2. 程式人生 > >kubernetes中node心跳處理邏輯分析

kubernetes中node心跳處理邏輯分析

阿新 發佈:2020-02-15

最近在檢視一個kubernetes叢集中node not ready的奇怪現象,順便閱讀了一下kubernetes kube-controller-manager中管理node健康狀態的元件node lifecycle controller。我們知道kubernetes是典型的master-slave架構,master node負責整個叢集元資料的管理,然後將具體的啟動執行pod的任務分發給各個salve node執行,各個salve node會定期與master通過心跳資訊來告知自己的存活狀態。其中slave node上負責心跳的是kubelet程式, 他會定期更新apiserver中node lease或者node status資料,然後kube-controller-manager會監聽這些資訊變化,如果一個node很長時間都沒有進行狀態更新,那麼我們就可以認為該node發生了異常,需要進行一些容錯處理,將該node上面的pod進行安全的驅逐,使這些pod到其他node上面進行重建。這部分工作是由node lifecycel controller

模組負責。

在目前的版本(v1.16)中,預設開啟了TaintBasedEvictions, TaintNodesByCondition這兩個feature gate,則所有node生命週期管理都是通過condition + taint的方式進行管理。其主要邏輯由三部分組成:

  1. 不斷地檢查所有node狀態,設定對應的condition
  2. 不斷地根據node condition 設定對應的taint
  3. 不斷地根據taint驅逐node上面的pod

一. 檢查node狀態

檢查node狀態其實就是迴圈呼叫monitorNodeHealth函式,該函式首先呼叫tryUpdateNodeHealth檢查每個node是否還有心跳,然後判斷如果沒有心跳則設定對應的condtion。

node lifecycle controller內部會維護一個nodeHealthMap 資料結構來儲存所有node的心跳資訊,每次心跳之後都會更新這個結構體,其中最重要的資訊就是每個node上次心跳時間probeTimestamp, 如果該timestamp很長時間都沒有更新(超過--node-monitor-grace-period引數指定的值),則認為該node可能已經掛了,設定node的所有condition為unknown狀態。

    gracePeriod, observedReadyCondition, currentReadyCondition, err = nc.tryUpdateNodeHealth(node)

tryUpdateNodeHealth傳入的引數為每個要檢查的node, 返回值中observedReadyCondition為當前從apiserver中獲取到的資料,也就是kubelet上報上來的最新的node資訊, currentReadyCondition為修正過的資料。舉個例子,如果node很長時間沒有心跳的話,observedReadyCondition中nodeReadyCondion為true, 但是currentReadyCondion中所有的conditon已經被修正的實際狀態unknown了。

如果observedReadyCondition 狀態為true, 而currentReadyCondition狀態不為true, 則說明node狀態狀態發生變化,由ready變為not-ready。此時不光會更新node condition,還會將該node上所有的pod狀態設定為not ready,這樣的話,如果有對應的service資源選中該pod, 流量就可以從service上摘除了,但是此時並不會直接刪除pod。

node lifecycle controller會根據currentReadyCondition的狀態將該node加入到zoneNoExecuteTainter的佇列中,等待後面設定taint。如果此時已經有了taint的話則會直接更新。zoneNoExecuteTainter佇列的出隊速度是根據node所處zone狀態決定的,主要是為了防止出現叢集級別的故障時,node lifecycle controller進行誤判,例如交換機,loadbalancer等故障時,防止node lifecycle controller錯誤地認為所有node都不健康而大規模的設定taint進而導致錯誤地驅逐很多pod,造成更大的故障。

設定出隊速率由handleDisruption函式中來處理,首先會選擇出來各個zone中不健康的node, 並確定當前zone所處的狀態。分為以下幾種情況:

  • Initial: zone剛加入到叢集中,初始化完成。
  • Normal: zone處於正常狀態
  • FullDisruption: 該zone中所有的node都notReady了
  • PartialDisruption: 該zone中部分node notReady,此時已經超過了unhealthyZoneThreshold設定的閾值

對於上述不同狀態所設定不同的rate limiter, 從而決定出隊速度。該速率由函式setLimiterInZone決定具體數值, 具體規則是:

  1. 當所有zone都處於FullDisruption時,此時limiter為0
  2. 當只有部分zone處於FullDisruption時,此時limiter為正常速率: --node-eviction-rate
  3. 如果某個zone處於PartialDisruption時,則此時limiter為二級速率:--secondary-node-eviction-rate

二. 設定node taint

根據node condition設定taint主要由兩個迴圈來負責, 這兩個迴圈在程式啟動後會不斷執行:

  1. doNodeProcessingPassWorker中主要的邏輯就是: doNoScheduleTaintingPass, 該函式會根據node當前的condition設定unschedulable的taint,便於排程器根據該值進行排程決策,不再排程新pod至該node。
  2. doNoExecuteTaintingPass 會不斷地從上面提到的zoneNoExecuteTainter佇列中獲取元素進行處理,根據node condition設定對應的NotReadyUnreachable的taint, 如果NodeReadycondition為false則taint為NotReady, 如果為unknown,則taint為Unreachable, 這兩種狀態只能同時存在一種!

