Backgroud

前一章中,对kubernetes的选举原理进行了深度剖析,下面就通过一个example来实现一个,利用kubernetes提供的选举机制完成的高可用应用。

对于此章需要提前对一些概念有所了解后才可以继续看下去

  • leader election mechanism
  • RBCA
  • Pod runtime mechanism

Implementation

代码实现

如果仅仅是使用Kubernetes中的锁,实现的代码也只有几行而已。

package main

import (

	"context"

	"flag"

	"fmt"

	"os"

	"os/signal"

	"syscall"

	"time"

	metav1 "k8s.io/apimachinery/pkg/apis/meta/v1"

	clientset "k8s.io/client-go/kubernetes"

	"k8s.io/client-go/rest"

	"k8s.io/client-go/tools/clientcmd"

	"k8s.io/client-go/tools/leaderelection"

	"k8s.io/client-go/tools/leaderelection/resourcelock"

	"k8s.io/klog/v2"

)

func buildConfig(kubeconfig string) (*rest.Config, error) {

	if kubeconfig != "" {

		cfg, err := clientcmd.BuildConfigFromFlags("", kubeconfig)

		if err != nil {

			return nil, err

		}

		return cfg, nil

	}

	cfg, err := rest.InClusterConfig()

	if err != nil {

		return nil, err

	}

	return cfg, nil

}

func main() {

	klog.InitFlags(nil)

	var kubeconfig string

	var leaseLockName string

	var leaseLockNamespace string

	var id string

	// 初始化客户端的部分

	flag.StringVar(&kubeconfig, "kubeconfig", "", "absolute path to the kubeconfig file")

	flag.StringVar(&id, "id", "", "the holder identity name")

	flag.StringVar(&leaseLockName, "lease-lock-name", "", "the lease lock resource name")

	flag.StringVar(&leaseLockNamespace, "lease-lock-namespace", "", "the lease lock resource namespace")

	flag.Parse()

	if leaseLockName == "" {

		klog.Fatal("unable to get lease lock resource name (missing lease-lock-name flag).")

	}

	if leaseLockNamespace == "" {

		klog.Fatal("unable to get lease lock resource namespace (missing lease-lock-namespace flag).")

	}

	config, err := buildConfig(kubeconfig)

	if err != nil {

		klog.Fatal(err)

	}

	client := clientset.NewForConfigOrDie(config)

	run := func(ctx context.Context) {

		// 实现的业务逻辑,这里仅仅为实验,就直接打印了

		klog.Info("Controller loop...")

		for {

			fmt.Println("I am leader, I was working.")

			time.Sleep(time.Second * 5)

		}

	}

	// use a Go context so we can tell the leaderelection code when we

	// want to step down

	ctx, cancel := context.WithCancel(context.Background())

	defer cancel()

	// 监听系统中断

	ch := make(chan os.Signal, 1)

	signal.Notify(ch, os.Interrupt, syscall.SIGTERM)

	go func() {

		<-ch

		klog.Info("Received termination, signaling shutdown")

		cancel()

	}()

	// 创建一个资源锁

	lock := &resourcelock.LeaseLock{

		LeaseMeta: metav1.ObjectMeta{

			Name:      leaseLockName,

			Namespace: leaseLockNamespace,

		},

		Client: client.CoordinationV1(),

		LockConfig: resourcelock.ResourceLockConfig{

			Identity: id,

		},

	}

	// 开启一个选举的循环

	leaderelection.RunOrDie(ctx, leaderelection.LeaderElectionConfig{

		Lock:            lock,

		ReleaseOnCancel: true,

		LeaseDuration:   60 * time.Second,

		RenewDeadline:   15 * time.Second,

		RetryPeriod:     5 * time.Second,

		Callbacks: leaderelection.LeaderCallbacks{

			OnStartedLeading: func(ctx context.Context) {

				// 当选举为leader后所运行的业务逻辑

				run(ctx)

			},

			OnStoppedLeading: func() {

				// we can do cleanup here

				klog.Infof("leader lost: %s", id)

				os.Exit(0)

			},

			OnNewLeader: func(identity string) { // 申请一个选举时的动作

				if identity == id {

					return

				}

				klog.Infof("new leader elected: %s", identity)

			},

		},

	})

}

注:这种lease锁只能在in-cluster模式下运行,如果需要类似二进制部署的程序,可以选择endpoint类型的资源锁。

生成镜像

这里已经制作好了镜像并上传到dockerhub(cylonchau/leaderelection:v0.0.2)上了,如果只要学习运行原理,则忽略此步骤

FROM golang:alpine AS builder

MAINTAINER cylon

WORKDIR /election

COPY . /election

ENV GOPROXY https://goproxy.cn,direct

RUN GOOS=linux GOARCH=amd64 CGO_ENABLED=0 go build -o elector main.go

FROM alpine AS runner

WORKDIR /go/elector

COPY --from=builder /election/elector .

