1. 前言
轉載請說明原文出處, 尊重他人勞動成果!
源碼位置: https://github.com/nicktming/istio
分支: tming-v1.3.6 (基于1.3.6版本)
1. [istio源碼分析][galley] galley之上游(source)
2. [istio源碼分析][galley] galley之runtime
3. [istio源碼分析][galley] galley之下游(mcp)
在 [istio源碼分析][galley] galley之runtime 中分析了
galley整個機制中一個承上啟下的組件, 在 [istio源碼分析][galley] galley之下游(mcp) 中分析了galley中負責下游處理的mcp, 本文將分析galley的上游, 也就是信息來源source.
2. source
cd $GOPATH/src/istio.io/istio/galley/pkg/source
> tree -L 1
├── fs
├── kube
可以看到當前
source支持兩個來源fs(文件) 和kube(k8s集群).
3. fs
galley的來源是文件, 也就是增/刪/改文件來進行對象的添加刪除修改操作. 另外galley可以感知道其操作.
3.1 例子
如果沒有
k8s集群, 則可以使用文件來進行測試, 這里寫了個簡單的例子https://github.com/nicktming/istio/tree/tming-1.3.6/galley/pkg/source/test來幫助理解.
// main.go
...
func main() {
dir := "./fs"
shutdown := make(chan os.Signal, 1)
// 監控文件變化
appsignals.FileTrigger(dir, syscall.SIGUSR1, shutdown)
// 創建source
s := newOrFail(dir)
// 啟動source
ch := startOrFail(s)
// 下游接收到的事件
receive(ch)
}
例子中的文件夾
fs里面保存了一些yaml文件, 文件里面有一些對象包括VirtualService和Service等. 運行:
receive event:[Event](Added: [VKey](istio/networking/v1alpha3/virtualservices:route-for-myapp @v0)), entry:{{0001-01-01 00:00:00 +0000 UTC map[] map[]} [VKey](istio/networking/v1alpha3/virtualservices:route-for-myapp @v0) hosts:"some.example.com" gateways:"some-ingress" http:<route:<destination:<host:"some.example.internal" > > > }
receive event:[Event](Added: [VKey](k8s/core/v1/services:kube-system/kube-dns @v0)), entry:{{2018-02-12 23:48:44 +0800 CST map[lk1:lv1] map[ak1:av1]} [VKey](k8s/core/v1/services:kube-system/kube-dns @v0) &ServiceSpec{Ports:[{dns-tcp TCP 53 {0 53 } 0}],Selector:map[string]string{},ClusterIP:10.43.240.10,Type:ClusterIP,ExternalIPs:[],SessionAffinity:,LoadBalancerIP:,LoadBalancerSourceRanges:[],ExternalName:,ExternalTrafficPolicy:,HealthCheckNodePort:0,PublishNotReadyAddresses:false,SessionAffinityConfig:nil,}}
receive event:[Event](FullSync), entry:{{0001-01-01 00:00:00 +0000 UTC map[] map[]} [VKey](: @) <nil>}
可以看到有兩個
Added事件和一個FullSync事件. 接著手動修改文件中的某個值, 比如在名字為kube-dns的Service中添加了一個label為env: test,此時再次查看日志:
receive event:[Event](Updated: [VKey](k8s/core/v1/services:kube-system/kube-dns @v1)), entry:{{2018-02-12 23:48:44 +0800 CST map[env:test lk1:lv1] map[ak1:av1]} [VKey](k8s/core/v1/services:kube-system/kube-dns @v1) &ServiceSpec{Ports:[{dns-tcp TCP 53 {0 53 } 0}],Selector:map[string]string{},ClusterIP:10.43.240.10,Type:ClusterIP,ExternalIPs:[],SessionAffinity:,LoadBalancerIP:,LoadBalancerSourceRanges:[],ExternalName:,ExternalTrafficPolicy:,HealthCheckNodePort:0,PublishNotReadyAddresses:false,SessionAffinityConfig:nil,}}
添加了一個關于
kube-system/kube-dns這個Service的更新事件(Updated).
3.2 分析
初始化一個文件類型的
source.
func New(root string, schema *schema.Instance, config *converter.Config) (runtime.Source, error) {
fs := &source{
config: config,
root: root,
kinds: map[string]bool{},
shas: map[fileResourceKey][sha1.Size]byte{},
worker: util.NewWorker("fs source", log.Scope),
version: 0,
}
// 支持的schema 比如VirtualService, Service, Pod等
for _, spec := range schema.All() {
fs.kinds[spec.Kind] = true
}
return fs, nil
}
1.
root為根文件夾path.
2.schema為該source支持的類型, 比如VirtualService,Service和Pod等.