上面提到從zoneNoExecuteTainter佇列中出隊時是有一定的速率限制,防止大規模快速驅逐pod。該元素是由RateLimitedTimedQueue資料結構來實現:

// RateLimitedTimedQueue is a unique item priority queue ordered by
// the expected next time of execution. It is also rate limited.
type RateLimitedTimedQueue struct {
    queue       UniqueQueue
    limiterLock sync.Mutex
    limiter     flowcontrol.RateLimiter
}

從其定義就可以說明了這是一個 去重的優先順序佇列, 對於每個加入到其中的node根據執行時間(此處即為加入時間)進行排序,優先順序佇列肯定是通過heap資料結構來實現,而去重則通過set資料結構來實現。在每次doNoExecuteTaintingPass執行的時候,首先盡力從TokenBucketRateLimiter中獲取token,然後從隊頭獲取元素進行處理,這樣就能控制速度地依次處理最先加入的node了。

三. 驅逐pod

在node lifecycle controller啟動的時候,會啟動一個NoExecuteTaintManager。 該模組負責不斷獲取node taint資訊,然後刪除其上的pod。
首先會利用informer會監聽pod和node的各種事件,每個變化都會出發對應的update事件。分為兩類: 1.優先處理nodeUpdate事件; 2.然後是podUpdate事件

  • 對於nodeUpdate事件,會首先獲取該node的taint,然後獲取該node上面所有的pod,依次對每個pod呼叫processPodOnNode: 判斷是否有對應的toleration,如果沒有則將其加入到對應的taintEvictionQueue中,該queue是個定時器佇列,對於佇列中的每個元素會有一個定時器來來執行,該定時器執行時間由toleration中的tolerationSecond進行設定。對於一些在退出時需要進行清理的程式,toleration必不可少,可以保證給容器退出時留下足夠的時間進行清理或者恢復。 出隊時呼叫的是回撥函式deletePodHandler來刪除pod。
  • 對於podUpdate事件則相對簡單,首先獲取所在的node,然後從taintNode map中獲取該node的taint, 最後呼叫processPodOnNode,後面的處理邏輯就同nodeUpdate事件一樣了。

為了加快處理速度,提高效能,上述處理會根據nodename hash之後交給多個worker進行處理。

上述就是controller-manager中心跳處理邏輯,三個模組層層遞進,依次處理,最後將一個異常node上的pod安全地遷移

相關推薦

kubernetesnode心跳處理邏輯分析

最近在檢視一個kubernetes叢集中node not ready的奇怪現象,順便閱讀了一下kubernetes kube-controller-manager中管理node健康狀態的元件node lifecycle controller。我們知道kubernetes是典型的master-slave架構,m

kubernetesport、target port、node port的對比分析,以及kube-proxy代理

ans toc contain exp red lec adb service 接口 轉:http://blog.csdn.net/xinghun_4/article/details/50492041 容器網絡實例 服務中的3個端口設置 這幾個port的概念很容易混淆,比

ThreadPoolExecutor的應用和實現分析)—— 任務處理相關源碼分析

stateless 自身 tran als row exce 繼承 break attribute 轉自:http://www.tuicool.com/articles/rmqYjq 前面一篇文章從Executors中的工廠方法入手,已經對ThreadPoolExecuto

傳奇源碼分析-客戶端(遊戲邏輯處理分析二)

ltp 網關 message 魔法 tco 獲取 creat proc 分數 5.接受登錄成功後,接收GameSrv服務器發送的消息:接收GameGate發送的消息:CClientSocket::OnSocketMessage的FD_READ事件中,PacketQ.Push

傳奇源碼分析-客戶端(遊戲邏輯處理分析四)

操作 ons get rect 消息處理 min rem log ise 現在假設玩家開始操作遊戲:傳奇的客戶端源代碼工程WindHorn一、CWHApp派生CWHWindow和CWHDXGraphicWindow。二、CWHDefProcess派生出CloginProce

深入了解kubernetes Service服務的內在邏輯

端口 支持 選擇 地址轉換 由於 相同 多個service 默認 stat 背景深入了解Service服務的內在邏輯 Servicek8s中service是一個面向微服務架構的設計,它從k8s本身解決了容器集群的負載均衡,並開放式地支持了用戶所需要的各種負載均衡方案和使用

數據處理為樹形結構以及多級菜單的邏輯分析

value data 關系 type 二級 相同 item 樹形結構 調用 菜單數據源處理: //數據源組裝成樹形結構(一級與後面的級邏輯相同)邏輯:遍歷所有數據,上級與下次的聯動關系相等則數據存放,如果不為最後一級,遞歸function getTree(source, d

