本文介绍了多个自研的GitHub项目,涵盖云原生、容器、镜像管理等领域,如Eagle镜像P2P、velero-volume-controller、gin-apiserver等。这些项目旨在解决实际问题,如提高镜像分发性能、实现Kubernetes备份还原等,助力企业快速构建和开发apiserver。同时,文章提供了项目的关键特性和使用指南,以促进项目推广。
前言
本文对自研的GitHub项目进行了一个概括性的介绍,包括功能和使用场景,希望项目能更多地被认识和推广
项目总览
| 项目名称 | 语言 | 功能 | 使用场景 |
|---|---|---|---|
| kubernetes-reading-notes | go | 云原生阅读笔记 | 帮助学习以Kubernetes为核心的云原生技术栈 |
| Eagle | go | 自研P2P镜像分发解决方案 | P2P镜像分发 |
| velero-volume-controller | go | 云原生备份还原工具Velero Restic Integration控制器 | 帮助自动给Pod打annotation,协助velero restic的工作 |
| gin-apiserver | go | 基于gin的apiserver开发框架 | 根据此框架可以快速开发云原生apiserver |
| cluster-coredns-controller | go | 基于coredns的分布式域名解决方案 | 自动同步tkestack中的所有集群,并构建coredns域名,实现流量分布式访问 |
| sample-container-runtime | go | 自研云原生容器运行时 | 试图构建一个云原生时代的容器运行时范例 |
| registry-notification-server | go | 基于docker distribution event notification protocol实现的endpoint server | 完成了镜像Repository&Tag查询,日志查询以及镜像迁移功能,适合与上层平台集成 |
| DemoOs | Assembly | 多任务demo os | 提供了一个多任务的demo os范例,是内核入门的不二选择 |
| registry-sync-tools | shell | 云原生镜像迁移工具 | helm chart部署,实现从github上拉取镜像列表,并定期同步镜像的功能 |
| crds-code-generation-tools | go | CRDs template以及clientset生成工具 | 提供了一个简单易用的工具(在原生codegen基础上包装了一层),用于生成CRDs template以及相关代码 |
| registry-pressure-measurement-tools | python | 镜像仓库压测工具 | 基于openstack压测方案二次定制的镜像压测工具,适用于用少数机器压测docker distribution的场景 |
| GSEAsyncServer | go | 自研轻量级异步任务处理框架 | 提供一个简单且高效的轻量级异步任务处理框架,可以单独使用,也可以简单改造作为一个子模块进行集成 |
还有一些其它的项目,这里不一一列举了。本文主要对上述项目展开介绍
kubernetes-reading-notes
kubernetes-reading-notes主要以源码分析为主,实践总结为辅:
- 源码:分析了Kubernetes核心组件:kube-apiserver,kube-scheduler,kube-controller,kubelet以及kube-proxy。另外会展开分析与kubernetes核心组件密切关联的其它项目,例如:etcd,container-runtime以及golang等
- 实践:会不定期上传云原生实践的一些文档,例如:K8s&云原生技术开放日(深圳站)- harbor企业级方案设计与落地实践,腾讯云十年乘风破浪直播 - Kubernetes集群高可用&备份还原概述,自研镜像P2P分发系统-Eagle分享
通过本项目可以更加深层次地理解以Kubernetes为核心的云原生技术栈
Eagle
镜像P2P主要用于解决大规模容器分发场景下的镜像拉取性能问题,目前主流的开源解决方案有Dragonfly(Alibaba)以及Kraken(Uber), 这两种解决方案各有优缺点,设计模式也各有不同:
- Dragonfly:采用supernode中心控制设计模式,所有的peer数据传输任务都由supernode负责调度,整个集群将管理集中在supernode组件
- Kraken:采用随机分散设计模式,Tracker组件只负责管理所有peer的连接信息(包括各个peer拥有的数据),而实际的数据传输流程则交由各个peer自行协商决定
Eagle充分参考了Dragonfly,Kraken以及FID的原理和特性。在上述项目基础上去掉了一些不必要特性,保留了最核心的组件和功能,精简而实用
目前Eagle支持如下特性:
- Non-invasive:
Eagle对docker以及docker distribution代码无侵入,可以无感知对接 - High-availability:
Eagle从客户端侧以及服务端侧实现了Tracker以及Seeder的高可用,整个架构无单点故障 - SSI(Seeder Storage Interface):
Eagle对Seeder存储实现了插件式接口,用户可以根据SSI接口实现对接第三方存储(目前默认本地文件系统) - Host level speed limit:
