K8s是如何Watch的?

最新推荐文章于 2025-03-04 15:54:25 发布
原创 最新推荐文章于 2025-03-04 15:54:25 发布 · 858 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#k8s #云原生

1. 概述

进入 K8s 的世界,会发现几乎所有对象都被抽象为了资源(Resource),包括 K8s Core Resources(Pod, Service, Namespace 等)、CRD、APIService 扩展的资源类型。同时 K8s 底层将这些资源统一抽象为了 RESTful 的存储(Storage),一方面服务端按目录形式(/registry/xxx) 存放在 ETCD 中,另一方面也为客户端提供了 RESTful API 接口,便于对资源的操作(get/post/put/patch/delete 等)。

K8s Watch API 就是为资源提供的一种持续监听其变化的机制,当资源有任何变化的时候,都可以实时、顺序、可靠的传递给客户端,使得用户可以针对目标资源进行灵活应用与操作。

那 K8s Watch 机制是怎么实现的呢?底层具体依赖了哪些技术?

本文将从 HTTP 协议、APIServer 启动、ETCD Watch 封装、服务端 Watch 实现、客户端 Watch 实现等方面,对 K8s Watch 实现机制进行了解析。

大致流程如下

本文及后续相关文章都基于 K8s v1.23

2. 从 HTTP 说起

2.1 Content-Length

如下图所示,HTTP 发送请求 Request 或服务端 Response,会在 HTTP header 中携带 Content-Length,以表明此次传输的总数据长度。如果 Content-Length 长度与实际传输长度不一致,则会发生异常(大于实际值会超时, 小于实际值会截断并可能导致后续的数据解析混乱)。

curl baidu.com -v

> GET / HTTP/1.1
> User-Agent: curl/7.29.0
> Host: baidu.com
> Accept: */*

< HTTP/1.1 200 OK
< Date: Thu, 17 Mar 2022 04:15:25 GMT
< Server: Apache
< Last-Modified: Tue, 12 Jan 2010 13:48:00 GMT
< ETag: "51-47cf7e6ee8400"
< Accept-Ranges: bytes
< Content-Length: 81
< Cache-Control: max-age=86400
< Expires: Fri, 18 Mar 2022 04:15:25 GMT
< Connection: Keep-Alive
< Content-Type: text/html

<html>
<meta http-equiv="refresh" content="0;url=http://www.baidu.com/">
</html>

如果服务端提前不知道要传输数据的总长度,怎么办?

2.2 Chunked Transfer Encoding

HTTP 从 1.1 开始增加了分块传输编码(Chunked Transfer Encoding),将数据分解成一系列数据块,并以一个或多个块发送,这样服务器可以发送数据而不需要预先知道发送内容的总大小。数据块长度以十六进制的形式表示,后面紧跟着 \r\n,之后是分块数据本身,后面也是 \r\n,终止块则是一个长度为 0 的分块。

> GET /test HTTP/1.1
> Host: baidu.com
> Accept-Encoding: gzip

< HTTP/1.1 200 OK
< Server: Apache
< Date: Sun, 03 May 2015 17:25:23 GMT
< Content-Type: text/html
< Transfer-Encoding: chunked
< Connection: keep-alive
< Content-Encoding: gzip

4\r\n        (bytes to send)
Wiki\r\n     (data)
6\r\n        (bytes to send)
pedia \r\n   (data)
E\r\n        (bytes to send)
in \r\n
\r\n
chunks.\r\n  (data)
0\r\n        (final byte - 0)
\r\n         (end message)

为了实现以流(Streaming)的方式 Watch 服务端资源变更,HTTP1.1 Server 端会在 Header 里告诉 Client 要变更 Transfer-Encoding 为 chunked,之后进行分块传输,直到 Server 端发送了大小为 0 的数据。