Kubernetes使用Node授權_Kubernetes中文社群

Node授權是一種特殊授權模式,專門授權由kubelet訪問的API請求。 概述 Node授權器允許kubelet執行的API操作包括: 讀: services endpoints nodes pods secrets, configmaps, persistent volume claim

springmvc在處理請求過程出現異常資訊交由異常處理器進行處理,自定義異常處理器可以實現一個系統的異常處理邏輯。為了區別不同的異常通常根據異常型別自定義異常類,這裡我們建立一個自定義系統異常,如果controller、service、dao丟擲此類異常說明是系統預期處理的異常資訊。

springmvc在處理請求過程中出現異常資訊交由異常處理器進行處理,自定義異常處理器可以實現一個系統的異常處理邏輯。 1.1 異常處理思路 系統中異常包括兩類:預期異常和執行時異常RuntimeException,前者通過捕獲異常從而獲取異常資訊,後者主要通過規範程式碼開發、測試通過手段減少執

springmvc在處理請求過程出現異常信息交由異常處理器進行處理,自定義異常處理器可以實現一個系統的異常處理邏輯。為了區別不同的異常通常根據異常類型自定義異常類,這裏我們創建一個自定義系統異常,如果controller、service、dao拋出此類異常說明是系統預期處理的異常信息。

ansi req -type this spring 進行 name ext code springmvc在處理請求過程中出現異常信息交由異常處理器進行處理,自定義異常處理器可以實現一個系統的異常處理邏輯。 1.1 異常處理思路 系統中異常包括兩類:預期異常和運行時異常Ru

【利用python進行資料分析——基礎篇】利用Python處理分析Excel表資料實戰

作為一個學習用Python進行資料分析的新手來說,通過本文來記錄分享一些我在用Python中的pandas、numpy來分析Excel表中資料的資料清洗和整理的工作,目的是熟悉numpy以及pandas基礎操作,所有操作利用Excel均可以方便實現。備註:本文中使用的是ipy

Node.js的事件處理機制

event模組是在Node.js中用以實現各種事件處理的模組。Node.js中的許多模組都集成了event模組,所以event模組是Node.js中一個相當重要的模組。而EventEmitter則是event模組唯一一個對外暴露的物件,主要用於事件的監聽和觸發。所有可能觸發事件的物件都是一個

ABP原始碼分析四十七:ABP的異常處理

ABP 中異常處理的思路是很清晰的。一共五種型別的異常類。 AbpInitializationException用於封裝ABP初始化過程中出現的異常,只要丟擲AbpInitializationException異常就可以,無須做額外處理。這類異常往往是需要維護人員介入分析的。 其他四個異常都在AbpCon

node使用domain處理非同步異常問題

domain實際上是一個隔離容器,將一個或者多個eventEmiter放入容器中,這樣由該event發出的事件,如果出現異常就會最終被該domain捕獲。 demo程式碼可參見: var EventEmitter = require("events").EventEmitter; var domai

node.js同步/非同步處理模組async解析

Async非同步處理模組! 安裝很簡單,就跟普通的安裝模組一樣就行了 npm install --save-dev async 這樣就安裝成功了! 接下來就是引用了,在程式碼裡引用模組: var async = require('async'); 這樣引用也就ok了

傳奇原始碼分析-客戶端(遊戲邏輯處理分析四)

如果玩家的還可以隨身帶裝備(空間)。m_pMap->RemoveObject從地圖中移走該的品。UpdateItemToDB,更新使用者資訊到資料庫。(向週轉玩家傳送RM_ITEMHIDE 訊息,隱藏該物體,SendAddItem(lptItemRcd)向本玩家傳送撿到東西的訊息。m_pUserInfo

Docker和Kubernetes使用Ceph RBD卷的原理分析

在Docker或者Kubernetes中使用Ceph RBD塊裝置,相比於在宿主機中,是否會對效能造成額外損失?帶著這些疑問對相關

Flink的CEP複雜事件處理 (原始碼分析)

其實CEP複雜事件處理,簡單來說你可以用通過類似正則表示式的方式去表示你的邏輯,表現能力非常的強,用過的人都知道 開篇先偷一張圖,整體瞭解FlinkCEP中的  一種重要的圖  NFA FlinkCEP在執行時會將使用者的邏輯轉化成這樣的一個NFA Graph (nfa物件) grap

循序漸進VUE+Element 前端應用開發(22)--- 簡化main.js處理程式碼,抽取過濾器、全域性介面函式、元件註冊等處理邏輯到不同的檔案

在我們開發程式碼的時候,一般都喜歡進行一定程度的重構,以達到簡化程式碼、關注點分離、提高程式碼可讀性等等方面的考慮,本篇隨筆介紹在VUE+Element 前端應用開發過程中,實現簡化main.js處理程式碼,抽取過濾器、全域性介面函式、元件註冊等處理邏輯到不同的檔案中做法。 1、main.js處理邏輯 我們知

jscookie的使用具體分析

一個 全局變量 加密 下使用 txt 保存 返回 每次 格式 JavaScript中的還有一個機制:cookie,則能夠達到真正全局變量的要求。 cookie是瀏覽器 提供的一種機制,它將document 對象的cookie屬性提供給Jav