apiextensions CRD实现分析

最新推荐文章于 2024-05-30 09:46:30 发布
最新推荐文章于 2024-05-30 09:46:30 发布
阅读量295 收藏
点赞数
分类专栏: kubernetes 文章标签: kubernetes docker 容器 CRD
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengcai_ke/article/details/127019542
版权

k8s里有很多提前定义好的资源,比如pod资源,使用PodSpec表示,每创建一个pod就相当于对pod资源的一个实例化。

//pkg/apis/core/types.go
// PodSpec is a description of a pod
type PodSpec struct {
	Volumes []Volume
	InitContainers []Container
	Containers []Container
	EphemeralContainers []EphemeralContainer
	RestartPolicy RestartPolicy
	NodeSelector map[string]string
	NodeName string
	...
}

那如果想创建一种新的资源怎么实现呢,当然可以修改源码重新编译来添加,但是这样是不优雅的,而且很繁琐的。这时就可以使用crd来实现了,crd的目的就是创建新的资源类型,通过CustomResourceDefinitionSpec描述新资源信息。新资源类型相当于是crd的实例,后面再根据新资源类型创建它的实例。

//k8s.io/apiextensions-apiserver/pkg/apis/apiextensions/v1/types.go
type CustomResourceDefinitionSpec struct {
	Group string `json:"group" protobuf:"bytes,1,opt,name=group"`
	Names CustomResourceDefinitionNames `json:"names" protobuf:"bytes,3,opt,name=names"`
	Scope ResourceScope `json:"scope" protobuf:"bytes,4,opt,name=scope,casttype=ResourceScope"`
	Versions []CustomResourceDefinitionVersion `json:"versions" protobuf:"bytes,7,rep,name=versions"`
	...
}

安装crd路由
前面已经说过安装crd路由大致流程,这里再复述一下,

//k8s.io/apiextensions/pkg/apiserver/apiserver.go
func (c completedConfig) New(delegationTarget genericapiserver.DelegationTarget)
	//k8s.io/apiserver/pkg/server/config.go
	genericServer, err := c.GenericConfig.New("apiextensions-apiserver", delegationTarget)
	...
	s := &CustomResourceDefinitions{
		GenericAPIServer: genericServer,
	}

	apiResourceConfig := c.GenericConfig.MergedResourceConfig
	//const GroupName = "apiextensions.k8s.io"
	//Scheme为apiExtensionsServer的资源注册表,位于k8s.io/apiextensions-apiserver/pkg/apiserver/apiserver.go
	apiGroupInfo := genericapiserver.NewDefaultAPIGroupInfo(apiextensions.GroupName, Scheme, metav1.ParameterCodec, Codecs)
	if apiResourceConfig.VersionEnabled(v1.SchemeGroupVersion) {
		storage := map[string]rest.Storage{}
		//crd资源背后的storage
		customResourceDefinitionStorage, err := customresourcedefinition.NewREST(Scheme, c.GenericConfig.RESTOptionsGetter)

		storage["customresourcedefinitions"] = customResourceDefinitionStorage
		storage["customresourcedefinitions/status"] = customresourcedefinition.NewStatusREST(Scheme, customResourceDefinitionStorage)

		apiGroupInfo.VersionedResourcesStorageMap[v1.SchemeGroupVersion.Version] = storage
	}
	//安装/apis/apiextensions.k8s.io/customresourcedefinitions路由到genericServer.handler.GoRestfulContainer,
	//通过此路由请求创建crd,对应的handler为store.create/get等,直接和etcd交互
	s.GenericAPIServer.InstallAPIGroup(&apiGroupInfo)

	crdClient, err := clientset.NewForConfig(s.GenericAPIServer.LoopbackClientConfig)
	s.Informers = externalinformers.NewSharedInformerFactory(crdClient, 5*time.Minute)
	...
	crdHandler, err := NewCustomResourceDefinitionHandler(
		versionDiscoveryHandler,
		groupDiscoveryHandler,
		s.Informers.Apiextensions().V1().CustomResourceDefinitions(),
		...
	)
	//安装/apis/路由到genericServer.handler.NonGoRestfulMux,
	//用于通过前缀apis拦截对自定义资源的增删改查,对应的handler为crdHandler
	s.GenericAPIServer.Handler.NonGoRestfulMux.Handle("/apis", crdHandler)
	s.GenericAPIServer.Handler.NonGoRestfulMux.HandlePrefix("/apis/", crdHandler)

自定义资源实例的增删改查
向/apis/apiextensions.k8s.io/v1/customresourcedefinitions发起请求可以创建自定义资源,将相关信息写入etcd中。
向/apis/自定义group/版本/namespace/自定义资源发起请求时,最终会匹配到apiextensions安装到NonGoRestfulMux上的/apis/a路由,对应的处理函数为crdHandler.ServeHTTP,如下所示

