点击查看目录
Overview
这篇文章主要是学习 Informer 机制并且理解 Informer 各个组件的设计。
背景
为什么 Kubernetes 需要 Informer 机制?我们知道 Kubernetes 各个组件都是通过 REST API 跟 API Server 交互通信的,而如果每次每一个组件都直接跟 API Server交互去读取/写入到后端的etcd的话,会对API Server 以及 etcd 造成非常大的负担。而 Informer 机制是为了保证各个组件之间通信的实时性、可靠性,并且减缓对 API Server 和 etcd 的负担。
Informer 流程
这个流程,建议先看看《From Controller Study Informer》
这里我们以 CoreV1. Pod 资源为例子:
- 第一次启动 Informer 的时候,Reflector 会使用
List从 API Server 主动获取 CoreV1. Pod 的所有资源对象信息,通过resync将资源存放在Store中 - 持续使用
Reflector建立长连接,去WatchAPI Server 发来的资源变更事件 - 当 2 监控到 CoreV1.Pod 的资源对象有增加/删除/修改之后,就把资源对象存放在
DeltaFIFO中 DeltaFIFO是一个先进先出队列,只要这个队列有数据,就被 Pop 到 Controller 中,将这个资源对象存储至Indexer中,并且将该资源对象分发至ShareInformer- Controller 会触发
Process回调函数
打脸
所以,我自己之前写代码的时候,一直以为是ShareInformer去主动 watch API Server, 而现在正正打脸了,是Reflector做的 List&Watch。
ListAndWatch 思考
为什么 Kubernetes 里面是使用 ListAndWatch 呢?我们所知道的其他分布式系统常常使用 RPC 来触发行为。
我们来分析下如果不这样做,而是采用 API Server 轮询推送消息给各个组件,或者各个组件轮询去访问 API Server 的话,那么实时性就得不到保证,并且对 API Server 造成很大的负载,很有可能需要开启大量的端口造成端口浪费。
从实时性出发的话:
我们希望是有任何资源的新增/改动/删除,都需要马上获取并且放入消息队列。可以对应我们Informer中的Reflector组件,去主动获取消息,并且放入DeltaFIFO队列被消费。
从减轻负载出发的话:
需要上缓存,这里可以对应我们的Store组件。
从设计扩展性出发的话:
作为一个“资源管理系统”的 Kubernetes,我们的对象数量可能会无限扩大,那么我们需要设计一个高效扩展的组件,去应对对象的种类无限扩大,并且同一种对象可能会被用户实例化非常多次的行为。这里可以对应我们的ShareInformer。
从消息的可靠性出发的话:
刚刚说了这么多,都是进行长连接去 Watch 的,万一网络出错怎么办?这个时候我们的 List 机制就很明显发挥作用,一旦感知跟 API Server 中断,或者第一次启动,都是使用 List 机制的,List 作为一个短连接去获取资源信息,Watch 作为长连接去持续接收资源的变更并且处理。(用 List&Watch 可以保证不会漏掉任何事件)
Watch 的实现
Watch是通过 HTTP 长连接接收 API Server 发送的资源变更事件,使用的Chunked transfer coding,代码位置./staging/src/k8s.io/apiserver/pkg/endpoints/handlers/watch.go,源码如下
e := streaming.NewEncoder(framer, s.Encoder)
// ensure the connection times out
timeoutCh, cleanup := s.TimeoutFactory.TimeoutCh()
defer cleanup()
// begin the stream
w.Header().Set("Content-Type", s.MediaType)
w.Header().Set("Transfer-Encoding", "chunked")
w.WriteHeader(http.StatusOK)
flusher.Flush()
我们通过curl来看看,在response的Header中设置Transfer-Encoding的值是chunked
# curl -i http://127.0.0.1:8001/api/v1/watch/namespaces?watch=yes
HTTP/1.1 200 OK
Cache-Control: no-cache, private
Content-Type: application/json
Date: Sun, 09 Aug 2020 02:44:07 GMT
Transfer-Encoding: chunked
{"type":"ADDED","object":{"kind":"Namespace","apiVersion":"v1","metadata":{"name":"...
