Cloud Native Cookbook

Bind 绑定与节点锁机制深度解析

1. 概述

在 HAMi 调度器完成 Filter 阶段(节点评分、设备适配)后,Kubernetes 会将选中的节点交由调度器的 Bind 阶段完成最终绑定。Bind 阶段是整个调度流程中唯一涉及状态变更的阶段,需要处理以下关键问题:

  • 并发安全 - 多个 Pod 可能同时绑定到同一节点,必须防止设备分配冲突
  • 状态追踪 - 通过注解记录绑定阶段(allocating / success / failed)
  • 故障恢复 - 绑定失败时必须释放已获取的锁

HAMi 通过基于 Kubernetes Node 注解的分布式锁hami.io/mutex.lock)来解决并发问题,这是整个系统设计中的关键防护机制。

2. Bind() 方法完整解析

2.1 函数签名

代码位于 pkg/scheduler/scheduler.go 第 584-642 行:

func (s *Scheduler) Bind(args extenderv1.ExtenderBindingArgs) (*extenderv1.ExtenderBindingResult, error)

2.2 Bind 流程序列图

sequenceDiagram participant KS as Kubernetes Scheduler participant SB as Scheduler.Bind() participant K8S as Kubernetes API Server participant NL as NodeLock participant DP as Device Plugins KS->>SB: Bind(args) SB->>K8S: Get Pod K8S-->>SB: Pod 对象 SB->>K8S: Get Node K8S-->>SB: Node 对象 rect rgb(255, 245, 230) Note over SB, DP: 锁定阶段 - 对每种设备类型加锁 loop 遍历所有设备插件 SB->>DP: LockNode(node, pod) DP->>NL: LockNode(nodeName, lockName, pod) NL->>K8S: Patch Node 注解 hami.io/mutex.lock K8S-->>NL: 成功/失败 NL-->>DP: 返回结果 DP-->>SB: 返回结果 end end rect rgb(230, 255, 230) Note over SB, K8S: 绑定阶段 SB->>K8S: PatchPodAnnotations hami.io/bind-phase=allocating K8S-->>SB: 成功 SB->>K8S: Pod.Bind(node) K8S-->>SB: 成功 end SB-->>KS: BindingResult (成功) rect rgb(255, 230, 230) Note over SB, DP: 异常路径 - 任何步骤失败 SB->>SB: goto ReleaseNodeLocks loop 遍历所有设备插件 SB->>DP: ReleaseNodeLock(node, pod) DP->>NL: ReleaseNodeLock() NL->>K8S: 删除 hami.io/mutex.lock 注解 end SB-->>KS: BindingResult (失败 + Error) end

2.3 关键步骤详解

步骤一 - 获取 Pod 和 Node

current, err := s.kubeClient.CoreV1().Pods(args.PodNamespace).Get(
    context.Background(), args.PodName, metav1.GetOptions{})
node, err := s.kubeClient.CoreV1().Nodes().Get(
    context.Background(), args.Node, metav1.GetOptions{})

从 API Server 获取最新的 Pod 和 Node 对象,确保操作基于最新状态。

步骤二 - 逐设备类型加锁

for _, val := range device.GetDevices() {
    err = val.LockNode(node, current)
    if err != nil {
        goto ReleaseNodeLocks
    }
}

遍历所有已注册的设备插件,为每种设备类型获取节点锁。任何一种设备加锁失败,立即跳转到释放锁的流程。

步骤三 - 标记 Bind 阶段

tmppatch := map[string]string{
    util.DeviceBindPhase:     "allocating",    // hami.io/bind-phase
    util.BindTimeAnnotations: strconv.FormatInt(time.Now().Unix(), 10), // hami.io/bind-time
}
err = util.PatchPodAnnotations(current, tmppatch)

在 Pod 注解上标记当前正处于 allocating 阶段,同时记录绑定开始时间。

步骤四 - 执行绑定

binding := &corev1.Binding{
    ObjectMeta: metav1.ObjectMeta{Name: args.PodName, UID: args.PodUID},
    Target:     corev1.ObjectReference{Kind: "Node", Name: args.Node},
}
err = s.kubeClient.CoreV1().Pods(args.PodNamespace).Bind(
    context.Background(), binding, metav1.CreateOptions{})

调用 Kubernetes API 将 Pod 绑定到目标节点。

步骤五 - 异常释放

ReleaseNodeLocks:
    for _, val := range device.GetDevices() {
        val.ReleaseNodeLock(node, current)
    }

使用 Go 的 goto 语句实现统一的错误释放路径。无论在加锁、Patch 注解还是 Bind 操作中的哪一步失败,都会跳转到这里释放所有已获取的锁。

3. Bind 阶段状态机

3.1 状态定义

HAMi 使用 hami.io/bind-phase 注解追踪绑定阶段的状态:

