Kubernetes选举机制剖析

于 2024-03-13 22:36:32 发布
阅读量928 收藏 21
点赞数 24
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mujingluo/article/details/136687968
版权
本文介绍了Kubernetes中Master组件的选举机制,重点阐述了如何利用Etcd的分布式锁确保数据一致性,包括选举实现原理、不同资源锁类型以及Leader选举和续约过程的详细步骤。
摘要由CSDN通过智能技术生成

选举的目的

Kubernetes作为分布式集群,本身运行了许多组件,尤其是Master层面的组件,每个都肩负着重要的功能,其中某个组件的故障,必然会对整个集群造成致命的影响,为了保障高可用,每个组件都需要多节点部署;但多节点会衍生出数据一致性的问题,所以同一时刻,多节点的组件必须有且只能有一个提供正常服务,这就是Kubernetes选举的目的(选出leader节点并保证同一时间只有一个leader)

选举的实现

Kubernetes选举机制采用分布式锁的方式,实现分布式锁的方式需要依赖存储服务,如Redis、zookeeper、Etcd等,由于Kubernetes依赖于etcd,所以Kubernetes的选举实现方式是通过Etcd实现分布式锁,具体原理如下:

        1、分布式锁依赖于Etcd上的一个key,key的操作都是原子操作,将key作为分布式锁,它有两种状态——存在和不存在。
        2、key(分布式锁)不存在时:多节点中的一个节点成功创建该key(获得锁)并写入自身节点的信息,获得锁的节点被称为领导者节点,领导者节点会定时更新(续约)该key的信息。
        3、key(分布式锁)存在时:其他节点处于阻塞状态并定时获取锁,这些节点被称为候选节点。候选节点定时获取锁的过程如下:定时获取key的数据,验证数据中领导者租约是否到期,如果未到期则不能抢占它,如果已到期则更新key并写入自身节点的信息,更新成功则成为领导者节点。

分布式锁的种类

基于Etcd的key而创建的分布式锁也称为资源锁,Kubernetes的资源锁主要有三种:        

  • EndpointsResourceLock :依赖于Endpoints资源,默认资源锁为该类型
  • ConfigMapsResourceLock :依赖于Configmaps资源
  • LeasesResourceLock :依赖于Leases资源
可通过--leader-elect-resource-lock参数指定使用哪种资源锁,如不指定则EndpointsResourceLock为默认资源锁。

Leader选举过程

le.acquire函数尝试从Etcd中获取资源锁,领导者节点获取到资源锁后会执行kube-scheduler的主要逻辑(即 le.renew函数定时(默认值为2秒)对资源锁续约。候选节点获取不资源锁,它不会退出并定时(默认值为2秒)尝试获取资源锁,直到成功为止。代码示例如下: 
func (le *LeaderElector) Run(ctx context.Context) {

    defer func(){

        runtime.HandleCrash()

        le.config.Callbacks.OnStoppedLeading()

    }()

    if !le.acquire(ctx) {

        return
    }
    ...
    go le.config.Callbacks.OnStartedLeading(ctx)

    le.renew(ctx)
}

资源锁获取过程

func (le *LeaderElector) acquire(ctx context.Context) bool {
    ...
    wait.JitterUntil(func() {

        succeeded = le.tryAcquireOrRenew()

        le.maybeReportTransition()

        if !succeeded {

            return
        }
        ...
        cancel()

    }, le.config.RetryPeriod, JitterFactor, true, ctx.Done())

    return succeeded
}

获取资源锁的过程通过wait.JitterUntil定时器定时执行,它接收一个func匿名函数和一个stopCh Chan,内部会定时调用匿名函数,只有当stopCh关闭时,该定时器才会停止并退出。

执行le.tryAcquireOrRenew函数来获取资源锁。如果其获取资源锁失败,会通过return等待下一次定时获取资源锁。如果其获取资源锁成功,则说明当前节点可以成为领导者节点,退出acquire函数并返回true。le.tryAcquireOrRenew代码示例如下。
        

