kubernetes: kube-kb88凯时官网登录

来自：

时间：2024-03-11

阅读：

在 kubernetes 架构中，是一个永不休止的控制回路组件，其负责控制集群资源的状态。通过监控 kube-apiserver 的资源状态，比较当前资源状态和期望状态，如果不一致，更新 kube-apiserver 的资源状态以保持当前资源状态和期望状态一致。

下面从源码角度分析 kube-controller-manager 的工作方式。

kube-controller-manager 使用作为应用命令行框架，和 kube-scheduler，kube-apiserver 初始化过程类似，其流程如下：

这里，简要给出初始化代码示例：

# kubernetes/cmd/kube-controller-manager/app/controllermanager.go
func newcontrollermanagercommand() *cobra.command {
    // 创建选项
    s, err := options.newkubecontrollermanageroptions()
    ...
    cmd := &cobra.command{
        ...
        rune: func(cmd *cobra.command, args []string) error {
            ...
            // 根据选项，创建配置
            c, err := s.config(knowncontrollers(), controllersdisabledbydefault(), controlleraliases())
			if err != nil {
				return err
			}
            ...
            return run(context.background(), c.complete())
        },
        ...
    }
    ...
}

进入 run 函数，看 kube-controller-manager 是怎么运行的。

# kubernetes/cmd/kube-controller-manager/app/controllermanager.go
func run(ctx context.context, c *config.completedconfig) error {
    ...
    run := func(ctx context.context, controllerdescriptors map[string]*controllerdescriptor) {
        // 创建上下文
		controllercontext, err := createcontrollercontext(logger, c, rootclientbuilder, clientbuilder, ctx.done())
		if err != nil {
			logger.error(err, "error building controller context")
			klog.flushandexit(klog.exitflushtimeout, 1)
		}
        // 开始控制器，这是主运行逻辑
		if err := startcontrollers(ctx, controllercontext, controllerdescriptors, unsecuredmux, healthzhandler); err != nil {
			logger.error(err, "error starting controllers")
			klog.flushandexit(klog.exitflushtimeout, 1)
		}
        // 启动 informer
		controllercontext.informerfactory.start(stopch)
		controllercontext.objectormetadatainformerfactory.start(stopch)
		close(controllercontext.informersstarted)
		<-ctx.done()
	}
    // no leader election, run directly
	if !c.componentconfig.generic.leaderelection.leaderelect {
        // 创建控制器描述符
		controllerdescriptors := newcontrollerdescriptors()
		controllerdescriptors[names.serviceaccounttokencontroller] = satokencontrollerdescriptor
		run(ctx, controllerdescriptors)
		return nil
	}
    ...
}

和 kube-scheduler 类似，kube-controller-manager 也是多副本单实例运行的组件，需要 leader election 作为 leader 组件运行。这里不过多介绍，具体可参考。

运行控制器管理器。首先，在 newcontrollerdescriptors 中注册资源控制器的描述符。

# kubernetes/cmd/kube-controller-manager/app/controllermanager.go
func newcontrollerdescriptors() map[string]*controllerdescriptor {
    register := func(controllerdesc *controllerdescriptor) {
		...
		controllers[name] = controllerdesc
	}
    ...
    // register 函数注册资源控制器
    register(newendpointscontrollerdescriptor())
	register(newendpointslicecontrollerdescriptor())
	register(newendpointslicemirroringcontrollerdescriptor())
	register(newreplicationcontrollerdescriptor())
	register(newpodgarbagecollectorcontrollerdescriptor())
	register(newresourcequotacontrollerdescriptor())
    ...
    return controllers
}
# kubernetes/cmd/kube-controller-manager/app/apps.go
func newreplicasetcontrollerdescriptor() *controllerdescriptor {
	return &controllerdescriptor{
		name:     names.replicasetcontroller,
		aliases:  []string{"replicaset"},
		initfunc: startreplicasetcontroller,
	}
}

