Controller(Kubernetes)的PodControl解析

最新推荐文章于 2023-05-16 16:19:19 发布
最新推荐文章于 2023-05-16 16:19:19 发布
阅读量4k 收藏
点赞数
分类专栏: go kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42663840/article/details/115275349
版权
go 同时被 2 个专栏收录
43 篇文章 22 订阅
订阅专栏
kubernetes
33 篇文章 46 订阅
订阅专栏

前言

阅读本文前请参看名词解释

PodControl是XxxController操作Pod的接口,比如ReplicaSetController创建、删除Pod。熟悉Clientset的读者肯定会质疑有必要再定义接口来操作Pod么?直接用Clientset提供的接口不就可以了么?答案肯定是有必要的,否则笔者就没必要介绍它了。因为很多Controller的子对象都是Pod,比如Job、Deamonset、ReplicaSet等等。这些Controller对于Pod都有类似的操作,比如设置Pod的拥有者(这一点不同于用kubectl create方式创建的Pod)。所以就有了PodControl接口提供给多个XxxController使用。

关于拥有者的介绍可以参看ControllerRefManager

本文引用源码为kubernetes的release-1.20分支。

PodControl

PodControlInterface

PodControlInterface定义了操作Pod的接口,源码链接:https://github.com/kubernetes/kubernetes/blob/release-1.20/pkg/controller/controller_utils.go#L449

type PodControlInterface interface {
    // 根据Pod模板创建Pod,这是XxxController创建Pod的共性,因为很多Workload都有Pod模板。
    CreatePods(namespace string, template *v1.PodTemplateSpec, object runtime.Object) error
    // CreatePodsOnNode()与CreatePods()一样根据Pod模板创建Pod,同时还指定了Pod运行的Node以及拥有者。
    // 遗憾的是CreatePodsOnNode()与CreatePods()都没有被XxxController所使用。
    CreatePodsOnNode(nodeName, namespace string, template *v1.PodTemplateSpec, object runtime.Object, controllerRef *metav1.OwnerReference) error
    // CreatePodsWithControllerRef()与CreatePods()一样根据Pod模板创建Pod,同时指定了拥有者。
    // 这是XxxController大量使用的接口,也证明了笔者前面的观点,即XxxController创建Pod是有共性的。
    CreatePodsWithControllerRef(namespace string, template *v1.PodTemplateSpec, object runtime.Object, controllerRef *metav1.OwnerReference) error
    // 删除一个Pod,这个接口与Clientset的接口没什么不同,无非多了个object参数。
    // 这也是XxxController操作Pod的另一个共性,就是为Pod的父对象记录操作Pod的事件。
    DeletePod(namespace string, podID string, object runtime.Object) error
    // Patch更新Pod。
    PatchPod(namespace, name string, data []byte) error
}

RealPodControl

RealPodControl实现了(仅此一个实现)PodControlInterface接口,源码链接:https://github.com/kubernetes/kubernetes/blob/release-1.20/pkg/controller/controller_utils.go#L464

type RealPodControl struct {
    // 利用Clientset操作Pod
    KubeClient clientset.Interface
    // 用于记录Pod父对象操作Pod的事件
    Recorder   record.EventRecorder
}

CreatePodXxx

虽然PodControlInterface定义了3个创建Pod的接口,但是笔者搜索发现只有CreatePodsWithControllerRef()被多大量使用,另外两个没有被使用。不排除早期版本中有使用,这并没有什么问题,因为这三个接口都是通过一个函数实现的。源码链接:https://github.com/kubernetes/kubernetes/blob/release-1.20/pkg/controller/controller_utils.go#L521

// CreatePods()实现了PodControlInterface.CreatePods()接口。
func (r RealPodControl) CreatePods(namespace string, template *v1.PodTemplateSpec, object runtime.Object) error {
    // createPods()下面有注释。
    return r.createPods("", namespace, template, object, nil)
}

// CreatePodsWithControllerRef()实现了PodControlInterface.CreatePodsWithControllerRef()接口。
func (r RealPodControl) CreatePodsWithControllerRef(namespace string, template *v1.PodTemplateSpec, controllerObject runtime.Object, controllerRef *metav1.OwnerReference) error {
    // 校验controllerRef的合法性
    if err := validateControllerRef(controllerRef); err != nil {
        return err
    }
    return r.createPods("", namespace, template, controllerObject, controllerRef)
}

// CreatePodsOnNode()实现了PodControlInterface.CreatePodsOnNode()接口。
func (r RealPodControl) CreatePodsOnNode(nodeName, namespace string, template *v1.PodTemplateSpec, object runtime.Object, controllerRef *metav1.OwnerReference) error {
    if err := validateControllerRef(controllerRef); err != nil {
        return err
    }
    return r.createPods(nodeName, namespace, template, object, controllerRef)
}