Eagle提供针对整个节点P2P下载和上传的网络限速功能 - LRUCache delete policy:
Eagle提供LRU算法实现Proxy测和Seeder测的磁盘回收功能,并提供参数限制Cache使用大小 - Lightweight:
Eagle由少数核心组件构成,理论上是P2P系统组件的最小集合,属于轻量级的解决方案
未来Eagle希望支持如下特性:
- Peer optimal arithmetic:
Eagle希望实现基于网络拓扑的Peer优选算法,提高传输效率以及节省跨IDC带宽 - Push notification mechanism:实现镜像上传同步更新到
SeederCache,这样可以最大限度减少Seeder回源操作
其中,Peer optimal arithmetic是目前所有开源项目都没有实现的特性(参考Kraken #244和Dragonfly #1311),也是本项目的重点研究对象
更多关于Eagle的详细原理和介绍可以参考GitHub项目:https://github.com/duyanghao/Eagle
velero-volume-controller
对于社区最火的云原生备份还原工具Velero,由于v1.5版本之前Velero restic integration不支持批量备份Pod,必须手动给所有Pod设置annotation,于是开发了velero-volume-controller与velero restic结合使用解决该问题;另外,虽然v1.5版本之后Velero restic integration支持了Opt-out approach做全量pod volume的备份操作,但是velero-volume-controller支持的细粒度范围控制我认为在短时间内依旧有用
gin-apiserver
gin-apiserver是一个基于gin框架写的apiserver框架,主要用于企业生产环境中apiserver的快速构建和开发
1、特性
- 支持configmap reload api
- 支持ping-pong健康检查&版本获取
- 支持dump-goroutine-stack-traces
2、组成
gin-apiserver框架的核心就是pkg包,下面主要针对该包结构进行描述:
pkg/
├── config
│ ├── config.go
│ ├── key.go
│ ├── model.go
│ └── opt_defs.go
├── controller
│ ├── ping.go
│ ├── todo.go
│ └── version.go
├── log
│ └── log.go
├── middleware
│ ├── basic_auth_middleware.go
├── models
│ └── common.go
├── route
│ └── routes.go
├── service
│ └── todo.go
├── store
└── util
- config:主要用于配置文件,实现:文件+环境变量+命令行参数读取
- controller: 对应MVC中controller,调用service中的接口进行实际处理,自己只做数据校验与拼接
- service: 负责主要的逻辑实现
- log: 日志模块,实现:模块名(文件名)+函数名+行数+日志级别
- middleware: 中间件,负责通用的处理,例如:鉴权
- models: 对应MVC中的model
- route: gin路由
- store: 存储模块,可以添加MySQL、Redis等
- util: 通用的库函数
3、使用
- step1 - 替换项目名称
- step2 - 开发业务controller和service
- step3 - 启动服务
4、基于gin-apiserver的第三方实现
- coredns-dynapi-adapter - coredns dynamic middleware apiserver adapter
cluster-coredns-controller
cluster-coredns-controller是以tkestack为底座,基于coredns实现的controller。该controller会自动同步tkestack集群,并按照一定规则生成coredns对应的Corefile以及Zonefile,最终实现应用基于Kubernetes Ingress的分布式流量访问架构。本项目适合集成在基于Ingress访问的分布式架构中
sample-container-runtime
sample-container-runtime是基于《自己动手写Docker》mydocker项目二次定制的容器运行时,目前已经实现aufs,namespace隔离,cgroups资源控制,容器命令行工具(容器查看,日志查看,进入容器,停止容器,启动容器,删除容器,容器commit以及容器指定环境变量运行等)以及容器网络(容器与容器通信,容器与宿主机通信,容器与外部宿主机通信)
接下来会计划支持对CRI以及OCI的支持,试图将sample-container-runtime构建成云原生时代的容器运行时范例
registry-notification-server
registry-notification-server是基于docker distribution event notification协议开发的endpoint server,当docker distribution检查到镜像pull或者push操作事件时,会触发webhook notifications给endpoint server。而registry-notification-server就是根据这个协议完成了镜像Repository&Tag查询,日志查询以及镜像迁移功能。本项目适合集成在各PaaS平台的镜像仓库模块,用于镜像和日志查询