3.config在將yaml文件轉成對象時會用到.
4.shas在內存中保存著所有yaml文件的內容.
3.2.2 Start
func (s *source) Start(handler resource.EventHandler) error {
return s.worker.Start(nil, func(ctx context.Context) {
// 初始化s.handler處理event
s.handler = handler
// 初始加載所有文件
s.initialCheck()
// 注冊一個signal 可以通過FileTrigger來監控文件 這樣文件變化就發送signal到此channel c
c := make(chan appsignals.Signal, 1)
appsignals.Watch(c)
for {
select {
case <-ctx.Done():
return
case trigger := <-c:
if trigger.Signal == syscall.SIGUSR1 {
log.Scope.Infof("Triggering reload in response to: %v", trigger.Source)
s.reload()
}
}
}
})
}
1. 初始化
s.handler
2. 初始加載所有文件, 并生成事件發送出去.
3. 注冊一個signal可以通過FileTrigger來監控文件 這樣文件變化就發送signal到此c(channel)
4. 如果c(channel)中接收一個syscall.SIGUSR1信號, 就是表明監控的文件夾中的文件有變化, 所以調用s.reload()發送新事件.
3.2.2 initialCheck
func (s *source) initialCheck() {
// 得到該文件夾下所有文件轉化成的對象 以map形式存儲
newData := s.readFiles(s.root)
s.mu.Lock()
defer s.mu.Unlock()
for k, r := range newData {
s.process(resource.Added, k, r)
s.shas[k] = r.sha
}
s.handler(resource.FullSyncEvent)
}
readFiles方法可以將某個目錄下面的所有yaml文件轉化成當前source支持的schema, 以map形式保存在newData中, 關于readFiles的實現這里就不分析了.
3.2.3 process
func (s *source) process(eventKind resource.EventKind, key fileResourceKey, r *fileResource) {
version := resource.Version(fmt.Sprintf("v%d", s.version))
var event resource.Event
switch eventKind {
case resource.Added, resource.Updated:
event = resource.Event{
Kind: eventKind,
Entry: resource.Entry{
ID: resource.VersionedKey{
Key: resource.Key{
Collection: r.spec.Target.Collection,
FullName: key.fullName,
},
// 當前版本
Version: version,
},
Item: r.entry.Resource,
Metadata: r.entry.Metadata,
},
}
case resource.Deleted:
spec := kubeMeta.Types.Get(key.kind)
event = resource.Event{
Kind: eventKind,
Entry: resource.Entry{
ID: resource.VersionedKey{
Key: resource.Key{
Collection: spec.Target.Collection,
FullName: key.fullName,
},
Version: version,
},
},
}
}
log.Scope.Debugf("Dispatching source event: %v", event)
s.handler(event)
}
這里的處理方式也很簡單, 組裝成
resource.Event交由s.handler發到runtime中.
這里需要注意一下Version, 這個版本號在什么時候會變化? 再次回到Start方法, 當文件發生變化時會觸發reload方法, 接下來看一下reload方法.
3.2.4 reload
func (s *source) reload() {
// 再次讀取所有文件
newData := s.readFiles(s.root)
s.mu.Lock()
defer s.mu.Unlock()
newShas := map[fileResourceKey][sha1.Size]byte{}
// Compute the deltas using sha comparisons
nextVersion := s.version + 1
// sha 為上一個版本的數據內容
// newData為當前版本的數據內容
// 用sha和newData對比就可以得到所有事件內容
// 最后更新sha為當前版本的數據內容
for k, r := range newData {
newShas[k] = r.sha
sha, exists := s.shas[k]
if exists && sha != r.sha {
if s.version != nextVersion {
s.version = nextVersion
}
s.process(resource.Updated, k, r)
} else if !exists {
if s.version != nextVersion {
s.version = nextVersion
}
s.process(resource.Added, k, r)
}
}
for k := range s.shas {
if _, exists := newShas[k]; !exists {
s.process(resource.Deleted, k, nil)
}
}
s.shas = newShas
}
主要內容如下:
1.sha為上一個版本的數據內容
2.newData為當前版本的數據內容
3. 用sha和newData對比就可以得到所有事件內容并通過process方法發送給runtime.
4. 最后更新sha為當前版本的數據內容.
3.2.5 總結
source.png
1. 初始的時候通過
initalCheck->readFile->process->handler->runtime.
2. 初始完的時候會發送一個FullSync事件表明第一次初始化結束.
3. 通過FileTrigger監控文件變化, 如有變化通過reload方法重新加載文件并更新內容對象, 并且根據當前內容和上一個版本內容對比發送對應事件給runtime.
