Kubernetes控制平面组件:Kubelet 之 Static 静态 Pod

最新推荐文章于 2025-05-13 22:15:54 发布
最新推荐文章于 2025-05-13 22:15:54 发布
阅读量961 收藏 18
点赞数 16
分类专栏: 云原生学习专栏 文章标签: kubernetes kubelet k8s static pod 静态pod Mirror Pod 镜像pod
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1369760658/article/details/147869195
版权
#王者杯·14天创作挑战营·第1期#

云原生学习路线导航页(持续更新中)

本文是 kubernetes 控制面组件 kubelet 系列文章,本篇主要讲解 静态static pod 相关内容,包括static pod概念、特性、只受kubelet管理的实现原理、与普通pod的对比、典型应用场景、注意事项等,最后还演示了如何创建一个static pod

  • 希望大家多多 点赞 关注 评论 收藏,作者会更有动力继续编写技术文章

1.静态 Pod 是什么?

  • 静态 Pod 是由 kubelet 直接管理 的 Pod,其定义文件存放在节点本地的特定目录中(如 /etc/kubernetes/manifests)。
  • kubelet 监控该目录,并根据其中的 YAML 文件自动创建、更新或删除 Pod。
  • 静态 Pod 不经过 Kubernetes API Server 调度,而是由 kubelet 自主管理,通常用于部署集群核心组件(如 kube-apiserverkube-scheduler 等)。

2.静态 Pod 的核心特性

2.1.独立于控制平面

  • 不依赖 API Server:即使 Kubernetes 控制平面(如 API Server)未运行,kubelet 仍能通过静态 Pod 启动关键组件。
  • 本地配置管理:Pod 的定义文件直接存储在节点上,修改后由 kubelet 自动同步。

2.2.镜像 Pod(Mirror Pod)

  • API Server 可见性:kubelet 会为每个静态 Pod 在 API Server 中创建一个对应的 镜像 Pod,但其状态是只读的。
  • static pod为什么只受kubelet的管理?
    • kubelet会为每一个static pod,添加如下标识,使其成为一个镜像 mirror Pod
    • 镜像pod可以让apiserver只读到pod的状态,但是当apiserver尝试更新 mirror pod时,会被kubelet立刻改回去
    metadata:
  annotations:
    kubernetes.io/config.source: file  # 标识来源为本地文件
    kubernetes.io/config.hash: <hash>  # 文件内容哈希值
    kubernetes.io/config.mirror: <hash> # 标识为镜像 Pod

2.3.高可用性

  • 自举能力:在集群初始化阶段,静态 Pod 用于启动控制平面组件(如 API Server),从而完成集群自举。
  • 故障恢复:若 kubelet 重启,会重新加载静态 Pod 配置并恢复容器。

3.静态 Pod 的配置与管理

3.1.配置目录

  • 默认目录/etc/kubernetes/manifests(可通过 kubelet 参数 --pod-manifest-path 修改)。
    # kubelet -h | grep pod-manifest-path
  --pod-manifest-path string                                 
  Path to the directory containing static pod files to run, or the path to a single static pod file. Files starting with dots will be ignored. (DEPRECATED: This parameter should be set via the config file specified by the Kubelet's --config flag. See https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/ for more information.)
  • 文件格式:标准的 Pod YAML 文件(无需包含 apiVersionkind,但 kubelet 会自动处理)。

3.2.操作流程

  1. 创建静态 Pod
    # 将 Pod 定义文件放入配置目录
sudo cp my-static-pod.yaml /etc/kubernetes/manifests/
  2. kubelet 自动检测
    • kubelet 监控目录变动,创建 Pod 并生成镜像 Pod。
  3. 查看运行状态
    # 查看本地运行的 Pod(需在节点上执行)
crictl pods

# 查看 API Server 中的镜像 Pod
kubectl get pods -n <namespace>

3.3.更新与删除

  • 更新:直接修改配置文件 → kubelet 自动重启 Pod。
  • 删除:从配置目录中删除文件 → kubelet 终止 Pod 并删除镜像 Pod。

4.静态 Pod vs. 普通 Pod

特性静态 Pod普通 Pod
管理方式kubelet 直接管理本地文件API Server 调度和管理
依赖项无需 API Server依赖 API Server 和控制平面组件
配置变更修改节点本地文件通过 kubectl 或 API 调用
高可用性适合关键组件(如控制平面)适合普通工作负载
可见性通过镜像 Pod 在 API Server 中可见直接通过 API Server 管理

5.静态 Pod 的典型应用场景

5.1.自举 Kubernetes 控制平面

  • 场景:在集群初始化时,kubelet 通过静态 Pod 启动 kube-apiserverkube-controller-managerkube-scheduler 等组件。
  • 优势:无需依赖已运行的 API Server,实现“鸡生蛋,蛋生鸡”的引导过程。

5.2.运行节点级关键服务

  • 场景:部署日志收集器(如 Fluentd)、监控代理(如 Node Exporter)等需在每台节点运行的组件。
  • 优势:避免依赖集群调度器,确保服务始终运行。