// createPods()是所有创建Pod接口的最终实现。
func (r RealPodControl) createPods(nodeName, namespace string, template *v1.PodTemplateSpec, object runtime.Object, controllerRef *metav1.OwnerReference) error {
    // 根据模板创建Pod的API对象,GetPodFromTemplate()下面有注释。
    pod, err := GetPodFromTemplate(template, object, controllerRef)
    if err != nil {
        return err
    }
    // 是否指定了Node,对应于CreatePodsOnNode()接口。
    if len(nodeName) != 0 {
        pod.Spec.NodeName = nodeName
    }
    // 不能创建没有标签的Pod,为什么?因为Controller需要根据Pod标签匹配,如果是Controller创建的Pod必须都有标签。
    if len(labels.Set(pod.Labels)) == 0 {
        return fmt.Errorf("unable to create pods, no labels")
    }
    // 通过Clientset创建Pod,有没有发现PodControl创建Pod的接口都没有metav1.CreateOptions?
    // 这也算是PodControl存在的另一个价值,省去了没用的参数。
    newPod, err := r.KubeClient.CoreV1().Pods(namespace).Create(context.TODO(), pod, metav1.CreateOptions{})
    if err != nil {
        if !apierrors.HasStatusCause(err, v1.NamespaceTerminatingCause) {
            // 记录为object创建Pod失败事件
            r.Recorder.Eventf(object, v1.EventTypeWarning, FailedCreatePodReason, "Error creating: %v", err)
        }
        return err
    }
    // 获取object对象的meta来打印日志
    accessor, err := meta.Accessor(object)
    if err != nil {
        klog.Errorf("parentObject does not have ObjectMeta, %v", err)
        return nil
    }
    // 记录为object创建Pod成功事件。
    klog.V(4).Infof("Controller %v created pod %v", accessor.GetName(), newPod.Name)
    r.Recorder.Eventf(object, v1.EventTypeNormal, SuccessfulCreatePodReason, "Created pod: %v", newPod.Name)

    return nil
}

// 根据Pod模板创建Pod的API对象。
func GetPodFromTemplate(template *v1.PodTemplateSpec, parentObject runtime.Object, controllerRef *metav1.OwnerReference) (*v1.Pod, error) {
    // 从模板中提取Labels、Finalizers和Annotations
    desiredLabels := getPodsLabelSet(template)
    desiredFinalizers := getPodsFinalizers(template)
    desiredAnnotations := getPodsAnnotationSet(template)
    accessor, err := meta.Accessor(parentObject)
    // 获取Pod父对象的meta
    if err != nil {
        return nil, fmt.Errorf("parentObject does not have ObjectMeta, %v", err)
    }
    // 利用父对象的名字+'-'作为Pod的前缀,这也是为什么我们看到Deployment创建出来的Pod都是xxx-yyy-zzz格式。
    // 其中xxx是Deployment名字,yyy是ReplicaSet名字,zzz是Pod名字,也就是Deployment创建了ReplicatSet,ReplicatSet创建了Pod
    prefix := getPodsPrefix(accessor.GetName())

    // 常见Pod的API对象
    pod := &v1.Pod{
        ObjectMeta: metav1.ObjectMeta{
            Labels:       desiredLabels,
            Annotations:  desiredAnnotations,
            GenerateName: prefix,
            Finalizers:   desiredFinalizers,
        },
    }
    // 如果指定了Pod的Controller引用,将其追加到Pod的拥有者引用中
    if controllerRef != nil {
        pod.OwnerReferences = append(pod.OwnerReferences, *controllerRef)
    }
    // 从Pod模板深度拷贝PodSpec。
    pod.Spec = *template.Spec.DeepCopy()
    return pod, nil
}

DeletePod

这个接口也没什么好解释的,直接上代码吧,源码链接:https://github.com/kubernetes/kubernetes/blob/release-1.20/pkg/controller/controller_utils.go#L599

// DeletePod()实现了PodControlInterface.DeletePod()接口。
func (r RealPodControl) DeletePod(namespace string, podID string, object runtime.Object) error {
    获取Pod父对象的meta,单纯为了打印日志,这应该是也是XxxController操作Pod的共性吧。
    accessor, err := meta.Accessor(object)
    if err != nil {
        return fmt.Errorf("object does not have ObjectMeta, %v", err)
    }
    klog.V(2).InfoS("Deleting pod", "controller", accessor.GetName(), "pod", klog.KRef(namespace, podID))
    // 通过Clientset删除Pod
    if err := r.KubeClient.CoreV1().Pods(namespace).Delete(context.TODO(), podID, metav1.DeleteOptions{}); err != nil {
        if apierrors.IsNotFound(err) {
            klog.V(4).Infof("pod %v/%v has already been deleted.", namespace, podID)
            return err
        }
        // 为object记录删除Pod失败的事件
        r.Recorder.Eventf(object, v1.EventTypeWarning, FailedDeletePodReason, "Error deleting: %v", err)
        return fmt.Errorf("unable to delete pods: %v", err)
    }
    // 为object记录删除Pod成功的事件
    r.Recorder.Eventf(object, v1.EventTypeNormal, SuccessfulDeletePodReason, "Deleted pod: %v", podID)

