Programing In K8s 1:Client-go 实现分析与二次开发

最新推荐文章于 2023-09-24 19:33:10 发布
最新推荐文章于 2023-09-24 19:33:10 发布
阅读量1.3k 收藏 7
点赞数 1
分类专栏: k8s 文章标签: 后端 devops
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/King_DJF/article/details/108307735
版权

文章目录

本文篇幅较长,预计需要2-3小时的阅读时间

Programing In K8s :Client-go 实现分析与二次开发

1. 简介

K8s具有标准的C\S结构,API Server 作为唯一与内部存储ETCD进行通信的组件,充当了集群中唯一一个服务端的角色;其他组件,例如kubelet、Kube-Proxy、Kubectl、Kube-Schedule以及各种资源的controller,都可以看作是某种客户端,承担自身职责的同时,需要同API Server保持通信,以实现K8s整体的功能。

Client-go就是所有广义K8s客户端的基础库,一方面,K8s各个组件或多或少都用到它的功能,另一方面,它的代码逻辑和组件自身的逻辑深度解耦,如果想要阅读、学习K8s的源码,client go很适合作为入门组件。

Client-go作为一个活跃的开源项目,应对一些场景时,它采用的解决方案已经被大家在实践中广泛验证过,作为一名运维或者后端开发,熟悉、了解这些解决方案,对自己去解决工作中的一些问题,想必也有很大的助力。

本文涉及的内容、源码分析、撰写的demo,全部依据目前client-go最新的代码版本 V14.0。

github地址: https://github.com/kubernetes/client-go

2. Client-go 结构

在这里插入图片描述

RESTClient是所有客户端的父类,底层调用了Go语言net\http库,访问API Server的RESTful接口。

RESTClient的操作相对原始,使用样例如下:

// 构建config对象,通常会存放在~/.kube/config的路径;如果运行在集群中,会有所不同
config, err := clientcmd.BuildConfigFromFlags("", clientcmd.RecommendedHomeFile)
// 封装error判断
mustSuccess(err)
config.APIPath = "api"
config.GroupVersion = &corev1.SchemeGroupVersion
config.NegotiatedSerializer = scheme.Codecs
restClient, err := rest.RESTClientFor(config)
mustSuccess(err)
result := &corev1.PodList{
   }
// 实际是在Do方法里调用了底层的net/http库向api-server发送request,最后将结果解析出放入result中
err = restClient.Get().Namespace("sandbox").Resource("pods").
VersionedParams(&metav1.ListOptions{
   Limit: 40}, scheme.ParameterCodec).
Do(context.TODO()).Into(result)
mustSuccess(err)
for _, d := range result.Items {
   
    fmt.Printf("NameSpace: %v \t Name: %v \t Status: %+v \n", d.Namespace, d.Name, d.Status.Phase)
}

ClientSet是使用最多的客户端,它继承自RESTClient,使用K8s的代码生成机制(client-gen机制),在编译过程中,会根据目前K8s内置的资源信息,自动生成他们的客户端代码(前提是需要添加适当的注解),使用者可以通过builder pattern进行初始化,得到自己在意的目标资源类型的客户端。ClientSet如同它的名字一样,代表的是一组内置资源的客户端。

例如:

clientset, err := kubernetes.NewForConfig(config) // 根据config对象创建clientSet对象
mustSuccess(err)
podClient := clientset.CoreV1().Pods("development") // 根据Pod资源的Group、Version、Recource Name创建资源定制客户端,传入的字符串表示资源所在的ns;podClient对象具有List\Update\Delete\Patch\Get等curd接口

DynamiClient动态客户端,可以根据传入的GVR(group version resource)生成一个可以操作特定资源的客户端。但是不是内存安全的客户端,返回的结果通常是非结构化的。需要额外经过一次类型转换才能变为目标资源类型的对象,这一步存在内存安全的风险。相比ClientSet,动态客户端不局限于K8s的内置资源,可以用于处理CRD(custome resource define)自定义资源,但是缺点在于安全性不高。DynamicClient使用的样例代码如下:

结构化的类型通常属于k8s runtime object的子类型;非结构化的对象通常是map[string]interface{}的形式,通过一个字典存储对象的属性;K8s所有的内置资源都可以通过代码生成机制,拥有默认的资源转换方法

dynamicClient, err := dynamic.NewForConfig(config)
mustSuccess(err)
gvr := schema.GroupVersionResource{
   Version: "v1", Resource: "pods"}
// 返回非结构化的对象
unstructObj, err := dynamicClient.Resource(gvr).Namespace("sandbox").List(context.TODO(), metav1.ListOptions{
   Limit: 40})
mustSuccess(err)
podList := &corev1.PodList{
   }
// 额外做一次类型转换,如果这里传错类型,就会有类型安全的风险
err = runtime.DefaultUnstructuredConverter.FromUnstructured(unstructObj.UnstructuredContent(), podList)
mustSuccess(err)
for _, po := range podList.Items {
   
	fmt.Printf("NAMESPACE: %v \t NAME: %v \t STATUS: %v \n", po.Namespace, po.Name, po.Status)
}