5.3.隔离关键组件

  • 场景:在控制平面节点上,通过静态 Pod 运行 etcd,避免因 API Server 故障导致 etcd 不可用。
  • 优势:组件独立于 Kubernetes 控制平面,提升稳定性。

6.注意事项与常见问题

6.1.配置文件权限

  • 目录权限:确保 kubelet 有权限读取配置目录(通常为 root:root,权限 644)。
  • 文件格式:YAML 文件必须语法正确,否则 kubelet 会忽略或报错。

6.2.镜像 Pod 的管理

  • 禁止直接操作
    不要通过 kubectl deletekubectl edit 操作镜像 Pod,kubelet 会立即重建它们。
  • 状态同步延迟
    若镜像 Pod 状态与实际 Pod 不一致,检查 kubelet 日志:
    journalctl -u kubelet | grep "SyncLoop"

6.3.与 DaemonSet 的区别

  • DaemonSet:由 API Server 管理,确保每个节点运行一个 Pod 副本。
  • 静态 Pod:由 kubelet 直接管理,无需 API Server 参与,适合更底层的组件。

6.4.常见错误

  • Pod 无法启动
    • 检查 YAML 文件语法(如缩进错误)。
    • 查看容器日志:crictl logs <container-id>
  • 镜像 Pod 未生成
    • 确认 kubelet 的 --pod-manifest-path 参数配置正确。
    • 检查 kubelet 是否正常运行:systemctl status kubelet

7.示例:创建一个静态 Pod

7.1.定义文件 nginx-static-pod.yaml

apiVersion: v1
kind: Pod
metadata:
  name: static-nginx
  labels:
    app: nginx
spec:
  containers:
  - name: nginx
    image: nginx:latest
    ports:
    - containerPort: 80

