背景
Kubernetes的最大亮点之一必定是它的声明式API设计,所谓的声明式就是告诉kubernetes你要什么,而不是告诉它怎么做命令。我们日常使用kubernetes做编排工作的时候,经常会接触 Deployment
、Service
、Pod
等资源对象,我们可以很灵活地创建其定义配置,然后执行 kubectl apply 命令,kubernetes总能为我们创建相关资源对象并完成资源的注册,进而执行资源所负责的功能。
但是我们有没想过,日常业务开发过程中,虽然常规的资源基本满足需求,但是这些常规的资源大多仅仅是代表相对底层、通用的概念的对象, 某些情况下我们总是想根据业务定制我们的资源类型,并且利用kubernetes的声明式API,对资源的增删改查
进行监听并作出具体的业务功能。随着Kubernetes生态系统的持续发展,越来越多高层次的对象将会不断涌现,比起目前使用的对象,新对象将更加专业化。
有了自定义资源定义API,开发者将不需要逐一进行 Deployment、Service、ConfigMap 等步骤,而是创建并关联一些用于表述整个应用程序或者软件服务的对象。除此,我们能使用自定义的高阶对象,并在这些高阶对象的基础上创建底层对象。例如:我们想要一个Backup资源,我们创建它的对象时,就希望通过spec的定义进行日常的备份操作声明,当提交给k8s集群的时候,相关的Deployment、Service资源会被自动创建,很大程度让业务扩展性加大。
在 Kubernetes1.7
之前,要实现类似的自定义资源,需要通过 TPR(ThirdPartyResource )
对象方式定义自定义资源,但因为这种方式十分复杂,一度并不被人重视。到了 Kubernetes1.8
版本,TPR开始被停用,被官方推荐的 CRD(CustomResourceDefinitions)所取代
。
CRD
,称之为自定义资源定义,本质上,它的表现形式是一段声明,用于定义用户定义的资源对象罢了。单单通过它还不能产生任何收益,因为开发者还要针对CRD定义提供关联的CRD对象CRD控制器(CRD Controller)。CRD控制器通常可以通过Golang进行开发,只需要遵循Kubernetes的控制器开发规范,并基于client-go进行调用,并实现 Informer、ResourceEventHandler、Workqueue等组件逻辑即可。听起来感觉很复杂的样子,不过其实真正开发的时候,并不困难,因为大部分繁琐的代码逻辑都能通过k8s的code generator代码生成出来。关于如何进行CRD控制器的开发,下面我们会通过一个例子慢慢地深入,希望通过实践来理解CRD的原理。
CRD定义范例
与其他资源对象一样,对CRD的定义也使用YAML配置进行声明。下面先来看下本文的Demo例子的CRD定义
本文的 crddemo 源码为:https://github.com/domac/crddemo
mydemo.yaml
apiVersion: apiextensions.k8s.io/v1beta1 kind: CustomResourceDefinition metadata: name: mydemos.crddemo.k8s.io spec: group: crddemo.k8s.io version: v1 names: kind: Mydemo plural: mydemos scope: Namespaced
CRD定义中的关键字段如下:
-
group:设置API所属的组,将其映射为API URL中的 “/apis/” 下一级目录。它是逻辑上相关的Kinds集合
-
scope:该API的生效范围,可选项为Namespaced和Cluster。
-
version:每个 Group 可以存在多个版本。例如,v1alpha1,然后升为 v1beta1,最后稳定为 v1 版本。
-
names:CRD的名称,包括单数、复数、kind、所属组等名称定义
在这个 CRD 中,我指定了 group: crddemo.k8s.io
, version: v1
这样的 API 信息,也指定了这个 CR 的资源类型叫作 Mydemo,复数(plural)是 mydemos。
我们先别着急使用kubectl create创建资源定义,我们接下来要做的是再基于这个CRD的定义创建相应的具体自定义对象
example-mydemo.yaml
apiVersion: crddemo.k8s.io/v1 kind: Mydemo metadata: name: example-mydemo spec: ip: "127.0.0.1" port: 8080
这个资源对象跟定义pod差不多,它的主要信息都是来源上面的定义,Kind是Mydemo
,版本是v1
,资源组是crddemo.k8s.io
除了这些设置,还需要在spec端设置相应的参数,一般是开发者自定义定制的,在这里,我定制了两个属性:ip
和port
。所以整个对象我要告诉k8s,我期待监听处理一个叫example-mydemo的程序,它的地址是127.0.0.1,端口是8080。 当然,这里只是一个demo,没有什么严格的属性约束,开发者还是根据自己的业务需要自行定义吧。为了不影响本文的介绍,姑且认为这两个属性是非常重要的。
到这里为止,相对轻松的工作已经完成,我们已经完成CRD的“设计图”工作,下面我们开始动手构建这个CRD控制器的编码工作了。
CRD 控制器原理
在正式编码之前,我们先理解一下自定义控制器的工作原理,如下图
CRD控制器的工作流,可分为监听、同步、触发三个步骤:
一、Controller 首先会通过Informer (所谓的 Informer,就是一个自带缓存和索引机制),从K8ss的API Server中获取它所关心的对象,举个例子,也就是我编写的Controller获取的应该是Mydemo对象。值得注意的是Informer在构建之前,会使用我们生成的client(下面编码阶段会提到),再透过Reflector的ListAndWatch机制跟API Server建立连接,不断地监听 Mydemo对象实例的变化。在 ListAndWatch 机制下,一旦 APIServer 端有新的 Mydemo 实例被创建、删除或者更新,Reflector 都会收到“事件通知”。该事件及它对应的 API 对象会被放进一个 Delta FIFO Queue中。
二、Local Store 此时完成同步缓存操作
三、Informer 根据这些事件的类型,触发我们编写并注册号的ResourceEventHandler,完成业务动作的触发。