2.3 HTTP/2

HTTP/2 并没有使用 Chunked Transfer Enc

最低0.47元/天 解锁文章

200万优质内容无限畅学
K8S系列】深入解析K8S监控
颜淡慕潇
07-06 3万+
【深入解析k8s】专栏主要是深入解析每个知识点,帮助大家完全掌握k8s,以下是已更新的章节【深入解析K8S专栏介绍】Kubernetes是一个分布式系统,能够管理和编排容器化应用程序。其中,监控是一个非常重要的方面,可以帮助用户了解集群的健康状态、性能和可用性。在本文中,将详细介绍Kubernetes监控的监控类型监控详解监控软件安装监问题思考在Kubernetes中,监控是一个非常重要的方面,可以帮助用户了解集群的健康状态、性能和可用性。
云原生--k8s之list-watch机制
a_b_e_l_的博客
11-09 1444
Kubernetes 是通过 List-Watch 的机制进行每个组件的协作,保持数据同步的,每个组件之间的设计实现了解耦。用户是通过 kubectl 根据配置文件,向 APIServer 发送命令,在 Node 节点上面建立 Pod 和 Container。APIServer 经过 API 调用,权限控制,调用资源和存储资源的过程,实际上还没有真正开始部署应用。这里需要 Controller Manager、Scheduler 和 kubelet 的协助才能完成整个部署过程。
K8S Watch
王小工小工历程
08-20 1858
watch机制是一种非常重要的功能,它允许客户端实时获取Kubernetes集群中资源对象的状态变更通知。
K8swatch机制原理
qq_38374562的博客
01-25 1279
【代码】K8swatch机制原理。
云原生k8s】list-watch机制、调度约束以及故障排查
qq_45088125的博客
08-03 884
Kubernetes 是通过 List-Watch 的机制进行每个组件的协作,保持数据同步的,每个组件之间的设计实现了解耦。用户是通过 kubectl 根据配置文件,向 APIServer 发送命令,在 Node 节点上面建立 Pod 和 Container。APIServer 经过 API 调用,权限控制,调用资源和存储资源的过程,实际上还没有真正开始部署应用。这里需要 Controller Manager、Scheduler 和 kubelet 的协助才能完成整个部署过程。...
kubernetes (k8s) list-watch机制、调度约束
weixin_56270746的博客
08-04 1756
Pod 启动典型创建过程如下这里有三个 List-Watch,分别是 Controller Manager(运行在 Master),Scheduler(运行在Master),kubelet(运行在 Node)。他们在进程已启动就会监听(Watch)APIServer 发出来的事件。用户通过 kubectl 或其他 API 客户端提交请求给 APIServer 来建立一个 Pod 对象副本。......
k8s之List & Watch机制
woshihlf的博客
03-04 711
List 操作是指从 API Server 获取某种类型资源的当前状态的完整列表。这个操作通常用于初始化资源的状态,以便后续的监控和管理。List 操作可以获取集群中某种类型的所有资源对象,比如所有的 Pods、Services、ConfigMaps 等。List 操作的特点全量获取:List 操作会返回指定资源类型的所有实例,包括每个实例的详细状态信息。这对于初始化和全面了解资源状态非常有用。一次性操作。
k8s中部署prometheus的镜像
03-23
在Kubernetes(k8s)集群中部署Prometheus是一个常见的监控解决方案,Prometheus是一款强大的开源监控和警报系统,能够实时收集和分析时间序列数据。本文将详细介绍如何在k8s环境中部署Prometheus的镜像。 一、...
云原生Kubernetes:K8S集群list-watch机制与 pod调度约束
cronaldo91的博客
09-18 937
有三个 List-Watch,分别是 Controller Manager(运行在 Master),Scheduler(运行在 Master),kubelet(运行在 Node)。他们在进程已启动就会监听(Watch)APIServer 发出来的事件。pod.spec.nodeName 将 Pod 直接调度到指定的 Node 节点上,会跳过 Scheduler 的调度策略,该匹配规则是强制匹配。topologyKey 是节点标签的键,值为node节点名称(例如node01、node02等)。
k8s 之 list-watch 机制、节点调度以及亲和性
shenyuanhaojie的博客
12-20 2120
文章目录 https://www.cnblogs.com/dingcong1201/p/15528720.html
kubewatch:观看k8s事件并触发处理程序
02-02
