
06-16 541
/ 1. 获取当前资源对象// 2. 比较当前状态和期望状态// 3. 尝试修复状态// 4. 继续等待下一次变更Reconcile = 自动纠偏器它是 Kubernetes 控制器中不断把“实际状态”修正成“期望状态”的那段核心逻辑。如果你感兴趣,我可以帮你写一个最小化的 Reconcile 控制器样例(Go + controller-runtime),你可以在本地跑一个自定义 CRD 控制器实践一下。需要吗?
认识Kubebuilder
zhengzaifeidelushang的博客
08-30 1883
Kubebuilder是一个旨在简化创建Kubernetes operators的框架。它使您能够直接从终端生成项目样板,包括诸如Makefile、Dockerfile和主要源文件(如main.go)等基本组件。一旦项目创建完成,Kubebuilder还可以帮助生成配置自定义资源定义(CRD)、控制器和Webhook的必要文件。
深入了解kubebuilder
Qinng的博客
09-13 1720
前文快速实现一个Kubernetes Operator介绍了kubebuilder工具,快速实现了一个Operator。今天我们深入水下,探寻kubebuilder究竟是如何工作的。 普通开发流程 如果不借助任何Operator脚手架,我们是如何实现Operator的?大体分为一下几步: CRD定义 Controller开发,编写逻辑 测试部署 API定义 首先通过k8s.io/code-generator项目生成API相关代码,定义相关字段。 Controller实现 实现Controller以官方提
k8skubebuilder简单理解
fourierr的博客
01-29 2720
kubebuilder流程 1、创建manager,ctrl.NewManager,包括设置 shemme和端口、选主信息等配置、NewCluster(用来访问k8s,主要包括newCache和New读写client)、newEventRecorder。 1.1、newCache包括创建informerMap,分为structured、unstructured与metadata,其实最终都是调用newSpecificInformersMap,在newSpecificInformersMap中通过creat
kubebuilder入门
小诸葛的博客
07-15 471
3.6 在main函数中设置kubeconfig文件路径。3.1 创建一个空的文件夹zk-operator。cr定义为ZooKeeperCluster。开发一个zk operator。3.7 创建一个zk cr。3.5 修改zk 类字段。3.5 生成crd等文件。3.2 进入该文件夹。
go1.20 k8s kubebuilder的依赖包,可以拿来即用
11-15
4. `sigs.k8s.io/kubebuilder-declarative-pattern`: 这是 Kubebuilder 用于声明式模式的包,帮助开发者定义和管理复杂的 Kubernetes 应用配置。 5. `sigs.k8s.io/kubebuilder-controller-runtime`: 提供了控制器...
k8s基础解析
wang959512421的博客
02-28 974
一、关于k8s的理解 k8s作为一个容器编排平台,其核心功能是编排。 Pod是k8s的最小调度单位,具有很多的字段和属性。其编排的实现主要是通过一个个控制器根据被控制对象的属性和字段实现的。 在k8s中,每个build-in资源类型(Deployment,Statefulset...也就是内置类型)都有对应的控制器,都遵循一个通用的编排模式:Reconcile loop(调谐循环). for { actualState := GetResourceActualState(rsvc) expectSt
第八课 k8s源码学习和二次开发原理篇-KubeBuilder使用和Controller-runtime原理
QnHyn
11-03 814
第八课 k8s源码学习和二次开发原理篇-KubeBuilder使用和Controller-runtime原理 tags: k8s 源码学习 categories: 源码学习 二次开发 文章目录第八课 k8s源码学习和二次开发原理篇-KubeBuilder使用和Controller-runtime原理第一节 Operator初识1.1 Operator介绍1.2 Operator诞生和发展历程1.3 Operator的发展1.4 Operator 的社区与生态第二节 kubebuilder介绍使用2.
k8s-demo-controller-by-kubebuilder
04-02
《使用Kubebuilder构建K8s Demo控制器详解》 Kubernetes(简称K8s)是目前广泛应用的容器编排系统,它允许开发者通过自定义控制器来扩展其核心功能。Kubebuilder是一个强大的工具,它为开发人员提供了一种声明式的...