3. k8s
有了針對文件作為
source的理解, 對于k8s的理解就會更簡單了, 從原理上講,fs監控文件的變化,k8s使用informer機制監控k8s中原生資源和crd資源的變化即可.
3.1 source
// galley/pkg/source/kube/source.go
func New(interfaces client.Interfaces, resyncPeriod time.Duration, schema *schema.Instance,
cfg *kubeConverter.Config) (runtime.Source, error) {
var err error
var cl kubernetes.Interface
var dynClient kubeDynamic.Interface
var sharedInformers informers.SharedInformerFactory
log.Scope.Info("creating sources for kubernetes resources")
sources := make([]runtime.Source, 0)
for i, spec := range schema.All() {
log.Scope.Infof("[%d]", i)
log.Scope.Infof(" Source: %s", spec.CanonicalResourceName())
log.Scope.Infof(" Collection: %s", spec.Target.Collection)
// If it's a known type, use a custom (optimized) source.
if builtin.IsBuiltIn(spec.Kind) {
// Lazy create the kube client.
if cl, err = getKubeClient(cl, interfaces); err != nil {
return nil, err
}
sharedInformers = getSharedInformers(sharedInformers, cl, resyncPeriod)
// 創建k8s原生資源的source 比如pod, service
source, err := builtin.New(sharedInformers, spec)
if err != nil {
return nil, err
}
sources = append(sources, source)
} else {
// Lazy-create the dynamic client
if dynClient, err = getDynamicClient(dynClient, interfaces); err != nil {
return nil, err
}
// Unknown types use the dynamic source.
// 創建crd資源的source 比如virtualService, gateway等等
source, err := dynamic.New(dynClient, resyncPeriod, spec, cfg)
if err != nil {
return nil, err
}
sources = append(sources, source)
}
}
return &aggregate{
sources: sources,
}, nil
}
可以看到
k8s的source使用了aggregate結構體來收集到所有的source. 主要來自兩大類:
1.k8s原生資源比如pod,Service, 使用原生client-go api即可. 每個資源都是一個source.
2.crd資源比如VirtualService,gateway, 使用dynamic client. 每個資源都是一個source.
3.2 Start
func (s *aggregate) Start(handler resource.EventHandler) error {
s.mu.Lock()
defer s.mu.Unlock()
syncGroup := sync.WaitGroup{}
syncGroup.Add(len(s.sources))
syncHandler := func(e resource.Event) {
if e.Kind == resource.FullSync {
// 如果某一個資源同步完了 就減少一個
syncGroup.Done()
} else {
// Not a sync event, just pass on to the real handler.
// 不是同步操作 調用傳入的handler
handler(e)
}
}
for _, source := range s.sources {
// 為每個資源調用各自的Start方法
if err := source.Start(syncHandler); err != nil {
return err
}
}
go func() {
// 等待所有資源同步完
syncGroup.Wait()
// 發送一個FullSync給runtime 表明所有資源以及同步完成
handler(resource.FullSyncEvent)
}()
return nil
}
1. 可以看到
Start方法是將所有的source全部啟動, 也就是list and watch所有的資源.
2. 等到所有的資源都已經同步完了, 也就是通過handler(e)發送給runtime了, 該Start才會發送一個FullSync事件給runtime.
3. 關于某個資源的Start就不多說了, 了解informer機制原理就明白了.
4. server
這里結合一個
galley的server端啟動程序看看是如何調用的.
// galley/pkg/server/components/processing.go
func (p *Processing) Start() (err error) {
var mesh meshconfig.Cache
var src runtime.Source
if mesh, err = newMeshConfigCache(p.args.MeshConfigFile); err != nil {
return
}
if src, err = p.createSource(mesh); err != nil {
return
}
...
p.processor = runtime.NewProcessor(src, p.distributor, &processorCfg)
...
}
func (p *Processing) createSource(mesh meshconfig.Cache) (src runtime.Source, err error) {
...
sourceSchema := p.getSourceSchema()
if p.args.ConfigPath != "" {
if src, err = fsNew(p.args.ConfigPath, sourceSchema, converterCfg); err != nil {
return
}
} else {
var k client.Interfaces
if k, err = newKubeFromConfigFile(p.args.KubeConfig); err != nil {
return
}
var found []schema.ResourceSpec
...
sourceSchema = schema.New(found...)
if src, err = newSource(k, p.args.ResyncPeriod, sourceSchema, converterCfg); err != nil {
return
}
}
return
}
可以看到創建的
source將為參數傳入到NewProcessor中, 這個在 [istio源碼分析][galley] galley之runtime 中已經分析過了, 所以現在已經和runtime對接上了.
full_source.png
5.參考
1.
istio 1.3.6源碼
2. https://cloud.tencent.com/developer/article/1409159