kubewatch是Kubernetes观察者,当前将通知发布到可用的协作中心/通知渠道。 在您的k8s集群中运行它,您将通过webhooks获得事件通知。 用法 $ kubewatch -h Kubewatch: A watcher for Kubernetes kubewatch is a Kubernetes watcher that publishes notifications to Slack/hipchat/mattermost/flock channels. It watches the cluster for resource changes and notifies them through webhooks. supported webhooks: - slack - hipchat - mattermost - flock - webhook - smtp Usage: kubewatch [flags] kubewatch [command] Available Commands: config modify kubewatc
k8s之listwatch与informer简单理解
fourierr的博客
01-18 4207
informer简介 Informer是一个能够缓存apiserver的对象到本地、具有索引机制、并可以注册 EventHandler 的 client。使用 informer 的目的是为了减轻 apiserver 数据交互的压力,其中本地缓存被称为 Store,索引被称为 Index。 Informer流程:informer的listandwatch机制,默认是每10h从apiserver中整体list一次,有add、delete等事件时会通过watch机制把这个事件+对象放到deltaFIFO中,然后
k8s之list-watch,节点调度以及亲和性
asdfg___xiaobai的博客
03-04 493
Kubernetes 是通过 List-Watch 的机制进行每个组件的协作,保持数据同步的,每个组件之间的设计实现了解耦。用户是通过 kubectl 根据配置文件,向 APIServer 发送命令,在 Node 节点上面建立 Pod 和 Container。APIServer 经过 API 调用,权限控制,调用资源和存储资源的过程,实际上还没有真正开始部署应用。这里需要 Controller Manager、Scheduler 和 kubelet 的协助才能完成整个部署过程。
Kubernetes pod调度约束[亲和性 污点] 生命阶段 排障手段
低温热源的博客
08-11 680
Kubernetes 是通过 List-Watch 的机制进行每个组件的协作,保持数据同步的,每个组件之间的设计实现了解耦。用户是通过 kubectl 根据配置文件,向 APIServer 发送命令,在 Node 节点上面建立 Pod 和 Container。APIServer 经过 API 调用,权限控制,调用资源和存储资源的过程,实际上还没有真正开始部署应用。这里 需要 Controller Manager、Scheduler 和 kubelet 的协助才能完成整个部署过程。
云原生K8s】 list-watch机制及调度约束
S314118142的博客
11-09 1082
Kubernetes是通过List-Watch的机制进行每个组件的协作,保持数据同步的,每个组件之间的设计实现了解耦用户是通过kubectl根据配置文件,向APIServer发送命令,在Node节点上建立Pod和Container。APIServer经过API调用,权限控制,调用资源和存储资源的过程,实际上还没有真正开始部署应用。这里需要Controller Manager、Scheduler和kubelet的协助才能完成整个部署过程在Kubernetes种,所有部署的信息都会写到etcd中保存。
k8s List-Watch
国产-达芬奇
03-29 1966
k8s List-Watch k8s系统组件之间使用HTTP协议通信,使用HTTP协议实现这么复杂的系统功能,一定是有他的过人之处。 List-Watch,顾名思义,就是由List和Watch两部分组成,List就是普通的HTTP短链接,可以获取各种资源的列表数据。 而Watch则是通过调用资源的Watch API监听资源变更时间,基于HTTP长链接实现。 Informer封装了list-watch的API,用户需要指定资源,编写时间处理函数,Add...
k8s的list-watch机制和 pod调度约束
qq_44135433的博客
11-17 1085
xxxxxxxxxxxxxxxxx
K8S之list-watch机制+调度约束+故障排查
WuDan_1112的博客
08-02 881
2、API Server告知调度器请求资源调度分配,调度器给后端打分,将优先级高的node与pod绑定并告知API Server。1、用户创建pod的信息通过API Server存储到etcd中,etcd记录pod的元信息并将结果返回API Server。在node 节点,用内部地址访问服务, 如果可以访问,哪问题出在 proxy 端口映射出了问题,导致外部无法访问。4、kubelet使用docker run创建pod内的容器,得到反馈信息后将容器信息告知API Server。如果节点本身都访问不到。...
k8s watchCache 缓存滑动窗口
weixin_34413802的博客
08-12 699
