kubernetes实践之五十:kubelet运行机制分析

最新推荐文章于 2022-02-21 18:44:02 发布
最新推荐文章于 2022-02-21 18:44:02 发布
阅读量232 收藏
点赞数
一:简介

在Kubernetes集群中,每个Node节点 上都会启动一个Kubelet服务进行。该进程用于处理Master节点下发到本节点的任务,管理Pod及Pod中的容器。每个Kubelet进程会在API SERVER上注册节点自身信息,定期向Master 节点汇报节点资源的使用情况,并通过cAdvise监控容器和节点资源。

二:节点管理

节点通过设置kubelet的启动参数“–register-node”,来决定是否向API Server注册自己,默认为true。可以通过kubelet –help查看该参数。

kubelet在启动时通过API Server注册节点信息,并定时向API Server发送节点的新信息,API Server在接收到这些消息后,将这些消息写入etcd. 通过kubelet的启动参数"--node-status-update-frequency"设置每隔多长时间向API Server报告节点状态,默认10s.
kubelet配置参数

点击(此处)折叠或打开

  1. ## kubelet (minion) config
  2. #
  3. ## The address for the info server to serve on (set to 0.0.0.0 or "" for all interfaces)
  4. KUBELET_ADDRESS="--address=10.116.82.28"
  5. #
  6. ## The port for the info server to serve on
  7. #KUBELET_PORT="--port=10250"
  8. #
  9. ## You may leave this blank to use the actual hostname
  10. KUBELET_HOSTNAME="--hostname-override=10.116.82.28"
  11. #
  12. ## location of the api-server
  13. #KUBELET_API_SERVER="--api-servers=http://10.116.137.196:8080"
  14. #
  15. ## pod infrastructure container
  16. #KUBELET_POD_INFRA_CONTAINER="--pod-infra-container-image=sz-pg-oam-docker-hub-001.tendcloud.com/library/pod-infrastructure:rhel7"
  17. KUBELET_POD_INFRA_CONTAINER="--pod-infra-container-image=registry.access.redhat.com/rhel7/pod-infrastructure"
  18. #
  19. ## Add your own!
  20. KUBELET_ARGS="--cgroup-driver=systemd --cluster-dns=10.254.0.2 --experimental-bootstrap-kubeconfig=/etc/kubernetes/bootstrap.kubeconfig --kubeconfig=/etc/kubernetes/kubelet.kubeconfig --require-kubeconfig --cert-dir=/etc/kubernetes/ssl --cluster-domain=cluster.local. --hairpin-mode promiscuous-bridge --serialize-image-pulls=false --runtime-cgroups=/systemd/system.slice --kubelet-cgroups=/systemd/system.slice"
三:Pod管理
1.kubelet通过API Server Client使用Watch+List的方式监听“/registry/nodes/$当前节点的名称 ”和“/registry/pods ”目录,将获取的信息同步到本地缓存中。
2.kubelet 监听etcd,所有针对Pod的操作将会被kubelet监听到。如果发现有新的绑定到本节点的Pod,则按照Pod清单的要求创建该Pod.
kubelet读取监听到的信息,则做如下处理:
a.为该Pod创建一个数据目录
b.从API Server读取该Pod清单
c.为该Pod挂载外部卷
d.下载Pod用到的Secret
e.创建pause容器
f.创建应用容器

四:容器健康检查

对Pod的健康状态检查可以通过两类探针来检查:LivenessProbe和ReadinessProbe
1.LivenessProbe探针: 用于判断容器是否存活,如果LivenessProbe探针探测到容器不健康,则kubelet将杀掉该容器,并根据容器的重启策略做相应的处理。如果一个容器不包含LivenessProbe探针,那么kubelet认为该容器的LivenessProbe探针返回值永远是“Success”.

2.ReadinessProbe探针:  用于判断容器是否启动完成,可以接收请求。如果ReadinessProbe 探针检测到失败,则Pod的状态将被修改。Endpoint Controller将从Service的Endpoint中删除包括该容器所在Pod的Endpoint.

