SKS-2344: Clean unused CloudTower labels created by CAPE every 24h

[haijianyang]

Issue SKS-2344

当前 Tower 每个标签都有一个虚拟机引用计数，这个计数是异步同步近实时更新的。
例如删除一个标签关联的虚拟机之后，标签的计数更新时间可能在 1 秒内，也可能几秒之后。

当前 CAPE 删除 ClusterNameLabel 和 NamespaceLabel 的时候会判断标签的虚拟机引用计数是否大于等于 0，
只有引用计数大于等于 0 的时候才会删除该标签。

因此，CAPE 在删除 ClusterNameLabel 和 NamespaceLabel 的时候会存在遗删的可能。

Change

定期清理（每天一次）没有被使用的 Tower 标签。

为了避免误删在使用的标签，清理标签的时候增加只能清理一天前创建的限制。

Test

程序运行之前，Tower 有很多一天前创建的标签

程序运行之后，新建一个集群，观察到只剩下当前集群使用的标签

[codecov]

Codecov Report

Attention: 26 lines in your changes are missing coverage. Please review.

Comparison is base (fb5730b) 59.46% compared to head (97bf16d) 59.61%.

Files	Patch %	Lines
pkg/service/vm.go	0.00%	19 Missing ⚠️
controllers/vm_limiter.go	80.00%	6 Missing and 1 partial ⚠️

Additional details and impacted files

@@            Coverage Diff             @@
##           master     #167      +/-   ##
==========================================
+ Coverage   59.46%   59.61%   +0.14%     
==========================================
  Files          20       20              
  Lines        3580     3655      +75     
==========================================
+ Hits         2129     2179      +50     
- Misses       1304     1328      +24     
- Partials      147      148       +1     

☔ View full report in Codecov by Sentry.
📢 Have feedback on the report? Share it here.

[jessehu]

这个label 可能并不一定关联的只有VM，只用label.Vms > 0 并不可靠？

[haijianyang]

如果后续关联了其他的，再加上是否关联其他的就行。

关于并发场景误删：因为标签本身也存在被人为手动误删的可能，所以无论如何系统都需要处理标签丢失补回来的情况。

1. 对于 CAPE 要避免误删，可以给标签加锁，就可以避免并发操作的问题。
2. 可以在标签被删除后，ElfMachine reconcile 的时候发现标签没有了就会补回来。

另外，原来通过 VMNum 判断是否还有虚拟机引用，也存在上述问题。

[jessehu]

• 标签本身也存在被人为手动误删的可能。这是用户的误操作导致的，我们的代码不应该出现这种误操作。
• 对于 CAPE 要避免误删，可以给标签加锁，就可以避免并发操作的问题。<< 这个怎么加锁？

[jessehu]

原来通过 VMNum 判断是否还有虚拟机引用，也存在上述问题。 <<< 这个要改成 没有任何对象引用此label。 GraphQL是能返回这个总计数的。

[haijianyang]

给某个标签加锁，对所有标签的操作同时只能有一个操作可以进行。例如给虚拟机添加标签的时候不能删除该标签，删除标签的时候不能给虚拟机添加该标签。使用目前 CAPE 的内存锁就能实现。

“这个要改成 没有任何对象引用此label” 指的是？
“GraphQL是能返回这个总计数的” 指的是？

[jessehu]

[jessehu]

@haijianyang 这个 total_num 就是引用了此label 的对象个数 ？
标签 - CloudTower

[haijianyang]

total_num 是引用标签的所有资源（包括虚拟机）计数，跟 VMNum 一样，也是异步统计的，也是不准确的。

[jessehu]

这个acquireTicket实际是 acquireLock 吧？可以改成Lock

[jessehu]

这个改成 "Cleaning orphan labels in Tower %s created by CAPE"

[jessehu]

towerresources.GetVMLabelManaged 这个不用清理，至多有一个。

[jessehu]

这里改成 “Warning: failed to clean orphan labels in Tower %s" ，是一个可忽略的error。

[jessehu]

cleanLabels -> cleanOrphanLabels

[jessehu]

Nice!