    return nil
}

PatchPod

Patch更新接口比Clientset的接口要简洁一些,少了一些看不懂的参数,这也是PodControl存在的价值,https://github.com/kubernetes/kubernetes/blob/release-1.20/pkg/controller/controller_utils.go#L539

// PatchPod()实现了PodControlInterface.PatchPod()接口。
func (r RealPodControl) PatchPod(namespace, name string, data []byte) error {
    // PatchPod()接口实现比较简单,直接用Clientset接口实现Patch更新。但是要求所有的XxxController都使用策略性合并(types.StrategicMergePatchType).
    // 为什么不为Patch更新Pod记录事件?这一点笔者也在思考。
    // 关于Patch类型的说明请参看:https://kubernetes.io/zh/docs/tasks/manage-kubernetes-objects/update-api-object-kubectl-patch/
    _, err := r.KubeClient.CoreV1().Pods(namespace).Patch(context.TODO(), name, types.StrategicMergePatchType, data, metav1.PatchOptions{})
    return err
}

总结

  1. PodControl是Clientset操作Pod接口的再封装,但是在接口上去掉了一些对于XxxController'无用'的参数,比如metav1.PatchOptions、metav1.DeleteOptions、metav1.CreateOptions等,同时增加了XxxController需要的参数,比如父对象、ControllerRef等;
  2. PodControl能够为Pod的父对象记录操作Pod的事件,避免每个Controller都实现类似的代码;
进德
关注
专栏目录
POD控制器(Controller控制器)详解
weixin_43273856的博客
05-18 477
POD控制器(Controller控制器)详解
aws-load-balancer-controller:用于Elastic Load Balancer的Kubernetes控制器
02-01
AWS Load Balancer Controller是一个控制器,可帮助管理Kubernetes集群的Elastic Load Balancer。 通过配置它可以满足Kubernetes。 它通过配置满足Kubernetes。 该项目以前称为“ AWS ALB Ingress Controller”,...
k8s pod控制器详解(ReplicaSet、Deployment、Horizontal Pod Autoscaler)
小毕超博客
08-17 4559
一、Pod控制器介绍 Podkubernetes的最小管理单元,在kubernetes中,按照pod的创建方式可以将其分为两类: 自主式podkubernetes直接创建出来的Pod,这种pod删除后就没有了,也不会重建 控制器创建的podkubernetes通过控制器创建的pod,这种pod删除了之后还会自动重建 什么是Pod控制器: Pod控制器是管理pod的中间层,使用Pod控制器之后,只需要告诉Pod控制器,想要多少个什么样的Pod就可以了,它会创建出满足条件的Pod并确保每一个Pod资源
kubernetes Pod控制器Controller详解
雪锋的笔记
06-13 522
controller: 在集群上管理和运行容器的对象 Pod通过Controller实现应用的运维,比如伸缩,滚动升级等等 podController的关系建立是通过label标签和selector选择器
Kubernetes33--Pod基本操作接口--PodControlInterface
大魔王
12-24 860
在RC中需要动态调整集群数量,使用PodControlInterface来实现Pod的增删基本操作。 // PodControlInterface is an interface that knows how to add or delete pods // created as an interface to allow testing. type PodControlInterface i...
(六)K8S核心资源Pod控制器
最新发布
csdn570566705的博客
05-16 726
以下是 Kubernetes 中常见的几种 Pod 控制器:ReplicaSet(副本集):ReplicaSet 用于确保指定数量的 Pod 副本正在运行。它通过标签选择器选择要管理的 Pod,并根据定义的副本数进行自动扩展或缩减。当 Pod 发生故障或需要扩展时,ReplicaSet 将自动创建或删除 Pod。Deployment(部署):Deployment 是一个高级控制器,它在 ReplicaSet 的基础上提供了更高级的功能。
kubernetes-dev-docs:Kubernetes源码解析和实践-源码解析
03-24
在深入探讨Kubernetes源码解析和实践之前,我们先来理解Kubernetes(简称K8s)的基本概念。Kubernetes是一个开源容器编排系统,由Google发起并贡献至Cloud Native Computing Foundation (CNCF),用于自动化容器化的...
microbean-kubernetes-controller:用Java编写Kubernetes控制器或运算符的工具集
05-22
microBean Kubernetes控制器 microbean-kubernetes-controller项目包含的惯用Java实现。 这使您可以使用在Java中编写控制器(有时称为运算符) 。 有。
frameworkcontroller:通用Kubernetes Pod控制器
05-04
Microsoft OpenPAI FrameworkController 作为一个独立组件,FrameworkController(FC)的构建是通过单个控制器来协调上的各种应用程序,尤其是对于DeepLearning应用程序。 这些类型的应用程序包括但不限于: 无...
