【kubernetes/k8s源码分析】kube-controller-manager之PVProtection controller源码分析

最新推荐文章于 2023-08-16 10:02:26 发布
最新推荐文章于 2023-08-16 10:02:26 发布
阅读量2.1k 收藏 1
点赞数 2
分类专栏: # kube-controller-manage
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhonglinzhang/article/details/90896207
版权

 

 

0. 入口NewControllerInitializers函数

    注册 pv-protection controllers["pv-protection"] = startPVProtectionController

// NewControllerInitializers is a public map of named controller groups (you can start more than one in an init func)
// paired to their InitFunc.  This allows for structured downstream composition and subdivision.
func NewControllerInitializers(loopMode ControllerLoopMode) map[string]InitFunc {
	controllers := map[string]InitFunc{}

	controllers["persistentvolume-binder"] = startPersistentVolumeBinderController
	controllers["attachdetach"] = startAttachDetachController
	controllers["persistentvolume-expander"] = startVolumeExpandController
	controllers["clusterrole-aggregation"] = startClusterRoleAggregrationController
	controllers["pvc-protection"] = startPVCProtectionController
	controllers["pv-protection"] = startPVProtectionController

	return controllers
}

   Controller 结构,比较简单,关心的是 pv,队列

// Controller is controller that removes PVProtectionFinalizer
// from PVs that are not bound to PVCs.
type Controller struct {
   client clientset.Interface

   pvLister       corelisters.PersistentVolumeLister
   pvListerSynced cache.InformerSynced

   queue workqueue.RateLimitingInterface

   // allows overriding of StorageObjectInUseProtection feature Enabled/Disabled for testing
   storageObjectInUseProtectionEnabled bool
}

 

1. NewPVProtectionController 函数

    实例化 Controller,添加 pv informer机制,主要就是一个函数 pvAddedUpdated

// NewPVProtectionController returns a new *Controller.
func NewPVProtectionController(pvInformer coreinformers.PersistentVolumeInformer, cl clientset.Interface, storageObjectInUseProtectionFeatureEnabled bool) *Controller {
	e := &Controller{
		client:                              cl,
		queue:                               workqueue.NewNamedRateLimitingQueue(workqueue.DefaultControllerRateLimiter(), "pvprotection"),
		storageObjectInUseProtectionEnabled: storageObjectInUseProtectionFeatureEnabled,
	}
	if cl != nil && cl.CoreV1().RESTClient().GetRateLimiter() != nil {
		metrics.RegisterMetricAndTrackRateLimiterUsage("persistentvolume_protection_controller", cl.CoreV1().RESTClient().GetRateLimiter())
	}

	e.pvLister = pvInformer.Lister()
	e.pvListerSynced = pvInformer.Informer().HasSynced
	pvInformer.Informer().AddEventHandler(cache.ResourceEventHandlerFuncs{
		AddFunc: e.pvAddedUpdated,
		UpdateFunc: func(old, new interface{}) {
			e.pvAddedUpdated(new)
		},
	})

	return e
}

    1.1 pvAddedUpdated

      只有这两种情况加入队列去处理,比较简单

      a. 已经被删除,而且finalizers 包含 kubernetes.io/pv-protection

  finalizers:
  - kubernetes.io/pv-protection 

     b. 没有删除的, finalizers 不包含 kubernetes.io/pv-protection

// pvAddedUpdated reacts to pv added/updated events
func (c *Controller) pvAddedUpdated(obj interface{}) {
	pv, ok := obj.(*v1.PersistentVolume)
	if !ok {
		utilruntime.HandleError(fmt.Errorf("PV informer returned non-PV object: %#v", obj))
		return
	}
	klog.V(4).Infof("Got event on PV %s", pv.Name)

	if needToAddFinalizer(pv) || isDeletionCandidate(pv) {
		c.queue.Add(pv.Name)
	}
}

func isDeletionCandidate(pv *v1.PersistentVolume) bool {
	return pv.ObjectMeta.DeletionTimestamp != nil && slice.ContainsString(pv.ObjectMeta.Finalizers, volumeutil.PVProtectionFinalizer, nil)
}

func needToAddFinalizer(pv *v1.PersistentVolume) bool {
	return pv.ObjectMeta.DeletionTimestamp == nil && !slice.ContainsString(pv.ObjectMeta.Finalizers, volumeutil.PVProtectionFinalizer, nil)
}

 

Run

      -->  runWorker

               -->  processPV

                     -->  removeFinalizer

                     -->  addFinalizer

 

