带你读《云原生应用开发 Operator原理与实践》第三章 Kubebuilder 原理3.3 Controller-runtime 模块分析(二)

本文涉及的产品
容器服务 Serverless 版 ACK Serverless,317元额度 多规格
容器服务 Serverless 版 ACK Serverless,952元额度 多规格
简介: 带你读《云原生应用开发 Operator原理与实践》第三章 Kubebuilder 原理3.3 Controller-runtime 模块分析

3.3.1         Controller-runtime框架

Controller-runtime是社区提供的用于开发 Controller的框架,包含了各种已封装的代码库。KubebuilderOperatorSDK都是基于Controller-runtime框架来工作的, 使Controller-runtime, 开发者可以方便地开发各种 Controller、CRD、AdmissionWebHook等,如图 3-2所示。


 

 

                                                 image.png

 

3—2Controiier—runtme框架

 

1. 主要模块

 

Controller-runtimeController 的开发提供了各种功能模块,每个模块中包括了一个或多个实现,通过这些模块,开发者可以灵活地构建自己的 Controller,主要包括以下内容。

(1)  Client:用于读写 Kubernetes 资源对象的客户端。

(2)  Cache:本地缓存,用于保存需要监听的 Kubernetes资源。缓存提供了只读客户端,用于从缓存中读取对象。缓存还可以注册处理方法(EventHandler,以响应更新的事件。

(3)   Manager:用于控制多个 Controller,提供 Controller共用的依赖项,如 ClientCache、Schemes等。通过调用 Manager.Start方法,可以启动Controller。

(4)  Controller:控制器,响应事件(Kubernetes资源对象的创建、更新、删除并确保对象规范(Spec字段)中指定的状态与系统状态匹配,如果不匹配,则控制器需要根据事件的对象,通过协调器(Reconciler)进行同步。在实现上,Controller是用于处reconcile.Requests 的工作队列,reconcile.Requests 包含了需要匹配状态的资源对象。

    ① Controller需要提供Reconciler 来处理从工作队列中获取的请求。

Controller 需要配置相应的资源监听,根据监听到的 Event 生成 reconcile.Requests并加入队列。

(5)   Reconciler:为 Controller提供同步的功能,Controller 可以随时通过资源对象的NameNamespace 来调用 Reconciler,调用时,Reconciler 将确保系统状态与资源对象所表示的状态相匹配。例如,当某个 ReplicaSet 的副本数为 5,但系统中只有 3Pod 时,同步 ReplicaSet 资源的 Reconciler 需要新建两个 Pod,并将它们的 OwnerReference字段指向对应的 ReplicaSet。

    ① Reconciler包含了 Controller 所有的业务逻辑。

Reconciler通常只处理单个对象类型,例如只处理ReplicaSetsReconciler,不处理其他的对象类型。如果需要处理多种对象类型,需要实现多个 Controller。如果你希望通过其他类型来触发Reconciler,例如,通过 Pod对象的事件来触发 ReplicaSetRecon-ciler,则可以提供一个映射,通过该映射将触发 Reconciler的类型映射到需要匹配的类型。

    ③ 提供给 Reconciler的参数是需要匹配的资源对象的 NameNamespace。

Reconciler 不关心触发它的事件的内容和类型。例如,对于同步 ReplicaSet资源的Reconciler来说,触发它的是 ReplicaSet 的创建还是更新并不重要,Reconciler总是会比较系统中相应的 Pod数量和 ReplicaSet中指定的副本数量。

(6)  WebHook:准入 WebHook(AdmissionWebHook)是扩展 KubernetesAPI的一种机制,WebHook   可以根据事件类型进行配置,比如资源对象的创建、删除、更改等事件, 当配置的事件发生时,KubernetesAPIServer会向 WebHook发送准入请

(AdmissionRequests,WebHook可以对请求中的资源对象进行更改或准入验证,然后将处理结果响应给 APIServer。准入 WebHook分两种类型:变更(Mutating)准入和验证准入。变更准入用于在 APIServer进行准入验证前,更改请求中的 CRD或核心 API资源。证准入用于验证请求中的对象是否满足某些要求。

准入 WebHook要求提供处理方法(Handler)来处理接收到的AdmissionRequests。


 

(7)   Source:resource.SourceController.Watch 的参数,提供事件,事件通常是来KubernetesAPIServerPod创建、更新和删除。例如,source.Kind使用指定对象通过 GroupVersionKind指定KubernetesAPIWatch 接口来提供此对象的创建、更新、删除事件。

Source通过 WatchAPI提供 Kubernetes 指定对象的事件流。

② 建议开发者使用 Controller-runtime中已有的Source实现,而不是自己实现此接口。

(8)  EventHandler:handler.EventHandlerController.Watch的参数, 用于将事件对应的 reconcile.Requests加入队列。例如, 从 Source中接收到一个 Pod的创建事件,eventhandler.EnqueueHandler会根据 PodNameNamespace生成reconcile.Requests后,加入队列。

EventHandlers 处理事件的方式是将一个或多个 reconcile.Requests 加入队列。

② 在 EventHandler的处理中,事件所属的对象的类型比如 Pod的创建事件属于Pod对象,可能与reconcile.Requests所加入的对象类型相同。

③ 事件所属的对象的类型也可能与 reconcile.Requests 所加入的对象类型不同。例如Pod的事件映射为所属的ReplicaSetreconcile.Requests。

EventHandler可能会将一个事件映射为多个reconcile.Requests 并加入队列,多个reconcile.Requests 可能属于一个对象类型,也可能涉及多个对象类型。例如,由于集群扩展导致的 Node事件。