        首先,通过le.config.Lock.Get函数获取资源锁,当资源锁不存在时,当前节点创建该key(获取锁)并写入自身节点的信息,创建成功则当前节点成为领导者节点并返回true。

oldLeaderElectionRecord, err := le.config.Lock.Get()

if err !=nil {

    if !errors.IsNotFound(err) {

    return false
    }

    if err = le.config.Lock.Create(leaderElectionRecord); err != nil {

        return false
    }

    le.observedRecord = leaderElectionRecord

    le.observedTime = le.clock.Now()

    return true
}

        当资源锁存在时,更新本地缓存的租约信息

if !reflect.DeepEqual(le.observedRecord, *oIdLeaderElectionRecord) {

    le.observedRecord = *oldLeaderElectionRecord

    le.observedTime = le.clock.Now()
}

        候选节点会验证领导者节点的租约是否到期,如果尚未到期,暂时还不能抢占并返回false

if len(oldLeaderElectionRecord.HolderIdentity) > 0 &&

    le.observedTime.Add (le.config.LeaseDuration).After(now.Time) &&

    !le.IsLeader() {
    ...

    return false
}

         如果是领导者节点,那么AcquireTime(资源锁获得时间)和LeaderTransitions (领导者进行切换的次数)字段保持不变。如果是候选节点,则说明领导者节点的租约到期,给LeaderTransitions字段加1并抢占资源锁

    if le.IsLeader() {

        leaderElectionRecord.AcquireTime = 
oldLeaderElectionRecord.AcquireTime                                     
        leaderElectionRecord. LeaderTransitions = oldLeaderElectionRecord.LeaderTransitions
    } else {
        LeaderElectionRecord.LeaderTransitions = oldLeaderElectionRecord.LeaderTransitions + 1
    }

        通过le.config.Lock.Update函数尝试去更新租约记录,若更新成功,函数返回true

if err = le.config.Lock.Update (leaderElectionRecord); err != nil {

    klog.Errorf("Failed to update lock: %v", err)

    return false
}
...
return true

        在领导者节点获取资源锁以后,会定时(默认值为2秒)循环更新租约信息,以保持长久的领导者身份。若因网络超时而导致租约信息更新失败,则说明被候选节点抢占了领导者身份,当前节点会退出进程。代码示例如下:

func (le *LeaderElector) renew(ctx context.Context) {
    ...
    wait.Until(func()) {
        ...

    err := wait.PollImediate0ntil(le.config.RetryPeriod, func()

(bool,error) {

        done := make(chan bool,1)W

        go func() {

            defer close(done)

            done <- le. tryAcquireOrRenew()

        } ()
        
        ...

    }, timeoutCtx.Done())
    ...

    if err == nil {

        klog.V(5).Infof("successfully renewed lease tv", desc)

        return
    }
    ...
    cancel()

}, le.config.RetryPeriod, ctx.Done())

if le.config.Release0nCancel {

    le.release()
}

        领导者节点续约的过程通过wait.PollImmediateUntil定时器定时执行,它接收一个func匿名函数(条件函数)和一个stopCh,内部会定时调用条件函数,当条件函数返回true或stopCh关闭时,该定时器才会停止并退出。执行le.tryAcquireOrRenew函数来实现领导者节点的续约,其原
理与资源锁获取过程相同。le.tryAcquireOrRenew函数返回true说明续 约 成 功 , 并 进 入 下 一 个 定 时 续 约 ; 返 回 false 则 退 出 并 执 行le.release函数且释放资源锁。

