揭秘 Kubernetes attach/detach controller 逻辑漏洞致使 pod 启动失败

最新推荐文章于 2022-10-03 09:28:21 发布
最新推荐文章于 2022-10-03 09:28:21 发布
阅读量2.7k 收藏
点赞数
文章标签: kubernetes 云计算 容器 docker 云服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yunxiao6/article/details/106532065
版权

前言

本文主要通过深入学习k8s attach/detach controller源码,了解现网案例发现的attach/detach controller bug发生的原委,并给出解决方案。

看完本文你也将学习到:

  • attach/detach controller的主要数据结构有哪些,保存什么数据,数据从哪来,到哪去等等;
  • k8s attach/detach volume的详细流程,如何判断volume是否需要attach/detach,attach/detach controller和kubelet(volume manager)如何协同工作等等。

现网案例现象

我们首先了解下现网案例的问题和现象;然后去深入理解ad controller维护的数据结构;之后根据数据结构与ad controller的代码逻辑,再来详细分析现网案例出现的原因和解决方案。从而深入理解整个ad controller。

问题描述
  • 一个statefulsets(sts)引用了多个pvc cbs,我们更新sts时,删除旧pod,创建新pod,此时如果删除旧pod时cbs detach失败,且创建的新pod调度到和旧pod相同的节点,就可能会让这些pod一直处于ContainerCreating
现象
  • kubectl describe pod

enter image description here

  • kubelet log

enter image description here

  • kubectl get node xxx -oyamlvolumesAttachedvolumesInUse
volumesAttached:
  - devicePath: /dev/disk/by-id/virtio-disk-6w87j3wv
    name: kubernetes.io/qcloud-cbs/disk-6w87j3wv
volumesInUse:
  - kubernetes.io/qcloud-cbs/disk-6w87j3wv
  - kubernetes.io/qcloud-cbs/disk-7bfqsft5

k8s存储简述

k8s中attach/detach controller负责存储插件的attach/detach。本文结合现网出现的一个案例来分析ad controller的源码逻辑,该案例是因k8s的ad controller bug导致的pod创建失败。

k8s中涉及存储的组件主要有:attach/detach controller、pv controller、volume manager、volume plugins、scheduler。每个组件分工明确:

  • attach/detach controller:负责对volume进行attach/detach
  • pv controller:负责处理pv/pvc对象,包括pv的provision/delete(cbs intree的provisioner设计成了external provisioner,独立的cbs-provisioner来负责cbs pv的provision/delete)
  • volume manager:主要负责对volume进行mount/unmount
  • volume plugins:包含k8s原生的和各厂商的的存储插件
    • 原生的包括:emptydir、hostpath、flexvolume、csi等
    • 各厂商的包括:aws-ebs、azure、我们的cbs等
  • scheduler:涉及到volume的调度。比如对ebs、csi等的单node最大可attach磁盘数量的predicate策略

enter image description here

控制器模式是k8s非常重要的概念,一般一个controller会去管理一个或多个API对象,以让对象从实际状态/当前状态趋近于期望状态。

所以attach/detach controller的作用其实就是去attach期望被attach的volume,detach期望被detach的volume。

后续attach/detach controller简称ad controller。

ad controller数据结构

对于ad controller来说,理解了其内部的数据结构,再去理解逻辑就事半功倍。ad controller在内存中维护2个数据结构:

  1. actualStateOfWorld —— 表征实际状态(后面简称asw)
  2. desiredStateOfWorld —— 表征期望状态(后面简称dsw)