2. Run 函数

    所有一个模式克隆出来的,同步cache,工作线程处理,直奔主题 runWorker

// Run runs the controller goroutines.
func (c *Controller) Run(workers int, stopCh <-chan struct{}) {
	defer utilruntime.HandleCrash()
	defer c.queue.ShutDown()

	klog.Infof("Starting PV protection controller")
	defer klog.Infof("Shutting down PV protection controller")

	if !controller.WaitForCacheSync("PV protection", stopCh, c.pvListerSynced) {
		return
	}

	for i := 0; i < workers; i++ {
		go wait.Until(c.runWorker, time.Second, stopCh)
	}

	<-stopCh
}

    2.1 processPV 函数

       已经被删除,而且finalizers 包含 kubernetes.io/pv-protection 这种情况,没有被使用的pv,调用 removeFinalizer,判断 pv有没有被使用只看 status.Phase是否为 Bound

       没有删除的, finalizers 不包含 kubernetes.io/pv-protection 调用 addFinalizer

func (c *Controller) processPV(pvName string) error {
	pv, err := c.pvLister.Get(pvName)

	if isDeletionCandidate(pv) {
		// PV should be deleted. Check if it's used and remove finalizer if
		// it's not.
		isUsed := c.isBeingUsed(pv)
		if !isUsed {
			return c.removeFinalizer(pv)
		}
	}

	if needToAddFinalizer(pv) {
		// PV is not being deleted -> it should have the finalizer. The
		// finalizer should be added by admission plugin, this is just to add
		// the finalizer to old PVs that were created before the admission
		// plugin was enabled.
		return c.addFinalizer(pv)
	}
	return nil
}

 

3. removeFinalizer

    简单粗暴,直接删除 kubernetes.io/pv-protection,调用 client-go 更新 pv

func (c *Controller) removeFinalizer(pv *v1.PersistentVolume) error {
	pvClone := pv.DeepCopy()
	pvClone.ObjectMeta.Finalizers = slice.RemoveString(pvClone.ObjectMeta.Finalizers, volumeutil.PVProtectionFinalizer, nil)
	_, err := c.client.CoreV1().PersistentVolumes().Update(pvClone)
	if err != nil {
		klog.V(3).Infof("Error removing protection finalizer from PV %s: %v", pv.Name, err)
		return err
	}
	klog.V(3).Infof("Removed protection finalizer from PV %s", pv.Name)
	return nil
}

 

4. addFinalizer

    添加 kubernetes.io/pv-protection 并更新 pv

func (c *Controller) addFinalizer(pv *v1.PersistentVolume) error {
	// Skip adding Finalizer in case the StorageObjectInUseProtection feature is not enabled
	if !c.storageObjectInUseProtectionEnabled {
		return nil
	}
	pvClone := pv.DeepCopy()
	pvClone.ObjectMeta.Finalizers = append(pvClone.ObjectMeta.Finalizers, volumeutil.PVProtectionFinalizer)
	_, err := c.client.CoreV1().PersistentVolumes().Update(pvClone)
	if err != nil {
		klog.V(3).Infof("Error adding protection finalizer to PV %s: %v", pv.Name, err)
		return err
	}
	klog.V(3).Infof("Added protection finalizer to PV %s", pv.Name)
	return nil
}

 

总结:

     watch pv

     已经被删除,而且finalizers 包含 kubernetes.io/pv-protection 这种情况,而且没有被bound的,删除 kubernetes.io/pv-protection

    没有删除的, finalizers 不包含 kubernetes.io/pv-protection 调用 addFinalizer 添加 kubernetes.io/pv-protection