VOLUME ["/election"]

ENTRYPOINT ["./elector"]

准备资源清单

默认情况下,Kubernetes运行的pod在请求Kubernetes集群内资源时,默认的账户是没有权限的,默认服务帐户无权访问协调 API,因此我们需要创建另一个serviceaccount并相应地设置 对应的RBAC权限绑定;在清单中配置上这个sa,此时所有的pod就会有协调锁的权限了

apiVersion: v1

kind: ServiceAccount

metadata:

  name: sa-leaderelection

---

apiVersion: rbac.authorization.k8s.io/v1

kind: Role

metadata:

  name: leaderelection

rules:

  - apiGroups:

      - coordination.k8s.io

    resources:

      - leases

    verbs:

      - '*'

---

apiVersion: rbac.authorization.k8s.io/v1

kind: RoleBinding

metadata:

  name: leaderelection

roleRef:

  apiGroup: rbac.authorization.k8s.io

  kind: Role

  name: leaderelection

subjects:

  - kind: ServiceAccount

    name: sa-leaderelection

---

apiVersion: apps/v1

kind: Deployment

metadata:

  labels:

    app: leaderelection

  name: leaderelection

  namespace: default

spec:

  replicas: 3

  selector:

    matchLabels:

      app: leaderelection

  template:

    metadata:

      labels:

        app: leaderelection

    spec:

      containers:

        - image: cylonchau/leaderelection:v0.0.2

          imagePullPolicy: IfNotPresent

          command: ["./elector"]

          args:

          - "-id=$(POD_NAME)"

          - "-lease-lock-name=test"

          - "-lease-lock-namespace=default"

          env:

          - name: POD_NAME

            valueFrom:

              fieldRef:

                apiVersion: v1

                fieldPath: metadata.name

          name: elector

      serviceAccountName: sa-leaderelection

集群中运行

执行完清单后,当pod启动后,可以看到会创建出一个 lease

$ kubectl get lease

NAME   HOLDER                            AGE

test   leaderelection-5644c5f84f-frs5n   1s

$ kubectl describe lease

Name:         test

Namespace:    default

Labels:       <none>

Annotations:  <none>

API Version:  coordination.k8s.io/v1

Kind:         Lease

Metadata:

  Creation Timestamp:  2022-06-28T16:39:45Z

  Managed Fields:

    API Version:  coordination.k8s.io/v1

    Fields Type:  FieldsV1

    fieldsV1:

      f:spec:

        f:acquireTime:

        f:holderIdentity:

        f:leaseDurationSeconds:

        f:leaseTransitions:

        f:renewTime:

    Manager:         elector

    Operation:       Update

    Time:            2022-06-28T16:39:45Z

  Resource Version:  131693

  Self Link:         /apis/coordination.k8s.io/v1/namespaces/default/leases/test

  UID:               bef2b164-a117-44bd-bad3-3e651c94c97b

Spec:

  Acquire Time:            2022-06-28T16:39:45.931873Z

  Holder Identity:         leaderelection-5644c5f84f-frs5n

  Lease Duration Seconds:  60

  Lease Transitions:       0

  Renew Time:              2022-06-28T16:39:55.963537Z

Events:                    <none>

通过其持有者的信息查看对应pod(因为程序中对holder Identity设置的是pod的名称),实际上是工作的pod。

如上实例所述,这是利用Kubernetes集群完成的leader选举的方案,虽然这不是最完美解决方案,但这是一种简单的方法,因为可以无需在集群上部署更多东西或者进行大量的代码工作就可以利用Kubernetes集群来完成一个高可用的HA应用。

利用kubernetes资源锁完成自己的HA应用的更多相关文章

  1. 深入理解Kubernetes资源限制:CPU

    写在前面 在上一篇关于Kubernetes资源限制的文章我们讨论了如何通过ResourceRequirements设置Pod中容器内存限制,以及容器运行时是如何利用Linux Cgroups实现这些限 ...

  2. Kubernetes资源与对象简述

    资料 k8s基本对象概念 背景 资源和对象   Kubernetes 中的所有内容都被抽象为"资源",如 Pod.Service.Node 等都是资源."对象" ...