每个资源控制器描述符包括 initfunc 和启动控制器函数的映射。

在 run 中 startcontrollers 运行控制器。

# kubernetes/cmd/kube-controller-manager/app/controllermanager.go
func startcontrollers(ctx context.context, controllerctx controllercontext, controllerdescriptors map[string]*controllerdescriptor,
	unsecuredmux *mux.pathrecordermux, healthzhandler *controllerhealthz.mutablehealthzhandler) error {
    ...
    // 遍历获取资源控制器描述符
    for _, controllerdesc := range controllerdescriptors {
		if controllerdesc.requiresspecialhandling() {
			continue
		}
        // 运行资源控制器
		check, err := startcontroller(ctx, controllerctx, controllerdesc, unsecuredmux)
		if err != nil {
			return err
		}
		if check != nil {
			// healthchecker should be present when controller has started
			controllerchecks = append(controllerchecks, check)
		}
	}
    ...
    return nil
}
func startcontroller(ctx context.context, controllerctx controllercontext, controllerdescriptor *controllerdescriptor,
	unsecuredmux *mux.pathrecordermux) (healthz.healthchecker, error) {
    ...
    // 获取资源控制器描述符的启动函数
    initfunc := controllerdescriptor.getinitfunc()
    
    // 启动资源控制器
	ctrl, started, err := initfunc(klog.newcontext(ctx, klog.loggerwithname(logger, controllername)), controllerctx, controllername)
	if err != nil {
		logger.error(err, "error starting controller", "controller", controllername)
		return nil, err
	}
    ...
}

kubernetes 有多个控制器，这里以 replicaset 控制器为例，介绍控制器是怎么运行的。

进入 replicaset 控制器的 initfunc 函数运行控制器。

# kubernetes/cmd/kube-controller-manager/app/apps.go
func startreplicasetcontroller(ctx context.context, controllercontext controllercontext, controllername string) (controller.interface, bool, error) {
	go replicaset.newreplicasetcontroller(
		klog.fromcontext(ctx),
		controllercontext.informerfactory.apps().v1().replicasets(),
		controllercontext.informerfactory.core().v1().pods(),
		controllercontext.clientbuilder.clientordie("replicaset-controller"),
		replicaset.burstreplicas,
	).run(ctx, int(controllercontext.componentconfig.replicasetcontroller.concurrentrssyncs))
	return nil, true, nil
}

运行 initfunc 实际上运行的是 startreplicasetcontroller。startreplicasetcontroller 启动一个 goroutine 运行 replicaset.newreplicasetcontroller 和 replicasetcontroller.run，replicaset.newreplicasetcontroller 创建了 informer 的 eventhandler，replicasetcontroller.run 负责对 eventhandler 中加入队列的资源做处理。示意图如下：

首先，进入 replicaset.newreplicasetcontroller 查看函数做了什么。

# kubernetes/pkg/controller/replicaset/replica_set.go
func newreplicasetcontroller(logger klog.logger, rsinformer appsinformers.replicasetinformer, podinformer coreinformers.podinformer, kubeclient clientset.interface, burstreplicas int) *replicasetcontroller {
	...
	return newbasecontroller(logger, rsinformer, podinformer, kubeclient, burstreplicas,
		apps.schemegroupversion.withkind("replicaset"),
		"replicaset_controller",
		"replicaset",
		controller.realpodcontrol{
			kubeclient: kubeclient,
			recorder:   eventbroadcaster.newrecorder(scheme.scheme, v1.eventsource{component: "replicaset-controller"}),
		},
		eventbroadcaster,
	)
}
func newbasecontroller(logger klog.logger, rsinformer appsinformers.replicasetinformer, podinformer coreinformers.podinformer, kubeclient clientset.interface, burstreplicas int,
	gvk schema.groupversionkind, metricownername, queuename string, podcontrol controller.podcontrolinterface, eventbroadcaster record.eventbroadcaster) *replicasetcontroller {
	rsc := &replicasetcontroller{
		groupversionkind: gvk,
		kubeclient:       kubeclient,
		podcontrol:       podcontrol,
		eventbroadcaster: eventbroadcaster,
		burstreplicas:    burstreplicas,
		expectations:     controller.newuidtrackingcontrollerexpectations(controller.newcontrollerexpectations()),
		queue:            workqueue.newnamedratelimitingqueue(workqueue.defaultcontrollerratelimiter(), queuename),
	}
	rsinformer.informer().addeventhandler(cache.resourceeventhandlerfuncs{
		addfunc: func(obj interface{}) {
			rsc.addrs(logger, obj)
		},
		updatefunc: func(oldobj, newobj interface{}) {
			rsc.updaters(logger, oldobj, newobj)
		},
		deletefunc: func(obj interface{}) {
			rsc.deleters(logger, obj)
		},
	})
	...
	podinformer.informer().addeventhandler(cache.resourceeventhandlerfuncs{
		addfunc: func(obj interface{}) {
			rsc.addpod(logger, obj)
		},
		updatefunc: func(oldobj, newobj interface{}) {
			rsc.updatepod(logger, oldobj, newobj)
		},
		deletefunc: func(obj interface{}) {
			rsc.deletepod(logger, obj)
		},
	})
	...
	rsc.synchandler = rsc.syncreplicaset
	return rsc
}