张忠琳
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kube-controller-manager:kube-controller-manager组件配置
05-15
Kube控制器经理 目的 ... 这些是从k8s.io/kubernetes/staging/src/k8s.io/kube-controller-manager驱动的。 期望兼容性。 这个回购正在快速变化,以直接支持Kuberneteskube-controller-manager A
Kubernetes-3
FBI048的博客
06-01 238
K8S提供了三种基于存储的抽象对象,分别是PersistentVloume(PV),StorageClass,PersistentVloumeClaim(PVC),通过这三种类型来支持基础设施和应用之间的分离。PV:持久存储卷,定义了K8S集群中的可用的存储资源,其中包含了存储资源的实现细节,比如包含NFS等资源的具体设置。PVC:表示持久存储卷的申请,是通过用户发起对存储资源的请求。申请中只包含请求资源的大小和读写访问模式,不需要关心具体的资源实现细节,K8S会自动为其绑定符合条件的PV
kubernetes -- 删除namespace的过程以及遇到的bug解决
Vv的博客
06-21 1413
kubernetes -- 删除namespace的过程以及遇到的bug解决
k8s pvc详解
魏志标的博客
06-05 4265
PVC 的全称是:PersistentVolumeClaim(持久化卷声明),PVC 是用户存储的一种声明,PVC 和 Pod 比较类似,Pod 消耗的是节点,PVC 消耗的是 PV 资源,Pod 可以请求 CPU 和内存,而 PVC 可以请求特定的存储空间和访问模式。对于真正使用存储的用户不需要关心底层的存储实现细节,只需要直接使用 PVC 即可。PVC作为用户对存储资源的需求申请,主要涉及存储空间请求访问模式PV选择条件和存储类别等信息的设置。
kubernetes/k8s源码分析kube-controller-managerpv pvc controller源码分析
zhonglinzhang
05-07 4560
PersistentVolumeClaim(PVC)是用户存储的请求。 它类似于pod。Pod消耗节点资源,PVC消耗存储资源 StorageClass 提供了一种描述他们提供的存储的“类”的方法。 不同的类可能映射到服务质量级别,或备份策略,或者由群集管理员确定的任意策略。 pv.kubernetes.io/bind-completed::yes ...
k8s------- 解决 pv删除后一直在一直处于Terminating状态
m0_66705547的博客
01-29 297
k8s------- 解决 pv删除后一直在一直处于Terminating状态
k8skube-controller-manager
11-03
标题 "k8skube-controller-manager" 描述的是 Kubernetes(简称k8s)中的核心组件——kube-controller-managerkube-controller-managerk8s集群管理的关键部分,它运行一系列控制器,这些控制器是k8s实现其自动...
k8s.gcr.io/kube-controller-manager:v1.17.3镜像包
03-06
kubernetesk8s.gcr.io/kube-controller-manager:v1.17.3镜像包,版本为v1.17.3。文件是kube-controller-manager_v_1_17.3.tar
kubeadm依赖:kube-apiserver:v1.23.0、kube-controller-manager:v1.23等
最新发布
11-09
registry.aliyuncs.com/google_containers/kube-controller-manager:v1.23.0 registry.aliyuncs.com/google_containers/kube-scheduler:v1.23.0 registry.aliyuncs.com/google_containers/kube-proxy:v1.23.0 ...
k8s.gcr.io/kube-controller-manager:v1.12.2
11-01
使用方法请关注blog: https://blog.csdn.net/wenwst 导入命令: #docker load < kube-controller-manager.v1.12.2.tar # docker tag 15548c720a70 k8s.gcr.io/kube-controller-manager:v1.12.2
Kubernetes——PVPVC
weixin_67470255的博客
08-06 2441
目录一、PVPVC详解二、PVPVC生命周期2.1 Provisioning2.2 Binding2.3 Using2.4 Releasing2.5 Reclaiming2.6 Recycling三、访问模式3.1 PV 的访问模式(accessModes)3.2 PV的回收策略(persistentVolumeReclaimPolicy) 3.3 PV的状态四、实验验证4.1 安装nfs4.2 创建pv.yaml 4.3 PVC 4.4 实验五、关于statefulset 5.1 statefuls
Kubernetes之持久化存储
热门推荐
山不转的博客
09-14 1万+
ConfigMap、Secret、emptyDir、hostPath等属于临时性存储,当pod被调度到某个节点上时,它们随pod的创建而创建,临时占用节点存储资源,当pod离开节点时,存储资源被交还给节点,pod一旦离开它们就失效,不具备持久化存储数据的能力。与此相反,持久化存储拥有独立的生命周期,具备持久化存储能力,其后端一般是独立的存储系统如NFS、iSCSI、cephfs、glusterfs...
kubernetes 深入学习持久化存储PVPVC
小楼一夜听春雨,深巷明朝卖杏花
10-23 949
volume支持多种不同的内置驱动,使用volumes需要知道后端驱动的细节,使用起来不方便,因此社区提出了PV概念,即通过管理员定义好PV,通过PVC使用PV;随着PV数量的不断增加,管理员需要频繁定义PV,因此提出了动态存储StorageClass,通过PVC中调用StorageClass动态创建PV,接下来介绍高级进阶PV/PVC。 1. PVPVC存储 1.1 PV概念介绍 PV即PersistentVolume持久化存储,是管理员定义的一块存储空间,能抽象化底层存储细节,和node类.