五:cAdvisor资源监控

在Kubernetes集群中,应用程序的执行情况可以在不同的级别上监测到,这些级别包括:容器,Pod,Service和整个集群。

1.Heapster项目为Kubernetes提供了一个基本的监控平台,它是集群级别的监控。

2.cAdvisor是一个开源的分析容器资源使用率和性能特性的代理工具。cAdvisor被集成到Kubernetes代码中,cAdvisor自动查找所有在其节点上的容器,自动采集CPU,内存,文件系统和网络使用的统计信息。cAdvisor通过它所在节点机的Root容器,采集并分析该节点的全面使用情况。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/28624388/viewspace-2155366/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/28624388/viewspace-2155366/

clmaykr95629
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kubernetes工作机制: 核心组件和架构
chuangye5560的博客
07-20 279
Kubernetes是一款开源的通用多容器管理软件,提供了基本的部署、弹性扩容,自愈能力、负载平衡和流量路由等能力,是微服务应用程序的协调管理利器。Kubernetes将整个数据中心视为一台超级计算机,可以管理符合OCI标准的任何类型的容器。(例如Docker、Core OS的rkt容器等等)...
搭建kubernetes集群管理平台
菜鸟、上路
11-15 4026
一、 kubernetes和相关组件介绍 1、 kubernetes概述 Kubernetes是google开源的容器集群管理系统,基于docker构建一个容器的调度服务,提供资源调度、均衡容灾、服务注册、动态扩展等功能套件。基于容器的云平台 Kubernetes基于docker容器的云平台,简称k8s openstack基于kvm的容器云平台 2、 kubernetes架构设计图 3、 kub...
红帽考试资料_冰山一角
weixin_51014063的博客
09-28 485
之更新(容器) 运行一个基本的容器 查找容器的映像 为容器通过永久存储 容器技术的介绍:为什么要用容器 RPM有依赖关系,当安装httpd包的时候,RPM包会确保安装正确的库和依赖项。容器的内容是隔离的,互相不影响。 传统虚拟化:需要安装底层的环境,而容器的不需要安装底层的环境 容器和虚拟机与硬件和底层操作系统的交互方式不同 虚拟化: 可以在单一硬件平台运行多个操作系统 容器: 在操作系统中直接运行,容器之间分享硬件和操作系统的资源,容器中应用中轻量化和快速并行启动 容器是一个没有灵魂的虚拟机 容器的核心技
kubernetes创建pod
aaronthon的博客
01-19 410
一、便携pod yml文件 $ vim k8s_pod.yml apiVersion: v1 #定义k8s api的版本v1 kind: Pod #kind资源 Pod metadata: #属性,名字叫nginx,标签叫app : web(键值对) name: nginx labels: app: web spec: #详细 containers: #容器信息 ...
kubelet启动失败问题
热门推荐
mayi_xiaochaun的博客
02-21 2万+
问题: 错误信息: Process: 2226953 ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_CONFIG_ARGS $KUBELET_KUBEADM_ARGS $KUBELET_EXTRA_ARGS (code=exited, status=1/FAILURE) Main PID: 2226953 (code=exited, status=1/FAILURE) 查看kubelet运行日志: journa
kubernetes-dev-docs:Kubernetes源码解析和实践-源码解析
03-24
在深入探讨Kubernetes源码解析和实践之前,我们先来理解Kubernetes(简称K8s)的基本概念。Kubernetes是一个开源容器编排系统,由Google发起并贡献至Cloud Native Computing Foundation (CNCF),用于自动化容器化的...
kubernetes_practice:kubernetes实践指南(内容不定期更新中。。。),欢迎提PR
02-03
Kubernetes实践指南》 Kubernetes,简称K8s,是一种强大的开源容器编排系统,由Google设计并贡献给Cloud Native Computing Foundation (CNCF),旨在自动化容器化应用的部署、扩展和管理。本实践指南围绕...
ansible-role-kubernetes:Ansible角色-Kubernetes
01-31
总结,ansible-role-kubernetesKubernetes的自动化部署提供了强大的支持,通过Ansible的角色机制,我们可以更加高效地管理和维护Kubernetes集群。无论是小型开发环境还是大规模生产环境,都能从中受益,实现更加...
从Borg到Kubernetes实践.pptx
10-11
【Borg到Kubernetes实践】 Borg是Google内部使用的集群管理系统,它负责调度、管理和监控谷歌的各种应用程序,包括Gmail、Google Docs、Web Search、Bigtable等。Borg的运作流程涉及用户通过Borgcfg或Web UI提交...