监听事件 Reflector
我的理解,Reflector 是实现对指定的类型对象的监控,既包括 Kubernetes 内置资源,也可以是 CRD 自定义资源。
数据结构
我们来看看 Reflector 的数据结构,代码块staging/src/k8s.io/client-go/tools/cache/reflector.go
listerWatcher 其实就是从 API Server 里面去做 List 跟 Watch 的操作去获取对象的变更。
type Reflector struct {
name string
// 监控的对象类型,比如 Pod
expectedType reflect.Type
// 存储
store Store
// ListerWatcher 是针对某一类对象,比如 Pod
listerWatcher ListerWatcher
period time.Duration
resyncPeriod time.Duration
ShouldResync func() bool
...
}
Run
Run 是循环一直把数据存储到DeltaFIFO中。
func (r *Reflector) Run(stopCh <-chan struct{}) {
klog.V(3).Infof("Starting reflector %v (%s) from %s", r.expectedType, r.resyncPeriod, r.name)
wait.Until(func() {
if err := r.ListAndWatch(stopCh); err != nil {
utilruntime.HandleError(err)
}
}, r.period, stopCh)
}
也就是说,Reflector 是一直在执行 ListAndWatch, 除非收到消息 stopCh 要被关闭,Run 才会退出。
ListAndWatch
书上把这一段讲得很详细了,我贴这段代码,是为了给下面的 Kubernetes 并发的章节用的,这里用到了GetResourceVersion setLastSyncResourceVersion等
func (r *Reflector) ListAndWatch(stopCh <-chan struct{}) error {
klog.V(3).Infof("Listing and watching %v from %s", r.expectedType, r.name)
var resourceVersion string
// Explicitly set "0" as resource version - it's fine for the List()
// to be served from cache and potentially be delayed relative to
// etcd contents. Reflector framework will catch up via Watch() eventually.
options := metav1.ListOptions{ResourceVersion: "0"}
if err := func() error {
initTrace := trace.New("Reflector " + r.name + " ListAndWatch")
defer initTrace.LogIfLong(10 * time.Second)
var list runtime.Object
var err error
listCh := make(chan struct{}, 1)
panicCh := make(chan interface{}, 1)
go func() {
defer func() {
if r := recover(); r != nil {
panicCh <- r
}
}()
// 先 List
list, err = r.listerWatcher.List(options)
close(listCh)
}()
select {
case <-stopCh:
return nil
case r := <-panicCh:
panic(r)
case <-listCh:
}
if err != nil {
return fmt.Errorf("%s: Failed to list %v: %v", r.name, r.expectedType, err)
}
initTrace.Step("Objects listed")
listMetaInterface, err := meta.ListAccessor(list)
if err != nil {
return fmt.Errorf("%s: Unable to understand list result %#v: %v", r.name, list, err)
}
resourceVersion = listMetaInterface.GetResourceVersion()
initTrace.Step("Resource version extracted")
items, err := meta.ExtractList(list)
if err != nil {
return fmt.Errorf("%s: Unable to understand list result %#v (%v)", r.name, list, err)
}
initTrace.Step("Objects extracted")
if err := r.syncWith(items, resourceVersion); err != nil {
return fmt.Errorf("%s: Unable to sync list result: %v", r.name, err)
}
initTrace.Step("SyncWith done")
r.setLastSyncResourceVersion(resourceVersion)
initTrace.Step("Resource version updated")
return nil
}(); err != nil {
return err
}
resyncerrc := make(chan error, 1)
cancelCh := make(chan struct{})
defer close(cancelCh)
go func() {
resyncCh, cleanup := r.resyncChan()
defer func() {
cleanup() // Call the last one written into cleanup
}()
for {
select {
case <-resyncCh:
case <-stopCh:
return
case <-cancelCh:
return
}
if r.ShouldResync == nil || r.ShouldResync() {
klog.V(4).Infof("%s: forcing resync", r.name)
if err := r.store.Resync(); err != nil {
resyncerrc <- err
return
}
}
cleanup()
resyncCh, cleanup = r.resyncChan()
}
}()
for {
// give the stopCh a chance to stop the loop, even in case of continue statements further down on errors
select {
case <-stopCh:
return nil
default:
}
timeoutSeconds := int64(minWatchTimeout.Seconds() * (rand.Float64() + 1.0))
options = metav1.ListOptions{
ResourceVersion: resourceVersion,
// We want to avoid situations of hanging watchers. Stop any wachers that do not
// receive any events within the timeout window.
