近段时间在做云原生AI算力平台,之前提到使用k8s informer机制管控多渠道提交的训练任务。
上面第4点:
informer会监听通过cli和网页portal提交的job, 回显到portal平台,并在job发生状态变更时通知用户。
1. informer是实现声明式controller设计的核心
k8s采用声明式设计, 以结果为导向, 实现这一关键能力的组件是k8s各种Controller:
定义某对象的期望状态,实时监控并达成这个状态(调谐Reconcile) No signal was sent. No webhook fired。
informer是k8s client-go库的一部分:
① 监听资源
② 并本地缓存
③ 通知上层应用发生了一些事件(job创建、job pending、job运行、job完成/失败)
减少了apiserver的调用流量、优化性能、反应式自动化运维 (我当前的需求有点类似于反应式自动化运维😄)。
2. informer核心使用流程
运行一个完整的informer: list ---> watch ---> cache---> react。
① 从apiserver拉取指定的gvr资源, 形成首次资源快照
② 持续监听资源的变更事件进deltaFIFO队列,这里是通过HTTP/1.1 的Chunked Transfer Encoding(分块传输编码)来实现的
③ 通过上述①②两步得到资源的最新状态并缓存,注意,缓存的是资源对象,而不是资源变更事件, 另外是线程安全的存储。
④ 事件处理,应用在业务层面的动作,可以写日志,可以做controller的Reconcile动作。
开发者主要考量在react(EventHandler)阶段,其余能力client-go sdk会提供。
apiserver-->reflector(拉取/监听)-->DeltaFiFO(队列)--> Process(处理)-->Handler(用户代码)
2.1 Watch机制: chunked transfer encoding
分块传输能力是http1.1 常见功能,不需要像websocket那样升级协议到帧格式,http连接中每个事件是独立的,直到连接关闭。
请求spiserver时查询参数加上watch=true, 会提示服务器本次是监听请求 响应核心特征是响应头包含Transfer-Encoding: chunked
验证
终端1:kubectl proxy --port=8081 : 在主机上8081端口代理aiserver服务 终端2: curl "http://localhost:8081/api/v1/namespaces/team-a/pods?watch=true" --verbose在client-go sdk中会为informer watch建立稳定的长连接(断线重连、重试等)
3. 一个常规的informer实践
利用kubeconfig创建informer(绑定gvr), 启动informer(带终止信道)
package main import ( "fmt" "time" v1 "k8s.io/api/core/v1" "k8s.io/apimachinery/pkg/fields" "k8s.io/client-go/kubernetes" "k8s.io/client-go/tools/cache" "k8s.io/client-go/tools/clientcmd" ) func main() { config, _ := clientcmd.BuildConfigFromFlags("", "/home/user/.kube/config") clientset, _ := kubernetes.NewForConfig(config) podInformer := cache.NewSharedIndexInformer( cache.NewListWatchFromClient( clientset.CoreV1().RESTClient(), "pods", v1.NamespaceAll, fields.Everything(), ), &v1.Pod{}, time.Minute*10, // resync 周期 cache.Indexers{ // cache上的快速过滤器 "byNode": func(obj interface{}) ([]string, error) { pod := obj.(*v1.Pod) return []string{pod.Spec.NodeName}, nil }}, ) podInformer.AddEventHandler(cache.ResourceEventHandlerFuncs{ DeleteFunc: func(obj interface{}) { pod := obj.(*v1.Pod) fmt.Printf("[DELETED] Pod: %s/%s\n", pod.Namespace, pod.Name) }, }) // 启动 informer (必须在独立goroutine中,因为Run方法是同步方法) stopCh := make(chan struct{}) defer close(stopCh) go func() { fmt.Println("Starting PodInformer...") podInformer.Run(stopCh) // 同步方法,会阻塞直到 stopCh 关闭 fmt.Println("PodInformer stopped") }() // 等待缓存同步就绪 if !cache.WaitForCacheSync(stopCh, podInformer.HasSynced) { panic("failed to wait for cache sync") } <-stopCh }informer有