DiscoveryClient发现客户端,主要用于处理向服务端请求当前集群支持的资源信息,例如命令kubectl api-resources使用的就是发现客户端,由于发现客户端获取的数据量比较大,并且集群的资源信息变更并不频繁,因此发现客户端会在本地建立文件缓存,默认十分钟之内的请求,使用本地缓存,超过十分钟之后则重新请求服务端。DiscoveryClient的使用样例代码如下:

discoveryClient, err := discovery.NewDiscoveryClientForConfig(config)
mustSuccess(err)

_, APIResourceList, err := discoveryClient.ServerGroupsAndResources()
mustSuccess(err)

for _, list := range APIResourceList {
   
    gv, err := schema.ParseGroupVersion(list.GroupVersion)
    mustSuccess(err)

    for _, resource := range list.APIResources {
   
        fmt.Printf("name: %v \t group: %v \t verison: %v \n",
                   resource.Name, gv.Group, gv.Version)
    }
}

本地缓存路径:

在这里插入图片描述

本地存储了serverresources.json文件,感兴趣的可以打开看下,是json格式化后的资源信息。

参考代码文件pkg/kubectl/cmd/apiresources/apiresources.go,可以看到kubectl api-resources命令里确实使用了discoveryClient:

func (o *APIResourceOptions) RunAPIResources(cmd *cobra.Command, f cmdutil.Factory) error {
   
 ...
    // discoveryCilent
	discoveryclient, err := f.ToDiscoveryClient()
	if err != nil {
   
		return err
	}

    // 是否可以读本地缓存
	if !o.Cached {
   
		// Always request fresh data from the server
		discoveryclient.Invalidate()
	}

	errs := []error{
   }
    
	lists, err := discoveryclient.ServerPreferredResources()	
...
}

总结一下:

客户端名称 源码目录 简单描述
RESTClient client-go/rest/ 基础客户端,对HTTP Request封装
ClientSet client-go/kubernetes/ 在RESTClient基础上封装了对Resource和Version,也就是说我们使用ClientSet的话是必须要知道Resource和Version, 例如AppsV1().Deployments或者CoreV1.Pods,缺点是不能访问CRD自定义资源
DynamicClient client-go/dynamic/ 包含一组动态的客户端,可以对任意的K8S API对象执行通用操作,包括CRD自定义资源
DiscoveryClient client-go/discovery/ ClientSet必须要知道Resource和Version, 但使用者通常很难记住所有的GVR信息,这个DiscoveryClient是提供一个发现客户端,发现API Server支持的资源组,资源版本和资源信息

3. Client-go 内部原理

官方的client-go架构图如下,可以看到Informer机制是里面的核心模块。Informer顾名思义就是消息通知器。是连接本地客户端与API Server的关键。

img

针对Informer中的组件,我们自下而上的分析。

3.1 Indexer

在Informer的结构图中,Local Storage就是Indexer,Indexer字面意思就是索引器,索引器+存储,有经验的开发,大概已经能理解这两者之间的关联了。Indexer通过某种方式构建资源对象的索引,来存储资源对象。相应的,使用者可以依据这种索引,快速检索到自己关注的资源对象。

Indexer是一个继承自Store的接口,Delta_FIFO也同样继承自Store,一个Indexer对象中,可以存在多种不同的索引。

首先看看indexer和Store的声明:

// 文件路径: k8s.io/client-go/tools/cache/index.go
type Indexer interface {
   
	Store // 继承接口Store
	// indexName是索引的类型名,obj是一个资源对象,该方法会计算obj在某一个indexer中的索引值,并返回该索引值下已存储的资源对象
	Index(indexName string, obj interface{
   }) ([]interface{
   }, error)
	// indexKey是indexName索引类中一个索引键,函数返回indexKey指定的所有对象键,这个对象键是Indexer内唯一的,在添加的时候会计算
	IndexKeys(indexName, indexedValue string) ([]string, error)
	// 获取indexName索引类中的所有索引键
	ListIndexFuncValues(indexName string) []string
	// 和IndexKeys方法类似,只是返回的是对象的list,而不是对象键的list
	ByIndex(indexName, indexedValue string) ([]interface{
   }, error)
	// 返回目前所有的indexers
	GetIndexers() Indexers
	// 添加索引分类
	AddIndexers(newIndexers Indexers) error
}
// Store声明 , 文件路径:k8s.io/client-go/tools/cache/store.go
// 接口含义类似一般的KV存储,不做额外解释
type Store interface {
   