状态常量含义
allocatingDeviceBindAllocating正在执行绑定操作
successDeviceBindSuccess绑定成功完成
failedDeviceBindFailed绑定失败

3.2 状态转换图

stateDiagram-v2 [*] --> allocating : Bind() 设置 hami.io/bind-phase=allocating allocating --> success : Pod.Bind() 成功 设备插件确认 allocating --> failed : 加锁失败 / Patch 失败 / Bind 失败 failed --> [*] : 释放所有节点锁 记录失败事件 success --> [*] : Pod 正常运行

3.3 相关注解

在整个 Filter + Bind 流程中,涉及以下 Pod 注解的变化:

flowchart TD subgraph filter_phase["Filter 阶段写入的注解"] FA["hami.io/vgpu-node 分配的节点名称"] FB["hami.io/vgpu-time 调度时间戳"] FC["hami.io/vgpu-devices-to-allocate 待分配的设备列表"] FD["hami.io/vgpu-devices-allocated 已分配的设备列表"] end subgraph bind_phase["Bind 阶段写入的注解"] BA["hami.io/bind-phase allocating -> success/failed"] BB["hami.io/bind-time 绑定开始时间戳"] end subgraph lock_phase["锁相关注解(写入 Node)"] LA["hami.io/mutex.lock 节点分布式锁"] end filter_phase --> bind_phase bind_phase --> lock_phase

4. 节点锁机制 - nodelock 包

4.1 包结构

代码位于 pkg/util/nodelock/nodelock.go

pkg/util/nodelock/
    nodelock.go          # 核心锁实现
    nodelock_test.go     # 单元测试
    test_helpers.go      # 测试辅助函数

4.2 核心设计

HAMi 的节点锁采用两级锁设计:

层级类型存储位置作用
内存锁sync.Mutex进程内存保护同一进程内的并发访问
注解锁hami.io/mutex.lockKubernetes Node 注解跨进程/跨实例的分布式互斥
flowchart TD subgraph process["HAMi Scheduler 进程"] NLM["nodeLockManager map[nodeName]*sync.Mutex"] NLM --> ML1["node-1 互斥锁"] NLM --> ML2["node-2 互斥锁"] NLM --> ML3["node-3 互斥锁"] end subgraph k8s["Kubernetes API Server"] N1["Node: node-1 hami.io/mutex.lock = 时间戳,ns,podName"] N2["Node: node-2 (无锁注解)"] N3["Node: node-3 hami.io/mutex.lock = 时间戳,ns,podName"] end ML1 -.->|"保护 Patch 操作"| N1 ML2 -.->|"保护 Patch 操作"| N2 ML3 -.->|"保护 Patch 操作"| N3

4.3 nodeLockManager - 内存级锁管理

type nodeLockManager struct {
    mu    sync.Mutex           // 保护 locks map 的并发访问
    locks map[string]*sync.Mutex // 每个节点一把锁
}

设计要点

  • 每个节点拥有独立的 sync.Mutex,不同节点的加锁操作互不阻塞
  • getLock() 方法按需创建锁,首次访问某节点时自动初始化
  • deleteLock() 在节点被删除时清理内存,防止 map 无限增长

4.4 锁的值格式

hami.io/mutex.lock 注解的值格式为:

<RFC3339时间戳>,<Pod命名空间>,<Pod名称>

例如:

2024-01-15T10:30:00Z,default,my-gpu-pod

通过 GenerateNodeLockKeyByPod() 生成:

func GenerateNodeLockKeyByPod(pod *corev1.Pod) string {
    return fmt.Sprintf("%s%s%s",
        time.Now().Format(time.RFC3339),
        NodeLockSep,                           // ","
        GeneratePodNamespaceName(pod, NodeLockSep))
}

通过 ParseNodeLock() 解析:

func ParseNodeLock(value string) (lockTime time.Time, ns, name string, err error)

5. LockNode() 加锁流程

5.1 流程图

flowchart TD A["LockNode(nodeName, lockname, pod)"] --> B["获取 Node 对象"] B --> C{"Node 上存在 hami.io/mutex.lock 注解?"} C -- "不存在(无锁)" --> D["SetNodeLock() 直接加锁"] C -- "存在(有锁)" --> E["ParseNodeLock() 解析锁信息"] E --> F{"锁已超时? time.Since > 5min"} F -- "是" --> G["标记 skipOwnerCheck = true"] F -- "否" --> H{"持锁 Pod 仍存在?"} H -- "不存在(悬挂锁)" --> G H -- "存在" --> I["返回 error node has been locked"] G --> J["ReleaseNodeLock() 释放旧锁"] J --> K{"释放成功?"} K -- "是" --> D K -- "否" --> L["返回 error"] D --> M["SetNodeLock() 内部"] M --> N["获取 per-node 内存锁"] N --> O["Get Node(最新状态)"] O --> P{"注解已存在?"} P -- "是" --> Q["返回 error - node is locked"] P -- "否" --> R["Patch Node 注解 设置 hami.io/mutex.lock"] R --> S{"Patch 成功?"} S -- "是" --> T["返回成功"] S -- "否" --> U["重试(最多 5 次)"] U --> R

