2. 程式人生 > 其它 >Kubernetes 中 Pod 的選舉過程

Kubernetes 中 Pod 的選舉過程

阿新 發佈:2021-06-28

為什麼需要 Pod 之間的 Leader Election

一般來說,由 Deployment 建立的 1 個或多個 Pod 都是對等關係,彼此之間提供一樣的服務。但是在某些場合,多個 Pod 之間需要有一個 Leader 的角色,即:

  • Pod 之間有且只有一個 Leader;

  • Leader 在一定週期不可用時,其他 Pod 會再選出一個 Leader;

  • 由處於 Leader 身份的 Pod 來完成某些特殊的業務邏輯(通常是寫操作);

比如,當多個 Pod 之間只需要一個寫者時,如果不採用 Leader Election,那麼就必須在 Pod 啟動之初人為地配置一個 Leader。如果配置的 Leader 在後續的服務中失效且沒有對應機制來生成新的 Leader,那麼對應 Pod 服務就可能處於不可用狀態,違背高可用原則。

典型地,Kubernetes 的核心元件 kube-controller-manager 就需要一個需要 Leader 的場景。當 kube-controller-manager 的啟動引數設定--leader-elect=true時,對應節點的 kube-controller-manager 在啟動時會執行選主操作。當選出一個 Leader 之後,由 Leader 來啟動所有的控制器。如果 Leader Pod 不可用,將會自動選出新的 Leader Pod,從而保障控制器仍處於執行狀態。

一個簡單的 Leader Election 的例子

備註:該例子取自專案文件

啟動一個 leader-elector 的 Pod

  1. 建立一個leader-elector的 Deployment,其中的 Pod 會進行 Leader Election 的過程

    1

     $ kubectl run leader-elector --image=k8s.gcr.io/leader-elector:0.5 --replicas=3 -- --election=example --http=0.0.0.0:4040

    副本數為 3,即將生成 3 個 Pod,如果執行成功,可觀察到:

    1
2
3
4
5

     $ kubectl get po
 NAME                              READY   STATUS    RESTARTS   AGE
 leader-elector-68dcb58d55-7dhdz   1/1     Running   0          2m36s
 leader-elector-68dcb58d55-g5zp8   1/1     Running   0          2m36s
 leader-elector-68dcb58d55-q45pd   1/1     Running   0          2m36s

  2. 檢視哪個 Pod 成為 Leader;

    可以逐個檢視 Pod 的日誌:

    1

     $ kubectl logs -f ${pod_name}

    如果是 Leader 的話,將會有如下的日誌:

    1
2
3
4
5
6
7

     $ kubectl logs leader-elector-68dcb58d55-g5zp8
 leader-elector-9577494c7-l64lp is the leader
 I0122 03:24:31.779331       8 leaderelection.go:296] lock is held by leader-elector-9577494c7-l64lp and has not yet expired
 I0122 03:24:36.101800       8 leaderelection.go:296] lock is held by leader-elector-9577494c7-l64lp and has not yet expired
 I0122 03:24:41.426387       8 leaderelection.go:296] lock is held by leader-elector-9577494c7-l64lp and has not yet expired
 I0122 03:24:45.947321       8 leaderelection.go:215] sucessfully acquired lease default/example
leader-elector-68dcb58d55-g5zp8 is the leader

    更通用的方式是檢視資源鎖的身份標識資訊:

    1

     $ kubectl get ep example -o yaml

    過檢視 annotations 中的control-plane.alpha.kubernetes.io/leader欄位來獲得 Leader 的資訊;

  3. 使用leader-elector的 HTTP 介面檢視 Leader;

    leader-elector實現了一個簡單的 HTTP 介面(:4040)來檢視當前 Leader:

    1
2

     curl http://localhost:8001/api/v1/namespaces/default/pods/leader-elector-5d77ccc44d-gwsgg:4040/proxy/
 {"name":"leader-elector-5d77ccc44d-7tmgm"}

用 Sidecar 模式使用 leader-elector

如果自己的專案中需要用到 Leader Election 的邏輯,可以有兩種方式:

  • 將呼叫leaderelection庫的邏輯內嵌到自己專案中;

  • 使用 Sidecar 的方式將leader-elector容器組合在 Pod 中,通過呼叫 HTTP 介面來始終獲得 Leader 的資訊;

文件中以 Node.js 的方式舉了一個簡單例子,大家可以參考,此處不展開了。

Leader Election 的實現

Leader Election 的過程本質上就是一個競爭分散式鎖的過程。在 Kubernetes 中,這個分散式鎖是以建立 Endpoint 或者 ConfigMap 資源的形式進行:誰先建立了某種資源,誰就獲得鎖。

按照我們以往的慣例,帶著問題去看原始碼。有這麼幾個問題:

  • Leader Election 如何競選?