resync机制: 周期性重放数据,目的是为业务提供补偿机会,上面设置了10分钟重放周期, =0或者不设置则不重放。使用
cache.NewListWatchFromClient设置了informer的local cache, 开发者可以直接把local cache当成监听对象的集合,client-go会确保local cache正确反映当前的资源对象。informer.Run(stopCh)是一个同步的函数,持续执行list-watch-cache-react这个引擎, 在应用层面需要以子goroutine形式,client-go另有informer工厂,informerFactory.Start(stopCh) 内部也是启协程,这里也要认识到信道stopCh在golang中的通信作用。
为加快这个informer cache访问速度,还可以给这个cache加上索引器
Indexers, 后面可直接使用索引器访问cache。
3.1 ☕ 依托答辩
如果把业务需求都做在EventHandler里面,长此以往会拉一坨大的。
首先这是一个事件队列消费模型,Add/Update/Delete变更事件是从一个叫deltaFIFO队列中pop出来的, 既然是队列模型,那么队列消费的高可用、高性能、可扩展问题就避免不了:
事件需要同步挨个处理,否则控制器侧拿到的最终资源状态可能不对,那么这种挨个处理也就谈不上高性能。
但是应用又是多实例部署, 多个informer都走同样的list-watch-cache-react流程, 客观上围绕informer deltaFIIO又形成多生产者=>多消费者模型,这种局面EventHandler就要考量幂等和资源一致性问题。
队列常规的高可用考量:① 消费者宕机时事件丢失 ② 消费失败如何重试(重试又有幂等性问题)
informer有
resync机制:会对local cache中的资源构造onUpdate事件,也会走EventHandler, 所以EventHandler做的很重,会很麻烦。
如果业务逻辑很重或者强依赖重试,推荐上[workQueue](https://pkg.go.dev/k8s.io/client-go@v0.35.0/util/workqueue), 支持以下功能:
公平:按添加顺序处理元素
元素去重:单个item不会被并发消费多次;如果一个item在消费前被多次添加,它只会被消费一次
多个消费者和生产者, 支持消费时重排
关闭通知
4. controller 声明式实现
controller的架构:除了informer,还提供了额外的工具,帮助开发者高效感知最新的资源,执行调谐工作。
package | role |
|---|---|
informer | Eyes(watch and cache them) |
lister | Memory(read from lcoal cache) |
workQueue | Task list (reconcile work) |
type PodController struct { clientset kubernetes.Interface queue workqueue.TypedRateLimitingInterface[string] informer cache.SharedIndexInformer indexer cache.Indexer } func NewPodController(clientset kubernetes.Interface) *PodController { // 创建 Pod informer podInformer := cache.NewSharedIndexInformer( cache.NewListWatchFromClient( clientset.CoreV1().RESTClient(), "pods", v1.NamespaceAll, fields.Everything(), ), &v1.Pod{}, time.Minute*10, // resync 周期 cache.Indexers{ "byNode": func(obj interface{}) ([]string, error) { pod := obj.(*v1.Pod) return []string{pod.Spec.NodeName}, nil }}, ) // 创建控制器 controller := &PodController{ clientset: clientset, queue: workqueue.NewTypedRateLimitingQueue( workqueue.DefaultTypedControllerRateLimiter[string]( "string"), ), informer: podInformer, indexer: podInformer.GetIndexer(), } // 注册事件处理器 podInformer.AddEventHandler(cache.ResourceEventHandlerFuncs{ AddFunc: controller.handleAdd, UpdateFunc: controller.handleUpdate, DeleteFunc: controller.handleDelete, }) return controller }① Informers: The Eyes on the Cluster
informer是一个管道,当发生变化时,该informer管道可确保:
本地缓存local cache已更新
任何已注册的事件处理程序(add/update/delete)都会收到通知
informer不会直接调用控制器的Reconcile方法,事件处理程序的唯一工作是将key (namespace/name)入队(workQueue)
为什么使用key?
