Kubernetes Node Controller源码分析之执行篇

最新推荐文章于 2023-02-19 15:21:56 发布
最新推荐文章于 2023-02-19 15:21:56 发布
阅读量1.8w 收藏 1
点赞数 1
分类专栏: kubernetes 文章标签: kubernetes node controller
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WaltonWang/article/details/75949698
版权
本文深入分析了 Kubernetes Node Controller 的执行逻辑,包括等待缓存同步、监控节点状态、处理节点状况变化、Taint Manager 的运行,以及节点驱逐策略。通过对 Node Controller 的 Run 方法的跟踪,揭示了其处理节点加入、状态变更及故障响应的机制。
摘要由CSDN通过智能技术生成

Author: xidianwangtao@gmail.com

摘要:我认为,Node Controller是Kubernetes几十个Controller中最为重要的Controller之一,其重要程度在Top3,然而这可能也是最为复杂的一个Controller,因此对其的源码分析,我将做一个系列文章,希望能帮助自己有一个深入浅出的理解。本博文从NodeController的Run方法作为入口,对其工作原理作了跟踪分析。

Node Controller的执行

Node Controller的Run方法如下,这是所有Node Controller真正处理逻辑的入口。

pkg/controller/node/nodecontroller.go:550

// Run starts an asynchronous loop that monitors the status of cluster nodes.
func (nc *NodeController) Run() {
    go func() {
        defer utilruntime.HandleCrash()

        if !cache.WaitForCacheSync(wait.NeverStop, nc.nodeInformerSynced, nc.podInformerSynced, nc.daemonSetInformerSynced) {
            utilruntime.HandleError(fmt.Errorf("timed out waiting for caches to sync"))
            return
        }

        // Incorporate the results of node status pushed from kubelet to master.
        go wait.Until(func() {
            if err := nc.monitorNodeStatus(); err != nil {
                glog.Errorf("Error monitoring node status: %v", err)
            }
        }, nc.nodeMonitorPeriod, wait.NeverStop)

        if nc.runTaintManager {
            go nc.taintManager.Run(wait.NeverStop)
        }

        if nc.useTaintBasedEvictions {
            // Handling taint based evictions. Because we don't want a dedicated logic in TaintManager for NC-originated
            // taints and we normally don't rate limit evictions caused by taints, we need to rate limit adding taints.
            go wait.Until(nc.doTaintingPass, nodeEvictionPeriod, wait.NeverStop)
        } else {
            // Managing eviction of nodes:
            // When we delete pods off a node, if the node was not empty at the time we then
            // queue an eviction watcher. If we hit an error, retry deletion.
            go wait.Until(nc.doEvictionPass, nodeEvictionPeriod, wait.NeverStop)
        }
    }()
}

WaitForCacheSync(wait.NeverStop, nc.nodeInformerSynced, nc.podInformerSynced, nc.daemonSetInformerSynced)

  • Node Controller首先调用WaitForCacheSync,等待PodInformer、NodeInformer、DaemonSetInformer的HasSyncs都返回true,即这三个API Object都完成同步。
vendor/k8s.io/client-go/tools/cache/shared_informer.go:100

// WaitForCacheSync waits for caches to populate.  It returns true if it was successful, false
// if the contoller should shutdown
func WaitForCacheSync(stopCh <-chan struct{}, cacheSyncs ...InformerSynced) bool {

    // 每隔100ms遍历一次cacheSyncs中的InformerSynced方法,
    // 当所有要求的cacheSyncs方法都返回true,
    // 意味着所有要求的cache都已经同步后,则WaitForCacheSync返回true,
    // 否则继续遍历。
    err := wait.PollUntil(syncedPollPeriod,
        func() (bool, error) {
            for _, syncFunc := range cacheSyncs {
                if !syncFunc() {
                    return false, nil
                }
            }
            return true, nil
        },
        stopCh)
    if err != nil {
        glog.V(2).Infof("stop requested")
        return false
    }

    glog.V(4).Infof("caches populated")
    return true
}

WaitForCacheSync的实现逻辑是:

  • 每隔100ms遍历一次cacheSyncs中的InformerSynced方法,当所有要求的cacheSyncs方法都返回true,意味着所有要求的cache都已经同步后,则WaitForCacheSync返回true,