5.2 超时与悬挂锁处理

节点锁有两个安全机制防止死锁

超时机制

var NodeLockTimeout time.Duration = time.Minute * 5

默认超时时间为 5 分钟,可通过环境变量 HAMI_NODELOCK_EXPIRE 覆盖。当检测到锁已超过超时时间,直接释放旧锁并获取新锁。

悬挂锁检测

if ns != "" && previousPodName != "" && (ns != pods.Namespace || previousPodName != pods.Name) {
    if _, err := client.GetClient().CoreV1().Pods(ns).Get(ctx, previousPodName, metav1.GetOptions{}); err != nil {
        if apierrors.IsNotFound(err) {
            // 持锁 Pod 已不存在,释放悬挂锁
            skipOwnerCheck = true
        }
    }
}

当持有锁的 Pod 已被删除(NotFound),说明这是一把悬挂锁,需要强制释放。

5.3 重试策略

var DefaultStrategy = wait.Backoff{
    Steps:    5,                    // 最多重试 5 次
    Duration: 100 * time.Millisecond, // 初始间隔 100ms
    Factor:   1.0,                  // 无指数退避
    Jitter:   0.1,                  // 10% 抖动
}

Patch 操作使用固定间隔 + 小抖动的重试策略,适用于短暂的 API Server 冲突。

6. ReleaseNodeLock() 释放流程

6.1 流程图

flowchart TD A["ReleaseNodeLock(nodeName, lockname, pod, skipOwnerCheck)"] --> B["获取 per-node 内存锁"] B --> C["Get Node 对象"] C --> D{"hami.io/mutex.lock 注解存在?"} D -- "不存在" --> E["直接返回 nil(已释放)"] D -- "存在" --> F{"skipOwnerCheck?"} F -- "否" --> G{"锁归属检查 注解后缀匹配 ns + podName?"} G -- "不匹配" --> H["返回 nil 不是本 Pod 的锁"] G -- "匹配" --> I["执行释放"] F -- "是" --> I I --> J["Patch Node 注解 设置 hami.io/mutex.lock = null"] J --> K{"成功?"} K -- "是" --> L["返回 nil"] K -- "否" --> M["重试(最多 5 次)"] M --> J

6.2 所有权检查

释放锁时默认会检查锁的所有权:

if !skipOwnerCheck && !strings.HasSuffix(lockStr,
    fmt.Sprintf("%s%s", NodeLockSep, GeneratePodNamespaceName(pod, NodeLockSep))) {
    // 锁不属于当前 Pod,跳过释放
    return nil
}

只有以下两种情况才跳过所有权检查(skipOwnerCheck = true):

  1. 锁已超时
  2. 持锁 Pod 已不存在(悬挂锁)

7. NVIDIA 设备的锁集成

7.1 LockNode 实现

func (dev *NvidiaGPUDevices) LockNode(n *corev1.Node, p *corev1.Pod) error {
    found := false
    for _, val := range p.Spec.Containers {
        if (dev.GenerateResourceRequests(&val).Nums) > 0 {
            found = true
            break
        }
    }
    if !found {
        return nil // Pod 不请求 NVIDIA GPU,无需加锁
    }
    return nodelock.LockNode(n.Name, NodeLockNvidia, p)
}

设计要点:只有当 Pod 实际请求了 NVIDIA GPU 资源时才执行加锁,避免不必要的锁竞争。NodeLockNvidia 的值为 hami.io/mutex.lock

7.2 ReleaseNodeLock 实现

func (dev *NvidiaGPUDevices) ReleaseNodeLock(n *corev1.Node, p *corev1.Pod) error {
    found := false
    for _, val := range p.Spec.Containers {
        if (dev.GenerateResourceRequests(&val).Nums) > 0 {
            found = true
            break
        }
    }
    if !found {
        return nil
    }
    return nodelock.ReleaseNodeLock(n.Name, NodeLockNvidia, p, false)
}