⑤ 在大多数情况下,建议开发者使用 Controller-runtime中已有的 EventHandler实现,而不是自己实现此接口。

(9)  Predicate:predicate.PredicateController.Watch的参数,是用于过滤事件的过滤器,过滤器可以复用或者组合。

Predicate接口以事件作为输入,以布尔值作为输出,当返回True时,表示需要将事件加入队列。

Predicate 是可选的。

③ 建议开发者使用 Controller-runtime中已有的Predicate实现,但可以使用其他Predicate进行过滤。

相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
相关文章
|
8天前
|
Kubernetes Cloud Native Docker
云原生时代的容器化实践:Docker和Kubernetes入门
【10月更文挑战第37天】在数字化转型的浪潮中,云原生技术成为企业提升敏捷性和效率的关键。本篇文章将引导读者了解如何利用Docker进行容器化打包及部署,以及Kubernetes集群管理的基础操作,帮助初学者快速入门云原生的世界。通过实际案例分析,我们将深入探讨这些技术在现代IT架构中的应用与影响。
34 2
|
11天前
|
监控 Kubernetes Cloud Native
云原生之旅:从理论到实践的探索
【10月更文挑战第34天】本文将引导你走进云原生的世界,从基础概念出发,逐步深入到实际的应用部署。我们将探讨云原生技术如何改变现代软件开发和运维的方式,并展示通过一个简单应用的部署过程来具体理解服务编排、容器化以及自动化管理的实践意义。无论你是云原生技术的初学者还是希望深化理解的开发者,这篇文章都将为你提供有价值的视角和知识。
26 3
|
7天前
|
运维 Kubernetes Cloud Native
云原生技术入门及实践
【10月更文挑战第39天】在数字化浪潮的推动下,云原生技术应运而生,它不仅仅是一种技术趋势,更是企业数字化转型的关键。本文将带你走进云原生的世界,从基础概念到实际操作,一步步揭示云原生的魅力和价值。通过实例分析,我们将深入探讨如何利用云原生技术提升业务灵活性、降低成本并加速创新。无论你是云原生技术的初学者还是希望深化理解的开发者,这篇文章都将为你提供宝贵的知识和启示。
|
6天前
|
Cloud Native 安全 API
云原生架构下的微服务治理策略与实践####
—透过云原生的棱镜,探索微服务架构下的挑战与应对之道 本文旨在探讨云原生环境下,微服务架构所面临的关键挑战及有效的治理策略。随着云计算技术的深入发展,越来越多的企业选择采用云原生架构来构建和部署其应用程序,以期获得更高的灵活性、可扩展性和效率。然而,微服务架构的复杂性也带来了服务发现、负载均衡、故障恢复等一系列治理难题。本文将深入分析这些问题,并提出一套基于云原生技术栈的微服务治理框架,包括服务网格的应用、API网关的集成、以及动态配置管理等关键方面,旨在为企业实现高效、稳定的微服务架构提供参考路径。 ####
29 5
|
8天前
|
运维 Cloud Native 安全
云原生技术在现代软件开发中的实践与挑战####
【10月更文挑战第21天】 本文将深入探讨云原生技术在现代软件开发中的应用,分析其带来的优势及面临的挑战。通过案例分析和数据支持,揭示云原生化转型的关键因素,并展望未来发展趋势。 ####
28 7
|
7天前
|
负载均衡 监控 Cloud Native
云原生架构下的微服务治理策略与实践####
在数字化转型浪潮中,企业纷纷拥抱云计算,而云原生架构作为其核心技术支撑,正引领着一场深刻的技术变革。本文聚焦于云原生环境下微服务架构的治理策略与实践,探讨如何通过精细化的服务管理、动态的流量调度、高效的故障恢复机制以及持续的监控优化,构建弹性、可靠且易于维护的分布式系统。我们将深入剖析微服务治理的核心要素,结合具体案例,揭示其在提升系统稳定性、扩展性和敏捷性方面的关键作用,为读者提供一套切实可行的云原生微服务治理指南。 ####
|
7天前
|
消息中间件 缓存 Cloud Native
云原生架构下的性能优化实践与挑战####
随着企业数字化转型的加速,云原生架构以其高度解耦、弹性伸缩和快速迭代的特性,成为现代软件开发的首选模式。本文深入探讨了云原生环境下性能优化的关键策略与面临的主要挑战,通过案例分析,揭示了如何有效利用容器化、微服务、动态调度等技术手段提升应用性能,同时指出了在复杂云环境中确保系统稳定性和高效性的难题,为开发者和架构师提供了实战指南。 ####
21 3
|
8天前
|
运维 Kubernetes Cloud Native
深入理解云原生架构:从理论到实践
【10月更文挑战第38天】本文将引导读者深入探索云原生技术的核心概念,以及如何将这些概念应用于实际的软件开发和运维中。我们将从云原生的基本定义出发,逐步展开其背后的设计哲学、关键技术组件,并以一个具体的代码示例来演示云原生应用的构建过程。无论你是云原生技术的初学者,还是希望深化理解的开发者,这篇文章都将为你提供有价值的见解和实操指南。
|
8天前
|
Cloud Native 持续交付 云计算
云原生技术入门与实践
【10月更文挑战第37天】本文旨在为初学者提供云原生技术的基础知识和实践指南。我们将从云原生的概念出发,探讨其在现代软件开发中的重要性,并介绍相关的核心技术。通过实际的代码示例,我们展示了如何在云平台上部署和管理应用,以及如何利用云原生架构提高系统的可伸缩性、弹性和可靠性。无论你是云原生领域的新手,还是希望深化理解的开发者,这篇文章都将为你打开一扇通往云原生世界的大门。
|
6天前
|
弹性计算 Kubernetes Cloud Native
云原生技术的实践与思考
云原生技术的实践与思考
21 2