//对自定义资源的增删改查操作处理的handler
func (r *crdHandler) ServeHTTP(w http.ResponseWriter, req *http.Request)
	ctx := req.Context()
	requestInfo, ok := apirequest.RequestInfoFrom(ctx)
	//如果不是对资源的请求
	if !requestInfo.IsResourceRequest {
		pathParts := splitPath(requestInfo.Path)
		// only match /apis/<group>/<version>
		// only registered under /apis
		//如果是对/apis/<group>/<version>的请求,则返回version下的所有自定义资源信息
		if len(pathParts) == 3 {
			if !r.hasSynced() {
				responsewriters.ErrorNegotiated(serverStartingError(), Codecs, schema.GroupVersion{Group: requestInfo.APIGroup, Version: requestInfo.APIVersion}, w, req)
				return
			}
			r.versionDiscoveryHandler.ServeHTTP(w, req)
			return
		}
		// only match /apis/<group>
		//如果是对/apis/<group>的请求,则返回group下的所有版本信息
		if len(pathParts) == 2 {
			if !r.hasSynced() {
				responsewriters.ErrorNegotiated(serverStartingError(), Codecs, schema.GroupVersion{Group: requestInfo.APIGroup, Version: requestInfo.APIVersion}, w, req)
				return
			}
			r.groupDiscoveryHandler.ServeHTTP(w, req)
			return
		}

		r.delegate.ServeHTTP(w, req)
		return
	}
	
	crdName := requestInfo.Resource + "." + requestInfo.APIGroup
	//根据crd名字获取自定义资源
	crd, err := r.crdLister.Get(crdName)

	//根据crd id创建或者查找crd对应的crdinfo
	crdInfo, err := r.getOrCreateServingInfoFor(crd.UID, crd.Name)
		storageMap := r.customStorage.Load().(crdStorageMap)
		if ret, ok := storageMap[uid]; ok {
			return ret, nil
		}

		crd, err := r.crdLister.Get(name)
		storageMap = r.customStorage.Load().(crdStorageMap)
		if ret, ok := storageMap[crd.UID]; ok {
			return ret, nil
		}

		for _, v := range crd.Spec.Versions {
			//创建自定义资源的storage
			storages[v.Name] = customresource.NewStorage(
				resource.GroupResource(),
				kind,
				...
				)
		}

		ret := &crdInfo{
			spec:                &crd.Spec,
			acceptedNames:       &crd.Status.AcceptedNames,
			storages:            storages,
			requestScopes:       requestScopes,
			scaleRequestScopes:  scaleScopes,
			statusRequestScopes: statusScopes,
			deprecated:          deprecated,
			warnings:            warnings,
			storageVersion:      storageVersion,
			waitGroup:           &utilwaitgroup.SafeWaitGroup{},
		}

		// Copy because we cannot write to storageMap without a race
		// as it is used without locking elsewhere.
		storageMap2 := storageMap.clone()

		storageMap2[crd.UID] = ret
		r.customStorage.Store(storageMap2)

		return ret, nil

	switch {
	case subresource == "status" && subresources != nil && subresources.Status != nil:
		handlerFunc = r.serveStatus(w, req, requestInfo, crdInfo, terminating, supportedTypes)
	case subresource == "scale" && subresources != nil && subresources.Scale != nil:
		handlerFunc = r.serveScale(w, req, requestInfo, crdInfo, terminating, supportedTypes)
	case len(subresource) == 0:
		handlerFunc = r.serveResource(w, req, requestInfo, crdInfo, crd, terminating, supportedTypes)
			requestScope := crdInfo.requestScopes[requestInfo.APIVersion]
			storage := crdInfo.storages[requestInfo.APIVersion].CustomResource
			//根据verb返回不同的处理函数
			switch requestInfo.Verb {
			case "get":
				return handlers.GetResource(storage, requestScope)
			case "list":
				forceWatch := false
				return handlers.ListResource(storage, storage, requestScope, forceWatch, r.minRequestTimeout)
			case "watch":
				forceWatch := true
				return handlers.ListResource(storage, storage, requestScope, forceWatch, r.minRequestTimeout)
			case "create":
				return handlers.CreateResource(storage, requestScope, r.admission)
					createHandler(&namedCreaterAdapter{r}, scope, admission, false)
			...
			}
	}

	if handlerFunc != nil {
		handlerFunc = metrics.InstrumentHandlerFunc(verb, requestInfo.APIGroup, requestInfo.APIVersion, resource, subresource, scope, metrics.APIServerComponent, deprecated, "", handlerFunc)
		handler := genericfilters.WithWaitGroup(handlerFunc, longRunningFilter, crdInfo.waitGroup)
			return withWaitGroup(handler, longRunning, wg, isRequestExemptFromRetryAfter)
				return http.HandlerFunc(func(w http.ResponseWriter, req *http.Request) {
					handler.ServeHTTP(w, req)
				}
		//调用 handlerFunc.ServeHTTP,HandlerFunc 本身也实现了ServeHTTP函数
		handler.ServeHTTP(w, req)
		return
	}