harmonyos2-kubernetes-pfsense-controller:集成Kubernetes和pfSense
07-01
Kubernetes 集群。 这通常是使用标准 Kubernetes API 以及用于 pfSense 的 xmlrpc API 来实现的。 从广义上讲,Kubernetes API 被watch ,适当的更新通过 xmlrpc 调用以及适当的重新加载/重启/更新/同步操作发送到 ...
KubernetesPod的生命周期及Controller相关组件
吴振照
01-02 728
Lifecycle:   官网:https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle/   Pod 的status定义在PodStatus对象中,其中有一个phase字段。Pod 的运行阶段(phase)是 Pod 在其生命周期中的简单宏观概述。该阶段并不是对容器或 Pod 的综合汇总,也不是为了做为...
第151天学习打卡(Kubernetes 集群YAML文件详解 Pod Controller
doudoutj的博客
06-08 361
kubectl子命令使用分类 1.(基础命令) (2)部署和集群管理命令 (3)故障调试命令 (4)其他命令 [root@master ~]# kubectl get cs #查看当前状态 Warning: v1 ComponentStatus is deprecated in v1.19+ NAME STATUS MESSAGE
kubectl-controller-manager之pod gc源码分析
每天进步一点点。。。的博客
04-27 1387
目录 问题 关键代码 kube-controller 相关启动参数 源码分析 PodGCController 结构体 及 controller 注册过程 注册podgc controller NewPodGC 方法 Run函数 GC过程 gcTerminated gcOrphaned gcUnscheduledTerminating 完结 问题 当时遇到的问题是这样的...
CocoaPods &CocoaControl
qq_16490557的专栏
07-01 455
CocoaPods是第三方库管理的利器,早用早知道。有空还可以去CocoaControl转转,有很多优秀的开源控件值得学习。 CocoaPods 简介 CocoaPods 是一个很方便的用来管理 XCode 依赖库的工具(iOS , Mac OS 通用),最大的用处莫过于管理项目中使用到的第三方库。 CocoaPods 是一个 Ruby Gem,所以安装的
Kubernetes源码分析之Node Controller
weixin_34161029的博客
05-15 1218
本节所有的代码基于1.13.4版本。 启动过程 之前在分析controller-manager中说到,controller对于每个controller的控制格式基本一致,都是以start***Controller的方式封装成一个独立的方法,NodeController也不例外。在1.13.4的版本中,Node的控制器分成了两种(很早之前的版本只有一种),分别是NodeIpamController与...
kubernetes 常见报错(持续更新)
srebro | 博客
09-17 8126
1、k8s的node1节点处于NotReady Oct 29 17:56:17 k8s-node1 kubelet[48455]: E1029 17:56:17.983157 48455 kubelet_node_status.go:94] Unable to register node "k8s-node3" with API server: nodes "k8s-node3" is forbidden: node "k8s-node1" is not allowed to modify node "k
Kubelet源码分析(三) Garbage Collection
Robinly的专栏
02-08 1059
源码版本kubernetes version: v1.3.0kubelet GC介绍在分析kubelet启动流程时,老是会碰到各类GC,这里单独提出来做下较详细的分析。 kubelet’s Garbage Collection主要由两部分组成: - containerGC: 使用指定的container回收策略,删除那些已经结束的containers - imageManager: k8s所有
kubelet报错
Jason的博客
05-12 2905
5月 12 03:53:00 master-07 kubelet[1888]: E0512 03:53:00.458029 1888 controller.go:187] failed to update lease, error: etcdserver: request timed out, possibly due to previous leader failure 5月 12 07:56:46 master-07 kubelet[1888]: E0512 07:56:46.985601
Kubernetes 1.12.0 Kube-controller-manager之replicaset-controller源码阅读分析
choucou19790207的博客
12-09 264
前言 Kube-controller-manager组件最终启动了很多controller,本文将对其中的replicaset-controller的源码进行阅读分析。 启动replicaset-controller startReplicaSetController函数是Kube-...
Kubernetes深度解析PodController与StatefulSet
"这篇Kubernetes学习笔记主要涵盖了K8S的基础原理和关键组件,包括Pod、Job、CronJob、DaemonSet、StatefulSet以及Horizontal Pod Autoscaler (HPA)和ReplicationController。" Kubernetes(简称K8S)是一个开源的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值