很明显,对于声明式API来说,是需要随时比对实际状态和期望状态的,所以ad controller

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kubernetes之存储学习整理
两日当头,鱼逆游山高处
12-14 1185
概要 存储选型思考一般应用服务:应用级本身不做数据的冗余,为了数据的安全性,而且这类读写延迟高些也能接受(读写IO路径长,多副本机制,都会增加读写延迟),开源的主流使用ceph(默认采用三副本,设计优雅,理念也是自动化) 数据类服务:本身为了高可用而使用多副本冗余机制,通常对性能和延时有比较高的要求 简单方案可以采用如hostpath等本地存储方案,妥协点是数据无法迁移(当然,一般数据类系统 添加
Kubernetes(K8s) kubectl attach 常用命令
weixin_42098295的博客
01-31 394
Kubernetes(K8s)中使用Kubectl 命令行工具管理 Kubernetes 集群。 kubectl 在 $HOME/.kube 目录中查找一个名为 config 的配置文件。 可以通过设置 KUBECONFIG 环境变量或设置 --kubeconfig 参数来指定其它 kubeconfig 文件。本文主要介绍Kubernetes(K8s)中kubectl attach 常用命令。 原文地址:Kubernetes(K8s) kubectl attach 常用命令 ...
kubernetes/k8s源码分析】kube-controller-manager之attach detach controller源码分析
zhonglinzhang
06-03 3292
AttachDetach Controller is responsible for attaching and detaching volumes 当 AttachDetachController 需要进行“Attach”操作时(“Attach 阶段”),它实际上会执行到 pkg/volume/csi 目录中,创建一个 VolumeAttachment 对象,从而触发 External At...
Attach detach controller manager 流程
风云
10-24 1296
一:初始化 1.adc调用InitPlugins()初始化volumeplugins。 1.1初始化dynamicplugins(Currentlyonly Flexvolume plugins are dynamicallydiscoverable.Flexvolume允许用户编写自己的驱动程序,并在Kubernetes中添加对其Volume的支持) 1.2初始化kubernetes
Kubernetes(k8s)基础之三:K8s常用命令
最新发布
akenseren的博客
10-03 2195
一个典型的用例如下: 使用Deployment来创建ReplicaSet。然后,通过更新Deployment的PodTemplateSpec字段来声明Pod的新状态。这会创建一个新的ReplicaSet,Deployment会按照控制的速率将pod从旧的ReplicaSet移动到新的ReplicaSet中。注意: Deployment的rollout当且仅当Deployment的pod template(例如.spec.template)中的label更新或者镜像更改时被触发。
GPRS-Attach_Detach流程
05-10
对gprs的激活和去活进行了描述。内容是英文。 Shengyao Chen Lecturer: Dr. Cornelia Kappler UMTS Network WS 2003/2004 Technical University Berlin
从零开始入门 K8s - Kubernetes存储架构及插件使用1
08-03
首先,Kubernetes 存储架构的核心流程可以概括为:Provision → Attach → Mount → Unmount → Detach → Delete。这个过程涵盖了数据卷的创建、连接、挂载、卸载、断开和删除等操作。在 Kubernetes 中,存储分为...
MME detach with re-attach
02-20
自己搭建环境,capture的MME触发的detach的包,对于结合协议学习detach有很大帮助
laravel-pivot:该软件包为BelongsToMany关系上的sync(),attach(),detach()或updateExistingPivot()方法引入了新事件
02-03
该软件包为BelongsToMany关系上的sync(),attach(),detach()或updateExistingPivot()方法引入了新的雄辩事件。 Laravel问题 在Laravel中,当通过sync(),attach(),detach()或updateExistingPivot...
Docker如何进入启动容器
01-11
本文介绍了Docker如何进入启动容器,分享给大家,具体如下: 在使用-d参数时,容器启动后会进入后台,用户无法看到容器中的信息,也无法进行操作。 这个时候如果需要进入容器进行操作,有多种方法,包括使用官方的...
kubernetes configmap热更新源码简析
nangonghen的博客
12-14 1394
1 概述: 1.1 环境 版本信息如下: a、操作系统:centos 7.6 c、kubernetes版本:v1.15.0 1.2 configmap热更新原理概述 configmap(secret的热更新也是一个原理)是kubernetes支持的卷的一种,底层原理是kubelet根据configmap中的内容在宿主机上写成若干文件(目录默认是/var/lib/kubelet/pods/<pod的UUI>/volumes/kubernetes.io~configmap/<卷名>),
