了解工作节点上的组件——kubelet

最新推荐文章于 2024-07-14 02:16:53 发布
最新推荐文章于 2024-07-14 02:16:53 发布
阅读量756 收藏 20
点赞数 16
分类专栏: k8s学习指南 文章标签: kubelet 云原生 kubernetes 容器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lhq1363511234/article/details/137408434
版权

组件kube-kubelet


花了几天总结完控制层面上的组件,还记得嘛?
第一个是apiserver,第二个是controller,然后是schedule。还记得它们有什么特性吗?

预告

  1. 核心组件快要解析完毕了,除了proxy还剩一个比较重要的数据库Etcd没有给大家解释清楚
  2. 还有一个很重要的在网络架构层面也非常重要,比如如何再集群内部进行抓包分析故障问题,我们可能还会学习一下各种组件、容器之间是如何通信
  3. 在以上学习过的组件当中,有个单词经常出现,既陌生又熟悉——Pod,别着急,咱们慢慢学啊。

组件 kube-kubelet

一、运行机制

在Kubernetes架构中,Kubelet组件充当着工作节点(或称计算节点)的关键角色,职责在于与主节点上的控制平面紧密协作,确保工作节点上的Pod和容器按照预定的配置稳定、高效地运行。

Kubelet驻留在每个工作节点上,负责管理该节点上的容器生命周期。

首先,Kubelet启动时会与主节点上的API服务器建立连接,并在API服务器中注册当前工作节点作为一个Node资源实体,以便控制平面能够识别和调度Pod到此节点上。

接着,Kubelet持续监听API服务器的指令,一旦收到将Pod调度到本节点的通知,便会立即着手启动这些Pod。

这一过程包括解析Pod的定义,根据定义中的容器规格和镜像信息,调用底层容器运行时(如Docker、Containerd、或是其他兼容容器引擎)来创建和启动对应的容器。
在这里插入图片描述

在容器运行阶段,Kubelet不间断地监控容器的状态,包括健康检查、资源使用情况等,并将这些信息反馈给API服务器,以便集群全局视角的资源管理和调度决策。

Kubelet还会执行容器存活探针(Liveness Probes)和就绪探针(Readiness Probes),在探测失败时及时重启容器,确保服务的高可用性。

Kubelet并不完全依赖于API服务器来运行Pod。在某些特殊场景下,如运行控制平面自身的组件时,Kubelet还可以通过加载本地目录中的静态Pod清单文件,来启动和管理这些Pod。

这意味着在没有API服务器接入的情况下,Kubelet依然能够在节点上独立运行预定义的Pod。这种方式既可用于部署Kubernetes系统组件(如etcd、kube-apiserver等),也可用于运行用户自定义的静态Pod资源。

二、节点管理

1. 自注册功能

通过设置kubelet启动参数--register-node=true,kubelet将会尝试连接至指定的API Server (--api-servers) 自动注册节点信息。

这一过程依赖于安全配置文件kubeconfig (--kubeconfig) 来保障与API Server之间的安全通信。在公有云环境中,还需提供--cloud-provider参数以适配特定云服务商。

2. 权限管理

当前kubelet具有创建和修改任何节点的权限,但在未来规划中,kubelet的权限将受限于仅能对自己所处的节点进行操作,以增强安全性。

3. 节点扩容

在集群资源紧张的情况下,可通过增加机器并利用kubelet的自注册功能实现集群扩容,简化集群管理。

4. 手动配置节点

当kubelet不启用自注册模式时(通过--register-node=false设置),集群管理员需自行在API Server上配置节点资源信息,并确保节点上的kubelet知晓API Server的位置。这种情况下,管理员可以手动创建和修改节点信息。

5. 节点状态上报

kubelet启动后不仅进行节点注册,还会按照设定的时间间隔(由--node-status-update-frequency参数定义,默认为10秒)向API Server报告节点的最新状态,API Server接收到这些状态信息后会将其存储到etcd中,以便整个集群实时了解各节点的状态变化。

三、Pod管理

它是在集群中管理节点上Pod生命周期的核心组件,它通过多种方式获取并执行节点上Pod的运行清单:

1. 文件方式

kubelet会周期性(默认每20秒)检查指定配置文件目录(如"/etc/kubernetes/manifests/")下是否有新的或更新的Pod清单文件。

2. HTTP端点

kubelet也可以通过HTTP端点获取Pod清单,并定期(默认每20秒)检查更新。

3. API Server

主要方式是通过与API Server通信,kubelet监听etcd中关于Pod的相关操作。

对于非通过API Server创建的Pod称为Static Pod,kubelet会为其在API Server上创建Mirror Pod进行状态同步。

kubelet通过API Server实时监听本节点相关的Pod事件

包括新增、修改和删除等操作,并据此对本地Pod进行相应管理:

  • 当监听到新绑定到本节点的Pod时,kubelet会按照Pod清单创建该Pod。
  • 若检测到Pod被修改,kubelet会根据变更内容调整本地Pod的状态,如删除不再需要的容器等。
  • 如果发现需要删除本节点上的Pod,kubelet不仅会删除Pod对象,还会通过Docker Client删除相关容器。

