返回顶部
首页 > 资讯 > 精选 >如何理解Kubernetes API中的Operator 和Operator Framework
  • 807
分享到

如何理解Kubernetes API中的Operator 和Operator Framework

2023-06-04 13:06:38 807人浏览 泡泡鱼
摘要

本篇文章给大家分享的是有关如何理解kubernetes api中的Operator 和Operator Framework,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。一、op

本篇文章给大家分享的是有关如何理解kubernetes api中的Operator 和Operator Framework,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。

一、operator 概述

基本概念

首先介绍一下本文内容所涉及到的基本概念。

  • CRD (Custom Resource Definition): 允许用户自定义 Kubernetes 资源,是一个类型;

  • CR (Custom Resourse): CRD 的一个具体实例;

  • webhook: 它本质上是一种 Http 回调,会注册到 apiserver 上。在 apiserver 特定事件发生时,会查询已注册的 WEBhook,并把相应的消息转发过去。

按照处理类型的不同,一般可以将其分为两类:一类可能会修改传入对象,称为 mutating webhook;一类则会只读传入对象,称为 validating webhook。

  • 工作队列: controller 的核心组件。它会监控集群内的资源变化,并把相关的对象,包括它的动作与 key,例如 Pod 的一个 Create 动作,作为一个事件存储于该队列中;

  • controller :它会循环地处理上述工作队列,按照各自的逻辑把集群状态向预期状态推动。不同的 controller 处理的类型不同,比如 replicaset controller 关注的是副本数,会处理一些 Pod 相关的事件;

  • operator:operator 是描述、部署和管理 kubernetes 应用的一套机制,从实现上来说,可以将其理解为 CRD 配合可选的 webhook 与 controller 来实现用户业务逻辑,即 operator = CRD + webhook + controller。

常见的 operator 工作模式

如何理解Kubernetes API中的Operator 和Operator Framework

工作流程:

  1. 用户创建一个自定义资源 (CRD);

  2. apiserver 根据自己注册的一个 pass 列表,把该 CRD 的请求转发给 webhook;

  3. webhook 一般会完成该 CRD 的缺省值设定和参数检验。webhook 处理完之后,相应的 CR 会被写入数据库,返回给用户;

  4. 与此同时,controller 会在后台监测该自定义资源,按照业务逻辑,处理与该自定义资源相关联的特殊操作;

  5. 上述处理一般会引起集群内的状态变化,controller 会监测这些关联的变化,把这些变化记录到 CRD 的状态中。

这里是从 High-Level 大概介绍一下,后面会结合案例重新梳理。

二、operator framework 实战

operator framework 概述

在开始之前,首先介绍一下 operator framework。 它实际上给用户提供了 webhook 和 controller 的框架,它的主要意义在于帮助开发者屏蔽了一些通用的底层细节,不需要开发者再去实现消息通知触发、失败重新入队等,只需关注被管理应用的运维逻辑实现即可。

主流的 operator framework 主要有两个:kubebuilderoperator-sdk

两者实际上并没有本质的区别,它们的核心都是使用官方的 controller-tools 和 controller-runtime。不过细节上稍有不同,比如 kubebuilder 有着更为完善的测试与部署以及代码生成的脚手架等;而 operator-sdk 对 ansible operator 这类上层操作的支持更好一些。

kuberbuildere 实战

这里的实战选用的是 kuberbuilder。案例选用的是阿里云对外开放的 kruise 项目下的 SidercarSet。

SidercarSet 的功能就是负责给 Pod 插入 sidecar 容器(也称为辅助容器),例如可以插入一些监控,日志采集来丰富这个 Pod 的功能,然后根据插入的状态、Pod 的状态反过来更新 SidercarSet 以记录这些辅助容器的状态。

Step 1: 初始化

操作:新建一个 gitlab 项目,运行 “kubebuilder init —domain=kruise.io”。

参数解读:domain 指定了后续注册 CRD 对象的 Group 域名。

效果解读:拉取依赖代码库、生成代码框架、生成 Makefile/Dockerfile 等工具文件。

我们来看一下它具体生成的内容_(为了方便演示,实际生成文件做了部分删减):

如何理解Kubernetes API中的Operator 和Operator Framework

具体的内容大家可以在实战的时候自己进行详细的确认。

Step 2: 创建 API

操作:运行 “kubebuilder create api —group apps —version v1alpha1 —kind SidecarSet —namespace=false”
实际上不仅会创建 API,也就是 CRD,还会生成 Controller 的框架。

参数解读:- group 加上之前的 domian 即此 CRD 的 Group: apps.kruise.io;

  • version 一般分三种,按社区标准:

    • v1alpha1: 此 api 不稳定,CRD 可能废弃、字段可能随时调整,不要依赖;

    • v1beta1: api 已稳定,会保证向后兼容,特性可能会调整;

    • v1: api 和特性都已稳定;

  • kind: 此 CRD 的类型,类似于社区原生的 Service 的概念;

  • namespaced: 此 CRD 是全局唯一还是 namespace 唯一,类似 node 和 Pod。

它的参数基本可以分为两类。group, version, kind 基本上对应了 CRD 元信息的三个重要组成部分。这里给出了一些常见的标准,大家实际使用的时候可以参考一下。namespaced 则用于指定我们刚刚创建的 CRD 时全局唯一的(如 node)还是 namespace 唯一的(如 Pod)。这里用了 false,即指定 SidecarSet 为全局唯一的。

效果解读

生成了 CRD 和 controller 的框架,后面需要手工填充代码。

实际结果如下图所示:

如何理解Kubernetes API中的Operator 和Operator Framework

我们重点关注是图中蓝色字体部分。sidecarset_types.Go 就是定义 CRD 的地方,需要我们填充。sidecarset_controller.go 则用于定义 controller,同样需要进行填充。

Step 3: 填充 CRD

1. 生成的 CRD 位于 “pkg/apis/apps/v1alpha1/sidecarset_types.go”,通常需要进行如下两个操作

(1) 调整注释

code generator 依赖注释生成代码,因此有时需要调整注释。以下列出了本次实战中 SidecarSet 需要调整的注释:

+genclient:nonNamespaced: 生成非 namespace 对象;
+kubebuilder:subresource:status: 生成 status 子资源;
+kubebuilder:printcolumn:name=”MATCHED”,type=’integer’,JSONPath=”.status.matchedPods”,description=”xxx”: kubectl get sidecarset: 后续展示相关。

(2) 填充字段

填充字段是令用户的 CRD 实际生效、实际有意义的重要部分。

  • SidecarSetSpec: 填充 CRD 描述信息;

  • SidecarSetStatus: 填充 CRD 状态信息。

    2. 填充完运行 make 重新生成代码即可

需要注意的是,研发人员无需参与 CRD 的 grpc 接口、编解码等 controller 的底层实现。

实际的填充如下图所示:

如何理解Kubernetes API中的Operator 和Operator Framework

SidecarSet 的功能是给 Pod 注入 Sidecar,为了完成该功能,我们在 SidecarSetSpec(左图) 定义了两个主要信息:一个是用于选择哪些 Pod 需要被注入的 Selector;一个是定义 Sidecar 容器的 Containers。

在 SidecarSetStatus(右图)中定义了状态信息,MatchedPods 反映的是该 SidecarSet 实际匹配了多少 Pod,UpdatedPods 反映的是已经注入了多少,ReadyPods 反映的则是有多少 Pod 已经正常工作了。

完整的内容可以参考该文档。

Step 4: 生成 webhook 框架

1. 生成 mutating webhook,运行

“kubebuilder alpha webhook —group apps —version v1alpha1 —kind SidecarSet —type=mutating —operations=create”

“kubebuilder alpha webhook —group core —version v1 —kind Pod —type=mutating —operations=create”

2. 生成 validating webhook,运行

“kubebuilder alpha webhook —group apps —version v1alpha1 —kind SidecarSet —type=validating —operations=create,update”

参数解读

  • group/kind 描述需要处理的资源对象;

  • type 描述需要生成哪种类型的框架;

  • operations 描述关注资源对象的哪些操作。

效果解读

  • 生成了 webhook 框架,后面需要手工填充代码

实际生成结果如下图所示:

如何理解Kubernetes API中的Operator 和Operator Framework

我们执行了三条命令,分别生成了三个不同的需要填充的 handler 中(上图蓝色字体部分)。这里先不提,在下一步填充操作中再对其详细讲解。

Step 5: 填充 webhook

生成的 webhook handler 分别位于:

    • pkg/webhook/default_server/sidecarset/mutating/xxx_handler.go

    • pkg/webhook/default_server/sidecarset/validating/xxx_handler.go

    • pkg/webhook/default_server/pod/mutating/xxx_handler.go

需要改写、填充的一般包括以下两个部分:

  • 是否需要注入 K8s client:取决于除了传入的 CRD 以外是否还需要其它资源。在本实战中,不仅要关注 SidecarSet,同时还要注入 Pod,因此需要注入 k8s client;

  • 填充 webhook 的关键方法:即 mutatingSidecarSetFn 或 validatingSidecarSetFn。由于待操作资源对象指针已经传入,因此直接调整该对象属性即可完成 hook 的工作。