背景 通常在运维开发中, 为了避免后端存储的压力,都会增加一个缓存,缓存资源数据,避免每次都从后端获取 今天介绍另外一个好玩的东西watchCache watchCache是一个固定大小的用于监测缓存数据变化的数组 主要作用是缓存固定大小的最新的数据, 因为有些情况下,我们并不一定需要一个全量的数据, 比如在k8s开始watch一个资源对象, 那其实只需要吧watch的对应的版本最新的数据...
k8s 接口对接?
最新发布
04-09
### Kubernetes API 接口对接与 Service 配置 Kubernetes 提供了一种灵活的方式用于外部系统与其内部资源进行交互。以下是关于 Kubernetes API 接口对接以及 Service 配置的相关说明。 #### 1. Kubernetes API Server 的访问机制 API Server 是 Kubernetes 控制平面的核心组件之一,负责处理 REST 请求并与集群中的其他组件通信。为了安全地访问 API Server,通常需要使用客户端证书认证方式。具体流程如下: - **准备客户端证书** 在 `/etc/kubernetes/pki` 目录下准备好 `apiserver-kubelet-client.crt` 和 `apiserver-kubelet-client.key` 文件作为客户端证书和私钥[^1]。 - **验证服务端身份** Kubelet 节点上会生成自己的服务器证书 `/var/lib/kubelet/pki/kubelet.crt` 和密钥文件 `/var/lib/kubelet/pki/kubelet.key`,这些文件用于证明节点的身份并建立 TLS 连接[^1]。 通过上述配置,可以实现从 API Server 到 Kubelet 的安全 HTTPS 请求。 --- #### 2. 使用 Python SDK 对接 Kubernetes Cluster API 除了命令行工具(如 kubectl),还可以借助编程语言库直接操作 Kubernetes API。Python 官方提供了 `kubernetes` 库支持这一功能[^3]。 下面是一个简单的例子展示如何通过 Python 访问 Kubernetes API 并获取 Pod 列表: ```python from kubernetes import client, config # 加载本地 kubeconfig 或者 InClusterConfig (适用于部署到 Kubernetes 内部的应用) try: config.load_incluster_config() except Exception as e: config.load_kube_config() v1 = client.CoreV1Api() print("Listing pods with their IPs:") ret = v1.list_pod_for_all_namespaces(watch=False) for i in ret.items: print(f"{i.status.pod_ip}\t{i.metadata.namespace}\t{i.metadata.name}") ``` 此脚本展示了加载配置、初始化 Core V1 API Client,并调用方法列举所有命名空间下的 Pods。 --- #### 3. Service 的工作原理及其接口通信配置 Service 是 Kubernetes 中用来定义一组逻辑上的 Pod 及其对外暴露的网络策略的一种抽象对象。它主要依靠标签选择器匹配目标 Pod 实现流量转发[^2]。 当创建一个 Service 后,Kubernetes 自动为其分配虚拟 IP 地址(ClusterIP)。如果希望外部能够访问该 Service,则可以通过 NodePort、LoadBalancer 类型或设置 ingress 来完成公开化过程[^2]。 以下是一份 YAML 示例描述了一个典型的服务声明: ```yaml apiVersion: v1 kind: Service metadata: name: my-service spec: selector: app: MyApp ports: - protocol: TCP port: 80 targetPort: 9376 type: LoadBalancer --- apiVersion: apps/v1 kind: Deployment metadata: name: my-deployment spec: replicas: 3 selector: matchLabels: app: MyApp template: metadata: labels: app: MyApp spec: containers: - name: nginx-container image: nginx:latest ports: - containerPort: 9376 ``` 在此配置中,Service 将请求分发给带有 Label `app=MyApp` 的三个副本实例;同时指定 Type 为 `LoadBalancer` 表明允许云提供商提供负载均衡能力以便于公网接入。 --- #### 相关问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值