  3. 第15章: Prometheus监控Kubernetes资源与应用

    Prometheus监控Kubernetes资源与应用 目录 1 监控方案 2 2 监控指标 4 3 实现思路 4 4 在K8S中部署Prometheus 4 5 在K8S中部署Grafana与可视化 ...

  4. kubernetes系列06—kubernetes资源清单定义入门

    本文收录在容器技术学习系列文章总目录 1.认识kubernetes资源 1.1 常用资源/对象 workload工作负载型资源:pod,ReplicaSet,Deployment,StatefulSe ...

  5. 使用kubesql进行kubernetes资源查询

    kubesql kubesql(https://github.com/xuxinkun/kubesql)是我最近开发的一个使用sql查询kubernetes资源的工具.诸如node,pod等kuber ...

  6. Transaction And Lock--使用资源锁来控制并发

    写过程序的朋友都知道,在多线程处理时,对于非线程安全的对象,需用使用锁定特定对象(LOCK)的方法来保证串行操作.曾经有位开发询问我,在SQL Server内部是否有类似的实现方法来控制某一操作不能并 ...

  7. 新手学习FFmpeg - 如何编写Kubernetes资源文件

    Kubernetes API的使用方式 Kubernetes API属于声明式API编程, 它和常用的命令式编程有一些区别. 通俗的说,命令式编程是第一人称,我要做什么,我要怎么做. 操作系统最喜欢这 ...

  8. 深入理解 Kubernetes 资源限制:CPU

    原文地址:https://www.yangcs.net/posts/understanding-resource-limits-in-kubernetes-cpu-time/ 在关于 Kubernet ...

  9. kubefuse 让Kubernetes 资源成为fuse 文件系统

    kubefuse 是基于fuse 开发的文件系统,我们可以像访问文件系统一样访问Kubernetes 资源,使用python开发 支持以下特性: 可以使用方便的linux tools: ls. vim ...

随机推荐

  1. 使用pip管理库

    2.5 使用pip管理库 安装Python后会默认安装pip工具,该工具可以用来安装.升级和移除库.默认情况下 pip 将从[Python Package Index]https://pypi.org ...

  2. Amazing!巧用 CSS 视差实现酷炫交互动效

    本文将介绍利用 CSS 实现滚动视差效果的一个小技巧,并且,利用这个技巧来制作一些有意思的交互特效. 关于使用 CSS 实现滚动视差效果,在之前有一篇文章详细描述过具体方案 - CSS 实现视差效果, ...

  3. 【面试普通人VS高手系列】ConcurrentHashMap 底层具体实现知道吗?实现原理是什么?

    之前分享过一期HashMap的面试题,然后有个小伙伴私信我说,他遇到了一个ConcurrentHashMap的问题不知道怎么回答. 于是,就有了这一期的内容!! 我是Mic,一个工作了14年的Java ...

  4. 00. 初次使用(系统安装+ssh连接)

    效率教程,配置不需要插显示器,一步到位 一.装系统 1. sd卡用读卡器插上电脑,打开软件SD Formatter 4.0,按默认配置,直接格式化. 软件下载链接:https://pan.baidu. ...

  5. wireshark、tcpdump使用笔记

    最近使用wireshark抓包icmp协议,过滤的命令如下所示: ip.addr eq 192.168.20.54 and ip.addr eq 192.168.50.131 and (icmp) 如 ...

  6. STS快捷键

    在类或者方法上方加注释:shift+alt+J

  7. XCTF练习题---MISC---a_good_idea

    XCTF练习题---MISC---a_good_idea flag:NCTF{m1sc_1s_very_funny!!!} 解题步骤: 1.观察题目,下载附件 2.到手以后发现是一张图片,尝试修改文件 ...

  8. 同时将代码备份到Gitee和GitHub

    同时将代码备份到Gitee和GitHub 如何将GitHub项目一步导入Gitee 如何保持Gitee和GitHub同步更新 如何将GitHub项目一步导入Gitee 方法一: 登陆 Gitee 账号 ...

  9. 用 Docker 构建 MySQL 主从环境

    开源Linux 一个执着于技术的公众号 前言 本篇文章记录使用 docker-compose 以及 dockerfile 来构建基于 binlog 的 MySQL 主从环境.如果你严格按照文中的步骤进 ...

  10. IOC创建对象的方式

    1,采用无参构造创建(默认) 2,假设我们要使用有参构造创建对象 (1)下标赋值 <!--第一种 下标赋值 --><bean id="user" class=&q ...