我们来看一下实际的填充结果。

如何理解Kubernetes API中的Operator 和Operator Framework

因为第四步我们定义了三个:sidecarset mutating、sidecarset mutaing、pod mutating。

先来看上图左侧的 sidecarset mutating,首先是 setDefaultSidecarSet 把默认值设置好,这也是 mutaing 最常做的事情。

上图右侧 validating 也是非常的标准,也是对 SidecarSet 一些字段进行校验。

关于 pod mutaing 这里没有做展示,这里面有些不同,这里面的 mutaingSidecarSetFn 不是进行默认值设置,而是获取 setDefaultSidecarSet 的数值,然后注入到 Pod 里面。

Step 6: 填充 controller

生成的 controller 框架位于 pkg/controller/sidecarset/sidecarset_controller.go。主要有三点需要进行修改:

  • 修改权限注释。框架会自动生成形如 //+kuberbuilder:rbac;groups=apps,resources=deployments/status,verbs=get;update;path 的注释,我们可以按照自己的需求修改,该注释最终会生成 rbac 规则;

  • 增加入队逻辑。缺省的代码框架会填充 CRD 本身的入队逻辑(如 SidecarSet 对象的增删改都会加入工作队列),如果需要关联资源对象的触发机制(如 SidecarSet 也需关注 Pod 的变化),则需手工新增它的入队逻辑;

  • 填充业务逻辑。修改 Reconcile 函数,循环处理工作队列。Reconcile 函数主要完成「根据 Spec 完成业务逻辑」和「将业务逻辑结果反馈回 status」两部分。需要注意的是,如果 Reconcile 函数出错返回 err,默认会重新入队。

我们来看一下 SidecarSet 的 Controller 的填充结果:

如何理解Kubernetes API中的Operator 和Operator Framework

addPod 中先取回该 Pod 对应的 SidecarSet 并将其加入队列以便 Reconcile 进行处理。

Reconcile 将 SidercarSet 取出之后,根据 Selector 选择匹配的 Pod,最后根据 Pod 当前的状态信息计算出集群的状态,然后回填到 CRD 的状态中。

三、SidecarSet 的工作流程

最后我们再来重新梳理一下 SidecarSet 的工作流程以便我们理解 operator 是如何工作的。

如何理解Kubernetes API中的Operator 和Operator Framework

  1. 用户创建一个 SidecarSet;

  2. webhook 收到该 SidecarSet 之后,会进行缺省值设置和配置项校验。这两个操作完成之后,会完成真正的入库,并返回给用户;

  3. 用户创建一个 Pod;

  4. webhook 会拿回对应的 SidecarSet,并从中取出 container 注入 Pod 中,因此 Pod 在实际入库时就已带有了刚刚的 sidecar;

  5. controller 在后台不停地轮询,查看集群的状态变化。第 4 步中的注入会触发 SidecarSet 的入队,controller 就会令 SidecarSet 的 UpdatedPods 加 1。

以上就是 SidecarSet 前期一个简单的功能实现。

这里我们再补充一个问题。一般的 webhook 由 controller 来完成业务逻辑、状态更新,但这个不是一定的,两者之一可以不是必须的。在以上的示例中就是由 webhook 完成主要的业务逻辑,无需 controller 的参与。

四、总结

主要内容就到此为止了,这里为大家简单总结一下:

  • Operator 是 CRD 配合 可选的 webhook 和 controller,在 Kubernetes 体系下扩展用户业务逻辑的一套机制;

  • kubebuilder 是社区认可度很高的一种官方、标准化 Operator 框架;

  • 按照上文实战步骤,填充用户自定义代码,就可以很方便的实现一个 Operator。

以上就是如何理解Kubernetes API中的Operator 和Operator Framework,小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注编程网精选频道。

--结束END--

本文标题: 如何理解Kubernetes API中的Operator 和Operator Framework

本文链接: https://lsjlt.com/news/238196.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