  • 否则按照100ms的周期继续遍历,知道返回true或者受到stop信号为止。

启动goruntime按照5s的周期执行monitorNodeStatus,进行Node状态监控

pkg/controller/node/nodecontroller.go:586

// monitorNodeStatus verifies node status are constantly updated by kubelet, and if not,
// post "NodeReady==ConditionUnknown". It also evicts all pods if node is not ready or
// not reachable for a long period of time.
func (nc *NodeController) monitorNodeStatus() error {

    // We are listing nodes from local cache as we can tolerate some small delays
    // comparing to state from etcd and there is eventual consistency anyway.
    nodes, err := nc.nodeLister.List(labels.Everything())
    if err != nil {
        return err
    }

    // 对比knownNodeSet和nodes数据,得到对应的added和deleted Node列表
    added, deleted := nc.checkForNodeAddedDeleted(nodes)

    // 遍历added Node列表,表示Node Controller观察到一个新的Node加入集群
    for i := range added {
        ...

        // 将added node添加到knowNodeSet中
        nc.knownNodeSet[added[i].Name] = added[i]

        // When adding new Nodes we need to check if new zone appeared, and if so add new evictor.
        zone := utilnode.GetZoneKey(added[i])
        if _, found := nc.zoneStates[zone]; !found {

           // 设置该Node对应的新zone状态为“Initial”
            nc.zoneStates[zone] = stateInitial

            // 如果Node Controller的useTaintBasedEvictions为false(--feature-gates中指定,默认TaintBasedEvictions=false),
            // 则添加该zone对应的zonePodEvictor,并设置evictionLimiterQPS(--node-eviction-rate设置,默认为0.1if !nc.useTaintBasedEvictions {
                nc.zonePodEvictor[zone] =
                    NewRateLimitedTimedQueue(
                        flowcontrol.NewTokenBucketRateLimiter(nc.evictionLimiterQPS, evictionRateLimiterBurst))
            } else {

                // 如果Node Controller的useTaintBasedEvictions为true,
                // 则添加该zone对应的zoneNotReadyOrUnreachableTainer,并设置evictionLimiterQPS
                nc.zoneNotReadyOrUnreachableTainer[zone] =
                    NewRateLimitedTimedQueue(
                        flowcontrol.NewTokenBucketRateLimiter(nc.evictionLimiterQPS, evictionRateLimiterBurst))
            }
            ...
        }

        // 如果Node Controller的useTaintBasedEvictions为true,调用RemoveTaintOffNode将Node上对应的Taints(node.alpha.kubernetes.io/notReady和node.alpha.kubernetes.io/unreachable)清除掉,
        // 并将其从zoneNotReadyOrUnreachableTainer Queue中Remove(如果它在这个Queue中)
        if nc.useTaintBasedEvictions {
            nc.markNodeAsHealthy(added[i])
        } else {