函数定义了 replicasetcontroller 和 podinformer，负责监控 kube-apiserver 中 replicaset 和 pod 的变化，根据资源的不同变动触发对应的 event handler。

接着，进入 run 查看函数做了什么。

# kubernetes/pkg/controller/replicaset/replica_set.go
func (rsc *replicasetcontroller) run(ctx context.context, workers int) {
	...
	// 同步缓存和 kube-apiserver 中获取的资源
	if !cache.waitfornamedcachesync(rsc.kind, ctx.done(), rsc.podlistersynced, rsc.rslistersynced) {
		return
	}
	for i := 0; i < workers; i   {
		// worker 负责处理队列中的资源
		go wait.untilwithcontext(ctx, rsc.worker, time.second)
	}
	<-ctx.done()
}
func (rsc *replicasetcontroller) worker(ctx context.context) {
	// worker 是永不停止的
	for rsc.processnextworkitem(ctx) {
	}
}
func (rsc *replicasetcontroller) processnextworkitem(ctx context.context) bool {
	// 读取队列中的资源
	key, quit := rsc.queue.get()
	if quit {
		return false
	}
	defer rsc.queue.done(key)
	// 处理队列中的资源
	err := rsc.synchandler(ctx, key.(string))
	if err == nil {
		rsc.queue.forget(key)
		return true
	}
	...
	return true
}

可以看到，rsc.synchandler 处理队列中的资源，rsc.synchandler 实际执行的是 replicasetcontroller.syncreplicaset。

理清了代码的结构，我们以一个删除 pod 示例看 kube-controller-manager 是怎么运行的。

1.1 删除 pod 示例

1.1.1 示例条件

创建 replicaset 如下：

# helm list
name    namespace       revision        updated                                 status          chart           app version
test    default         1               2024-02-29 16:24:43.896757193  0800 cst deployed        test-0.1.0      1.16.0
# kubectl get replicaset
name                       desired   current   ready   age
test-6d47479b6b            1         1         1       10d
# kubectl get pods
name                             ready   status    restarts   age
test-6d47479b6b-5k6cb            1/1     running   0          9d

删除 pod 查看 kube-controller-manager 是怎么运行的。

1.1.2 运行流程

删除 pod:

# kubectl delete pods test-6d47479b6b-5k6cb

删除 pod 后，podinformer 的 event handler 接受到 pod 的变化，调用 replicasetcontroller.deletepod 函数：

func (rsc *replicasetcontroller) deletepod(logger klog.logger, obj interface{}) {
	pod, ok := obj.(*v1.pod)
	...
	logger.v(4).info("pod deleted", "delete_by", utilruntime.getcaller(), "deletion_timestamp", pod.deletiontimestamp, "pod", klog.kobj(pod))
	...
	rsc.queue.add(rskey)
}

replicasetcontroller.deletepod 将删除的 pod 加入到队列中。接着，worker 中的 replicasetcontroller.processnextworkitem 从队列中获取删除的 pod，进入 replicasetcontroller.syncreplicaset 处理。

func (rsc *replicasetcontroller) syncreplicaset(ctx context.context, key string) error {
	...
	namespace, name, err := cache.splitmetanamespacekey(key)
	...
	// 获取 pod 对应的 replicaset
	rs, err := rsc.rslister.replicasets(namespace).get(name)
	...
	// 获取所有 pod
	allpods, err := rsc.podlister.pods(rs.namespace).list(labels.everything())
	if err != nil {
		return err
	}
	// ignore inactive pods.
	filteredpods := controller.filteractivepods(logger, allpods)
	// 获取 replicaset 下的 pod
	// 这里 pod 被删掉了，filteredpods 为 0
	filteredpods, err = rsc.claimpods(ctx, rs, selector, filteredpods)
	if err != nil {
		return err
	}
	// replicaset 下的 pod 被删除
	// 进入 rsc.managereplicas
	var managereplicaserr error
	if rsneedssync && rs.deletiontimestamp == nil {
		managereplicaserr = rsc.managereplicas(ctx, filteredpods, rs)
	}
	...
}