上面图中的 Control Loop 实际上可以通过code-generator生成,下面也会提到。总之Control Loop中我们只关心如何拿到“实际状态”,并与“期待状态”对比,从而具体的差异处理逻辑,只需要开发者自行编写即可。
CRD 开发过程
下面会通过一个简单的例子,开始我们的CRD代码的编写
自定义资源代码编写
首先,kubernetes涉及的代码生成对项目目录结构是有要求的,所以我们先创建一个结构如下的项目
├── controller.go ├── crd │ └── mydemo.yaml ├── example │ └── example-mydemo.yaml ├── main.go └── pkg └── apis └── crddemo ├── register.go └── v1 ├── doc.go ├── register.go ├── types.go
可见关键部分的pkg目录就是API组的URL结构, 如下图
v1 下面的 types.go 文件里,则定义了 Mydemo 对象的完整描述。
1、我们首先开看 pkg/apis/crddemo/register.go
,这个文件主要用来存放全局变量,如下:
package crddemo const ( GroupName = "crddemo.k8s.io" Version = "v1" )
2、pkg/apis/crddemo/v1下的doc.go 也是比较简单的:
// +k8s:deepcopy-gen=package // +groupName=crddemo.k8s.io package v1
在这个文件中,你会看到 +k8s:deepcopy-gen=package 和 +groupName=crddemo.k8s.io,这就是 Kubernetes 进行代码生成要用的 Annotation 风格的注释。
-
+k8s:deepcopy-gen=package
意思是,请为整个 v1 包里的所有类型定义自动生成 DeepCopy 方法; -
+groupName=crddemo.k8s.io
,则定义了这个包对应的crddemo API 组的名字。
可以看到,这些定义在 doc.go 文件的注释,起到的是全局的代码生成控制的作用,所以也被称为 Global Tags。
3、pkg/apis/crddemo/v1/types.go 的作用就是定义一个 Mydemo 类型到底有哪些字段(比如,spec 字段里的内容)。这个文件的主要内容如下所示:
package v1 import ( metav1 "k8s.io/apimachinery/pkg/apis/meta/v1" ) // +genclient // +genclient:noStatus // +k8s:deepcopy-gen:interfaces=k8s.io/apimachinery/pkg/runtime.Object // Mydemo 描述一个 Mydemo的资源字段 type Mydemo struct { metav1.TypeMeta `json:",inline"` metav1.ObjectMeta `json:"metadata,omitempty"` Spec MydemoSpec `json:"spec"` } //MydemoSpec 为 Mydemo的资源的spec属性的字段 type MydemoSpec struct { Ip string `json:"ip"` Port int `json:"port"` } // +k8s:deepcopy-gen:interfaces=k8s.io/apimachinery/pkg/runtime.Object //复数形式 type MydemoList struct { metav1.TypeMeta `json:",inline"` metav1.ListMeta `json:"metadata"` Items []Mydemo `json:"items"` }
上面的代码,可以看到我们的Mydemo可续定义方法跟k8s对象一样,都包含了TypeMeta和ObjectMeta字段,而其中比较重要的是 Spec 字段,就是需要我们自己定义的部分:定义了 Ip 和 Port 两个字段。
此外,除了定义 Mydemo 类型,你还需要定义一个 MydemoList 类型,用来描述一组 Mydemo 对象应该包括哪些字段。之所以需要这样一个类型,是因为在 Kubernetes 中,获取所有某对象的 List() 方法,返回值都是List 类型,而不是某类型的数组。所以代码上一定要做区分
关于上面代码的几个重要注解,下面说明一下:
-
+genclient
这段注解的意思是:请为下面资源类型生成对应的 Client 代码。 -
+genclient:noStatus
的意思是:这个 API 资源类型定义里,没有 Status 字段,因为Mydemo才是主类型,所以 +genclient 要写在Mydemo之上,不用写在MydemoList之上,这时要细心注意的。 -
+k8s:deepcopy-gen:interfaces=k8s.io/apimachinery/pkg/runtime.Object
的意思是,请在生成 DeepCopy 的时候,实现 Kubernetes 提供的 runtime.Object 接口。否则,在某些版本的 Kubernetes 里,你的这个类型定义会出现编译错误。
4、pkg/apis/crddemo/v1/register.go 作用就是注册一个类型(Type)给 APIServer。
package v1 import ( "go-crddemo/pkg/apis/crddemo" metav1 "k8s.io/apimachinery/pkg/apis/meta/v1" "k8s.io/apimachinery/pkg/runtime" "k8s.io/apimachinery/pkg/runtime/schema" ) var SchemeGroupVersion = schema.GroupVersion{ Group: crddemo.GroupName, Version: crddemo.Version, } var ( SchemeBuilder = runtime.NewSchemeBuilder(addKnownTypes) AddToScheme = SchemeBuilder.AddToScheme ) func Resource(resource string) schema.GroupResource { return SchemeGroupVersion.WithResource(resource).GroupResource() } func Kind(kind string) schema.GroupKind { return SchemeGroupVersion.WithKind(kind).GroupKind() } func addKnownTypes(scheme *runtime.Scheme) error { scheme.AddKnownTypes( SchemeGroupVersion, &Mydemo{}, &MydemoList{}, ) metav1.AddToGroupVersion(scheme, SchemeGroupVersion) return nil }
