Backgroud

前一章中,对kubernetes的选举原理进行了深度剖析,下面就通过一个example来实现一个,利用kubernetes提供的选举机制完成的高可用应用。

对于此章需要提前对一些概念有所了解后才可以继续看下去

  • leader election mechanism
  • RBCA
  • Pod runtime mechanism

Implementation

代码实现

如果仅仅是使用Kubernetes中的锁,实现的代码也只有几行而已。

package main

import (

	"context"

	"flag"

	"fmt"

	"os"

	"os/signal"

	"syscall"

	"time"

	metav1 "k8s.io/apimachinery/pkg/apis/meta/v1"

	clientset "k8s.io/client-go/kubernetes"

	"k8s.io/client-go/rest"

	"k8s.io/client-go/tools/clientcmd"

	"k8s.io/client-go/tools/leaderelection"

	"k8s.io/client-go/tools/leaderelection/resourcelock"

	"k8s.io/klog/v2"

)

func buildConfig(kubeconfig string) (*rest.Config, error) {

	if kubeconfig != "" {

		cfg, err := clientcmd.BuildConfigFromFlags("", kubeconfig)

		if err != nil {

			return nil, err

		}

		return cfg, nil

	}

	cfg, err := rest.InClusterConfig()

	if err != nil {

		return nil, err

	}

	return cfg, nil

}

func main() {

	klog.InitFlags(nil)

	var kubeconfig string

	var leaseLockName string

	var leaseLockNamespace string

	var id string

	// 初始化客户端的部分

	flag.StringVar(&kubeconfig, "kubeconfig", "", "absolute path to the kubeconfig file")

	flag.StringVar(&id, "id", "", "the holder identity name")

	flag.StringVar(&leaseLockName, "lease-lock-name", "", "the lease lock resource name")

	flag.StringVar(&leaseLockNamespace, "lease-lock-namespace", "", "the lease lock resource namespace")

	flag.Parse()

	if leaseLockName == "" {

		klog.Fatal("unable to get lease lock resource name (missing lease-lock-name flag).")

	}

	if leaseLockNamespace == "" {

		klog.Fatal("unable to get lease lock resource namespace (missing lease-lock-namespace flag).")

	}

	config, err := buildConfig(kubeconfig)

	if err != nil {

		klog.Fatal(err)

	}

	client := clientset.NewForConfigOrDie(config)

	run := func(ctx context.Context) {

		// 实现的业务逻辑,这里仅仅为实验,就直接打印了

		klog.Info("Controller loop...")

		for {

			fmt.Println("I am leader, I was working.")

			time.Sleep(time.Second * 5)

		}

	}

	// use a Go context so we can tell the leaderelection code when we

	// want to step down

	ctx, cancel := context.WithCancel(context.Background())

	defer cancel()

	// 监听系统中断

	ch := make(chan os.Signal, 1)

	signal.Notify(ch, os.Interrupt, syscall.SIGTERM)

	go func() {

		<-ch

		klog.Info("Received termination, signaling shutdown")

		cancel()

	}()

	// 创建一个资源锁

	lock := &resourcelock.LeaseLock{

		LeaseMeta: metav1.ObjectMeta{

			Name:      leaseLockName,

			Namespace: leaseLockNamespace,

		},

		Client: client.CoordinationV1(),

		LockConfig: resourcelock.ResourceLockConfig{

			Identity: id,

		},

	}

	// 开启一个选举的循环

	leaderelection.RunOrDie(ctx, leaderelection.LeaderElectionConfig{

		Lock:            lock,

		ReleaseOnCancel: true,

		LeaseDuration:   60 * time.Second,

		RenewDeadline:   15 * time.Second,

		RetryPeriod:     5 * time.Second,

		Callbacks: leaderelection.LeaderCallbacks{

			OnStartedLeading: func(ctx context.Context) {

				// 当选举为leader后所运行的业务逻辑

				run(ctx)

			},

			OnStoppedLeading: func() {

				// we can do cleanup here

				klog.Infof("leader lost: %s", id)

				os.Exit(0)

			},

			OnNewLeader: func(identity string) { // 申请一个选举时的动作

				if identity == id {

					return

				}

				klog.Infof("new leader elected: %s", identity)

			},

		},

	})

}

注:这种lease锁只能在in-cluster模式下运行,如果需要类似二进制部署的程序,可以选择endpoint类型的资源锁。

生成镜像

这里已经制作好了镜像并上传到dockerhub(cylonchau/leaderelection:v0.0.2)上了,如果只要学习运行原理,则忽略此步骤

FROM golang:alpine AS builder

MAINTAINER cylon

WORKDIR /election

COPY . /election

ENV GOPROXY https://goproxy.cn,direct

RUN GOOS=linux GOARCH=amd64 CGO_ENABLED=0 go build -o elector main.go

FROM alpine AS runner

WORKDIR /go/elector

COPY --from=builder /election/elector .