kubernetes kubebuilder实现crd(二)
01-07
本篇主要介绍如何在crd中添加字段信息 1、看下config/samples下面的yaml文件: kubectl get guestbooks.webapp.my.domain -o yaml spec:   # Add fields here   foo: bar 这里参数里只有foo:bar 2、我们来加个虚拟CPU,内存信息: 直接api/v1/guestbook_types.go即可   type GuestbookSpec struct {         // INSERT ADDITIONAL SPEC FIELDS - desired state of cluster  
Kubebuilder 构建 k8s-operator 实现自定义 controller 和 webhook 逻辑
ju4t_s的博客
03-05 1042
首先,我们需要定义好自定义的资源,我们这里指定为App,我们希望开发团队能够声明一个App 的资源,然后由我们的自定义controller根据其配置,自动为其创建deployment、service、ingress等资源。解决前面遗留的问题。
深入了解Kubernetes CRD开发工具kubebuilder
weixin_38299404的博客
10-28 973
原文连接:https://blog.youkuaiyun.com/u012986012/article/details/120271091 普通开发流程 如果不借助任何Operator脚手架,我们是如何实现Operator的?大体分为一下几步: CRD定义Controller开发,编写逻辑测试部署 API定义 首先通过k8s.io/code-generator项目生成API相关代码,定义相关字段。 Controller实现 实现Controller以官方提供的sample-controller为例,如图所示
client-go controller-runtime kubebuilder
yanchendage的博客
11-10 1110
具体的可以边用边看,但是思路一定要理清,不然上来就用kubebuilder出了问题真的不知道发生了什么。
推荐使用Kubebuilder构建强大的Kubernetes API
gitblog_00083的博客
05-11 396
推荐使用Kubebuilder构建强大的Kubernetes API kubebuilderKubebuilder - SDK for building Kubernetes APIs using CRDs项目地址:https://gitcode.com/gh_mirrors/ku/kubebuilder 项目介绍 Kubebuilder是一个创新的框架,专为使用自定义资源定义(CRDs)来构建...
-----持续kubebuilder- 含 阿里kubebuilder实践- 含 自定义Welcome示例 - 断点Kubebuilder ------
yuezhilangniao的博客
01-09 1243
用户向 Kubernetes API 服务注册一个带特定 schema 的资源,并定义相关 API 将扩展资源的数据存储到 Kubernetes 的 etcd 集群借助 Kubernetes 提供的 controller 模式开发框架,实现新的 controller,并借助 APIServer 监听 etcd 集群关于该资源的状态并定义状态变化的处理逻辑 具体流程如下图: 知乎链接:https://zhuanlan.zhihu.com/p/114659529 官网链接: https://kubernet
Kubebuilder实现mysql-operator
weixin_43915303的博客
09-07 1261
kubebuilder实现mysql-operator
深入解析Kubebuilder
chenxy02的博客
07-04 1070
参考网址:​​​​​​​​​​​​​​​​​​​​​​​Introduction - The Kubebuilder Book深入解析 Kubebuilder:让编写 CRD 变得更简单 - 知乎推荐朋友们多看上面官方提供的文档。前面我转发一篇博客 基于Kubebuilder开发Operator(入门使用)_chenxy02的博客-优快云博客 记录了对kubebuilder的入门使用,本文旨在加深对kubebuilder深圳,进一步熟悉kubebuilder的项目代码。GVK = GroupVersion
go k8s面试题汇总
03-19