  • Leader 不可用之後如何競選新的 Leader?

不同於 Raft 演算法的一致性演算法的 Leader 競選,Pod 之間的 Leader Election 是無狀態的,也就是說現在的 Leader 無需同步上一個 Leader 的資料資訊,這就把競選的過程變得非常簡單:先到先得。

這部分程式碼在kubernetes/staging/src/k8s.io/client-go/tools/leaderelection中,取 1.9.2 版本來分析。

資源鎖的實現

Kubernetes 實現了兩種資源鎖(resourcelock):Endpoint 和 ConfigMap。如果是基於 Endpoint 的資源鎖,獲取到鎖的 Pod 將會在對應 Namespace 下建立對應的 Endpoint 物件,並在其 Annotations 上記錄 Pod 的資訊。

比如 kube-controller-manager:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11

$ kubectl get ep -n kube-system | grep kube-controller-manager
kube-controller-manager   <none>   41d

$ kubectl describe ep kube-controller-manager -n kube-system
Name:         kube-controller-manager
Namespace:    kube-system
Labels:       <none>
Annotations:  control-plane.alpha.kubernetes.io/leader:
                {"holderIdentity":"szdc-k8sm-0-5","leaseDurationSeconds":15,"acquireTime":"2018-12-11T0...
Subsets:
Events:  <none>

發現在 kube-system 中建立了同名的 Endpoint(kube-controller-manager),並在 Annotations 中以設定了 key 為control-plane.alpha.kubernetes.io/leader,value 為對應 Leader 資訊的 JSON 資料。同理,如果採用 ConfigMap 作為資源鎖也是類似的實現模式。

resourcelock 是以 interface 的形式對外暴露,在建立過程(New())通過相應的引數來控制具體例項化的過程:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21

// leaderelection/resourcelock/interface.go
type Interface interface {
	// Get returns the LeaderElectionRecord
	Get() (*LeaderElectionRecord, error)

	// Create attempts to create a LeaderElectionRecord
	Create(ler LeaderElectionRecord) error

	// Update will update and existing LeaderElectionRecord
	Update(ler LeaderElectionRecord) error

	// RecordEvent is used to record events
	RecordEvent(string)

	// Identity will return the locks Identity
	Identity() string

	// Describe is used to convert details on current resource lock
	// into a string
	Describe() string
}

其中Get()Create()Update()本質上就是對LeaderElectionRecord的讀寫操作。LeaderElectionRecord定義如下:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16

type LeaderElectionRecord struct {
	// 標示當前資源鎖的所有權的資訊
	HolderIdentity string `json:"holderIdentity"`

	// 資源鎖租約時間是多長
	LeaseDurationSeconds int `json:"leaseDurationSeconds"`

	// 鎖獲得的時間
	AcquireTime metav1.Time `json:"acquireTime"`

	// 續租的時間
	RenewTime metav1.Time `json:"renewTime"`

	// Leader 進行切換的次數
	LeaderTransitions int `json:"leaderTransitions"`
}

理論上,LeaderElectionRecord是儲存在資源鎖的 Annotations 中,可以是任意的字串,此處是將 JSON 序列化為字串來進行儲存。

leaderelection/resourcelock/configmaplock.goleaderelection/resourcelock/endpointslock.go分別是基於 Endpoint 和 ConfigMap 對上面介面的實現。拿endpointslock.go來看,對這幾個介面的實現實際上就是對 Endpoint 資源中 Annotations 的增刪查改罷了,比較簡單,就不詳細展開。

競爭鎖的過程

完整的 Leader Election 過程在leaderelection/leaderelection.go中。

整個過程可以簡單描述為:

  1. 每個 Pod 在啟動的時候都會建立LeaderElector物件,然後執行LeaderElector.Run()迴圈;

  2. 在迴圈中,Pod 會定期(RetryPeriod)去不斷嘗試建立資源,如果建立成功,就在對應資源的欄位中記錄 Pod 相關的 Id(比如節點的 hostname);

  3. 在迴圈週期中,Leader 會不斷 Update 資源鎖的對應時間資訊,從節點則會不斷檢查資源鎖是否過期,如果過期則嘗試更新資源,標記資源所有權。這樣一來,一旦 Leader 不可用,則對應的資源鎖將得不到更新,過期之後其他從節點會再次建立新的資源鎖成為 Leader;

其中,LeaderElector.Run()的原始碼為:

1
2
3
4
5
6
7
8

func (le *LeaderElector) Run() {
    ...
    // 嘗試建立鎖
    le.acquire()
    // Leader 更新資源鎖的租約
    le.renew()
    ...
}

acquire()會週期性地建立鎖或探查鎖有沒有過期:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15

func (le *LeaderElector) acquire() {
    ...
    wait.JitterUntil(func() {
        // 嘗試建立或者續約資源鎖
        succeeded := le.tryAcquireOrRenew()
        // leader 可能發生了改變,執行相應的 OnNewLeader() 回撥函式
        le.maybeReportTransition()
        // 不成功說明建立資源失敗,當前 Leader 是其他 Pod
        if !succeeded {
            ...
            return
        }
        ...
    }, le.config.RetryPeriod, JitterFactor, true, stop)
}

執行的週期為RetryPeriod

我們重點關注tryAcquireOrRenew()的邏輯:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41

func (le *leaderElector) tryAcquireOrRenew() bool {
    now := metav1.Now()
    leaderElectionRecord := rl.LeaderElectionRecord{
        HolderIdentity:       le.config.Lock.Identity(),
        LeaseDurationSeconds: int(le.config.LeaseDuration) / time.Second),
        // 將租約改成 now
        RenewTime:            now,
        AcquireTime:          now,
    }
    
    // 獲取當前的資源鎖
    oldLeaderElectionRecord, err := le.config.Lock.Get()
    if err != nil {
        ...
        // 執行到這裡說明找不到資源鎖,執行資源鎖的建立動作
        // 由於資源鎖對應的底層 Kubernetes 資源 Endpoint 或 ConfigMap 是不可重複建立的,所以此處建立是安全的
        if err = le.config.Lock.Create(leaderElectionRecord); err != nil {
            ...
        }
        ...
    }
    
    // 如果當前已經有 Leader,進行 Update 操作
    // 如果當前是 Leader:Update 操作就是續租動作,即將對應欄位的時間改成當前時間
    // 如果是非 Leader 節點且可執行 Update 操作,則是一個搶奪資源鎖的過程,誰先更新成功誰就搶到資源
    ...
    // 如果還沒有過期且當前不是 Leader,直接返回
    // 只有 Leader 才進行續租操作且此時其他節點無須搶奪資源鎖
    if le.observedTime.Add(le.config.LeaseDuration).After(now.Time) &&
       oldLeaderElectionRecord.HolderIdentity != le.config.Lock.Identity() {
           ...
           return false
    }
    ...
    // 更新資源
    // 對於 Leader 來說,這是一個續租的過程
    // 對於非 Leader 節點(僅在上一個資源鎖已經過期),這是一個更新鎖所有權的過程
    if err = le.config.Lock.Update(leaderElectionRecord); err != nil {
        ...
    }
}

由上可以看出,tryAcquireOrRenew()就是一個不斷嘗試 Update 操作的過程。

如果執行邏輯從le.acquire()跳出,往下執行le.renew(),這說明當前 Pod 已經成功搶到資源鎖成為 Leader,必須定期續租:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15

func (le *LeaderElector) renew() {
    stop := make(chan struct{})
    // period 為 0 說明會一直執行
    wait.Until(func() {
        // 每間隔 RetryPeriod 就執行 tryAcquireOrRenew()
        // 如果 tryAcquireOrRenew() 返回 false 跳出 Poll()
        // tryAcquireOrRenew() 返回 false 說明續租失敗
        err := wait.Poll(le.config.RetryPeriod, le.config.RenewDeadline, func() (bool, error) {
            return le.tryAcquireOrRenew(), nil
        })
        
        // 續租失敗,說明已經不是 Leader
        ...
    }, 0, stop)
}

如何使用leaderelection

讓我們來關注一下election的實現。

主要的邏輯位於election/lib/election.go

1
2
3

func RunElection(e *leaderelection.LeaderElector) {
    wait.Forever(e.Run, 0)
}

主體邏輯很簡單,就是不斷執行Run()。而Run()的實現就是上文中leaderelectionRun()

上層應用只需要建立(NewElection())建立LeaderElector物件,然後在一個 loop 中呼叫Run()即可。

綜上所述,Kubernetes 中 Pod 的選舉過程本質上還是為了服務的高可用。希望大家研究得愉快!

參考文件

  1. kube-controller-manager
  2. Simple Leader Election with Kubernetes and Docker

相關推薦

Kubernetes Pod選舉過程

為什麼需要 Pod 之間的 Leader Election 一般來說,由 Deployment 建立的 1 個或多個 Pod 都是對等關係,彼此之間提供一樣的服務。但是在某些場合,多個 Pod 之間需要有一個 Leader 的角色,即:

KubernetesPod生命週期

KubernetesPod是容器管理的最小單位, 有著各種各樣的Pod管理器. 那麼一個Pod從啟動到釋放, 在這期間經歷了哪些過程呢?