	Add(obj interface{
   }) error
	Update(obj interface{
   }) error
	Delete(obj interface{
   }) error
	List() []interface{
   }
	ListKeys() []string
	Get(obj interface{
   }) (item interface{
   }, exists bool, err error)
	GetByKey(key string) (item interface{
   }, exists bool, err error)
	Replace([]interface{
   }, string) error
	Resync() error
}

可以看到indexer里面,索引的概念很关键,那么indexer是怎么实现索引的呢?

client-go/tools/cache/index.go内还定义了以下的内容

// 文件路径: k8s.io/client-go/tools/cache/index.go
// 计算索引的函数类型,值得注意的是,这里返回的索引值是一个数组,也就是一个对象可以得到多个索引值
type IndexFunc func(obj interface{
   }) ([]string, error) 
// 计算索引的方法不止一个,通过给他们命名来加以区别,存储索引名与索引方法的映射
type Indexers map[string]IndexFunc   
// map a name to a index,和Indexers类似,存储的是索引名与索引的映射
type Indices map[string]Index  
// 索引键与值列表的映射
type Index map[string]sets.String

只看说明有一些绕(中文里索引一词,一会儿是动词,一会儿是名词),这里我画了两个图解释一下:

在这里插入图片描述

在这里插入图片描述

不难发现,其实可以类比MySql里面索引的实现,Items里面存储的是聚簇索引,Index里面存储的是没有数据信息的二级索引,即使在二级索引里找到了对象键,要想找到原始的object,还需要回Items里面查找。

Indexer的结构大致如上所述,但是细心的同学应该发现了,Indexers仅仅是一个接口,不是具体的实现,因为Informer中实际使用的,是类型cachecache的声明及代码分析如下:

// 文件路径: k8s.io/client-go/tools/cache/store.go

// `*cache` implements Indexer in terms of a ThreadSafeStore and an
// associated KeyFunc.
type cache struct {
   
	// cacheStorage 是一个ThreadSafeStore类型的对象,实际使用的是threadSafeMap类型
	cacheStorage ThreadSafeStore
	// keyFunc 是用来计算对象键的
	keyFunc KeyFunc
}

// 文件路径: k8s.io/client-go/tools/cache/thread_safe_store.go

// threadSafeMap implements ThreadSafeStore
// 这个结构很清晰了,items存储的是对象键与对象的映射,indexers\indices则保存了索引记录、索引方法
type threadSafeMap struct {
   
	lock  sync.RWMutex
	items map[string]interface{
   }

	// indexers maps a name to an IndexFunc
	indexers Indexers
	// indices maps a name to an Index
	indices Indices
}

// ThreadSafeStore 实现了线程安全的存储接口
type ThreadSafeStore interface {
   
	Add(key string, obj interface{
   })
	Update(key string, obj interface{
   })
	Delete(key string)
	Get(key string) (item interface{
   }, exists bool)
	List() []interface{
   }
	ListKeys() []string
	Replace(map[string]interface{
   }, string)
	Index(indexName string, obj interface{
   }) ([]interface{
   }, error)
	IndexKeys(indexName, indexKey string) ([]string, error)
	ListIndexFuncValues(name string) []string
	ByIndex(indexName, indexKey string) ([]interface{
   }, error)
	GetIndexers() Indexers

	// AddIndexers adds more indexers to this store.  If you call this after you already have data
	// in the store, the results are undefined.
	AddIndexers(newIndexers Indexers) error
	// Resync is a no-op and is deprecated
	Resync() error
}

总结一下:

Indexer是Informer实现本地缓存的关键模块。作为Indexer的主要实现,cache是一个存储在内存中的缓存器,初始化时,会指定keyFunc,通常会根据对象的资源名与对象名组合成一个唯一的字符串作为对象键。此外,cache将缓存的维护工作委托给threadSafeMap来完成,threadSafeMap内部实现了一套类似MySql覆盖索引、二级索引的存储机制,用户可以自行添加具有特定索引生成方法的二级索引,方便自己的数据存取。

另外:

K8s内部,目前使用的默认对象键计算方法(也就是cache里面的keyfunc)是MetaNamespaceKeyFunc

// 文件路径: k8s.io/client-go/tools/cache/store.go

// 不解释,看注释就能懂
// MetaNamespaceKeyFunc is a convenient default KeyFunc which knows how to make
// keys for API objects which implement meta.Interface.
// The key uses the format <namespace>/<name> unless <namespace> is empty, then
// it's just <name>.
func MetaNamespaceKeyFunc(obj interface{
   }) (string, error) {
   
	if key, ok := obj.(ExplicitKey); ok {
   
		return string(key), nil
	}
	meta, err := meta.Accessor(obj)
	if err != nil {
   
		return "", fmt.Errorf("object has no meta: %v", err)
	}
	if len(meta.GetNamespace()) > 0 {
   
		return meta.GetNamespace() + "/" + meta.
最低0.47元/天 解锁文章
King_DJF
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
leetcode手册JAVA-test-programing-:测试-编程-
06-30
用不同语言编写的数据结构和算法的干净示例实现实现列表 贡献 总是欢迎贡献。 语言无所谓。 只要确保你正在实现一个算法。 欢迎 PR。 要开始开发,请遵循以下结构: algorithm_name/language-name/file_name....
k8s二次开发实战
niwoxiangyu的博客
05-08 1153
整个阶段从kubeadm源码到自动化部署,并以云原生Go开发及云原生运维开发SRE的角度深入剖析kubernetes源码,从联合创始人整个项目背后的历史,到社区功能开发架构的设计,源码编译的背后底层原理,代码生成器,及核心数据结构,核心API,再到编程式交互client-go原理与实战。
golang云原生之Kubernetes二开
SMILY12138的博客
04-20 743
这将在'pkg/controller/mykind/mykind_controller.go'中生成MyKind Controller的代码,并在'pkg/webhook/mykind/mykind_webhook.go'中生成Webhook的定义。这将在'pkg/apis/mygroup/v1alpha1/mykind_types.go'中生成MyKind类型的代码,并在'pkg/apis/mygroup/v1alpha1/mykind_types.go'中生成CRD的定义。
Kubernetes 源码剖析之 WorkQueue 队列 | 文末送书
云原生实验室
07-07 706
Docker 技术鼻祖系列文末直接送 5 本《Kubernetes 源码剖析》。在 Kubernetes 系统中,组件之间通过 HTTP 协议进行通信,在不依赖任何中间件的情况下需要保证...
【k8s源码篇之Informer篇4】关于 Informer 的一些困惑点
叮当猫的喵i
08-08 1101
Infomer 中的 controller —— 源码的架构相当于 Informer 中的总管家,协调着各个组件的关系利用 Informer 传入的信息(DeltaFIFO、ListAndWatch 函数、handler回调函数等),将其他们形成 Reflector 组件、DeltaFIFO 组件、handler 等组件,组合成一个【执行框架】,处理事件的同时,还要保障更新【索引】和【缓存】简言之,就是 Informer 运行之根本(称之为运行逻辑结构)......
K8S二次开发05-使用clientgo自定义ingresscontroller
liaomin416100569的专栏
03-23 4362
clientgo简介 client-go 作为官方维护的 go 语言实现的 client 库,提供了大量的高质量代码帮助开发者编写自己的客户端程序,来访问、操作 Kubernetes 集群 infomer简介 cient-go 是从 k8s 代码中抽出来的一个客户端工具,Informer 是 client-go 中的核心工具包,已经被 kubernetes 中众多组件所使用。所谓 Informer,其实就是一个带有本地缓存和索引机制的、可以注册 EventHandler 的 client,本地缓存被称为 S
Programing-Language-C:为大学活动开发的简单程序
04-19
使用C编程语言进行大学练习 英语: 在同学的帮助下,为课程活动编写的简单代码挑战。 这些都是我的教授提出的,作为实践研究材料,目的是提高我们的计算机科学技能。 内容: Ceaser Cypher-Structured ...
Web-Programing-Assignment:SNU 2021-1 Web编程分配
03-27
总的来说,SNU 2021-1的Web编程作业将引导学生深入理解Web开发的核心概念,从静态页面的构建到动态功能的实现,涵盖了一系列关键技能。通过这个作业,学生们将能够开发出功能完备、用户体验良好的Web应用程序。
leetcode中国-Programing-practice-of-summer-vacation-in-2020:2020年暑假编程实践
06-29