kubernetes:Kubernetes游乐场
03-28
1. **容器化**:Kubernetes是建立在容器技术之上,如Docker,它将应用程序及其依赖打包到可移植的容器中,确保在任何支持Kubernetes的环境中都能一致运行。 2. **集群架构**:Kubernetes集群由多个节点(通常是...
解决kubernetes启动容器时,容器一直是ContainerCreating不能running
qa1986nibuhao的博客
06-22 4203
解决方法:试试通过手动下载docker pull registry.access.redhat.com/rhel7/pod-infrastructure:latestdocker pull 是还是报错     open /etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt: no such file or directory查看下...
kubelet最佳配置
weixin_33724659的博客
05-04 738
2019独角兽企业重金招聘Python工程师标准>>> ...
容器云集群安装配置
向前方,莫转角
08-29 492
注意:这里使用的centos7.x,也必须是7以上,6不适用 1,将主机与IP地址写入hosts文件夹中,master与salve都需要 master etcd registry 是指向主节点IP地址 也就是说配置三项或者一项都可 2,关闭防火墙 systemctl disable firewalld.service systemctl stop firewalld.serv
kubernetes安装配置文件详解
刀刀叨叨
06-26 4116
kubernetes集群部署分为Master节点和node节点两种节点,Master节点也可以同时作为node节点使用,组件有以下几种: Apiserver:提供了资源操作的唯一入口,并提供认证、授权、访问控制、API注册和发现等机制。整个集群中其他角色只有通过Apiserver才能访问etcd。CLI工具kubectl也是通过apiserver来对整体集群进行访问控制。 Controller-
k8s入门系列之集群安装篇
weixin_34200628的博客
12-13 346
关于kubernetes组件的详解介绍,请阅读上一篇文章《k8s入门系列之介绍篇》 Kubernetes集群安装部署 •Kubernetes集群组件:   - etcd 一个高可用的K/V键值对存储和服务发现系统   - flannel 实现夸主机的容器网络的通信   - kube-apiserver 提供kubernetes集群的API调用   - kube-cont...
[Kubernetes]Kubernetes集群和Docker私有库搭建(CentOS 7)
zjysource的专栏
08-01 2万+
在参考了如下文档后,顺利地搭建了一个Docker私有库和使用该私有库的Kubernetes集群环境: Kubernetes官方的安装文档(CentOS 7)[推荐]Installing Kubernetes Cluster with 3 minions on CentOS 7 to manage pods and servicesDocker官方的私有库部署文档Docker官方的不安全私有库
[kubernetes]-Pod无法通过 Service IP 访问自身
爷来辣的博客
03-21 5746
Pod 无法通过 Service IP 访问自身 同样的镜像 在自己环境可以跑起来,放到朋友rancher搭建的环境里就出现了pod的cluster ip+ port可以访问,但是通过service ip+port就无法访问的情况。 后来通过修改svc 模式 cluster ip 到load balance解决。具体出现这个问题的原因,没有去查证。朋友的环境是一主一从,具体环境已经无法验证了。看到...
Kubelet 运行机制(原理)
weixin_36532747的博客
04-10 918
Kubernetes 中 Node 节点出现状态异常的情况下,节点上的 Pod 会被重新调度到其他节点上去,但是有的时候我们会发现节点 Down 掉以后,Pod 并不会立即触发重新调度,这实际上就是和 Kubelet 的状态更新机制密切相关的,Kubernetes 提供了一些参数配置来触发重新调度,下面我们来分析Kubelet 状态更新的基本流程。 1 kubelet 自身会定期更新状态到 apiserver,通过参数–node-status-update-frequency指定上报频率
深入原理64式:21 kubernetes知识总结
qingyuanluofeng的专栏
11-07 1267
1 k8s基础 1.1 什么是Kubernetes? k8s是开源容器管理工具,负责容器部署/扩缩容和负载均衡。 1.2 Kubernetes与Docker有什么关系? docker提供容器生命周期管理,镜像构建运行时容器; 容器通过k8s通信。 1.3 在主机和容器上部署应用程序有什么区别? 主机部署时各应用共享操作系统以及各种库。应用之间不相互隔离。 容器部署时除了内核共享,容器内的应用各...
Kubernetes中的证书工作机制详解
最新发布
11-29
Kubernetes中的证书工作机制是Kubernetes集群中非常重要的一部分,它涉及到集群内各个组件之间的通信和认证。在Kubernetes中,证书被用来验证认证服务器和客户端之间的身份,并确保通信的安全性。本文将深入探讨...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值