K8SPV的二次复用
空山新雨后,天气晚来秋
07-20 2715
应用/pod等资源可以挂载存储卷(PVC),而PVCPV的描述信息,PV绑定在了PVC上,如果资源被删除或意外情况需要复用PV之前的数据怎么办?以下是自己的测试信息,希望各位看了之后可以有所帮助! 一、方案1 方式:删除PVC,修改PV,重建PVC/重新部署应用的方式实现原PV复用 以下实验的应用名:kafka-hi-245 绑定的PVC:datadir-kafka-hi-245-0 ...
K8SController、Volume、PVCPV的操作
互联网知识分享
08-16 401
中的数据的,可以是持久化的,也可以是临时的。中存储资源的对象,它是集群层面的存储,用来提供给。,使用主机路径作为存储路径。,使用主机路径作为存储路径。,使用主机路径作为存储路径。,使用主机路径作为存储路径。的方式也有多种,可以通过。的方式有多种,可以通过。这个命令将创建一个名为。这段代码将创建一个名为。的方式有多种,可以通过。的方式有多种,可以通过。这个命令将创建一个名为。的存储容量,访问模式为。这段代码将创建一个名为。的方式有多种,可以通过。的方式有多种,可以通过。这个命令将创建一个名为。
kubernetes二进宫系列——k8s整体架构与核心组件详解-2
一别两宽丶各生欢喜
02-23 1242
目录 六、kubernetes核心组件之apiserver详解 七、kubernetes核心组件之scheduler详解 八、kubernetes核心组件之controller manager详解 九、kubernetes核心组件之kubelet详解 放在文章首位: 该文章为学习时发现的宝藏集合,为了避免失联仅以留存形式在此。建议去原文阅读:https://blog.csdn.net/qq_42987484/category_9539473.html。 个人认为内容以理解为主,不求...
kubernetes上部署xwiki
scwang18的博客
05-01 1143
本文记录了在 K8s上部署 xwiki 的过程。
[Kubernetes]PV,PVC,StorageClass实战----||
码农崛起
01-24 1614
1、认识PV/PVC/StorageClass 1.1 介绍 目的: 为了屏蔽底层存储实现的细节, 让用户方便使用同时让管理员方便管理, 引入了pvpvc两种资源对象实现对存储的管理子系统 pv: 对底层网络共享存储的抽象, 将共享存储定义为一种资源 pvc: 用户对存储资源的一个神奇, 就像pod消费node的cpu,内存等资源一样, pvc能够消费pv资源, pvc可以申请特定存储空间和访问模式 StorageClass :标记存储资源的特性和性能, 在1.6版本, St...
Kubernetes PV在Retain策略Released状态下重新分配到PVC恢复数据
weixin_33887443的博客
10-24 578
Kubernetes PV在Retain策略Released状态下重新分配到PVC恢复数据 [TOC] 1. 实验目的和环境说明 原由:在使用helm update stable/sonatype-nexus从1.6版本更新到1.13版本后,出现PVC删除,重新创建PVC的情况,好在原来PV为Retain。故研究下Retain的PV怎么恢复数据。 实验目的:PVC删除后,PV因Retain策略,状...
[root@k8s-server1 ~]# kubeadm init --config kubeadm-config.yaml [init] Using Kubernetes version: v1.22.0 [preflight] Running pre-flight checks [WARNING SystemVerification]: this Docker version is not on the list of validated versions: 24.0.4. Latest validat ed version: 20.10error execution phase preflight: [preflight] Some fatal errors occurred: [ERROR FileAvailable--etc-kubernetes-manifests-kube-apiserver.yaml]: /etc/kubernetes/manifests/kube-apiserver.yaml already exists [ERROR FileAvailable--etc-kubernetes-manifests-kube-controller-manager.yaml]: /etc/kubernetes/manifests/kube-contr oller-manager.yaml already exists [ERROR FileAvailable--etc-kubernetes-manifests-kube-scheduler.yaml]: /etc/kubernetes/manifests/kube-scheduler.yaml already exists [ERROR FileAvailable--etc-kubernetes-manifests-etcd.yaml]: /etc/kubernetes/manifests/etcd.yaml already exists [preflight] If you know what you are doing, you can make a check non-fatal with `--ignore-preflight-errors=...` To see the stack trace of this error execute with --v=5 or higher
07-12
1. 错误:kube-apiserver.yaml、kube-controller-manager.yaml、kube-scheduler.yaml和etcd.yaml已经存在。 这个错误表示在`/etc/kubernetes/manifests/`目录下已经存在相应的文件。这些文件是Kubernetes组件的配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值