继续进入 replicasetcontroller.managereplicas：

func (rsc *replicasetcontroller) managereplicas(ctx context.context, filteredpods []*v1.pod, rs *apps.replicaset) error {
	diff := len(filteredpods) - int(*(rs.spec.replicas))
	...
	if diff < 0 {
		logger.v(2).info("too few replicas", "replicaset", klog.kobj(rs), "need", *(rs.spec.replicas), "creating", diff)
		...
		successfulcreations, err := slowstartbatch(diff, controller.slowstartinitialbatchsize, func() error {
			err := rsc.podcontrol.createpods(ctx, rs.namespace, &rs.spec.template, rs, metav1.newcontrollerref(rs, rsc.groupversionkind))
			if err != nil {
				if apierrors.hasstatuscause(err, v1.namespaceterminatingcause) {
					// if the namespace is being terminated, we don't have to do
					// anything because any creation will fail
					return nil
				}
			}
			return err
		})
		...
	}
	...
}

当 filteredpods 小于 replicaset 中 spec 域定义的 replicas 时，进入 rsc.podcontrol.createpods 创建 pod：

func (r realpodcontrol) createpods(ctx context.context, namespace string, template *v1.podtemplatespec, controllerobject runtime.object, controllerref *metav1.ownerreference) error {
	return r.createpodswithgeneratename(ctx, namespace, template, controllerobject, controllerref, "")
}
func (r realpodcontrol) createpodswithgeneratename(ctx context.context, namespace string, template *v1.podtemplatespec, controllerobject runtime.object, controllerref *metav1.ownerreference, generatename string) error {
	...
	return r.createpods(ctx, namespace, pod, controllerobject)
}
func (r realpodcontrol) createpods(ctx context.context, namespace string, pod *v1.pod, object runtime.object) error {
	...
	newpod, err := r.kubeclient.corev1().pods(namespace).create(ctx, pod, metav1.createoptions{})
	...
	logger.v(4).info("controller created pod", "controller", accessor.getname(), "pod", klog.kobj(newpod))
	...
	return nil
}

接着，回到 replicasetcontroller.syncreplicaset：

func (rsc *replicasetcontroller) syncreplicaset(ctx context.context, key string) error {
	...
	newstatus := calculatestatus(rs, filteredpods, managereplicaserr)
	updatedrs, err := updatereplicasetstatus(logger, rsc.kubeclient.appsv1().replicasets(rs.namespace), rs, newstatus)
	if err != nil {
		return err
	}
	...
}

虽然 pod 重建过，不过这里的 filteredpods 是 0，updatereplicasetstatus 会更新 replicaset 的当前状态为 0。

更新了 replicaset 的状态又会触发 replicaset 的 event handler，从而再次进入 replicasetcontroller.syncreplicaset。这时，如果 pod 重建完成，filteredpods 将过滤出重建的 pod，调用 updatereplicasetstatus 更新 replicaset 的当前状态到期望状态。

本文介绍了 kube-controller-manager 的运行流程，并且从一个删除 pod 的示例入手，看 kube-controller-manager 是如何控制资源状态的。

前言最近在学习 es，所以需要在服务器上装一个单节点的 es服务器环境：centos 7.9安装下载镜像目前最新版本是 8.12.2docker pull docker.elastic.co/elasticsearch/elasticsear

2024-03-15 20:55:15

md5算法起源：md5（message digest algorithm 5）算法是由mit的计算机科学家ronald rivest于1991年设计的一种消息摘要算法。md5算法最初被用于提供数据完整性和一致性的验证，后来

2024-03-15 20:51:05

1、概述node feature discovery（nfd）是由intel创建的项目，能够帮助kubernetes集群更智能地管理节点资源。它通过检测每个节点的特性能力（例如cpu型号、gpu型号、内存大小等）并将

