Operator 中的更新冲突问题
Contents
问题描述
我们在写 Operator 的时候,可能会在更新资源的时候(即 Update 动作)经常遇到一个这样的问题:
|
|
这是为什么呢 ?
为了更好地叙述这个问题,我们可以尝试用最小的代码复现这个问题。
这里采用 Kubebuilder bootstrap 起一个极简单的 Operator,有一个名为 Foo
的 CRD,该 CRD 只有一个 String 类型的字段,如下所示:
|
|
然后用创建的 Controller 写了这样一个非常简单的 Reconcile 逻辑
|
|
此时我们测试一下:
|
|
可打印出:
|
|
似乎一切正常。
我们再添加一下逻辑:
|
|
当我们创建 Foo
的时候(记得删除上一次测试的资源),同时将其对应字段进行修改,再次运行,其打印日志为:
|
|
可以看到,Reconcile()
被触发了 3 次:
- 第一次进行 Update 操作,
Update()
函数会将对应传入的 Foo 也进行修改,即修改了原来的resourceVersion
字段,因此我们可以看到 resource version 从19021
增加到19022
; - 第一次的 Update 又触发了一次
Reconcile()
,触发的原因是 Cache 中的foo-sample
依然是老的 resource version。在这次 Reconcile 中 Foo 又更新成功,resource version 从19022
增加到19023
; - 第二次的 Update 又触发了一次
Reconcile()
,此时更新前后的 resource version 都是19023
,因此不再生成新的事件;
如果我们再做一下修改:
|
|
此时我们再执行之前的动作,就会发现从日志发现 Reconcile()
被不断被触发,且伴随着 the object has been modified
的错误。
问题的原因
这里其实有两个问题:
-
为什么最后一次修改版本的 controller 会不断触发
Reconcile()
?原因还是在于我们在一个 Reconcile 周期中塞了两个 Update 动作。每一次都会触发新的 Reconcile 流程。由于是两次修改动作,那么新触发的 Reconcile 中的 Update 操作其实又是一个新的 Update:资源字段又发生了新的改变,因此循环往返。
-
为什么会发生更新失败 ?
要想解释清楚为什么更新失败,那就必须了解一下 K8s 中更新资源的机制。由于 K8s 底层用的是 etcd,而 etcd 是一个强一致性的 KV,底层实现了 MVCC 机制。MVCC 可以认为是 etcd 底层维护了一个多版本机制,采用 optimistic lock 的方式来实现并发控制。etcd 中的每一个 Key 都拥有一个版本 revision。
基于 etcd,K8s 也沿用了版本和乐观锁的更新逻辑。每一个 K8s Resource 都有一个 resourceVersion(即上文打印出来的字段)。
当我们发出的更新操作所使用的 resourceVersion 与存储端(即 etcd)所使用的 resourceVersion 不一致时,则说明在更新之前已经有了新的写入,即写者持有的是一个旧数据。此时需要写者再次获取最新版本的资源进行更新。此次更新失败。
乐观锁的原理就是:全局不加锁,可任意写入。当时每次写入的时候都要检查一下有没有新的更新,如果有,则需要重新获取最新版本再次提交写操作(或者说是事务回滚)。
很明显,日志中的错误就是我们提交的 Resource 的版本与服务端 Resource 的版本不一致,从而导致更新失败。
而为什么会导致二者版本不一致呢 ?其实本质原因还是由于我们的不断的 Reconcile 放大了客户端 Cache 和实际存储间的数据的不一致。
由于 client-go 的 Informer 机制,我们实际上 Get 动作是从客户端 Cache 获取,如下代码所示:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18
// 代码位于 [email protected]/pkg/cache/informer_cache.go // Get implements Reader func (ip *informerCache) Get(ctx context.Context, key client.ObjectKey, out runtime.Object) error { gvk, err := apiutil.GVKForObject(out, ip.Scheme) if err != nil { return err } started, cache, err := ip.InformersMap.Get(gvk, out) if err != nil { return err } if !started { return &ErrCacheNotStarted{} } return cache.Reader.Get(ctx, key, out) }
而客户端的 Cache 更新与服务端的更新有一定延迟,当二者存在不匹配情况时,此时 Update 就将出现问题。
解决方式
解决方式就如同乐观锁所说的:再次获取并更新。
我们增加以下这么一个函数:
|
|
当我们再次使用新的 UpdateFoo()
时:
|
|
这样,我们就得到了一个不断触发 Reconcile 但是更新成功的 Controller 逻辑了。
在实战中,其实我们并不推荐在 Reconcile 中塞太多的 Update 动作,这样会很容易陷入不幂等的逻辑。不过上述的 Retry Update 逻辑在大多数的 Operator 都很常见,可作为写 Operator 的一个常见范式。