DemoOs
DemoOs是对《Linux内核完全剖析:基于0.12内核》中的例子进行了抽取,并单独构建的demo os项目
该项目主要实现的功能是:有两个任务(不能说是进程,因为并没有PCB结构),分别打印字符A和B(利用系统调用中断0x80)。由定时中断(每10ms发生一次)切换两个任务,这样每个任务大约可以打印10个字符,轮流交替(每打印一个字符则循环等待到1ms时间)
虽说这个OS小,但是X86 CPU体系结构的基本特性都应用到了。其中包括GDT、LDT、IDT、BIOS、描述符(中断门和陷阱门)、选择符、内核态、用户态、实模式、保护模式以及中断等
DemoOs可谓是:麻雀虽小,五脏俱全,是入门Linux内核的不二选择
registry-sync-tools
registry-sync-tools是一个kubernetes-native工具,用于定期从github中获取镜像列表,并依据该列表将镜像从一个镜像仓库推送到另一个镜像仓库。支持helm chart一键部署,适用于日常镜像的备份
crds-code-generation-tools
crds-code-generation-tools对code-generator进行了包装,最终呈现出一个容易使用的CRDs模板生成工具,按照如下步骤可以轻松构建出CRDs模板以及生成对应CRDs的clientset,listers和informers。使用如下:
hack/crds-code-generation.sh GroupName GroupPackage Version Kind Plural(eg: duyanghao.example.com duyanghao v1 Project projects)
STEP 1 - Generate CRDs
# execute crds-code-generation.sh
$ git clone https://github.com/duyanghao/crds-code-generation-tools.git && cd crds-code-generation-tools
$ bash hack/crds-code-generation.sh duyanghao.example.com duyanghao v1 Project projects
# CRDs template will be listed like below:
pkg
└── apis
└── duyanghao
├── register.go
└── v1
├── doc.go
├── register.go
└── types.go
artifacts
└── crd.yaml
STEP 2 - Copy CRDs to your own project
# copy CRDs to your own project
$ grep -rl "github.com/duyanghao/crds-code-generation-tools" ./ | xargs sed -i '' 's/github.com\/duyanghao\/crds-code-generation-tools/your_project/g'
$ cp -r artifacts your_project/artifacts
$ cp -r hack your_project/hack
$ cp -r pkg/apis your_project/pkg/apis
STEP 3 - Edit your own CRDs
# Complete the Spec and Status fields if necessary
$ cat pkg/apis/duyanghao/v1/types.go
package v1
import (
metav1 "k8s.io/apimachinery/pkg/apis/meta/v1"
)
// +genclient
// +genclient:noStatus
// +k8s:deepcopy-gen:interfaces=k8s.io/apimachinery/pkg/runtime.Object
type Project struct {
metav1.TypeMeta `json:",inline"`
metav1.ObjectMeta `json:"metadata,omitempty"`
Spec ProjectSpec `json:"spec"`
}
// ProjectSpec is the spec for a Project resource
type ProjectSpec struct {
}
// +k8s:deepcopy-gen:interfaces=k8s.io/apimachinery/pkg/runtime.Object
// ProjectList is a list of Project resources
type ProjectList struct {
metav1.TypeMeta `json:",inline"`
metav1.ListMeta `json:"metadata"`
Items []Project `json:"items"`
}
STEP 4 - Generate code relevant with your CRDs(such as clientset and so on)
# generate code with update-codegen.sh
$ bash hack/update-codegen.sh
Generating deepcopy funcs