<think>嗯,用户想要找关于Go语言和Kubernetes相关的面试题汇总,还有最佳实践和常见问题。首先,我需要确定用户的具体需求。可能他们正在准备面试,需要这两个技术点的结合,因为Go在K8s开发中很常用。用户可能已经有Go的基础,但需要了解在K8s环境下常见的面试问题。 接下来,我得从已有的引用内容里找相关信息。查看用户提供的引用,引用2和3是关于Kubernetes的面试题,引用4提到了容器编排的问题,但引用1是DevOps相关的,可能关联不大。不过用户还提到Go语言,现有的引用中没有直接提到Go的内容,可能需要结合Go在K8s中的使用场景来生成问题。 用户可能需要的问题类型包括概念题、实际操作题、场景题等。比如,Go在K8s中的应用,比如K8s组件是用Go写的,所以可能会问到Go的特性如何支持K8s开发,或者如何用Go操作K8s API。 另外,用户可能需要了解最佳实践,比如在开发K8s控制器或Operator时,如何用Go编写高效、可靠的代码。常见问题可能包括错误处理、并发模式、与Kubernetes API的交互等。 我需要确保生成的问题既涵盖Go语言本身,又涉及Kubernetes的整合。例如,如何用Go处理K8s的API对象,使用client-go库的最佳实践,如何处理informer和workqueue,以及如何测试和调试这些代码。 同时,结合已有的K8s面试题,可能需要扩展出与Go相关的问题。比如,在K8s中,如何使用Go实现自定义资源定义(CRD)的控制器,或者如何处理并发和同步问题。 还要注意用户提到的“常见问题”可能包括面试中经常被问到的技术点,比如K8s的架构、组件、网络模型,以及Go的并发模型、内存管理、错误处理等。需要将两者结合起来,形成综合性的问题。 最后,要确保答案的准确性,可能需要参考K8s官方文档和Go的最佳实践,但根据用户提供的引用内容,现有的K8s问题可以作为基础,再补充Go相关的部分。例如,引用3提到Master节点的进程,可以联系到这些组件是用Go编写的,所以相关问题可能涉及Go在分布式系统中的应用。 总结下来,用户需要的是将Go语言和Kubernetes结合的面试题,包括各自的基础知识、整合应用、实际场景的问题解决以及最佳实践。需要分门别类地组织这些问题,帮助用户系统化地准备面试。</think>### Go语言与Kubernetes面试题总结 #### 一、Go语言基础Kubernetes结合 1. **Go语言在Kubernetes开发中的优势是什么?** Go的高并发支持(Goroutine和Channel)、内存管理效率、跨平台编译能力使其适合开发分布式系统如KubernetesKubernetes核心组件(如kube-apiserver、kubelet)均用Go实现[^3]。 2. **如何用Go操作Kubernetes API?** 需使用`client-go`库,通过`RestClient`或`DynamicClient`与API交互。例如创建Pod: ```go pod := &corev1.Pod{...} result, err := clientset.CoreV1().Pods("default").Create(context.TODO(), pod, metav1.CreateOptions{}) ``` --- #### 二、Kubernetes核心概念与Go实践 1. **如何用Go实现自定义控制器(Controller)?** 控制器模式依赖`Informer`和`Workqueue`机制。核心流程: - 监听资源变化(通过`SharedInformerFactory`) - 事件入队(Add/Update/Delete事件) - 协调循环(Reconcile逻辑)[^3] 2. **Go中如何处理Kubernetes CRD(自定义资源)?** 使用`kubebuilder`或`operator-sdk`框架生成代码脚手架,定义`CustomResourceDefinition`并实现Reconcile方法。 --- #### 三、高频面试题 1. **Kubernetes Pod生命周期与Go探针的实现** 在Go中可通过定义HTTP/TCP/Exec探针: ```go readinessProbe := &corev1.Probe{ Handler: corev1.Handler{ HTTPGet: &corev1.HTTPGetAction{Port: intstr.FromInt(8080)}, }, InitialDelaySeconds: 5, } ``` 2. **Go协程在Kubernetes组件中的应用场景** kubelet管理Pod时,每个Pod的同步操作通过独立协程实现,避免阻塞主线程。 --- #### 四、最佳实践与调试 1. **Go客户端缓存优化** 使用`Informer`本地缓存减少API Server压力,通过`ListWatch`机制实现高效资源监听。 2. **常见错误排查** - **API限流问题**:检查`client-go`的`RateLimiter`配置 - **内存泄漏**:确保`Informer`的`StopChan`正确关闭 - **认证失败**:校验kubeconfig文件的权限和上下文[^2] --- #### 五、场景题示例 **Q:** 如何用Go实现滚动更新状态监控? **A:** 1. 监听Deployment的`RollingUpdate`事件 2. 通过`apps/v1.DeploymentStatus`判断`AvailableReplicas` 3. 结合`k8s.io/apimachinery/pkg/util/wait`包实现重试逻辑 --- ### 延伸问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值