MiniK8s作为《云操作系统设计与实现》的课程大作业,是一个以Kubernetes为原型的简化版云操作系统,能够提供负载均衡、流量控制、弹性伸缩、容错等功能。作为本科课程中的收尾项目,该项目极大的锻炼了我们的代码能力和工程管理能力,让我们对于Kubernetes的设计有了更深的认识和理解。
项目整体架构如下图所示
- API Server:minik8s 与客户端和其他组件交互的核心组件。
- Etcd:存储 Pod、Container 等资源的元数据,负责持久化存储。
- Scheduler:接受来自 API Server 的调度请求,采用轮询的调度策略得到目标节点并返回。
- Controller Manager:许多功能组件的集合体。
- HPA Controller:监控cpu和memory的资源占用,并根据负载高低调整副本数量。
- ReplicaSet Controller:实现ReplicaSet的资源实现。
- Job Controller:监控并维护Job对象到实际资源对象的实现
- PV Controller:用于接受来自 API Server 的创建持久化卷声明、持久化卷的绑定和解绑等功能。
- Serverless:提供 Serverless 的创建、运行、扩缩容控制、控制流分析执行等所有与 Serverless 相关的功能。
- Kubeproxy:负责各个节点的网络配置,提供负载均衡、流量转发等功能。
- Iptable Manager:动态更新iptables,维护service 到Pod IP的映射。
- Kubelet:minik8s在各个Worker Node的中心组件,负责Pod等资源的生命周期管理。
- Runtime:通过CRI接口去和containerd进行交互,包括创建Pod、container、更新状态等。
- Image Manager:负责对容器所需镜像的管理。
- Pod Manager:负责对Pod资源生命周期的管理
- Kubectl:minik8s 的客户端工具,用于接收和分析用户指令,进行格式检查和筛选,进而转发给 API Server 或 Serverless。
- Monitor:结合nodeExporter、Grafana、Prometheus等组件实现对节点和pod的资源的监控,并且提供炫酷的可视化界面。
- Nginx Pod:提供在系统的DNS服务,实现域名下的子路径到Service的流量转发。
- GPU-ServerPod:提供远程调用GPU运行程序的支持。
本次项目我们采用了较为规范的持续集成、持续部署的开发模式,主要包括以下几点:
每次代码提交到github仓库时,在云端都会对进行编译和格式化检查,运行测试程序。如果出错,就会发送邮件至每个developer,以提醒尽快fix有关bug。 由于此次项目的测试更多的需要在实际部署中测试,所以我们没有增加太多的自动化的测试用例,而是把主要精力放在了实机测试上。
我们在项目开始初期就编写了一套log工具,包括Info、Debug、Warn、Error四种不同场景下的Log。
在项目开发过程中,我们小组严格遵循了非预期状态一定有 log 的开发模式,每一步都会有DebugLog,在开启Debug模式时能够较为清晰的进行控制流的追踪,定位错误,保证了可以快速追踪到问题代码并进行修改。
我们在飞书中维护了一个测试文档,包括对每个功能点的测试方法,环境配置等,并且编写了较为丰富的yaml文件测试用例库,以保证测试的充分性和完备性。
在第一次迭代时按照不同的基础抽象进行分工,以提供统一的接口,在此阶段上机相对还比较困难。在后续迭代均按照功能进行分工,不同功能之间耦合度较低,可以并行开发。每次迭代完成之后进行一次合并发布。合并时我们会针对功能性设计全场景的测试用例,只有在通过所有的测试用例之后才能够发布,然后在新发布的分支上创建新的 feature 分支进行开发。
每次迭代主要完成的功能如下:
- 第二次迭代:完成 kubectl 和 kubelet 所有功能框架,基于 containerd 完成 pod 生命周期的管理
- 第三次迭代:完成 serverless 对函数的支持,完成 ReplicaSet、HPA、Service 抽象。
- 第四次迭代:完成 DNS、Serverlss 扩缩容和事件绑定、持久化卷、节点资源监控和 GPU 支持。
├── README.md
├── cleanup.sh : 清除状态值的脚本
├── curl_loop.sh : 用于压力测试增加负载的脚本
├── docs : 主要存放相关文档
├── examples : 主要存放用于测试的yaml文件样例
│ ├── dns : DNS相关的测试包
│ ├── hpa : HPA相关的测试包
│ ├── monitor.py :
│ ├── pv : 持久化卷的相关测试包
│ ├── replicaset : ReplicaSet的相关测试包
│ ├── server : HPA的辅助脚本
│ ├── serverless : Serverless的相关测试包
│ ├── service : Service的相关测试包
│ └── volumn_pod_test.yaml : 容器挂载卷的测试包
├── pkg
│ ├── apiObject : 存放所有的资源抽象
│ ├── apiServer :
│ │ ├── etcdClient :
│ │ ├── handlers : 包括Pod、DNS、service、node、pod、PV、pvc等资源的handler
│ ├── config
│ ├── controller
│ │ └── specCtlrs : 包括dns、hpa、pvc、ReplicaSet等对象的controller
│ ├── entity : 存放一些非官方的实体类
│ ├── etcd : etcdClient的实现
│ ├── kubectl
│ │ ├── cmd : 包括apply、create、delete、describe等命令的实现
│ │ └── translator : 用来解析yaml文件的包
│ ├── kubelet
│ │ ├── pod : Pod生命周期管理
│ │ ├── runtime : 调用底层的CRI接口与containerd交互
│ │ └── util : 工具函数包
│ ├── kubeproxy
│ │ ├── iptableManager : 负责各个节点上的iptable的规则链配置
│ ├── scheduler : pod等资源的调度器
│ └── serverless :
│ ├── handler : 包括serverless、workflow的handler
│ ├── manager : 用来实现扩缩容控制的manager
└── tools主要存放我们在开发过程中的相关文档,相关的飞书链接我们已经公开。
- 基础功能
- 进阶功能
- 监控与日志:通过各种组件来提供对系统的监控与日志功能。
- 容错:分析了可能的各种容错情况以及实现。
- PV&PVC:关于持久化卷和持久化声明的实现。
- Serverless:支持通过挂载函数文件执行 Serverless 服务
| 软件栈 | 提供功能 |
|---|---|
| google/uuid | 为 pod 等结构体的元数据生成 uuid |
| spf13/cobra | 对客户端输入的命令进行解析 |
| distribution/reference | 为镜像生成 Tag |
| coreos/go-iptables | 用于 kubeproxy 对于 iptables 的管理 |
| shirou/gopsutil | 获取主机内存、CPU资源和使用率 |
| prometheus/client_golang | 提供 prometheus 监控支持 |
| fsnotify/fsnotify | Serverless 中对文件的监控 |
| jedib0t/go-pretty | 美化命令行的输出 |
| stretchr/testify | 用于测试中的断言支持 |
| fatih/color | 美化 log 输出 |
| 姓名 | 身份 | 贡献度 | 功能实现 |
|---|---|---|---|
| 刘佳隆 | 组长 | 33.3% | Pod抽象、Serverless、PV与PVC等 |
| 吴银朋 | 组员 | 33.3% | Service、DNS转发、容错、日志与监控等 |
| 顾泽钜 | 组员 | 33.3% | Scheduler、ReplicaSet、HPA、GPU等 |