1-Quick Start
2-Memcached-Operator
kubebuilder init --domain my.domain --repo my.domain/memcached-operatorCreate a api
kubebuilder create api --group cache --version v1alpha1 --kind Memcached --image=memcached:1.4.36-alpine --image-container-command="memcached,-m=64,-o,modern,-v" --image-container-port="11211" --run-as-user="1001" --plugins="deploy-image/v1-alpha" --make=false
命令有点长:
--group cache --version v1alpha1 --kind Memcached:- 这个
API的完全限定名称是:cache.my.domain/v1alpha1?
- 这个
--image=memcached:1.4.36-alpine: 指定要限定的容器--image-container-command="memcached,-m=64,-o,modern,-v": 容器的启动命令.--image-container-port="11211": 端口--run-as-user="1001"--make=false: 禁止使用make命令,这样可以在生成代码之后手动检查和修改
这里用了 插件 --plugins="deploy-image/v1-alpha", 会帮我们根据上面的配置自动生成:
controller代码manage.yaml中还会包含对应的Deployment
2-1 API Scehma
下面就是理解这些代码.
FROM: api/v1alpha1/memcached_types.go
// MemcachedSpec defines the desired state of Memcached
type MemcachedSpec struct {
// INSERT ADDITIONAL SPEC FIELDS - desired state of cluster
// Important: Run "make" to regenerate code after modifying this file
// Size defines the number of Memcached instances
// The following markers will use OpenAPI v3 schema to validate the value
// More info: https://book.kubebuilder.io/reference/markers/crd-validation.html
// +kubebuilder:validation:Minimum=1
// +kubebuilder:validation:Maximum=3
// +kubebuilder:validation:ExclusiveMaximum=false
Size int32 `json:"size,omitempty"`
// Port defines the port that will be used to init the container with the image
ContainerPort int32 `json:"containerPort,omitempty"`
}
// MemcachedStatus defines the observed state of Memcached
type MemcachedStatus struct {
// Represents the observations of a Memcached's current state.
// Memcached.status.conditions.type are: "Available", "Progressing", and "Degraded"
// Memcached.status.conditions.status are one of True, False, Unknown.
// Memcached.status.conditions.reason the value should be a CamelCase string and producers of specific
// condition types may define expected values and meanings for this field, and whether the values
// are considered a guaranteed API.
// Memcached.status.conditions.Message is a human readable message indicating details about the transition.
// For further information see: https://github.com/kubernetes/community/blob/master/contributors/devel/sig-architecture/api-conventions.md#typical-status-properties
Conditions []metav1.Condition `json:"conditions,omitempty" patchStrategy:"merge" patchMergeKey:"type" protobuf:"bytes,1,rep,name=conditions"`
}
-
MemacchedSpec: 我们需要管的部分, 告诉 k8s我们期待的状态- 自定义资源的
CR部分, Custom Resource - 定义了用户所有可以设置的选项
- 简单来说, 这里是我们告诉
k8s, 我们的memcached需要长成什么样子
- 自定义资源的
-
Status Condition:- 标准化的
API, 表达当前集群中的 状态 - 每当资源的 状态发生变化的时候, (创建,更新,或者出错),
Controller就会更新这些条件
- 标准化的
-
而
Memcached同时包含这2个 结构体,就是计算出 当前的状态和 期望状态的Delta
有一些比较 trick 的东西, markers, 上面的注释: +kubebuilder:validation:Minimum=1
- 一种 声明式的约束手段, 这个时候会在
apply之前校验这个值必须>=1 - 生成的修改会在中
config/crd/bases中
每次修改 Api-Spec 后,需要 make generate: 来同步更新 CRD 中的内容.
一般平时的demo会放在 `config/samples 下面, 例如
apiVersion: cache.example.com/v1alpha1
kind: Memcached
metadata:
name: memcached-sample
spec:
# TODO(user): edit the following value to ensure the number
# of Pods/Instances your Operand must have on cluster
size: 1
# TODO(user): edit the following value to ensure the container has the right port to be initialized
containerPort: 112112-2 Controller
Reconciliation : 是 k8s controller-loop 模式中的核心概念.
目的:
- 确保资源的实际状态与期望状态的同步
- 基于嵌入的业务逻辑处理资源状态
循环特性:
Reconciliation函数会不断执行,直到所有的条件都符合预期
下面看伪代码:
reconcile App {
// Check if a Deployment for the app exists, if not, create one
// If there's an error, then restart from the beginning of the reconcile
if err != nil {
return reconcile.Result{}, err
}
// Check if a Service for the app exists, if not, create one
// If there's an error, then restart from the beginning of the reconcile
if err != nil {
return reconcile.Result{}, err
}
// Look for Database CR/CRD
// Check the Database Deployment's replicas size
// If deployment.replicas size doesn't match cr.size, then update it
// Then, restart from the beginning of the reconcile. For example, by returning `reconcile.Result{Requeue: true}, nil`.
if err != nil {
return reconcile.Result{Requeue: true}, nil
}
...
// If at the end of the loop:
// Everything was executed successfully, and the reconcile can stop
return reconcile.Result{}, nil
}
一个标准的流程:
- 检查
Development是否存在 ; - 检查
Service是否存在 ; ...直到所有的事情都检查完毕 ;
2-3 Return Options
return ctrl.Result{}, err- 用途: 当遇到错误的时候,需要立刻重试,返回这个
- 行为: 控制器会记录当前的错误, 在短暂的延迟后,自动重新触发
reconciliation - 场景: 临时性的错误, 网络问题或者资源暂时不可用
return ctrl.Result{Requeue: true}, nil- 用途: 当需要立即重新执行
reconciliation, 但是没有错误立即发生时候 - 场景: 适合连续多次调整或者检查,比如说我们要等待某个条件满足的时候使用
return ctrl.Result{}, nil- 用途: 当
reconciliation成功完成, 而且暂时不需要further action的时候使用 - 场景: 资源达到期望状态,无需进一步操作
return ctrl.Result{RequeueAfter: nextRun.Sub(r.Now())}, nil- 用途: 延迟重新
Reconcile, 在指定的时候之后重新执行reconciliation - 场景: 需要定期的检查或者执行, 例如轮询外部的资源状态