《kubernetes源码剖析》阅读笔记

已于 2024-06-07 11:16:41 修改
阅读量612 收藏 8
点赞数 25
文章标签: kubernetes 容器 云原生
于 2024-05-23 15:09:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62437742/article/details/138812934
版权

k8s用到的架构和算法:

1. 构建工具Bazel

2. 代码生成工具xxx-gen,其实都可以用code-generator来生成

3. 命令行架构工具cobra

4. client-go交互

     k8s源码中已经集成了client-go的源码,无需单独下载,路径为vendor/k8s.io/client-go.

    (1) informer机制

    <1> Reflector

Reflector用于实现对资源对象的缓存和监视更新。当资源发生变化时,触发相应的变更事件,例如Added、Updated、Deleted等事件,并将其资源对象存放到本地缓存DeltaFIFO中。

    <2> DeltaFIFO

可以保存不同类型的资源对象(Delta),的一种先进先出队列。入队的是Reflector调用的Add方法,出队的是Controller调用的Pop方法。另外,Reflector调用Resync函数将Index本地存储中的资源同步到DeltaFIFO中。

    <3> Indexer

client-go用来存储资源对象并自带索引功能的本地存储。使用了ThreadSafeMap并发安全存储。

    (2) WorkQueue

基于FIFO队列;添加了标记、去重特性;并支持并发性、通知机制(不再接收新元素);支持延迟入队、限速入队;支持metric监控指标。

此外,WorkQueue提供了4种限速算法:

i   令牌桶算法     

第三方库golang.org/x/time/rate实现

ii  排队指数算法

代码路径:vendor/k8s.io/client-go/util/workqueue/default_rate_limiters.go

iii 计数器算法
iv 混合模式

    (3) EventBroadcaster事件管理器

5. kube-apiserver 核心实现

kube-apiserver架构设计

kube-apiserver启动流程

    (1) 使用的web框架:go-restful 
    (2) OpenAPI规范

OpenAPI规范早期叫Swagger规范,Swagger是OpenAPI规范的落地实现:

         <1>用于定义RESTful API的规范;

         <2>可以用Swagger UI自动生成API文档;

         <3>支持从API定义自动生成客户端SDK、服务器端代码;

         <4>可以用于自动化测试工具,生成测试用例,验证API的实现是否符合定义。工具如Postman、Assertible等支持基于OpenAPI规范的测试。

    (3) 认证

         <1> BasicAuth认证

         <2> ClientCA认证

         <3> TokenAuth认证

         <4> BootstrapToken认证

         <5> RequestHeader认证

         <6> WebhookTokenAuth认证

         <7> Anonymous认证

         <8> OIDC认证

         <9> ServiceAccountAuth认证

    (4) 授权

         <1> AlwaysAllow授权

         <2> AlwaysDeny授权

         <3> ABAC授权 Attribute-Based Access Control

         <4> Webhook授权

         <5> RBAC授权 Role-Based Access Control

         <6> Node授权

    (5) 准入控制器

         <1> AlwaysPullImages准入控制器

         <2> PodNodeSelector准入控制器

6. kube-scheduler 核心实现

    这部分功能用到了SchedulingQueueSchedulingCache、FIFO和PriorityQueue等数据结构。

    (1) 两种最优解:全局最优解和局部最优解

     全局最优解指每个调度周期都会遍历k8s集群所有的节点;     局部最优解是指每个调度周期只会遍历部分k8s集群中的节点,找出局部最优的节点。

    (2) 优先调度算法

      基于Map-Reduce方式对节点计算分数(0-10之间),然后该优选调度算法乘以每种调度算法的权重值得到的分数,调度器会选择分数最高的节点。

    (3) Preempt抢占机制和bind绑定机制

      Preempt是指当没有足够资源来调度高优先级的 Pod 时,调度器会检查是否有低优先级的 Pod 可以被驱逐(抢占),以腾出资源给高优先级的 Pod。被抢占的低优先级 Pod 会被终止或驱逐,从而释放资源。

      Bind 机制是在调度决策完成后,将 Pod 确定绑定到具体的节点上。

    (4) 领导者选举机制

     该机制用于多个kube-scheduler之间的协同工作, 基于分布式锁。不同于Raft协议,Raft 协议是一个完整的一致性算法,涵盖领导者选举、日志复制和数据一致性保证。本部分的代码在封装在client-go/tools/leaderelection/