TimeoutSeconds: &timeoutSeconds,
}
w, err := r.listerWatcher.Watch(options)
if err != nil {
switch err {
case io.EOF:
// watch closed normally
case io.ErrUnexpectedEOF:
klog.V(1).Infof("%s: Watch for %v closed with unexpected EOF: %v", r.name, r.expectedType, err)
default:
utilruntime.HandleError(fmt.Errorf("%s: Failed to watch %v: %v", r.name, r.expectedType, err))
}
// If this is "connection refused" error, it means that most likely apiserver is not responsive.
// It doesn't make sense to re-list all objects because most likely we will be able to restart
// watch where we ended.
// If that's the case wait and resend watch request.
if urlError, ok := err.(*url.Error); ok {
if opError, ok := urlError.Err.(*net.OpError); ok {
if errno, ok := opError.Err.(syscall.Errno); ok && errno == syscall.ECONNREFUSED {
time.Sleep(time.Second)
continue
}
}
}
return nil
}
if err := r.watchHandler(w, &resourceVersion, resyncerrc, stopCh); err != nil {
if err != errorStopRequested {
klog.Warningf("%s: watch of %v ended with: %v", r.name, r.expectedType, err)
}
return nil
}
}
}
Kubernetes 并发
从 ListAndWatch 的代码,有一段关于syncWith的方法,比较重要,原来 Kubernetes 的并发是通过ResourceVersion来实现的,每次对这个对象的改动,都会把该对象的ResourceVersion加一。
二级缓存 DeltaFIFO 和 Store
DeltaFIFO
我们通过数据结构来理解 DeltaFIFO,我们先来理解一下 Delta。
代码块staging/src/k8s.io/client-go/tools/cache/delta_fifo.go
通过下面的代码块,我们可以非常清晰看得出,Delta其实是一个资源对象存储,保存例如 Pod 的 Added 操作等。用白话来说其实就是记录 Kubernetes 每一个对象的变化。
type Delta struct {
Type DeltaType
Object interface{}
}
type DeltaType string
const (
Added DeltaType = "Added"
Updated DeltaType = "Updated"
Deleted DeltaType = "Deleted"
Sync DeltaType = "Sync"
)
FIFO 就比较容易理解了,就是一个先进先出的队列。也可以看看代码块staging/src/k8s.io/client-go/tools/cache/fifo.go去看他的实现,如下
type Queue interface {
Store
// 可以看出来 Queue 是在 Store 的基础上扩展了 Pop,可以让对象弹出。这里如果对比一下 Indexer 的数据结构发现很有意思,Indexer 是在 Store 的基础上加了索引,去快速检索对象
Pop(PopProcessFunc) (interface{}, error)
AddIfNotPresent(interface{}) error
HasSynced() bool
Close()
}
结合起来,DeltaFIFO 其实就是一个先进先出的 Kubernetes 对象变化的队列,这个队列中存储不同操作类型的同一个资源对象。
DeltaFIFO 中的 GET 方法或者 GetByKey 都比较简单,接下来对 queueActionLocked() 函数重点说明。
queueActionLocked
func (f *DeltaFIFO) queueActionLocked(actionType DeltaType, obj interface{}) error {
// 拿到对象的 Key
id, err := f.KeyOf(obj)
if err != nil {
return KeyError{obj, err}
}
// 把同一个对象的不同的 actionType,都添加到 newDeltas 列表中
newDeltas := append(f.items[id], Delta{actionType, obj})
// 合并去重
newDeltas = dedupDeltas(newDeltas)
// 我一开始理解不了,觉得不可能存在<=0 的情况,最新的 Kubernetes 的代码里面注释说了,正常情况下不会出现<=0,加这个判断属于冗余判断
if len(newDeltas) > 0 {
if _, exists := f.items[id]; !exists {
f.queue = append(f.queue, id)
}
f.items[id] = newDeltas
f.cond.Broadcast()
} else {
delete(f.items, id)
}
return nil
}
看看去重的代码
func dedupDeltas(deltas Deltas) Deltas {
n := len(deltas)
// 少于 2 个也就是得一个,不需要合并了,直接返回
if n < 2 {
return deltas
}
a := &deltas[n-1]
b := &deltas[n-2]
// 这里,最后调了 isDeletionDup,这个是判断一个资源对象的两次操作是否都是删除,如果是,就去重,不需要删除两次
if out := isDup(a, b); out != nil {
d := append(Deltas{}, deltas[:n-2]...)