0、查漏补缺,将C语言基础语法必须全部学会,如下内容不需要在力扣和牛客网上寻找,请编程实现: 欧几里得算法求最大公约数, 筛法求素数, 康托展开, 逆康托展开 同余定理 高次方求模 三角形面积(海伦公式) 三点...
Python-Programing-Projects:适用于CPE-101类的CalPoly-SLO Python项目
03-22
- 实际项目通常会涵盖上述知识点,例如实现简单的计算器、文件管理系统、数据分析工具等。 - 项目要求学生自主设计解决方案,锻炼解决问题的能力,同时也为团队协作和版本控制(如Git)打下基础。 通过这些项目,...
基于 Golang 的 K8s 二次开发细节汇总
weixin_36532747的博客
04-16 6528
前情提要 针对 K8s 进行二次开发设计时,通常会采用 kubebuilder & client-go 的方式进行远程调用,通过 golang 进行开发时,往往需要基于项目实现部分业务逻辑通过汇总,这个方式是基于 golang 进行展开的,本博客将从以下层面展开针对 client-go 的一些注意问题,分别是 golang 的依赖管理;K8s 的认证管理;client-go 的接入实现; golang 的依赖管理 这是一个环境变量,用于指定工作空间的位置。 在GOPATH/src目录中,我们为每个
高阶k8s二次开发教程 -- 通过阅读Istio源码习得
qq_61039408的博客
07-24 975
Kubernetes API(在本例中为Project和ProjectList)提供的每种类型都需要实现该k8s.io/apimachinery/pkg/runtime.Object接口。该接口定义了两种方法GetObjectKind()和DeepCopyObject()。第一种方法已经由嵌入式metav1.TypeMeta结构提供;第二个你必须自己实现。如果你不实现DeepCopy方法,那么资源是无法注册进入后续的资源列表中的。该DeepCopyObject方法旨在生成对象的深层副本。
K8S二次开发02-kubeadm安装k8s集群
liaomin416100569的专栏
02-16 2284
组件概览 关于k8s整理架构,可参考:https://blog.csdn.net/liaomin416100569/article/details/86711655?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522164447827216780265446300%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=164
【kubernetes】kubernetes二次开发
最新发布
追寻梦想的青春
09-24 619
kubernetes本身对很多场景已经能够达到直接使用,但是kubernetes也提供了能够扩展的能力,可以基于kubernetes进行二次开发
Kubernetes二次开发与源码分析client-go
lcynone的博客
01-15 485
k8s API、ClientSet、Informer、Reflector、DeltaFIFO、Indexer、WorkQueue等源码分析
K8S二次开发01-各种资源对象的理解和定义
liaomin416100569的专栏
02-10 1511
一、Pod Kubernetes为每个Pod都分配了唯一的IP地址,称之为Pod IP,一个Pod里的多个容器共享Pod IP地址。Kubernetes要求底层网络支持集群内任意两个Pod之间的TCP/IP直接通信,这通常采用虚拟二层网络技术来实现,例如Flannel、Open vSwitch等。因此,在Kubernetes里,一个Pod里的容器与另外主机上的Pod容器能够直接通信。 Pod有两种类型:普通的Pod和静态Pod(Static Pod),静态Pod不存放在etcd存储里,而是存放在某个具体的N
K8S二次开发-自定义CRD资源
weixin_38320674的博客
08-22 2209
特别提醒:下文实验需要的yaml文件和压缩包可加我微信获取微信: luckylucky4213021、什么是CRD?CRD全称是CustomResourceDefinition:在Kube...
go基于kubernetes的二次开发(一)
阿白,
06-13 1541
一些概念: 1.SDK 就是 Software Development Kit 的缩写,中文意思就是【软件开发工具包】 2.client-go是kubernetes官方提供的go语言的客户端库,go应用使用该库可以访问kubernetes的API Server,这样我们就能通过编程来对kubernetes资源进行增删改查操作 3.“API( 应用程序编程接口):一套明确定义的各种软件组件之间的通信方法。 (你的开发工具比如goland要配置好GOROOT和GOPATH) 下载对应版本 (建议,逻辑理解更清
调用Kubernetes SDK实现二次开发
炮哥技术分享
01-21 9571
概述 Kubernetes对外暴露了很多REST API,有些公司会使用这些API来二次开发或者结合自身的系统进行一些二次开发,毕竟从CI/CD的角度讲,k8s只是提供了CD这一块的功能,CI是缺失的。 但如果你调用过k8s的REST API,你会发现对接上比较费劲,一是每个API都需要在header里面带上Access Token,二是很多API返回的内容多到无法直视,导致你不知道怎么从返回结果...
Lua编程入门指南:Cocos2d-x实战与基础
"Lua编程教程指南" ...学习"Programming in Lua"意味着步入了一个简洁高效的编程世界,通过理解并掌握这个语言,程序员可以更好地在游戏开发和其它领域中施展才华,就如同袁承志用五行拳展现出的智慧与力量。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值