        // 如果Node Controller的useTaintBasedEvictions为false,即使用zonePodEvictor时,
        // 将该node从对应的zo
最低0.47元/天 解锁文章
WaltonWang
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes Node Controller源码分析之创建
WaltonWang's Blog
07-29 1万+
Node ControllerKubernetes几十个Controller中最为重要的Controller之一,其重要程度在Top3,然而这可能也是最为复杂的一个Controller,因此对其的源码分析,我将做一个系列文章,希望能帮助自己有一个深入的理解。本博文主要对Node Controller的创建流程进行源码分析
k8s client-go源码分析 informer源码分析(2)-初始化与启动分析
良凯尔的博客
04-23 1077
k8s informers实现了持续获取集群的所有资源对象、监听集群的资源对象变化功能,并在本地维护了全量资源对象的内存缓存,以减少对apiserver、对etcd的请求压力。Informers在启动的时候会首先在客户端调用List接口来获取全量的对象集合,然后通过Watch接口来获取增量的对象,然后更新本地缓存。
Kubernetes18--kube-scheduler源码3--Scheduler执行过程
大魔王
12-12 630
由New方法产生Scheduler对象,研究其执行过程 Scheduler的启动函数 func (sched *Scheduler) Run() { if !sched.config.WaitForCacheSync() { return } go wait.Until(sched.scheduleOne, 0, sched.config.StopEverything) } 首...
kubernetes 源码分析之节点异常时 pod 驱逐过程
回归心灵的专栏
09-19 5254
概述 详细分析 源码分析 总结 参考
kubernetes的控制器模式
weixin_43181696的博客
11-20 3143
kubernetes官方对控制器的解释是: The Kubernetes controller manager is a daemon that embeds the core control loops shipped with Kubernetes. In applications of robotics and automation, a control loop is a non-term...
Kubernetes Node Controller源码分析之配置
热门推荐
WaltonWang's Blog
07-18 2万+
我认为,Node ControllerKubernetes几十个Controller中最为重要的Controller之一,其重要程度在Top3,然而这可能也是最为复杂的一个Controller,网上还没有Node Controller源码分析的文章,因此我觉得有必要对此做一个系列文章,希望能帮助自己有一个深入浅出的理解。本博文主要对NodeController的启动、定义及其行为配置做出一些分析
Kubernetes Node Controller源码分析之Taint Controller
WaltonWang's Blog
08-01 1万+
Node ControllerKubernetes几十个Controller中最为重要的Controller之一,其重要程度在Top3,然而这可能也是最为复杂的一个Controller,因此对其的源码分析,我将做一个系列文章。本博文主要对Node Controller触发的Taint Controller进行源码分析,看看NoExecuteTaintManager是如何进行Taint Pod Evictions的。
Kubernetes PodGC Controller源码分析
WaltonWang's Blog
08-13 1万+
PodGC Controller作为Kubernetes默认启动的Controllers之一,在Master后台每隔20s进行一次Pod GC。回收的Pod对象为那些Orphaned和UnscheduledTerminating Pod。如果Terminated Pod number大于terminatedPodThreshold(默认为12500),回收超出的Terminated Pods。
kube-scheduler源码分析(一)之 NewSchedulerCommand
胡伟煌的博客
07-15 545
本文个人博客地址:https://www.huweihuang.com/kubernetes-notes/code-analysis/kube-scheduler/NewSchedulerCommand.html kube-scheduler源码分析(一)之 NewSchedulerCommand 以下代码分析基于 kubernetes v1.12.0 版本。 scheduler的cmd代...
kubernetes/k8s源码分析】kube-controller-manager之node controller源码分析
zhonglinzhang
09-01 7077
kubernetes v1.12.1 前言 用于管理 Node 对象,主要包括来几个两个主要功能: 集群范围内的 Node 信息同步 单个 Node 的生命周期管理 Node Controller 负载发现,管理和监控集群中的各个 Node 节点。kubelet 在启动时通过 API Server 注册节点信息,并定时向API Server 发送节点信息。API Ser...
client-go中的SharedInformerFactory机制
zxyuliwuzhognzx11的博客
08-17 492
介绍informer机制中的SharedInformerFactory到底是什么
k8s之概念介绍
最新发布
不务正业随手记
02-19 1974
Kubernetes 是一个可移植、可扩展的开源平台,用于管理容器化的工作负载和服务,可促进声明式配置和自动化。Kubernetes 拥有一个庞大且快速增长的生态,其服务、支持和工具的使用范围相当广泛。Kubernetes 这个名字源于希腊语,意为“舵手”或“飞行员”。k8s 这个缩写是因为 k 和 s 之间有八个字符的关系。Google 在 2014 年开源了 Kubernetes 项目。
K8S调度之Taints and Tolerations
weixin_34255793的博客
05-28 450
Taints和Tolerations(污点和容忍) 在《K8S之节点亲和性》中,我们说到的的NodeAffinity节点亲和性,是在pod上定义的一种属性,使得Pod能够被调度到某些node上运行。Taint刚好相反,它让Node拒绝Pod的运行。 Taint需要与Toleration配合使用,让pod避开那些不合适的node。在node上设置一个或多个Taint后,除非pod明确声明能够容忍这些...
RKE方式部署Kubernetes集群
Hello!C先生的博客
05-28 3668
####1、配置要求link 参考节点要求 https://www.rancher.cn/docs/rancher/v2.x/cn/install-prepare/requirements ####2、主机名配置 因为K8S的规定,主机名只支持包含 - 和 .(中横线和点)两种特殊符号,并且主机名不能出现重复。 hostnamectl set-hostname rke.thinkmap.xyz hostnamectl set-hostname node01 hostnamectl set-hostnam
node_lifecycle_controller
process的博客
01-30 811
个人理解,欢迎指正 节点控制器的工作原理 版本: rancher/kubernetes v1.17.5 代码部分:nodeliefcycle node_lifecycle_controller.go func init() { // Register prometheus metrics Register() } metrics.go // Register the metrics that are to be monitored. func Register() { registerMet.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值