mujingluo
关注
  • 24
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
yaraft:另一个RAFT实施
01-30
选举过程在yaraft中通过选举超时和心跳机制来实现。当节点发现当前领导者无法响应时,会进入候选者状态,发起新的选举。心跳消息的发送和接收用于维持领导者的权威性,一旦心跳中断超过一定时间,就会触发新的选举...
编排
02-17
2. **负载均衡**:如使用Spring Cloud LoadBalancer或Kubernetes内置的Service机制,实现请求在多个服务实例间的分配。 3. **服务发现与注册**:如Eureka,每个服务启动时会向注册中心注册,其他服务通过注册中心...
快速实现leader选举之Spring Cloud Kubernetes Leader Election
水中加点糖
10-23 942
说起节点选举,一般最先想到的就是使用zookeeper或redis来进行实现。 但有时因为项目的原因,如果不方便引入其它的中间件,又正好使用了spring cloud kubernetes框架,那么就可以直接使用spring cloud kubernetes leader election来实现节点选举了。 The Spring Cloud Kubernetes leader election mechanism implements the leader election API of Spring I
kubernetes】k8s中的选主机制
追寻梦想的青春
09-25 8232
如果有人认为,传统应用需要部署多个通常是为了容灾,而在k8s上运行的Pod受控制器管理,如果Pod异常或者Pod所在宿主机宕机,Pod是可以漂移到其他节点的,所以,不需要部署多个Pod,只需要部署一个Pod就行。leader-election的具体工作方式是:各候选者将自身的信息写入某一个资源,如果写成功,某个后选择就称为了主,其他就是备,同时,在之后主会定期更新资源的时间,如果超过一段时间未更新时间,其他候选者发现资源的最后更新时间超过一定值,就会认为主挂掉,然后会向资源写入自身信息,从而成为新的主。
flink k8s 安装 问题合集
weixin_51659307的博客
09-12 1853
Flink K8s 低版本部署
深入解析kubernetes中的选举机制
期待幸福
06-28 968
Kubernetes的 , , 以及使用 的底层实现 都支持高可用系统中的leader选举,本文将以理解 (底层的实现是 ) 中的leader选举以在kubernetes controller中是如何实现的。在运行 时,是有一些参数提供给cm进行leader选举使用的,可以参考官方文档提供的 参数 来了解相关参数。 本身以为这些组件的选举动作时通过etcd进行的,但是后面对 学习时,发现并没有配置其相关的etcd相关参数,这就引起了对选举机制的好奇。怀着这种好奇心搜索了下有关于 kubern
k8s之选主机制
fourierr的博客
08-21 1145
k8s client-go选主机制
io.fabric8.kubernetes.client.KubernetesClientException Exception : too old resource version
u011618288的博客
10-28 3921
场景 基于docker镜像:flink:1.11.2-scala_2.11 使用环境:基于k8s进行部署 异常日志 Fatal error occurred in the cluster entrypoint. io.fabric8.kubernetes.client.KubernetesClientException Exception : too old resource version: 122201792 (122215353) at io.fabric8.kubernetes.clien
PaxosRaft+分布式一致性算法原理剖析及其在实战中的应用.pdf
07-09
Raft算法通过选举机制确保只有一个领导者来协调提案,降低了复杂性。领导者负责接收客户端的请求,生成日志条目,并将其复制到其他节点。当领导者失效时,其他节点可以通过竞选成为新的领导者,确保服务的连续性。 ...
nacos2.0.7z
03-22
- Nacos 支持集群模式部署,通过选举机制保证主节点的高可用。 - 数据持久化机制,保证在服务器宕机后,数据不会丢失。 6. **监控与日志**: - 提供监控和日志查看功能,方便对系统状态进行实时监控和故障排查。...
moosefs-3.0.101-1.tar.gz
03-15
此外,这个版本还增强了错误检测和恢复机制,能够快速定位并修复数据错误,保证服务的连续性。 云原生环境对MFS提出了新的挑战和需求。在这个版本中,MFS更好地适应了容器化部署,支持动态资源调度,使得在...
Jenkins集成K8S防踩坑(部分内容摘自GPT)
最新发布
m0_50599085的博客
10-27 554