2024-03-15 00:56:29

有网友问wpf中一些文字模糊是什么问题。之前我也没有认真思考过这个问题，只是大概知道和wpf的像素对齐（pixel snapping）、抗锯齿（anti-aliasing）有关，通过设置附加属性textoptions

2024-03-13 00:01:53

0. 前言在 kubernetes 架构中，controller manager 是一个永不休止的控制回路组件，其负责控制集群资源的状态。通过监控 kube-apiserver 的资源状态，比较当前资源状态和期望状态

2024-03-11 18:41:24

二者都是lua中内置的迭代器，可以对数组或table进行遍历。在正常的数组或table的遍历中，二者没有区别。tablenormal={"this","is","a","array"}--使用 pairs 遍历for key,val i

2024-03-08 22:34:40

lua调试的时候会用到debug.getinfo()函数，what的值文档给了解释： "lua" : lua function "c" : c function "main" : main part of a chunk (通过load函数等执行的语句）关于name

2024-02-28 16:24:33

1 前言 filament 是一个实时物理渲染引擎，用于 android、ios、linux、macos、windows 和 webgl 平台。该引擎旨在提供高效、实时的图形渲染，并被设计为在 android 平台上尽

2024-02-26 22:59:17

rag 评测数据集建设尚处于初期阶段，缺乏针对特定领域和场景的专业数据集。市面上常见的 ms-marco 和 beir 数据集覆盖范围有限，且在实际使用场景中效果可能与评测表现不符。目

2024-02-26 22:12:53

一.整体思路　　我们在用纹理增加细节那篇文章中提到过，要将图片渲染在屏幕上，首先要拿到图片的像素数组数据，然后将像素数组数据通过纹理单元传递到片段着色器中，最后通过纹理

2024-02-26 22:10:59

问题描述：通过documentformat.openxml解析pptx文件时遇到异常：“\b”(十六进制值 0x08)是无效的字符,查看文件发现存在乱码，乱码的十六进制值刚好时异常中提到的0x08

2024-01-31 21:50:28

curl_formadd 是用于在 libcurl 中添加表单数据的函数之一。它被用于 post 请求中，将表单字段和值添加到请求体中。以下是 curl_formadd 函数的基本语法： curlformcode curl_f

2024-01-24 19:42:23

什么是json schema ？json schema是一种声明式语言，它可以用来标识json的结构，数据类型和数据的具体限制，它提供了描述期望json结构的标准化方法。
利用json schema, 你可以定义j

2024-01-24 19:41:48

前言本文试图搞清楚cache几个操作：clean、invalidate与flush的含义。由于只用过arm和risc-v，所以是从arm和risc-v的角度来说明。cache linecache line是cache的基本访问单元。

2024-01-24 19:39:40

什么是 flutter flutter 是由 google 开发的开源框架 flutter 用于构建跨平台的移动应用程序 flutter 它允许开发者使用同一套代码来同时为 ios 和 android 平台开发应用程

2024-01-24 19:38:30

目录简介发展历史应用场景 jenkins 安装部署先决条件硬件要求软件包下载 war 包部署 linux 系统部署 mac 系统部署 windows 系统部署安装后基本配置

2024-01-24 19:35:24

哈喽大家好，我是咸鱼今天分享一篇文章，是关于 tcp 拥塞控制对数据延迟产生的影响的。作者在服务延迟变高之后进行抓包分析，结果发现时间花在了 tcp 本身的机制上面：客户端并不是

2024-01-24 19:35:01

setfitabsa 是一种可以有效从文本中检测方面级情感的技术。方面级情感分析 (aspect-based sentiment analysis，absa) 是一种检测文本中特定方面的情感的任务。例如，在“

2024-01-24 19:34:23

前言有时出现的线上bug在测试环境死活都不能复现，靠review代码猜测bug出现的原因，然后盲改代码直接在线上测试明显不靠谱。这时我们就需要在生产环境中debug代码，快速找到bug的

2024-01-24 19:33:00

目录map方法的使用and_then方法的使用rust基础学习历程先提一个建议如果是通过rustd88尊龙官网手机app官网入门的话，个人感觉《通过例子学 rust》会比《rust 程序设计语言》更好一些。我这里的