Generating clientset for duyanghao:v1 at github.com/duyanghao/crds-code-generation-tools/generated/clientset
Generating listers for duyanghao:v1 at github.com/duyanghao/crds-code-generation-tools/generated/listers
Generating informers for duyanghao:v1 at github.com/duyanghao/crds-code-generation-tools/generated/informers
$ tree -L 2 generated
generated
├── clientset
│ └── versioned
├── informers
│ └── externalversions
└── listers
└── duyanghao
本项目适用于快速构建简单的CRDs模板以及对应的clientset
registry-pressure-measurement-tools
registry-pressure-measurement-tools是基于openstack test_plans二次定制的镜像仓库压测解决方案,该方案适用于采用少量机器(Docker宿主机)压测docker distribution的场景
最终呈现的压测数据如下:
GSEAsyncServer
GSEAsyncServer是自研的Go异步任务处理框架,采用有缓存channel进行任务生产和消费,每个任务会单独以一个goroutine运行,并设置超时限制,整个项目精简且高效,代码只有几百行:
该项目适合单独运行,也很容易抽取核心代码与其它系统进行集成
type TaskWork struct {
taskClient *Task
taskChan chan TaskChan
queueChan chan int
sync.RWMutex
}
...
func NewTaskWork(c *Configuration.MysqlConfig) (*TaskWork, error) {
...
return &TaskWork{
taskClient: task,
taskChan: make(chan TaskChan),
queueChan: make(chan int, WORK_CHANNEL_LEN),
}, nil
}
...
func (tw *TaskWork) Run() error {
defer func() {
close(tw.taskChan)
close(tw.queueChan)
tw.taskClient.db.Close()
}()
for task := range tw.taskChan {
tw.queueChan 1
go func(task TaskChan) {
// handle task
CustomizeLog(2, fmt.Sprintf("Handle task: %+v", task))
err := tw.work(task)
if err != nil {
CustomizeLog(0, fmt.Sprintf("Async task: %+v error: %s", task, err))
} else {
CustomizeLog(2, fmt.Sprintf("Successfully async task: %+v", task))
}
glog.V(5).Infof("\n=======================分割线======================\n")
}(task)
}
return nil
}
func (tw *TaskWork) work(task TaskChan) error {
CustomizeLog(2, fmt.Sprintf("Message: %s received ...", task.MessageTask.Msg))
// Do whatever you want to do(eg: send http request using tw.taskClient.client or interact with mysql using tw.taskClient.db) ...
time.Sleep(1 * time.Minute)
return nil
}
func (tw *TaskWork) AsyncTask(task TaskChan) error {
select {
case tw.taskChan return nil
case return fmt.Errorf("Async task %+v timeout", task)
}
}
Conclusion
本文对部分自研GitHub项目的功能以及使用场景进行了概述,希望通过本文可以使项目能更多地被认识和推广
猜你还想看这些内容
● Go测试指引● 从零构建容器运行时● 浅谈Go Modules原理
● Kubernetes Controller高可用诡异的15mins超时
● 一篇读懂Kubernetes Scheduler扩展功能
● Kubernetes备份还原概述
● 自研P2P镜像分发解决方案 - Eagle
● 容器安全——镜像加密
● Cloud Native backup and restore tool - Velero
● Kong Kubernetes-Native 实战
● TKE架构设计
6983
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