资源对象变化很快→键更稳定→更适合数据去重。
func (c *PodController) handleAdd(obj interface{}) { key, err := cache.MetaNamespaceKeyFunc(obj) if err != nil { klog.Errorf("Couldn't get key for object %+v: %v", obj, err) return } c.queue.Add(key) }② key一旦入队,就由workQueue接管
去重
重试、出队消费失败重排: 队列行为增强系统可用性
限速: 弹性设计,增强可用性和效率
③ lister:其实就是Indexers索引器
使用lister从local cache 读取最新的资源状态(不需要从api server读取),
最终执行控制器的Reconcile逻辑。
通过workQueue将架构从基于资源事件的队列转换为基于资源的队列 。
注意:这个时候的workQueue有事件压缩的效果: 在被消费之前,如果该资源有多个变更事件,只会保留首次入队(更新时间戳)。
这和适合控制器的声明式设计:Controller不关心对象如何到达当前状态,只关心当前状态与期望状态是否一致,并做动作使其一致。
func (c *PodController) Run(workers int, stopCh <-chan struct{}) { defer c.queue.ShutDown() klog.Info("Starting Pod controller") go c.informer.Run(stopCh) if !cache.WaitForCacheSync(stopCh, c.informer.HasSynced) { klog.Error("Timed out waiting for caches to sync") return } for i := 0; i < workers; i++ { go wait.Until(c.runWorker, time.Second, stopCh) } <-stopCh klog.Info("Stopping Pod controller") } func (c *PodController) runWorker() { for c.processNextWorkItem() { } } func (c *PodController) processNextWorkItem() bool { key, quit := c.queue.Get() if quit { return false } defer c.queue.Done(key) err := c.syncPod(key) if err != nil { klog.Errorf("Error syncing pod %s: %v", key, err) c.queue.AddRateLimited(key) return true } c.queue.Forget(key) return true } func main() { // 创建 clientset // config, _ := rest.InClusterConfig() homepath := homedir.HomeDir() kubeconfig := filepath.Join(homepath, ".kube", "config") config, err := clientcmd.BuildConfigFromFlags("", kubeconfig) // 集群外认证访问 apiserver if err != nil { klog.Errorf("Error building kubeconfig: %v", err) } clientset, _ := kubernetes.NewForConfig(config) controller := NewPodController(clientset) stopCh := make(chan struct{}) controller.Run(3, stopCh) }4.1 🚀 屎上雕花
上文产生的"一坨大的"是一个重度的事件处理行为:sync到mysql并做出通知。
咱就缺一个队列,可以使用workQueue, 但是本次需求要跟踪每次状态变更,于是要规避workQueue的事件压缩效果。
于是本次将(原资源key+ 资源版本+ 资源状态)整体作为入队元素。
item := QueueItem{ Key: fmt.Sprintf("%s/%s", pod.Namespace, pod.Name), Version: pod.ResourceVersion, Status : pod.Status, }利用队列削峰填谷,满足了业务的需求和高可用、可扩展要求。
注意出队消费时仍要保证幂等操作, 可采用(资源key+资源version) 作为幂等键实现幂等的判定。
这就是某企业项目屎上雕花的经历, 大家尽管喷 😄😄。
🤖 🚀 👑 🛠️ 💡 🌟 🤖 ☕ 🔗 📄 📖 🌏 💼 🗣️
🐳🚜👍🔎😄🌐
新来的外包,限流算法用的这么6
新来的外包,在大群分享了它的限流算法的实现
大意了,大家都会网关上的限流器!
两张大图一次性讲透k8s调度器工作原理
Go动态感知资源变更的常规套路,你指定用过!
Golang的文本模板,你指定没用过!
幂等的双份请求,双倍快乐
本文文字原创,搁笔常恐意味尽,愿闻读者金玉声, ”永久更新“地址见原文。
点“赞”戳“在看”