有了 addKnownTypes
这个方法,Kubernetes 就能够在后面生成客户端的时候,知道Mydemo 以及MydemoList 类型的定义了。
好了,到这里为止,我们有关定义的代码已经写好了,正如controller原理图所示,接下来我们需要通过kubernetes提供的代码生成工具,为上面的Mydemo资源类型生成clientset、informer 和 lister。
关于如何使用代码生成,这里我已经编写了一个脚步,只需只需本脚步即可
代码生成
生成代码
安装go环境1.14.1 配置环境变量$GOPATH、$GOROOT 将代码放到 cp -r go-crddemo $GOROOT/src/ mkdir -p $GOPATH/src/k8s.io cd $GOPATH/src/k8s.io wget https://github.com/kubernetes/code-generator/archive/v0.18.14.tar.gz tar xf v0.18.14.tar.gz mv code-generator-0.18.14/ code-generator cd code-generator/ ./generate-groups.sh all go-crddemo/pkg/client go-crddemo/pkg/apis crddemo:v1 代码生成到:$GOPATH/src/go-crddemo 合并文件 cd $GOPATH/src/go-crddemo rsync -avz $GOROOT/src/go-crddemo/ . 一定要将下面文件删除,否则出错 rm $GOROOT/src/go-crddemo 最后的代码:$GOPATH/src/go-crddemo
当只需代码生成脚步后,可以发现我们的代码工作目录也发送了变化,多出了一个client目录
client ├── clientset │ └── versioned │ ├── clientset.go │ ├── doc.go │ ├── fake │ │ ├── clientset_generated.go │ │ ├── doc.go │ │ └── register.go │ ├── scheme │ │ ├── doc.go │ │ └── register.go │ └── typed │ └── crddemo │ └── v1 │ ├── crddemo_client.go │ ├── doc.go │ ├── fake │ │ ├── doc.go │ │ ├── fake_crddemo_client.go │ │ └── fake_mydemo.go │ ├── generated_expansion.go │ └── mydemo.go ├── informers │ └── externalversions │ ├── crddemo │ │ ├── interface.go │ │ └── v1 │ │ ├── interface.go │ │ └── mydemo.go │ ├── factory.go │ ├── generic.go │ └── internalinterfaces │ └── factory_interfaces.go └── listers └── crddemo └── v1 ├── expansion_generated.go └── mydemo.go
其中,pkg/apis/crddemo/v1 下面的 zz_generated.deepcopy.go 文件,就是自动生成的 DeepCopy 代码文件。下面的三个包(clientset、informers、 listers),都是 Kubernetes 为 Mydemo 类型生成的client库,这些库会在后面编写自定义控制器的时候用到。
自定义控制器代码编写
k8s的声明式 API并不像“命令式 API”那样有着明显的执行逻辑。这就使得基于声明式 API 的业务功能实现,往往需要通过控制器模式来“监视”API 对象的变化,然后以此来决定实际要执行的具体工作。
main.go
package main import ( "flag" "os" "os/signal" "syscall" "time" "github.com/golang/glog" "k8s.io/client-go/kubernetes" "k8s.io/client-go/tools/clientcmd" clientset "go-crddemo/pkg/client/clientset/versioned" informers "go-crddemo/pkg/client/informers/externalversions" ) //程序启动参数 var ( flagSet = flag.NewFlagSet("go-crddemo", flag.ExitOnError) master = flag.String("master", "", "The address of the Kubernetes API server. Overrides any value in kubeconfig. Only required if out-of-cluster.") kubeconfig = flag.String("kubeconfig", "", "Path to a kubeconfig. Only required if out-of-cluster.") onlyOneSignalHandler = make(chan struct{}) shutdownSignals = []os.Signal{os.Interrupt, syscall.SIGTERM} ) //设置信号处理 