VOLUME ["/election"]

ENTRYPOINT ["./elector"]

准备资源清单

默认情况下,Kubernetes运行的pod在请求Kubernetes集群内资源时,默认的账户是没有权限的,默认服务帐户无权访问协调 API,因此我们需要创建另一个serviceaccount并相应地设置 对应的RBAC权限绑定;在清单中配置上这个sa,此时所有的pod就会有协调锁的权限了

apiVersion: v1

kind: ServiceAccount

metadata:

  name: sa-leaderelection

---

apiVersion: rbac.authorization.k8s.io/v1

kind: Role

metadata:

  name: leaderelection

rules:

  - apiGroups:

      - coordination.k8s.io

    resources:

      - leases

    verbs:

      - '*'

---

apiVersion: rbac.authorization.k8s.io/v1

kind: RoleBinding

metadata:

  name: leaderelection

roleRef:

  apiGroup: rbac.authorization.k8s.io

  kind: Role

  name: leaderelection

subjects:

  - kind: ServiceAccount

    name: sa-leaderelection

---

apiVersion: apps/v1

kind: Deployment

metadata:

  labels:

    app: leaderelection

  name: leaderelection

  namespace: default

spec:

  replicas: 3

  selector:

    matchLabels:

      app: leaderelection

  template:

    metadata:

      labels:

        app: leaderelection

    spec:

      containers:

        - image: cylonchau/leaderelection:v0.0.2

          imagePullPolicy: IfNotPresent

          command: ["./elector"]

          args:

          - "-id=$(POD_NAME)"

          - "-lease-lock-name=test"

          - "-lease-lock-namespace=default"

          env:

          - name: POD_NAME

            valueFrom:

              fieldRef:

                apiVersion: v1

                fieldPath: metadata.name

          name: elector

      serviceAccountName: sa-leaderelection

集群中运行

执行完清单后,当pod启动后,可以看到会创建出一个 lease

$ kubectl get lease

NAME   HOLDER                            AGE

test   leaderelection-5644c5f84f-frs5n   1s

$ kubectl describe lease

Name:         test

Namespace:    default

Labels:       <none>

Annotations:  <none>

API Version:  coordination.k8s.io/v1

Kind:         Lease

Metadata:

  Creation Timestamp:  2022-06-28T16:39:45Z

  Managed Fields:

    API Version:  coordination.k8s.io/v1

    Fields Type:  FieldsV1

    fieldsV1:

      f:spec:

        f:acquireTime:

        f:holderIdentity:

        f:leaseDurationSeconds:

        f:leaseTransitions:

        f:renewTime:

    Manager:         elector

    Operation:       Update

    Time:            2022-06-28T16:39:45Z

  Resource Version:  131693

  Self Link:         /apis/coordination.k8s.io/v1/namespaces/default/leases/test

  UID:               bef2b164-a117-44bd-bad3-3e651c94c97b

Spec:

  Acquire Time:            2022-06-28T16:39:45.931873Z

  Holder Identity:         leaderelection-5644c5f84f-frs5n

  Lease Duration Seconds:  60

  Lease Transitions:       0

  Renew Time:              2022-06-28T16:39:55.963537Z

Events:                    <none>

通过其持有者的信息查看对应pod(因为程序中对holder Identity设置的是pod的名称),实际上是工作的pod。

如上实例所述,这是利用Kubernetes集群完成的leader选举的方案,虽然这不是最完美解决方案,但这是一种简单的方法,因为可以无需在集群上部署更多东西或者进行大量的代码工作就可以利用Kubernetes集群来完成一个高可用的HA应用。

利用kubernetes资源锁完成自己的HA应用的更多相关文章

  1. 深入理解Kubernetes资源限制:CPU

    写在前面 在上一篇关于Kubernetes资源限制的文章我们讨论了如何通过ResourceRequirements设置Pod中容器内存限制,以及容器运行时是如何利用Linux Cgroups实现这些限 ...

  2. Kubernetes资源与对象简述

    资料 k8s基本对象概念 背景 资源和对象   Kubernetes 中的所有内容都被抽象为"资源",如 Pod.Service.Node 等都是资源."对象" ...

