feat(k8s): add k8s controllers

[Spground]

Summary

• What is changing and why?

Add features to support OpenSandbox can deployed in kubernetes cluster.

Testing

• Not run (explain why)
• Unit tests
• Integration tests
• e2e / manual verification

Breaking Changes

• None
• Yes (describe impact and migration path)

Checklist

• Linked Issue or clearly described motivation
• Added/updated docs (if needed)
• Added/updated tests (if needed)
• Security impact considered
• Backward compatibility considered

[CLAassistant]

All committers have signed the CLA.

[Pangjiping]

please sign your CLA

[jwx0925]

严重问题 (Critical Issues)

=== FILE: kubernetes/internal/task-executor/runtime/container.go ===

问题 1: Container mode 触发 panic 导致服务崩溃

• 文件: kubernetes/internal/task-executor/runtime/container.go:44
• 严重程度: Critical
• 问题描述: Start/Inspect/Stop 直接 panic("container mode is not implemented yet")。当 EnableContainerMode=true 且任务使用 TaskSpec.Container 时会触发 panic，导致 task-executor 进程崩溃。
• 影响: 启用容器模式或误配置时服务直接崩溃，任务执行与调度中断。
• 建议修复: 明确在配置层阻止启用容器模式或返回可处理的错误；或者实现容器执行逻辑，避免 panic。

=== FILE: kubernetes/internal/scheduler/default_scheduler.go ===

问题 2: 任务删除无法被感知，资源永远不释放

• 文件: kubernetes/internal/scheduler/default_scheduler.go:176
• 严重程度: Critical
• 问题描述: collectTaskStatus 只在 endpoint 返回 task 时更新 tNode.Status，当 task 被删除（endpoint 返回 nil）时不会清空 Status。而 scheduleSingleTaskNode 依赖 Status == nil 才会从 stateReleasing 进入 stateReleased，导致释放流程无法完成。
• 影响: 任务完成/删除后资源释放不发生，池中 Pod 长期被占用，可能导致资源泄露与调度阻塞。
• 建议修复: 在 collectTaskStatus 中对未返回 task 的已分配节点显式置 tNode.Status=nil（或让 collector 返回包含 nil 的结果），以触发释放状态迁移。

[Spground]

严重问题 (Critical Issues)

=== FILE: kubernetes/internal/task-executor/runtime/container.go ===

问题 1: Container mode 触发 panic 导致服务崩溃

• 文件: kubernetes/internal/task-executor/runtime/container.go:44
• 严重程度: Critical
• 问题描述: Start/Inspect/Stop 直接 panic("container mode is not implemented yet")。当 EnableContainerMode=true 且任务使用 TaskSpec.Container 时会触发 panic，导致 task-executor 进程崩溃。
• 影响: 启用容器模式或误配置时服务直接崩溃，任务执行与调度中断。
• 建议修复: 明确在配置层阻止启用容器模式或返回可处理的错误；或者实现容器执行逻辑，避免 panic。

=== FILE: kubernetes/internal/scheduler/default_scheduler.go ===

问题 2: 任务删除无法被感知，资源永远不释放

• 文件: kubernetes/internal/scheduler/default_scheduler.go:176
• 严重程度: Critical
• 问题描述: collectTaskStatus 只在 endpoint 返回 task 时更新 tNode.Status，当 task 被删除（endpoint 返回 nil）时不会清空 Status。而 scheduleSingleTaskNode 依赖 Status == nil 才会从 stateReleasing 进入 stateReleased，导致释放流程无法完成。
• 影响: 任务完成/删除后资源释放不发生，池中 Pod 长期被占用，可能导致资源泄露与调度阻塞。
• 建议修复: 在 collectTaskStatus 中对未返回 task 的已分配节点显式置 tNode.Status=nil（或让 collector 返回包含 nil 的结果），以触发释放状态迁移。

fixed

[jwx0925]

@codex review

[chatgpt-codex-connector]

💡 Codex Review

Here are some automated review suggestions for this pull request.

ℹ️ About Codex in GitHub

Your team has set up Codex to review pull requests in this repo. Reviews are triggered when you

• Open a pull request for review
• Mark a draft as ready
• Comment "@codex review".

If Codex has suggestions, it will comment; otherwise it will react with 👍.

Codex can also answer questions or update the PR. Try commenting "@codex address that feedback".

[Pangjiping]

LGTM