func setupSignalHandler() (stopCh <-chan struct{}) { close(onlyOneSignalHandler) stop := make(chan struct{}) c := make(chan os.Signal, 2) signal.Notify(c, shutdownSignals...) go func() { <-c close(stop) <-c os.Exit(1) }() return stop } func main() { flag.Parse() stopCh := setupSignalHandler() cfg, err := clientcmd.BuildConfigFromFlags(*master, *kubeconfig) if err != nil { glog.Fatalf("Error building kubeconfig: %s", err.Error()) } kubeClient, err := kubernetes.NewForConfig(cfg) if err != nil { glog.Fatalf("Error building kubernetes clientset: %s", err.Error()) } mydemoClient, err := clientset.NewForConfig(cfg) if err != nil { glog.Fatalf("Error building example clientset: %s", err.Error()) } mydemoInformerFactory := informers.NewSharedInformerFactory(mydemoClient, time.Second*30) controller := NewController(kubeClient, mydemoClient, mydemoInformerFactory.Crddemo().V1().Mydemos()) go mydemoInformerFactory.Start(stopCh) if err = controller.Run(2, stopCh); err != nil { glog.Fatalf("Error running controller: %s", err.Error()) } }
接下来,我们来看跟业务最紧密的控制器Controller的编写
controller.go 部分重要代码:
… … func NewController( kubeclientset kubernetes.Interface, mydemoslientset clientset.Interface, mydemoInformer informers.MydemoInformer) *Controller { // Create event broadcaster // Add sample-controller types to the default Kubernetes Scheme so Events can be // logged for sample-controller types. utilruntime.Must(mydemoscheme.AddToScheme(scheme.Scheme)) glog.V(4).Info("Creating event broadcaster") eventBroadcaster := record.NewBroadcaster() eventBroadcaster.StartLogging(glog.Infof) eventBroadcaster.StartRecordingToSink(&typedcorev1.EventSinkImpl{Interface: kubeclientset.CoreV1().Events("")}) recorder := eventBroadcaster.NewRecorder(scheme.Scheme, corev1.EventSource{Component: controllerAgentName}) //使用client 和前面创建的 Informer,初始化了自定义控制器 controller := &Controller{ kubeclientset: kubeclientset, mydemoslientset: mydemoslientset, demoInformer: mydemoInformer.Lister(), mydemosSynced: mydemoInformer.Informer().HasSynced, workqueue: workqueue.NewNamedRateLimitingQueue(workqueue.DefaultControllerRateLimiter(), "Mydemos”), //WorkQueue的实现,负责同步 Informer 和控制循环之间的数据 recorder: recorder, } glog.Info("Setting up mydemo event handlers”) //mydemoInformer 注册了三个 Handler(AddFunc、UpdateFunc 和 DeleteFunc) // 分别对应 API 对象的“添加”“更新”和“删除”事件。而具体的处理操作,都是将该事件对应的 API 对象加入到工作队列中 mydemoInformer.Informer().AddEventHandler(cache.ResourceEventHandlerFuncs{ AddFunc: controller.enqueueMydemo, UpdateFunc: func(old, new interface{}) { oldMydemo := old.(*samplecrdv1.Mydemo) newMydemo := new.(*samplecrdv1.Mydemo) if oldMydemo.ResourceVersion == newMydemo.ResourceVersion { return } controller.enqueueMydemo(new) }, DeleteFunc: controller.enqueueMydemoForDelete, }) return controller } … …