// ServeHTTP calls f(w, r).
func (f HandlerFunc) ServeHTTP(w ResponseWriter, r *Request) {
	f(w, r)
}

如果verb是get,则最后会和etcd交互获取相应的信息

//k8s.io/apiextensions-apiserver/pkg/registry/customresource/etcd.go
func (r *REST) Get(ctx context.Context, name string, options *metav1.GetOptions) (runtime.Object, error) {
	//k8s.io/apiserver/pkg/registry/generic/registry/store.go
	//和etcd交互,获取信息
	o, err := r.Store.Get(ctx, name, options)
	if err != nil {
		return nil, err
	}
	if u, ok := o.(*unstructured.Unstructured); ok {
		shallowCopyObjectMeta(u)
	}
	return o, nil
}
分享放大价值
关注
专栏目录
Kubernetes二次开发与源码分析CRD
lcynone的博客
01-16 451
Kubernetes 控制器是一个主动调谐的过程,它会 watch 一些对象的期望状态,也会 watch 实际的状态,然后,控制器发送一些指令尝试让对象的当前状态往期望状态迁移。
Kubernetes 资源编排系列之四:CRD+Operator 篇
l688899886的博客
08-10 1335
首先随便翻看一本词典看一下operator这个词的定义:操作员/运算符,是个名词。那么,operator 描述的应该是一个围绕"操作、控制"概念的东西。为了让大家有个更直观的认识,我们来举一个例子,比如 1 + 2 = 3,这个 "+" 就是一个 operator(运算符),这个 "+" 让两个数字发生了一些互动(相加)。有了词典里的概念铺垫后,我们继续往下分析,既然是一种操作或运算,那么在 k8s 中,是谁来操作?而被操作的对象又是什么呢?...
apiextensions-apiserver:用于API扩展(例如CustomResourceDefinitions)的API服务器
04-29
apiextensions-apiserver 实现: : 它提供了用于注册CustomResourceDefinitions的API。 目的 该API服务器提供CustomResourceDefinitions的实现,该实现作为kube-apiserver服务器包含在kube-apiserver 。 兼容性 此仓库的HEAD将与k8s.io/apiserver、k8s.io/apimachinery和k8s.io/client-go的HEAD匹配。 它从何而来? apiextensions-apiserver是从同步的。 在该位置进行代码更改,合并到k8s.io/kubernetes ,然后在此处同步。
使用CRD扩展Kubernetes API
期待幸福
06-19 357
Kubernetes API 中,resources 是存储 API 对象集合的endpoint。例如,内置 Pod resource 包含 Pod 对象的集合。当我们想扩展API,原生的Kubernetes就不能满足我们的需求了,这时 CRD () 就出现了。在 Kubernetes 中创建了 CRD 后,就可以像使用任何其他原生 Kubernetes 对象一样使用它,从而利用 Kubernetes 的所有功能、如安全性、API 服务、RBAC 等。Kubernetes 1.7 之后增加了对 CRD
kube-apiserver源码分析之一启动流程
qq_21559191的专栏
04-19 330
目录结构 kubernetes/cmd/kube-apiserver/ 入口文件 server.go 启动文件,和创建master server aggregator.go 创建了聚合服务器 apiextensions.go 创建了扩展api 服务器 optoons 启动选项构建文件 从上面这个目录结构可以看出。apiserver主要创建了三个服务器 服务器名字 代码路径 作...
apiserver源码分析——启动流程,2024年最新一线互联网架构师Java框架体系架构
m0_61331237的博客
04-10 973
了95%以上Java开发知识点,真正体系化!**
kube-apiserver源码分析
fengcai_ke的博客
09-12 775
kube-apiserver流程分析
crd 从入门到破窗而出 (误) - 程序员学点xx 总集篇
lluxury的博客
12-25 1270
第 1 部分 故事 「你叫yann是吧,看来你对k8s 很了解,是么?」 我巴拉巴拉开始自我介绍。 「那你使用过CRD么?」 我委婉的表示:了解过,但是因为诸事繁忙,一直没机会去使用。 「好的,你回去等消息吧。」 凉凉。 以上为灰灰老师的经典小段子,借过来博君一笑。 第 2 部分 定义 定义 既然吃瘪了,就要好好复习,把这块缺陷补上。yann 没有说大话,之前确实看到过相关内容,不过...
构建CRD工程 - 程序员学点xx 43 k8s
lluxury的博客
12-13 1015