    

k8s用到的存储

除了基于内存的存储,就是ETCD了,这里暂不介绍。

janeysj
关注
膜拜!终于读完谷歌高级架构师分享的Kubernetes源码剖析文档,特此分享!
程序员高级码农
12-24 1064
Kubernetes是Google开源的一个容器编排引擎,它支持自动化部署、大规模可伸缩、应用容器化管理。在生产环境中部署一个应用程序时,通常要部署该应用的多个实例以便对应用请求进行负载均衡。 在Kubernetes中,我们可以创建多个容器,每个容器里面运行一个应用实例,然后通过内置的负载均衡策略,实现对这一组应用实例的管理、发现、访问,而这些细节都不需要运维人员去进行复杂的手工配置和处理。 Kubernetes 特点 可移植: 支持公有云,私有云,混合云,多重云(multi-cloud) 可扩展:
保姆级笔记Kubernetes原理剖析与实战应用手册,太全了
一名很普通的互联网打工人
05-20 267
不知道你有没有发现,周围的人在越来越多地谈论容器Kubernetes,以及云原生。**作为云原生的“基石”,Kubernetes 从开源到现在也已经走过了 6 个年头,**可以说它的出现推开了云原生的大幕,加速了云原生时代的到来。 现在不管是阿里、头条这些互联网大厂,还是小米等以硬件为主的厂商,以及快手、Shopee 等后起之秀,都在大量招聘 Kubernetes 相关人才,而且起薪还不低。但是,**Kuberbetes的复杂性以及过于陡峭的学习曲线,对学习和实践者来说是一座高墙,**想要学习好、掌握好
Kubernetes源码阅读
chuoyan8475的博客
06-24 548
本书规划: 第一部分讲解基础知识(如YAML文件、GO语言相关的基础等) 第二部分讲解kubernetes基础组件(vendor、staging仓库组件) 第三部分讲解kubernetes数据结构(Pod、Service、Controller等) 第四部分讲解kubernetes实现原理(一...
Kubernetes源码分析教程
最新发布
gitblog_00894的博客
08-16 563
Kubernetes源码分析教程 kubeSourceCodeNote项目地址:https://gitcode.com/gh_mirrors/ku/kubeSourceCodeNote 项目介绍 kubeSourceCodeNote 是一个专注于 Kubernetes 源码分析的开源项目。该项目由 yinwenqin 创建,旨在帮助开发者深入理解 Kubernetes 的工作原理和内部机制。通过...
kubernetes 源码阅读(施工中-进度0%)
嘉氏的博客
02-03 291
kubernetes 源码阅读
Kubernetes源码学习
niwoxiangyu的博客
03-07 1014
kubernetes源码剖析
简单易学的Kubernetes(k8s):架构和源码解读
weixin_38320674的博客
02-19 2165
1▲点击上方"DevOps和k8s全栈技术"关注公众号Kubernetes(K8s)为云原生应用提供了强大的管理和编排能力。本文将深入探讨Kubernetes的架构,解剖其核心组件,以帮助读者更好地理解这个复杂而强大的系统。第一部分:K8S基本概念和架构介绍1. Kubernetes基本概念Pods: 是Kubernetes的最小调度单元,可以包含一个或多个容器。Nodes: 是物理或虚拟机器,...
kubeSourceCodeNote:Kubernetes(k8s)源码分析-笔记-Source code
03-25
在熟悉的kubernetes及通用组件,插件的管理使用后,总还觉得不到了些什么,不够通透,是时候来读一读源码了,结合代码与实际使用场景来互相印证,有助于对kubernetes的理解更为透彻。这里将会分多篇文章介绍...
Kubernetes原理剖析与实战应用手册,太全了
weixin_62421895的博客
07-31 476
网上检索大量资料来学习,往往会一头雾水,找不到正确的切入点;而官方文档像工具书一样晦涩难懂,往往学起来不得其法,事倍功半。大部分图书更为体系化,但重理论多于实践,而实践经验才是帮助你在工作中快速上手,真正落地到自己的项目中的助推剂。自己“硬啃”Kubernetes源码,但这注定是一条非常非常非常难的路。别问我为什么知道,因为我就是这么死磕代码过来的。httpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttps。...
深入剖析Kubernetes读书笔记之基本概念、容器编排、kubernetes的持久化和网络
weixin_42305433的博客
07-06 994
深入剖析Kubernetes读书笔记(一)基本概念和kubernetes编排调度介绍入门相关(行业发展&Docker)什么是Docker镜像实现隔离的关键容器的总结浅谈kuberneteskubernetes部署kubernetes的编排和调度 介绍 kubernetes in action读的差不多了,篇幅比较大,其实是需要一开始把书读薄一些的,对kubernetes的概念讲的比较细,底层也只是大概讲了一下,不涉及源码kubernetes的设计理念,前几天查阅资料时偶然发现一个极客时间上的教材