释放时传入 skipNodeLockOwnerCheck = false,确保只释放自己持有的锁。

8. Bind 完整流程状态图

stateDiagram-v2 [*] --> GetPodAndNode : Bind() 入口 state GetPodAndNode { [*] --> GetPod GetPod --> GetNode GetNode --> [*] } GetPodAndNode --> LockPhase state LockPhase { [*] --> IterateDevicePlugins IterateDevicePlugins --> CheckNeedLock CheckNeedLock --> AcquireLock : Pod 请求该设备 CheckNeedLock --> IterateDevicePlugins : Pod 不请求该设备 AcquireLock --> IterateDevicePlugins : 加锁成功 AcquireLock --> LockFailed : 加锁失败 } LockPhase --> PatchAnnotations : 全部加锁成功 LockPhase --> ReleaseAll : 加锁失败 state PatchAnnotations { [*] --> SetAllocating SetAllocating --> SetBindTime } PatchAnnotations --> ExecuteBind : Patch 成功 PatchAnnotations --> ReleaseAll : Patch 失败 state ExecuteBind { [*] --> BindPodToNode } ExecuteBind --> BindSuccess : Bind 成功 ExecuteBind --> ReleaseAll : Bind 失败 state ReleaseAll { [*] --> ReleaseNodeLocks ReleaseNodeLocks --> RecordFailEvent } BindSuccess --> [*] : 返回成功 ReleaseAll --> [*] : 返回失败

9. 节点删除时的锁清理

当节点从集群中移除时(例如节点自动缩容),调度器通过 Node delete 事件处理函数清理内存中的锁状态:

func (s *Scheduler) onDelNode(obj any) {
    defer s.doNodeNotify()
    // ... 解析节点名称 ...
    nodelockutil.CleanupNodeLock(nodeName)
    s.rmNode(nodeName)
    s.cleanupNodeUsage(nodeName)
}

CleanupNodeLock() 调用 nodeLockManager.deleteLock(),从内存 map 中移除该节点的锁条目,防止 map 无限增长。

10. 并发安全分析

10.1 场景 - 两个 Pod 同时绑定到同一节点

sequenceDiagram participant Pod_A as Pod-A Bind participant Pod_B as Pod-B Bind participant NLM as nodeLockManager participant K8S as API Server Pod_A->>NLM: getLock("node-1") Note over NLM: 创建 node-1 的 Mutex NLM-->>Pod_A: mutex 引用 Pod_B->>NLM: getLock("node-1") Note over NLM: 返回已有的 Mutex NLM-->>Pod_B: 相同的 mutex 引用 Pod_A->>NLM: mutex.Lock() Note over Pod_A: 获取内存锁成功 Pod_B->>NLM: mutex.Lock() Note over Pod_B: 阻塞等待... Pod_A->>K8S: Get Node K8S-->>Pod_A: Node 对象(无锁注解) Pod_A->>K8S: Patch hami.io/mutex.lock K8S-->>Pod_A: 成功 Pod_A->>NLM: mutex.Unlock() Note over Pod_A: 释放内存锁 Note over Pod_B: 获取内存锁成功 Pod_B->>K8S: Get Node K8S-->>Pod_B: Node 对象(有锁注解) Note over Pod_B: 检测到 node is locked Pod_B-->>Pod_B: 返回 error

10.2 安全保证

场景保护机制结果
同一进程内并发nodeLockManager 内存锁串行化访问
跨调度器实例并发hami.io/mutex.lock 注解 + resourceVersionAPI Server 乐观锁冲突
调度器崩溃导致悬挂锁超时机制(5分钟)+ Pod 存在性检查自动释放
节点下线onDelNode() + CleanupNodeLock()清理内存

11. 源码索引

函数/方法文件位置行号
Scheduler.Bind()pkg/scheduler/scheduler.go584-642
LockNode()pkg/util/nodelock/nodelock.go208-249
SetNodeLock()pkg/util/nodelock/nodelock.go120-157
ReleaseNodeLock()pkg/util/nodelock/nodelock.go159-206
ParseNodeLock()pkg/util/nodelock/nodelock.go251-262
GenerateNodeLockKeyByPod()pkg/util/nodelock/nodelock.go264-269
CleanupNodeLock()pkg/util/nodelock/nodelock.go98-100
NvidiaGPUDevices.LockNode()pkg/device/nvidia/device.go250-262
NvidiaGPUDevices.ReleaseNodeLock()pkg/device/nvidia/device.go264-276
onDelNode()pkg/scheduler/scheduler.go197-222

12. 关键配置参考

配置项默认值说明
HAMI_NODELOCK_EXPIRE 环境变量5m节点锁超时时间
重试次数5Patch 操作最大重试次数
重试间隔100ms每次重试的基础间隔
重试抖动10%防止重试风暴的随机抖动
hami.io/mutex.lock-Node 注解上的分布式锁 key
hami.io/bind-phase-Pod 注解上的绑定阶段标记
hami.io/bind-time-Pod 注解上的绑定时间戳
2026年2月12日
GitHub
评分算法深度解析