通过上面Controller的代码实现,我们基本实现了控制器ListAndWatch的事件注册逻辑:通过 APIServer 的 LIST API获取所有最新版本的 API 对象;然后,再通过 WATCH-API 来监听所有这些API对象的变化。通过监听到的事件变化,Informer 就可以实时地更新本地缓存,并且调用这些事件对应的 EventHandler了
下面,我们再来看原理图中的Control Loop的部分
func (c *Controller) Run(threadiness int, stopCh <-chan struct{}) error { defer runtime.HandleCrash() defer c.workqueue.ShutDown() // 记录开始日志 glog.Info("Starting Mydemo control loop") glog.Info("Waiting for informer caches to sync") if ok := cache.WaitForCacheSync(stopCh, c.mydemosSynced); !ok { return fmt.Errorf("failed to wait for caches to sync") } glog.Info("Starting workers") for i := 0; i < threadiness; i++ { go wait.Until(c.runWorker, time.Second, stopCh) } glog.Info("Started workers") <-stopCh glog.Info("Shutting down workers") return nil }
可以看到,启动控制循环的逻辑非常简单,就是同步+循环监听任务。而这个循环监听任务就是我们真正的业务实现部分了
//runWorker是一个不断运行的方法,并且一直会调用 c.processNextWorkItem 从workqueue读取和读取消息 func (c *Controller) runWorker() { for c.processNextWorkItem() { } } //从workqueue读取和读取消息 func (c *Controller) processNextWorkItem() bool { obj, shutdown := c.workqueue.Get() if shutdown { return false } err := func(obj interface{}) error { defer c.workqueue.Done(obj) var key string var ok bool if key, ok = obj.(string); !ok { c.workqueue.Forget(obj) runtime.HandleError(fmt.Errorf("expected string in workqueue but got %#v", obj)) return nil } if err := c.syncHandler(key); err != nil { return fmt.Errorf("error syncing '%s': %s", key, err.Error()) } c.workqueue.Forget(obj) glog.Infof("Successfully synced '%s'", key) return nil }(obj) if err != nil { runtime.HandleError(err) return true } return true } //尝试从 Informer 维护的缓存中拿到了它所对应的 Mydemo 对象 func (c *Controller) syncHandler(key string) error { namespace, name, err := cache.SplitMetaNamespaceKey(key) if err != nil { runtime.HandleError(fmt.Errorf("invalid resource key: %s", key)) return nil } mydemo, err := c.demoInformer.Mydemos(namespace).Get(name) //从缓存中拿不到这个对象,那就意味着这个 Mydemo 对象的 Key 是通过前面的“删除”事件添加进工作队列的。 if err != nil { if errors.IsNotFound(err) { //对应的 Mydemo 对象已经被删除了 glog.Warningf("DemoCRD: %s/%s does not exist in local cache, will delete it from Mydemo ...", namespace, name) glog.Infof("[DemoCRD] Deleting mydemo: %s/%s ...", namespace, name) return nil } runtime.HandleError(fmt.Errorf("failed to list mydemo by: %s/%s", namespace, name)) return err } glog.Infof("[DemoCRD] Try to process mydemo: %#v ...", mydemo) c.recorder.Event(mydemo, corev1.EventTypeNormal, SuccessSynced, MessageResourceSynced) return nil }
代码中的 demoInformer
,从namespace中通过key获取Mydemo对象这个操作,其实就是在访问本地缓存的索引,实际上,在 Kubernetes 的源码中,你会经常看到控制器从各种 Lister 里获取对象,比如:podLister、nodeLister 等等,它们使用的都是 Informer 和缓存机制。
而如果控制循环从缓存中拿不到这个对象(demoInformer 返回了 IsNotFound 错误),那就意味着这个 Mydemo 对象的 Key 是通过前面的“删除”事件添加进工作队列的。所以,尽管队列里有这个 Key,但是对应的 Mydemo 对象已经被删除了。而如果能够获取到对应的 Mydemo 对象,就可以执行控制器模式里的对比“期望状态(用户通过 YAML 文件提交到 APIServer 里的信息)”和“实际状态(我们的控制循环需要通过查询实际的Mydemo资源情况” 的功能逻辑了。不过在本例子中,就不做过多的业务假设了。