在连接k8s时,需要一个k8s service account(即sa),同时需要该服务账号具有cluster-admin权限,对该sa获取token加入Jenkins凭证,配合k8s服务证书,即可完成Jenkins集成k8s。
kubernetes(K8s)容器设计模式实践案例 多节点选举模式
DockerInfo的博客
09-23 2841
kubernetes(K8s)容器设计模式实践案例 多节点选举模式 《Kubernetes云原生应用》专栏是InfoQ向轻元科技首席架构师王昕约稿的系列文章。本专栏包含8篇内容,将会从介绍和分析Kubernetes系统以及云原生应用 入手,逐步推出基于Kubernetes容器设计模式实践案例,希望对计划应用Kubernetes的朋友有所帮助。本文是该专栏的第五篇。 1. Kub
谈谈k8s的leader选举--分布式资源锁
热门推荐
polarwu的博客
08-20 1万+
由于k8s ingress功能相对有限,因此目前写了套k8s的自定义资源extendIngress的代码去替代ingress。对于k8s集群流量入口,需要考虑多副本运行去分流,但在代码中,每个副本在watch自定义extendIngress增改操作后要去更新extendIngress对象的status状态。更新操作只需要一个副本去执行即可,如果不给副本加锁,每个副本都要去更新资源对象,导致一些不必...
使用Kubernetes和Docker进行简单的leader选举
weixin_34138139的博客
09-27 283
本文讲的是使用Kubernetes和Docker进行简单的leader选举,【编者的话】Kubernetes简化了运行在集群中的服务部署和运维管理,然而,它也简化了这些管理工作的部署。本篇文章将会展示如何在分布式应用系统中使用Kubernetes来简单地运行leader选举。 概述 为了可靠性和伸缩性,分布式系统通常会复制多个服务任务,但往往有必要...
k8s client-go中Leader选举实现
Kason_iWiki
10-30 904
文章目录介绍Kubernetesleader选举代码深潜乐观锁定(并发控制)总结 介绍 近年来,随着对可靠系统和基础设施的需求增加,"高可用性"一词越来越流行。在分布式系统中,高可用性通常涉及最大化正常运行时间和使系统容错。 在高可用性中,一个常见的实践是使用冗余来最小化单点故障。为系统和服务准备冗余可以非常简单,只需在负载平衡器后面部署更多的冗余副本即可。尽管这样的配置可能适用于许多应用程序,但有些用例需要跨副本进行仔细的协调,以使系统正常工作。 Kubernetes控制器作为多个实例部署就是一个很好的
[Kubernetes]关于K8s,你应该知道的一些东西
12-02 2095
Kubernetes概述 Kubernetes(也常称K8s,用8代替8个字符“ubernete”而成的缩写),是一个开源的,用于管理云平台中多个主机上的容器化应用. 它的一个核心特点是:能够自主的管理容器来保证云平台中的容器按照用户期望的状态运行.打个比方:比如我希望我的某个服务一直运行,至于怎么去做,我不管,我想要达到的目的就是我的那个服务一直运行,那么Kubernetes就会自动去监控,重...
K8S v1.15.1高可用集群(实操排坑)
托瓦斯克一
01-16 620
架构说明 K8S高可用,其实简单的说就是对K8S各核心组件做高可用。 apiversion高可用:通过haproxy+keepalived的方式实现; controller-manager高可用:通过k8s内部通过选举方式产生领导者(由–leader-elect 选型控制,默认为true),同一时刻集群内只有一个controller-manager组件运行; scheduler高可用:通过k8s内部通过选举方式产生领导者(由–leader-elect 选型控制,默认为true),同一时刻集群内只有一个sc
zookeeper选举机制
06-08
Zookeeper选举机制是Zookeeper集群中实现高可用的重要机制之一。在Zookeeper中,每个节点都可以成为Leader或Follower,Leader节点负责处理客户端请求,而Follower节点则负责复制Leader节点的数据和状态。当Leader节点失效时,需要选举一个新的Leader节点来接替原Leader节点的工作。 Zookeeper选举机制采用了类似于Raft协议的Leader选举算法。在选举过程中,每个节点都会向其他节点发送投票请求,当一个节点的投票数超过半数时,它就会成为新的Leader节点。如果没有节点得到超过半数的投票,那么就会重新进行选举。 在Zookeeper选举机制中,还有一个重要的概念是“选举轮次”,每次选举都会增加选举轮次,以确保每个节点都能正确地判断哪个节点是最新的Leader节点。同时,Zookeeper还实现了一些特殊的机制,例如“重试机制”和“投票限制机制”,以确保选举过程的正确性和高可用性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值