猜你喜欢
  • 如何理解Kubernetes API中的Operator 和Operator Framework
    本篇文章给大家分享的是有关如何理解Kubernetes API中的Operator 和Operator Framework,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。一、op...
    99+
    2023-06-04
  • 怎么进行Spark in action on Kubernetes - Spark Operator的原理解析
    怎么进行Spark in action on Kubernetes - Spark Operator的原理解析,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。前言...
    99+
    2023-06-02
  • C++中如何将operator==定义为类的成员函数
    目录C++将operator==定义为类的成员函数C++对operator=进行重写总结C++将operator==定义为类的成员函数 Duree.h #ifndef _DUREE_...
    99+
    2023-01-28
    C++ operator C++类的成员函数 C++成员函数
  • 如何理解Kubernetes API 编程范式
    这篇文章给大家介绍如何理解Kubernetes API 编程范式,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。一、需求来源首先我们先来看一下 API 编程范式的需求来源。在 Kubernetes 里面, API 编程范...
    99+
    2023-06-04
  • 如何使用PHP8中的Nullsafe Operator避免空指针异常?
    如何使用PHP8中的Nullsafe Operator避免空指针异常?随着PHP8的发布,PHP语言中引入了一个重要的新特性——Nullsafe操作符,该操作符可以帮助开发者更简洁高效地处理可能引发空指针异常的代码。本文将详细介绍如何使用N...
    99+
    2023-10-22
    PHP 空指针异常 Nullsafe Operator
  • 如何理解kubernetes中的Ingress
    如何理解kubernetes中的Ingress,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。一:简介Ingress资源对象,用于将不同URL的访问请求转发到后端不同的Ser...
    99+
    2023-06-04
  • 如何理解Java 8中的日期和时间API和JSR310
    这期内容当中小编将会给大家带来有关如何理解Java 8中的日期和时间API和JSR310,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。博客一个月没更新了,这次给大家讲下java8时间与日期API。众所周知...
    99+
    2023-06-17
  • 如何解析Kubernetes中的StorageClass和动态卷供给
    如何解析Kubernetes中的StorageClass和动态卷供给,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。存储是容器运行环境的重要一环,Kubernetes 提供了一些...
    99+
    2023-06-05
  • 如何理解Kubernetes中Pod间共享内存
    如何理解Kubernetes中Pod间共享内存,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。一些公共服务组件在追求性能过程中,与业务耦合太紧,造成在制作基础镜像时,都会把这...
    99+
    2023-06-04
  • 如何理解HTML5的History API
    这篇文章主要讲解了“如何理解HTML5的History API”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“如何理解HTML5的History API”吧!...
    99+
    2024-04-02
  • 如何理解kubernetes数据卷管理的源码
    本篇文章给大家分享的是有关如何理解kubernetes数据卷管理的源码,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。概述volume是k8s中很重要的一个环节,主要用来存储k8...
    99+
    2023-06-19
  • 如何理解Mesos的Framework与Executor注册过程
    如何理解Mesos的Framework与Executor注册过程,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。以Hadoop框架为例,介绍...
    99+
    2024-04-02
  • 如何理解Java 8中时间API
    本篇文章为大家展示了如何理解Java 8中时间API,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。留意到其中Java 8预览版中将会出现新的关于日期和时间的API(遵守JSR 310规范)。对这些新...
    99+
    2023-06-17
  • 如何理解Kubernetes在大数据的应用
    本篇内容介绍了“如何理解Kubernetes在大数据的应用”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!&...
    99+
    2024-04-02
  • 如何理解kubernetes HA的sealos安装方式
    今天就跟大家聊聊有关如何理解kubernetes HA的sealos安装方式,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。概述教你如何用一条命令构建k8s高可用集群且不依赖hapro...
    99+
    2023-06-05
  • 如何理解Kubernetes以及其网络方案和对比
    如何理解Kubernetes以及其网络方案和对比,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。Kubernetes无疑是当前最火热的容器编排工具,网络是kubernetes中非...
    99+
    2023-06-04
  • 如何在Git中管理Django和Go的API项目?
    在当今的软件开发中,API是非常重要的一部分。而Git作为目前最流行的版本控制工具,也是必不可少的一部分。在这篇文章中,我们将探讨如何在Git中管理Django和Go的API项目。 首先,我们来介绍一下Django和Go。Django是一个...
    99+
    2023-09-03
    django git api
  • 如何理解Kubernetes的三种IP地址类型
    本篇文章给大家分享的是有关如何理解Kubernetes的三种IP地址类型,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。很多Kubernetes的初学者对Kubernetes里面...
    99+
    2023-06-06
  • 如何理解J2ME的Web服务API
    这篇文章将为大家详细讲解有关如何理解J2ME的Web服务API,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。你对J2ME的Web服务API是否了解,这里和大...
    99+
    2024-04-02
  • 如何处理PHP开发中的API版本管理和迁移
    API版本管理是一个在软件开发过程中十分重要的环节。特别是在PHP开发中,良好的版本管理能够提高团队协作效率,并且方便追踪和修复bug,同时还能够保证旧版本的兼容性。本文将介绍一些常见的API版本管理和迁移的方法,并提供一些具体的代码示例。...
    99+
    2023-10-21
    PHP开发 API版本管理 API迁移
软考高级职称资格查询
编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。
  • 官方手机版

  • 微信公众号

  • 商务合作