至此,一个完整的自定义 API 对象和它所对应的自定义控制器,就编写完毕了。
部署测试
代码编码后,我们准备开始代码的发布
$ go build
编译完成后,会生成 crddemo 的二进制文件,我们要做把crddemo放到kubernetes集群中,或者本地也行,只要能访问到 apiserver
和具备kubeconfig
$ ./go-crddemo --kubeconfig=/root/.kube/config -alsologtostderr=true I0308 12:23:18.494507 27426 controller.go:79] Setting up mydemo event handlers I0308 12:23:18.494829 27426 controller.go:105] Starting Mydemo control loop I0308 12:23:18.494840 27426 controller.go:108] Waiting for informer caches to sync E0308 12:23:18.496902 27426 reflector.go:178] github.com/domac/crddemo/pkg/client/informers/externalversions/factory.go:117: Failed to list *v1.Mydemo: the server could not find the requested resource (get mydemos.crddemo.k8s.io) E0308 12:23:18.497477 27426 reflector.go:178] github.com/domac/crddemo/pkg/client/informers/externalversions/factory.go:117: Failed to list *v1.Mydemo: the server could not find the requested resource (get mydemos.crddemo.k8s.io) E0308 12:23:21.604508 27426 reflector.go:178] github.com/domac/crddemo/pkg/client/informers/externalversions/factory.go:117: Failed to list *v1.Mydemo: the server could not find the requested resource (get mydemos.crddemo.k8s.io) E0308 12:23:26.932293 27426 reflector.go:178] github.com/domac/crddemo/pkg/client/informers/externalversions/factory.go:117: Failed to list *v1.Mydemo: the server could not find the requested resource (get mydemos.crddemo.k8s.io) ... ...
可以看到,程序运行的时候,一开始会报错。这是因为,此时 Mydemo 对象的 CRD 还没有被创建出来,所以 Informer 去 APIServer 里获取 Mydemos 对象时,并不能找到 Mydemo 这个 API 资源类型的定义
接下来,我们执行我们自定义资源的定义文件:
$ kubectl apply -f crd/mydemo.yaml customresourcedefinition.apiextensions.k8s.io/mydemos.crddemo.k8s.io created
此时,观察crddemo的日志输出,可以看到Controller的日志恢复了正常,控制循环启动成功
I0308 12:30:29.956263 28282 controller.go:113] Starting workers I0308 12:30:29.956307 28282 controller.go:118] Started workers
然后,我们可以对我们的Mydemo对象进行增删改查操作了。
提交我们的自定义资源对象
$ kubectl apply -f example/example-mydemo.yaml mydemo.crddemo.k8s.io/example-mydemo created
创建成功够,看k8s集群是否成功存储起来
$ kubectl get Mydemo NAME AGE example-mydemo 2s
这时候,查看一下控制器的输出:
I0308 12:31:24.983663 28282 controller.go:216] [DemoCRD] Try to process mydemo: &v1.Mydemo{TypeMeta:v1.TypeMeta{Kind:"", APIVersion:""}, I0308 12:31:24.983844 28282 controller.go:174] Successfully synced 'default/example-mydemo’ I0308 12:31:24.983893 28282 event.go:278] Event(v1.ObjectReference{Kind:"Mydemo", Namespace:"default", Name:"example-mydemo", UID:"8a6d1
可以看到,我们上面创建 example-mydemo.yaml 的操作,触发了 EventHandler 的添加事件,从而被放进了工作队列。紧接着,控制循环就从队列里拿到了这个对象,并且打印出了正在处理这个 Mydemo 对象的日志。
我们这时候,尝试修改资源,对对应的port属性进行修改
apiVersion: crddemo.k8s.io/v1 kind: Mydemo metadata: name: example-mydemo spec: ip: "127.0.0.1" port: 9090
手动执行修改:
$ kubectl apply -f example-mydemo.yaml
此时,crddemo新增出来的日志如下:
I0308 12:32:05.663044 28282 controller.go:216] [DemoCRD] Try to process mydemo: &v1.Mydemo{TypeMeta:v1.TypeMeta{Kind:"", APIVersion:""}, ObjectMeta:v1.ObjectMeta{Name:"example-mydemo", GenerateName:"", Namespace:"default", SelfLink:"/apis/crddemo.k8s.io/v1/namespaces/default/mydemos/example-mydemo", UID:"8a6d17f7-17f3-4a1d-8250-bb092678ae7e", ResourceVersion:"10818457", Generation:2, CreationTimestamp:v1.Time{Time:time.Time{wall:0x0, ext:63719238684, loc:(*time.Location)(0x1e566c0)}}, DeletionTimestamp:(*v1.Time)(nil), DeletionGracePeriodSeconds:(*int64)(nil), Labels:map[string]string(nil), Annotations:map[string]string{"kubectl.kubernetes.io/last-applied-configuration":"{\"apiVersion\":\"crddemo.k8s.io/v1\",\"kind\":\"Mydemo\",\"metadata\":{\"annotations\":{},\"name\":\"example-mydemo\",\"namespace\":\"default\"},\"spec\":{\"ip\":\"127.0.0.1\",\"port\":9080}}\n"}, OwnerReferences:[]v1.OwnerReference(nil), Finalizers:[]string(nil), ClusterName:"", ManagedFields:[]v1.ManagedFieldsEntry(nil)}, Spec:v1.MydemoSpec{Ip:"127.0.0.1", Port:9080}} … I0308 12:32:05.663179 28282 controller.go:174] Successfully synced 'default/example-mydemo’ I0308 12:32:05.663208 28282 event.go:278] Event(v1.ObjectReference{Kind:"Mydemo", Namespace:"default", Name:"example-mydemo", UID:"8a6d17f7-17f3-4a1d-8250-bb092678ae7e", APIVersion:"crddemo.k8s.io/v1", ResourceVersion:"10818457", FieldPath:""}): type: 'Normal' reason: 'Synced' Mydemo synced successfully
可以看到,这一次,Informer 注册的更新事件被触发,更新后的Mydemo对象的 Key 被添加到了工作队列之中。
所以,接下来控制循环从工作队列里拿到的Mydemo对象,与前一个对象是不同的:它的ResourceVersion
的值从 10818363
变成了 10818457
;而 Spec 里的Port字段,则变成了 9080
。最后,我再把这个对象删除掉:
$ kubectl delete -f example-mydemo.yaml mydemo.crddemo.k8s.io "example-mydemo" deleted
这一次,在控制器的输出里,我们就可以看到,Informer 注册的“删除”事件被触发,输出如下:
0308 12:33:08.494755 28282 controller.go:203] DemoCRD: default/example-mydemo does not exist in local cache, will delete it from Mydemo … I0308 12:33:08.495793 28282 controller.go:206] [DemoCRD] Deleting mydemo: default/example-mydemo … I0308 12:33:08.495808 28282 controller.go:174] Successfully synced 'default/example-mydemo'
然后,k8s集群的资源也被清除了:
$ kubectl get Mydemo No resources found in default namespace.
以上就是使用自定义控制器的基本开发流程
代码:https://git.andblog.cn/root/go-crddemo.git
–
另外一个项目
https://git.andblog.cn/root/go-website-crd.git
里面要注意:client-go的版本不同,会导致请求的Do方法里面参数不同,低版本中没有上下文参数,高版本里面是有上下文参数的。
使用code-generager生成的代码里面 https://git.andblog.cn/root/go-website-crd/blob/master/pkg/client/clientset/versioned/typed/mycontroller/v1alpha1/website.go#L120 这里使用了上下文参数,所以要使用高版本的client-go,不然参数不全,报错
参考文档:https://davidlovezoe.club/wordpress/archives/690
这个也非常不错:crd文章
–
参考:https://lihaoquan.me/2020/3/8/k8s-crd-develop.html
https://yuerblog.cc/2019/01/14/k8s-crd-and-controller/
https://www.huweihuang.com/kubernetes-notes/code-analysis/kube-controller-manager/sharedIndexInformer.html
https://www.qikqiak.com/post/k8s-operator-101/
–
评论前必须登录!
注册