如何在docker容器、KubernetesPod新增/etc/hosts配置【轉】

如何在docker容器、KubernetesPod中新增/etc/hosts配置.md 一、概述 在實際業務場景,經常會出現需要配置/etc/hosts 內容的情況,即使現在向docker和k8s方向轉變,仍然是存在小部分這樣的需求的。假如入內網裡面

Kubernetes資源清單與Pod的生命週期(二)

一、資源清單 1,定義:   在k8s一般使用yaml格式的檔案來建立符合我們預期的資源,這樣的yaml被稱為資源清單。

kubernetespod不能訪問域名問題排查

一、進入pod可以訪問IP,不能訪問域名 bash-5.0# ping www.baidu.com ping: bad address \'www.baidu.com

從零開始入門 | Kubernetes 的服務發現與負載均衡

作者 | 阿里巴巴技術專家溪恆 一、需求來源 為什麼需要服務發現 在 K8s 叢集裡面會通過 pod 去部署應用,與傳統的應用部署不同,傳統應用部署在給定的機器上面去部署,我們知道怎麼去呼叫別的機器的 IP 地址。但是在

Zookeeper之Leader選舉過程

Leader在叢集是一個非常重要的角色,負責了整個事務的處理和排程,保證分散式資料一致性的關鍵所在。既然Leader在ZooKeeper叢集這麼重要所以一定要保證叢集在任何時候都有且僅有一個Leader存在。

oracleprint_table儲存過程例項介紹

定義 所謂儲存過程(Stored Procedure),就是一組用於完成特定資料庫功能的SQL語句集,該SQL語句集經過

windowsoracle儲存過程加密的例項程式碼

在硬碟建立一個過程test.sql create or replace procedure test_bf is begin dbms_output.put_line(\'test success\');

Springboot工程使用filter過程解析

一、什麼是filter 過濾器實際上就是用來對web資源進行攔截,做一些處理後再交給下一個過濾器或servlet處理 通常都是用來攔截request進行處理的,也可以對返回的response進行攔截處理 。

如何在vue使用jointjs過程解析

在vue引入joint.js的問題,之前在網上搜了很多,都沒有給出一個確切的答案,搗鼓了兩天終於弄明白了,做個記錄。

Pymysql實現往表插入資料過程解析

程式碼如下 # -*- coding = utf-8 -*- # @time:2020/5/28/028 21:00 # Author:cyx # @File:插入資料.py

Kubernetes 搭建 EFK 日誌搜尋中心

簡介 Elastic 官方已經發布了Elasticsearch Operator ,簡化了 elasticsearch 以及 kibana的部署與升級,結合fluentd-kubernetes-daemonset,現在在kubernetes 部署 EFK 已經非常方便。

06 . KubernetesPod控制器詳細介紹及應用

Pod API屬性詳解 Pod是k8s叢集的最小編排單位。將這個設計落實到API物件上,容器就成了Pod屬性裡一個普通的欄位。那麼到底哪些屬性屬於Pod物件,哪些屬性屬於容器的呢?先看下面的一段描述:

如何在postman測試用例實現斷言過程解析

首先我們在postman開啟一個用例。 Respomse body:Contains string斷言方法 (Respomse body:Contains string為包含斷言,只要在結果包含我們填寫的字元,執行就是通過的)

C語言函式執行過程堆疊的變化

一個最簡易的C函式:執行一個加法 int add(int x, int y) { return x + y; } void main() { __asm {

Kubernetes深入Pod控制器-Deployment控制器

轉載於https://abcops.cn/1575.html Deployment控制器簡述介紹 Deployment簡寫(deploy)是Kubernetes控制器的又一種實現,它構建於 ReplicaSet控制器之上,可為Pod和ReplicaSet資源提供宣告式更新,相比較而言,Pod

Kubernetes利用Kubectl set 讓Deployment更新映象

問題描述 我的deployment有單個pod,我的自定義docker映象如下: containers: - name: mycontainer

Kubernetes Informer 的使用

原文連結:https://mp.weixin.qq.com/s?__biz=MzU4MjQ0MTU4Ng==&mid=2247485580&idx=1&sn=7392dbadff9ab450d93c5dd0449dace5&chksm=fdb90791cace8e871b1dcdd00be21f16a23504f48634f4fb7d3c87a552b3f

NHibernate之(16):探索NHibernate使用儲存過程()

本節內容 引入 例項分析 2.建立物件 3.更新物件 結語 返回文章列表 引入 上一篇,怎麼使用MyGeneration提供的模板建立儲存過程和刪除物件儲存過程的使用,這篇接下來介紹在NHibernate如何使用儲存過程建立物