  3. 第15章: Prometheus监控Kubernetes资源与应用

    Prometheus监控Kubernetes资源与应用 目录 1 监控方案 2 2 监控指标 4 3 实现思路 4 4 在K8S中部署Prometheus 4 5 在K8S中部署Grafana与可视化 ...

  4. kubernetes系列06—kubernetes资源清单定义入门

    本文收录在容器技术学习系列文章总目录 1.认识kubernetes资源 1.1 常用资源/对象 workload工作负载型资源:pod,ReplicaSet,Deployment,StatefulSe ...

  5. 使用kubesql进行kubernetes资源查询

    kubesql kubesql(https://github.com/xuxinkun/kubesql)是我最近开发的一个使用sql查询kubernetes资源的工具.诸如node,pod等kuber ...

  6. Transaction And Lock--使用资源锁来控制并发

    写过程序的朋友都知道,在多线程处理时,对于非线程安全的对象,需用使用锁定特定对象(LOCK)的方法来保证串行操作.曾经有位开发询问我,在SQL Server内部是否有类似的实现方法来控制某一操作不能并 ...

  7. 新手学习FFmpeg - 如何编写Kubernetes资源文件

    Kubernetes API的使用方式 Kubernetes API属于声明式API编程, 它和常用的命令式编程有一些区别. 通俗的说,命令式编程是第一人称,我要做什么,我要怎么做. 操作系统最喜欢这 ...

  8. 深入理解 Kubernetes 资源限制:CPU

    原文地址:https://www.yangcs.net/posts/understanding-resource-limits-in-kubernetes-cpu-time/ 在关于 Kubernet ...

  9. kubefuse 让Kubernetes 资源成为fuse 文件系统

    kubefuse 是基于fuse 开发的文件系统,我们可以像访问文件系统一样访问Kubernetes 资源,使用python开发 支持以下特性: 可以使用方便的linux tools: ls. vim ...

随机推荐

  1. Python多线程Threading爬取图片,保存本地,openpyxl批量插入图片到Excel表中

    之前用过openpyxl库保存数据到Excel文件写入不了,换用xlsxwriter 批量插入图片到Excel表中 1 import os 2 import requests 3 import re ...

  2. openlayers API实现鹰眼图OverviewMap时地图不断闪烁等问题的解决思路

    前言:我吐了,OpenLayers的巨坑之一--鹰眼图OverviewMap创建之必备注意事项. 许久没有更新博客的我,在今天饱受折磨之后一定要分享一下(这么过分一定要说出来.jpg) 相信大家如果使 ...

  3. k8s入门之Ingress(七)

    Ingress 的功能其实很容易理解:所谓 Ingress,就是 Service 的"Service",代理不同后端 Service 而设置的负载均衡服务. 一.安装ingress ...

  4. Bugku CTF练习题---MISC---telnet

    Bugku CTF练习题---MISC---telnet flag:flag{d316759c281bf925d600be698a4973d5} 解题步骤: 1.观察题目,下载附件 2.拿到手以后发现 ...

  5. [ubuntu18.04 python3.6] 清华源 CondaHTTPError: HTTP 000 CONNECTION

    问题 嫌官网源安装jupyter notebook太慢,所以尝试修改为清华源,但每次在Solving environment的时候就报错如下: 解决方法,修改conda配置信息: vim ~/.con ...

  6. 【原创】记一次对X呼APP的渗透测试

    获取CMS并本地安装 X呼是一款开源的客服CMS系统,访问官网,下载安卓版本的app和源码本地搭建: 发现这cms预留admin表中的用户就不少.... 直接用预留的密码解密,然后就能登录手机APP了 ...

  7. 【PyHacker】编写WAF指纹探测与Sqlmap相结合

    使用Python编写探测WAF指纹脚本,再结合到Sqlmap中,这样以后再探测网站时,如果识别到此WAF指纹,就会显示出来.本文属于巡安似海PyHacker系列课程   编写探测识别WAF脚本 00x ...

  8. netty系列之:netty中常用的字符串编码解码器

    目录 简介 netty中的字符串编码解码器 不同平台的换行符 字符串编码的实现 总结 简介 字符串是我们程序中最常用到的消息格式,也是最简单的消息格式,但是正因为字符串string太过简单,不能附加更 ...

  9. wait 和async,await一起使用引发的死锁问题

    在某个项目开发过程中,偶然间发现在UI线程中async,await,wait三者一起使用会引发一个必然性的死锁问题. 一个简单的实例,代码很简单,在界面上放置一个Button,并在Button的cli ...

  10. Slab 分配器

    1.什么是Slab 分配器: 以下摘自维基百科:https://en.wikipedia.org/wiki/Slab_allocation Slab  firstly introduced in ke ...