7.2.部署到配置目录

sudo cp nginx-static-pod.yaml /etc/kubernetes/manifests/

7.3.验证运行状态

# 在节点上查看运行的 Pod
crictl pods

# 在集群中查看镜像 Pod(名称格式为 static-nginx-<node-name>)
kubectl get pods --all-namespaces | grep static-nginx

8.总结

  • 静态 Pod 是 kubelet 直接管理的特殊 Pod,适用于运行集群核心组件或节点级服务。
  • 其通过本地配置文件实现独立于 API Server 的管理,结合镜像 Pod 机制在集群中可见。合理使用静态 Pod 可提升关键组件的可靠性和集群自举能力。
云原生Kubernetes系列 | Kubernetes静态Pod的使用
背锅神童的博客
11-23 1483
Kubernetes中,Pod是最小的部署单元,通常由一个或多个容器组成。Pod可以通过静态Pod的方式进行部署。静态Pod是由kubelet直接管理的Pod,而不是由API服务器进行管理。这意味着它们不受Kubernetes控制平面的监控。
31. Kubernetes 核心组件讲解——kubelet
qq_32468785的博客
05-06 1543
Kubernetes 集群中,每个节点(Node)上都会运行一个 kubelet 服务进程。kubeletKubernetes 中的一个重要组件,用于管理该节点上的 Pod 和容器。kubelet 进程会从 Kubernetes 的 Master 节点上接收指令,执行相应的任务,如创建、启动、停止、销毁 Pod 和容器等。同时,kubelet 会定期向 Master 节点汇报该节点上的资源使用情况和容器状态等信息,以供集群管理者进行资源调度和容器运维等工作。
Kubernetes控制平面组件Kubelet详解(二):核心功能层
a1369760658的博客
05-12 771
本文是 kubernetes 的控制面组件 kubelet 系列文章第二篇,讲解了 kubelet 架构中的核心功能层,包括核心管理模块的 PLEG、cAdvisor、GPUManager、OOMWatcher、ProbeManager、DiskSpaceManager、EvictionManager;运行时协调模块的 syncLoop、PodWorker,以及容器生命周期管理模块的 StatusManager、VolumeManager、ImageGC、ContainerGC、ImageManager等
Kubernetes控制平面组件:APIServer 基于 静态Token 的认证机制
a1369760658的博客
02-21 799
本文主要对kubernetes API Server 认证机制中的 静态Token认证进行介绍,包括 静态Token的设计理念、认证流程,并给出 Kubernetes 中的认证实操演练
7.Kubernetes 控制平面组件:调度器和控制器
niwoxiangyu的博客
01-13 211
调度 Controller Manager kubelet CRI CNI CSI
Kubernetes(k8s)-静态(static)pod介绍
01-21 844
我们上一小节介绍了普通pod的时候有已经有提过管理节点也几个组件kube-apiserver/kube-controller-manager/kube-scheduler等也会默认有2个容器,可是我们明明才安装完成集群,他们的pod又从哪里来的呢?他们可以不依赖k8s就可以创建么?是的,这里就是我们要将到的静态pod
kubernetes控制平面分析
张兆坤
06-30 1003
对于新安装的kubernetes集群,要先搞清楚各组件的运行原理,包括系统的POD,网络插件的POD,还有操作系统上的进程,搞明白对应关系才能做到心中有数。
k8s基础:podstatic pod
baiyuekuin的博客
05-07 401
静态 Pod 的状态会被反映到 API Server:虽然静态 Pod 是由 Kubelet 创建和管理的,但其状态仍然会被 Kubelet 上报给 Kubernetes API Server,因此你可以通过 kubectl get pods 查看静态 Pod 的状态。即使是相同的镜像,也可以执行不同的任务和命令。Static Pod 的配置文件放置在 Kubelet 监视的目录中(如 /etc/kubernetes/manifests/),Kubelet 自动管理这些 Pod 的生命周期。
K8S静态pod
qq_73797346的博客
10-27 470
介绍了什么是静态pod以及如何创建静态pod
kubernetes(K8S)学习(七):K8S之系统核心组件
꯭ 瞎꯭扯꯭蛋꯭的博客
03-29 1540
管理PodPod中的容器,每个kubelet进程会在API Server上注册节点自身信息,定期向Master节点汇报节点资源的使用情况,并通过cAdvisor监控容器和节点资源。然后,目标节点上的kubelet通过API Server监听到Kubernetes Scheduler产生的Pod绑定事件,获取对应的Pod清单,下载Image镜像,并启动容器。单纯地调度pod,按照特定的调度算法和策略,将待调度Pod绑定到集群中某个适合的Node,并写入绑定信息,由对应节点的kubelet服务创建pod
小阿轩yx-案例:Prometheus监控kubernetes环境构建
2401_83435725的博客
09-18 1160
小阿轩yx-案例:Prometheus监控kubernetes环境构建
【Python 2.7环境下的Kubernetes离线安装攻略】:简化步骤与常见问题解决
![【Python 2.7环境下的Kubernetes离线安装攻略】:简化步骤与常见...本文详细介绍了Kubernetes的离线安装过程,包括准备工作、环境搭建、组件下载与安装、集群配置与验证、日常管理,以及高级应用实践。文中强调了系
K8s 图形界面管理kubesphere
u013454416的博客
05-13 740
KubeSphere是一个基于Kubernetes的开源容器平台,旨在简化企业级Kubernetes集群的部署、管理和运维。它提供了多租户管理、DevOps流水线、应用商店、监控与日志、服务网格、网络策略等核心功能,帮助企业快速构建和运维云原生应用。KubeSphere的架构设计模块化且可扩展,支持多种安装方式,包括All-in-One、多节点和KubeKey安装。使用指南涵盖了从登录控制台到创建企业空间、项目、部署应用、配置DevOps流水线、监控与日志等操作。此外,KubeSphere还支持多集群管理、
Docker、ECS 与 K8s 网段冲突:解决跨服务通信中的路由问题
weixin_43100952的博客
05-11 976
使用自定义网络子网,以确保不会与其他云服务、容器或集群的 IP 范围发生冲突。Docker 默认网段与 K8s Pod 网段冲突会导致容器间通信失败。通过和route -n等命令可以查看和排查网络配置。解决网段冲突的关键是:修改 Docker 默认网段,创建自定义网络,并调整容器的网络设置。通过 docker-compose.yml文件中的自定义网络配置,灵活调整容器的 IP 地址和网段,避免冲突。希望这篇文章能够帮助你理解并解决 Docker 与 K8s 跨 VPC 服务之间的网络冲突。
黑马k8s(五)
最新发布
dengfengling999的博客
05-13 221
使用配置文件:name:nginx就是pod的名称,不是pod控制器的名称,用命令行的时候,没有办法单独起一个pod,用yaml运行的起的是单独的一个pod。通过pod的ip,使用curl进行访问,这个ip地址会随着pod的重新创建而变化。查看dev下面的pod控制器,要想真正的删掉pod,删掉pod控制器,就可以了。run nginx:nginx是pod控制器的名称,不是pod的名称。查看 dev下面的pod,第二个pod处于容器创建的状态。启动一个不存在的镜像pod
k8s初始化时候,报错无法通过 CRI(容器运行时接口)与 containerd 通信
qq_36967200的博客
05-13 367
首先确定containerd 配置正确启用了 CRI 插件,sudo cat /etc/containerd/config.toml | grep -A 5 “[plugins.“io.containerd.grpc.v1.cri”]”这说明 kubeadm 无法通过 CRI(容器运行时接口)与 containerd 通信,因为缺少了正确的服务实现,通常这是由于 containerd 的配置不兼容或者 containerd 安装得不完整。再次初始化集群就可以了。
K8S中构建双架构镜像-从零到成功
少说多做
05-12 988
K8S中通过buildkit 构建多架构镜像,由于踩了很多坑,本篇文章希望给大家避坑。
黑马k8s(四)
dengfengling999的博客
05-12 255
本章节主要介绍yaml语法和kubernetes的资源管理方式dev下删除了pod,之后发现还有pod,把原来的pod删除了,重新启动了一个。
k8s的节点是否能直接 curl Service 名称
干就完了!!!
05-11 584
若需让节点直接通过 Service 名称访问服务,需。,使其指向集群的 DNS 服务(如 CoreDNS)。如果不想配置 DNS,可以直接通过。DNS 解析成功后,节点可通过。在 Kubernetes 中,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值