k8s 1.15.7 node有问题一直加不到集群里
kingrootZ的博客
08-06 4275
测试环境遇到一个问题node节点显示状态异常,我手工delete node。之后在重启服务想把node加入集群。结果一直进不去。 先使用简单粗暴的方法重启flanneld kube-proxy kubelet docker。看status的状态,都是正常的。但是没有加入集群。 重启机器reboot。然后查到服务没有什么报错,还是加入不了集群。 因为我使用使用二进制安装的,我直接把原来的node节点的配置文件全部删掉,重新写了一遍配置参数。重启服务,没有正常加入集群。 没有办法仔细查看日志: system
kubeadm部署最新版k8s集群v1.18.0
qq_25147521的博客
03-26 5488
kubeadm部署最新版k8s集群V1.18.0 安装部署时间:2020年3月26日 官方文档: https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/install-kubeadm/ kubeadm部署k8s高可用集群的官方文档: https://kubernetes.io/docs/setup/product...
kubernetes 1.9.0集群完整安装部署
weixin_30670965的博客
05-18 255
一、环境准备 1、准备三台虚拟机,具体信息如下,配置好root账户,安装好docker,安装方法参见https://www.cnblogs.com/liangyuntao-ts/p/10657009.html 系统类型 IP地址 节点角色 CPU Memory     Hostname centos7 192.168.10...
k8s删除pod_揭秘 K8s attach/detach controller 逻辑漏洞致使 pod 启动失败
weixin_39850920的博客
12-03 561
前言本文主要通过深入学习k8s attach/detach controller源码,了解现网案例发现的attach/detach controller bug发生的原委,并给出解决方案。看完本文你也将学习到:attach/detach controller的主要数据结构有哪些,保存什么数据,数据从哪来,到哪去等等;k8s attach/detach volume的详细流程,如何判断volume是...
k8s kubelet 访问apiserver报错,connection reset by peer nginx no live upstreams while connecting to upst
ty0415的专栏
05-26 2530
I0526 11:22:02.558478 3806 kubelet_node_status.go:286] Setting node annotation to enable volume controller attach/detach I0526 11:22:02.605102 3806 kubelet_node_status.go:72] Attempting to register node hdss7-22.host.com E0526 11:22:02.624074 380...
kubernetes存储系统介绍(Volume、PV、dynamic provisioning)
热门推荐
liukuan73的专栏
03-03 2万+
kubernetes存储系统介绍kubernetes存储系统介绍 前言 无状态服务 普通有状态服务 有状态集群服务 K8S存储系统 普通Volume persistent volume 动态存储供应dynamic provisioning References前言 在K8S运行的服务,从简单到复杂可以分成三类:无状态服务、普通有状态服务和有状态集群服务。下面分别来看K8S是如何运行这三类服务的。1
kubernetes/k8s源码分析】kubelet源码分析-启动运行与信息处理
zhonglinzhang
07-12 8111
Kubelet 每个节点上都运行一个kubelet服务进程,默认监听10250端口,接收并执行master发来的指令,管理PodPod中的容器。每个kubelet进程会在API Server上注册节点自身信息,定期向master节点汇报节点的资源使用情况,并通过cAdvisor监控节点和容器的资源。 节点管理 节点管理主要是节点自注册和节点状态更新: Kubelet可以...
kubelet源码分析(五)之 syncPod
胡伟煌的博客
07-15 2009
本文个人博客地址:https://www.huweihuang.com/kubernetes-notes/code-analysis/kubelet/syncPod.html kubelet源码分析(五)之 syncPod 以下代码分析基于 kubernetes v1.12.0 版本。 本文主要分析kubelet中syncPod的部分。 1. managePodLoop managePod...
"深入理解Kubernetes存储架构及插件使用
首先对Flexvolume进行了介绍和使用,Flexvolume实现了VolumePlugin的Attach/Detach/Mount/Unmount接口定义,并且相关操作涵盖了PV Controller、AD Controller、Volume Manager、Volume Plugins和Scheduler等组件。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值