Kubernetes -3- 这是yann的第98篇分享 [TOC] 本日状态: ​ 帮同事排了一天bug。 Kubernetes -3- 这是yann的第98篇分享 第 1 部分 承前 昨天用视屏的方式演示了构建 Deployment 的过程,并探讨了 crd 的流程和实现过程。从本篇开始就逐步实现这个过程,yann 保证大家都能完成一次 crd 的开发经...
使用Kubernetes中的CRD和Operator自定义资源控制器
## 1.1 什么是Kubernetes中的CRD和Operator Kubernetes是一个开源的容器编排系统,用于自动化应用程序部署、扩展和管理。它提供了大量的原生资源(如Pod、Service、Deployment等)来管理容器化应用程序。然而,在...
Kubernetes API Server源码学习(三):KubeAPIServerAPIExtensionsServer、AggregatorServer
hxt的博客
06-22 1319
本文基于Kubernetes v1.22.4版本进行源码学习。
扩展Kubernetes API
寒冰屋的专栏
01-01 826
目录 自定义资源定义 创建和部署自定义资源定义 定制控制器 Operator开发 Kubernetes示例控制器 Operator Framework 创建和部署Kubernetes Operator Kubernetes已经拥有丰富的资源集,从作为构建块的Pod到有状态集和部署等高级资源。可以根据Kubernetes资源及其高级配置选项来部署现代云原生应用程序。但是,当需要人员专...
推荐开源项目:apiextensions-apiserver - 打造你的 Kubernetes 定制资源定义神器!
最新发布
gitblog_00058的博客
05-30 282
推荐开源项目:apiextensions-apiserver - 打造你的 Kubernetes 定制资源定义神器! apiextensions-apiserverAPI server for API extensions like CustomResourceDefinitions项目地址:https://gitcode.com/gh_mirrors/ap/apiextensions-apis...
Kubernetes 共存:API 的使用和管理
琦彦
01-18 5010
这篇文章是关于 Kubernetes API 的:它的伟大之处、如何使用自定义资源 (CR) 对其进行扩展,以及当它的某些部分被弃用时意味着什么。 Kubernetes APIKubernetes 最强大的部分。它为你的基础设施和应用程序提供可预测、可扩展的 API。可预测性来自精心设计的使用模式和强大的稳定性契约。有了这些东西,API 总是易于扩展。 你可以依靠最少的声明性数据来驱动复杂的控制循环。这些控制循环是一切的关键,从 Kubernetes 调度程序到 GitOps。 这种模式非常
kube-apiserver启动流程分析
Qinng的博客
04-25 1459
kube-apiserver 共由 3 个组件构成(Aggregator. KubeAPIServer. APIExtensionServer),这些组件依次通过 Delegation 处理请求: Aggregator:暴露的功能类似于一个七层负载均衡,将来自用户的请求拦截转发给其他服务器,并且负责整个 APIServer 的 Discovery 功能;也负责处理ApiService,注册对应的...
kube-apiserver 安装路由汇总
fengcai_ke的博客
09-20 569
kube-apiserver路由汇总
Kubebuilder 与 CRD (一):环境搭建
范安崇的博客
06-03 571
基于Kubebuilder 制作 K8S CRD
kubernetes扩展apiserver实现分析
Qinng的博客
04-25 1766
Kubernetes提供了丰富的扩展功能,如果需要实现自定义的资源,通过有两种方式CRD与Aggregation API。相对于CRD扩展API功能更丰富,可以实现单独的存储。今天来聊一聊,k8s是如果实现扩展api,它们直接又是如何协作的。 AggregationApiserver介绍 Aggregator类似于一个七层负载均衡,将来自用户的请求拦截转发给其他服务器,并且负责整个 APIServ...
apiserver源码分析——启动流程
qq_46388795的博客
10-05 486
前言 apiserver是k8s控制面的一个组件,在众多组件中唯一一个对接etcd,对外暴露http服务的形式为k8s中各种资源提供增删改查等服务。它是RESTful风格,每个资源的URI都会形如/apis/{apiGroup}/{version}/namsspaces/{ns-name}/{resource-kind}/{resource-name} 或/apis/{apiGroup}/{version}/{resource-kind}/{resource-name} apiserver中包含3个ser
简易CRD工法在隧道施工中的应用
"CRD法作业指导书" CRD法,全称为Consecutive Ring Excavation and Support Method(连续环形开挖与支撑法),是一种在隧道施工中广泛使用的掘进技术,尤其适用于软岩和破碎岩层。此作业指导书详细阐述了在配合洞内...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值