return append(d, *out)
}
return deltas
}
func isDup(a, b *Delta) *Delta {
if out := isDeletionDup(a, b); out != nil {
return out
}
// TODO: Detect other duplicate situations? Are there any?
return nil
}
之前群里有人问为什么 dedupDeltas 只是去这个列表的倒数第一个跟倒数第二个去进行合并去重的操作,这里说明一下,dedupDeltas 是被 queueActionLocked 函数调用的,而 queueActionLocked 为什么我们拿出来讲,是因为在 Delete/Update/Add 里面去调用了 queueActionLocked,合并是对某一个 obj 的一系列操作,而去重是只针对 delete。
我们可以拿一个例子来看看,假设是[obj1]: [add: delta1, update: delta2, delete: delta3, delete: delta3] 在经过 queueActionLocked 之后会变成[obj1]: [add: delta1, update: delta2, delete: delta3]
消费者方法
func (f *DeltaFIFO) Pop(process PopProcessFunc) (interface{}, error) {
f.lock.Lock()
defer f.lock.Unlock()
for {
for len(f.queue) == 0 {
// 任何时候判断队列是否被关闭之前,都需要先判断队列的长度,看上方的 len
if f.IsClosed() {
return nil, FIFOClosedError
}
f.cond.Wait()
}
id := f.queue[0]
f.queue = f.queue[1:]
if f.initialPopulationCount > 0 {
f.initialPopulationCount--
}
item, ok := f.items[id]
if !ok {
// Item may have been deleted subsequently.
continue
}
// 取出第一个 f.queue[0] 对象,从队列删除,将该对象交给 process 处理对象
delete(f.items, id)
err := process(item)
if e, ok := err.(ErrRequeue); ok {
// 处理失败,就重新入队
f.addIfNotPresent(id, item)
err = e.Err
}
// Don't need to copyDeltas here, because we're transferring
// ownership to the caller.
return item, err
}
}
LocalStore
缓存机制,但 LocalStore 是被Lister的List/Get方法访问
Share Informer 共享机制
从流程上我们说了,因为是DeltaFIFO把消息分发至ShareInformer中,因此我们可以用Informer添加自定义的回调函数,也就是我们经常看到的OnAdd OnUpdate和OnDelete
Kubernetes 内部的每一个资源都实现了 Informer 机制,如下是一个 Namespace 的 Informer 的例子
代码块staging/src/k8s.io/client-go/informers/core/v1/namespace.go
type NamespaceInformer interface {
Informer() cache.SharedIndexInformer
Lister() v1.NamespaceLister
}
Indexer
以下是 Indexer 的数据结构,清晰的看见 Indexer 继承了 Store 接口,还增加了索引的功能。
type Indexer interface {
Store
Index(indexName string, obj interface{}) ([]interface{}, error)
...
}
看看我们流程第四个步骤: DeltaFIFO是一个先进先出队列,只要这个队列有数据,就被 Pop 到 Controller 中,将这个资源对象存储至Indexer中。这个步骤说明了 Indexer 存储的数据来源。
我们看看 Indexer 关键的几个索引函数
// 索引函数,传入的是对象,返回的是检索结果的列表,例如我们可以通过 IndexFunc 去查某个 Annotation/label 的 configmap
type IndexFunc func(obj interface{}) ([]string, error)
// 索引函数,key 是索引器名词,value 是索引器的实现函数
type Indexers map[string]IndexFunc
// 索引函数 name 对应多个索引键 多个对象键 真正对象
type Indices map[string]Index
// 索引缓存,map 类型
type Index map[string]sets.String
总结一下:
Indexers: 索引函数 name –> 索引实现函数–>索引 key 值 Indices: 索引函数 name –> 对应多个索引 key 值 –> 每个索引 key 值对应不同的资源
举个例子来说明的话:对象 Pod 有一个标签 app=version1,这里标签就是索引键,Indexer 会把相同标签的所有 Pod 放在一个集合里面,然后我们实现对标签分类就是我们 Indexer 的核心内容。
Reference
《Kubernetes 源码剖析》第五章
爱立信广州工程师,云原生爱好者。