2023-09-08 12:02:11

目录1、chatgpt介绍2、体验chatgpt1、chatgpt介绍chatgpt: optimizing language models for dialogue，即优化对话的语言模型，它以对话的方式进行交互。对话形式使chatgpt能够

2023-06-25 22:12:43

目录前言问题分析问题复现问题原因问题解决chatgpt 分析chatgpt 分析代码chatgpt 实现功能总结附录：chatgpt 写代码测试问1问2问3本文 github.com/niumoo/javanotes 和未读

2023-06-25 22:12:13

目录报错信息描述第一种：看一下这里是否有中文目录，有的话有可能会报错。第二种、管理员身份运行vscode第三种： node-sass版本问题解决版本问题方案：总结报错信息描述当我们在vs

2023-06-25 22:11:58

目录1.生成编码框架2.研究和比较3.理解代码4.向代码添加注释5.使用某种样式重写代码chatgpt 的出现，彻底改变了开发代码的方式。但是目前为止，大多数软件开发人员和数据专业人

2023-06-25 22:11:37

chatgpt（全名：chat generative pre-trained transformer），美国openai 研发的聊天机器人程序，于2022年11月30日发布。chatgpt是人工智能技术驱动的自然语言处理工具，它能够通过

2023-06-25 22:09:52

目录chatgpt access denied error code 1020如何解决？一、问题原因二、kb88凯时官网登录的解决方案方案1 清理cookie方案2 换vpn方案3 重置dns最后，我们又可以愉快的和chatgpt玩耍了！！！最

2023-06-25 22:09:28

目录一、简介二、安装教程三、使用教程一、简介dbeaver是一个通用的数据库管理工具和 sql 客户端，支持 mysql, postgresql, oracle,db2, mssql, sybase, mimer, hsqldb, derb

2023-06-14 22:43:34

目录安装 timeshif备份设置选择快照类型选择储存位置设置计划备份系统恢复可视化恢复(可进入系统)命令行恢复(系统崩溃,可进入命令行)archlinux live cd恢复(无法进入系统)

2023-05-29 21:57:40

由于maui blazor中界面是由webview渲染，所以再使用android的摄像头时无法去获取，因为原生的摄像头需要绑定界面组件
所以我找到了其他的实现方式，通过webview使用js调用设备摄

2023-05-29 21:57:18

目录1 plot 函数语法2 示例2.1 plot(x,y) | plot(x1,y1,x2,y2)2.2 plot(x,y.linespec) | plot(x1,y1,linespec1,x2,y2,linespec2)2.3 plot(x) | plot(x, linespec)2.4 plot(

2023-05-29 21:57:09

2020-09-27

2018-09-21

2018-09-02

2021-03-15

2022-12-16

2019-08-24

2021-03-10

2020-09-16

2019-07-29

2018-09-02

kubernetes: kube-kb88凯时官网登录

1.1 删除 pod 示例

1.1.1 示例条件

1.1.2 运行流程

elasticsearch - docker安装elasticsearch8.12.2

md5算法：密码学中的传奇

kubernetes集群部署node feature discovery组件用于检测集群节点特性

探究wpf中文字模糊的问题：textoptions的用法

kubernetes: kube-controller-manager 源码分析

解析pptx 遇到异常：“\b”(十六进制值 0x08)是无效的字符。

curl_formadd

json schema简介和json schema的.net实现库 lateapexearlyspeed.json.schema

cache操作：clean、invalidate与flush的含义

『flutter』开篇

jenkins 系列：jenkins 安装（windows、mac、centos）和简介

tcp 拥塞控制对数据延迟的影响

setfitabsa: 基于 setfit 的少样本、方面级情感分析

5分钟教会你如何在生产环境debug代码

rust解决嵌套——option类型的map和and_then方法的使用

利用chatgpt编写一段嵌入式代码

chatgpt帮我看下这段代码有什么问题

vscode输入npm install报错:node-sass@8.0.0 install:'node scripts/install.

5个chatgpt功能帮助你提升日常编码效率

chatgpt国内镜像 pycharm idea插件使用详解

chatgpt 1020 错误码成功解决的三种方案(推荐)

dbeaver community社区版安装和使用图文教程

archlinux timeshift系统备份与还原的操作方法

maui blazor 使用摄像头实现代码

matlab plot函数功能及用法详解

热点内容

免费资源网

在线工具

扫一扫随时看

本站下载频道