字节内部Kubernetes原理剖析与实战应用手册,手把手带你学懂这个难点
wdjnb的博客
04-25 259
不知道你有没有发现,周围的人在越来越多地谈论容器Kubernetes,以及云原生。**作为云原生的“基石”,Kubernetes 从开源到现在也已经走过了 6 个年头,**可以说它的出现推开了云原生的大幕,加速了云原生时代的到来。 现在不管是阿里、头条这些互联网大厂,还是小米等以硬件为主的厂商,以及快手、Shopee 等后起之秀,都在大量招聘 Kubernetes 相关人才,而且起薪还不低。但是,**Kuberbetes的复杂性以及过于陡峭的学习曲线,对学习和实践者来说是一座高墙,**想要学习好、掌握好
(二)Kubernetes 源码剖析-client-go 编程式交互
随笔记录-分享&记忆
08-09 650
文章目录4. client-go 编程式交互 4. client-go 编程式交互 熟练使用并掌握client-go是每个Kubernetes开发者必备的技术 首次选第五章节开始是基于‘Kubernetes 源码研习社’的活动参与进行,《Kubernetes 源码剖析》:第五章——Client Go章节本章主要阐述 client-go 编程式交互式工具的实现机制,本章节涉及 Kubernetes 开发者常用的多种 Client ,例如: RESTClient、ClientSet、DynamicClient、
Kubernetes源码分析(一)
weixin_46253576的博客
06-30 2171
Kubernetes源码分析,目前还在学习中,全部学习完会重新发布一次
Kubernetes 源码分析之 Kubectl
小太阳啊凯的博客
09-25 494
1. 概述 本文以Kubernetes 1.9 进行分析。 Kubernetes 是采用微服务以集群的方式运行,并为用户提供服务。而与外界交互则是通过Apiserver模块向外提供接口支持。 kubectl用户与Kubernetes交互的命令行工具。用户使用kubectl工具调用Apiserver的接口来与Kubernetes服务进行交互。 2. 结构分析 Kubectl 依赖于cobra包构建命令行支持,该包是支持通用的命令行构建库。 如下所示 mds是kubectl中的命令集合,所有命令都会整理在里面
Kubernetes 源码分析(1)-Resource和API
weixin_46073333的博客
08-21 506
本文是一个系列文章,以学习为目的,对 kubernetes 源码进行分析,意在可以更好的去理解 kuberbetes 基本原理。本系列文章中使用的版本为主分支(https://github...
kubernetes/k8s源码分析】kube-scheduler 源码分析
zhonglinzhang
08-15 8899
kubernetes 1.12.1版本 前言 在 kubernetes 体系中,scheduler 是以 plugin 形式存在的模块,这种可插拔的设计方便用户自定义所需要的调度算法,所以源码路径为 plugin 目录下的 cmd 以及 pkg/scheduler Scheduler 负责安排 Pod 到具体的Node,通过监听API server提供的wat...
kubernetes源码分析-deployment分析
comprel的博客
03-17 715
deployemt启动注册: ​ cmd/kube-controller-manager/app/controllermanager.go func NewControllerInitializers(loopMode ControllerLoopMode) map[string]InitFunc { ..... controllers["deployment"] = startDeploymentController .... } func startDeploymentController(.
Kubernetes Scheduler源码分析
热门推荐
WaltonWang's Blog
01-15 3万+
本文是对Kubernetes 1.5的Scheduler源码层面的剖析,包括对应的源码目录结构分析、kube-scheduler运行机制分析、整体代码流程图、核心代码走读分析等内容。阅读本文前,请先了解kubernetes scheduler原理解析。Kubernetes源码目录结构分析Kubernetes Scheduler是作为kubernetes的一个plugin来设计的,这种可插拔的设计极大
深入理解Kubernetes:kube-scheduler源码解析
mujingluo的博客
04-23 968
Kubernetes的调度器(kube-scheduler)是整个系统中至关重要的组件,它负责将待调度的Pods分配到合适的节点上。本文将深入分析kube-scheduler的源码,揭示其内部工作机制。
深入解析Spring源码:核心组件阅读笔记
- 推荐的源码阅读顺序和关键类、方法的理解,帮助开发者构建整体框架知识体系。 5. 组件间的相互作用 - Spring各组件之间是如何协同工作的,例如AOP如何与IoC容器结合使用。 - Spring事务管理的实现,以及与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值