在处理创建和修改Pod任务时

kubelet执行以下步骤:

  1. 创建Pod的数据目录。
  2. 从API Server获取Pod清单。
  3. 挂载Pod所需的外部卷。
  4. 下载Pod使用的Secret信息。
  5. 管理已存在Pod的容器状态,确保正确启动或停止容器,并保证每个Pod内部都有一个 Pause 容器作为网络共享的基础设施。
  6. 对于Pod中的每个容器,kubelet会进行Hash值比对,决定是否需要重新拉取或启动容器,并依据容器的restartPolicy来决定是否需要自动重启容器。

简单来说,kubelet通过监控和执行Pod清单,结合与API Server的交互以及对节点资源的管理,实现了对Pod生命周期的自动化控制和维护

四、容器健康检查

Pod中为了确定容器的运行状态,引入了两种类型的探针:LivenessProbe和ReadinessProbe。

LivenessProbe

主要用来检测容器是否存活且正常运行。

kubelet会定期执行LivenessProbe检查,如果探针返回的结果表明容器不健康,kubelet将依据容器的重启策略采取行动,可能是重启容器。

若容器未定义LivenessProbe,kubelet默认认为容器始终处于健康状态。例如:

LivenessProbe 实践示例:

  • ExecAction 示例:
livenessProbe:
  exec:
    command:
    - cat
    - /tmp/healthy
  initialDelaySeconds: 15
  periodSeconds: 10

在这个示例中,kubelet将在容器启动15秒后开始执行cat /tmp/healthy命令,每10秒执行一次。只要命令成功执行(即退出状态码为0),就认为容器健康。

  • TCPSocketAction 示例:
livenessProbe:
  tcpSocket:
    port: 8080
  initialDelaySeconds: 15
  periodSeconds: 10

这里kubelet会在容器启动15秒后开始尝试连接到容器的8080端口,每10秒检查一次。只要端口能建立TCP连接,就表示容器健康。

  • HTTPGetAction 示例:
livenessProbe:
  httpGet:
    path: /healthz
    port: 8080
  initialDelaySeconds: 15
  periodSeconds: 10

kubelet同样会在容器启动15秒后开始通过HTTP GET方法请求容器的8080端口上的/healthz路径,每10秒检查一次。只要HTTP响应状态码在200-400之间,就认为容器状态健康。

ReadinessProbe

用于判断容器是否准备好接受流量。

当ReadinessProbe检测失败时,kubelet会将Pod标记为不可用,从而Endpoint Controller会从对应Service的Endpoint列表中移除该Pod的IP地址,直到容器变为可用状态为止。

ReadinessProbe也支持上述三种实现方式,其配置和使用方式与LivenessProbe相似。

五、三种开放接口

kubelet组件实现了3种开放接口
在这里插入图片描述

Container Runtime Interface (CRI)

Kubernetes 项目中定义的一个标准化接口层,旨在将kubelet与具体的容器运行时引擎解耦

通过CRI,kubelet能够与符合接口规范的任意容器运行时进行通信,以管理Pod及其内部容器的生命周期,包括创建、启动、停止、删除容器,以及镜像的拉取、管理等操作。

CRI使用gRPC协议定义了一系列接口,将容器管理拆分为独立的Sandbox(用于隔离Pod级别的网络和存储空间)和服务级别(针对单个容器)的操作。

Container Network Interface (CNI)

它是一种容器网络模型的标准接口,它为容器提供了统一的网络配置方案。

CNI插件在容器创建和销毁时负责动态配置网络,使得容器能够接入网络,并与其他容器、服务或外部网络进行通信。

CNI定义了一系列插件API,允许第三方开发者开发兼容的网络插件来满足多样化的网络需求。

Container Storage Interface (CSI)

为容器提供持久化存储解决方案的标准接口,它允许不同的存储提供商为Kubernetes集群提供一致的存储卷插件。

当创建容器时,CSI插件负责将外部存储系统中的存储卷挂载到容器内部,以及在容器销毁时释放存储资源。

通过CSI,Kubernetes可以无缝对接各种存储服务,实现存储资源的按需分配和管理。

实践注意

kubelet 的启动参数通常是在kubelet服务的配置文件或者在系统启动kubelet服务时直接指定的

具体位置取决于Kubernetes集群是如何安装和配置的。有几种常见情况:

  1. 在 systemd 配置文件中
    在systemd的Linux系统中(如Ubuntu、CentOS等),kubelet服务的配置通常位于 /etc/systemd/system/kubelet.service/etc/systemd/system/kubelet.service.d/ 目录下的某个配置文件中。可以在 ExecStart 行后追加启动参数,例如:

    [Service]
ExecStart=/usr/bin/kubelet --register-node=false [... 其他参数 ...]

  2. kubelet配置文件
    Kubelet 可能会读取一个单独的配置文件,比如 /var/lib/kubelet/config.yaml/etc/kubernetes/kubelet.conf
    在这样的配置文件中,会看到类似的键值对结构,需要修改对应的字段。

    kind: KubeletConfiguration
apiVersion: kubelet.config.k8s.io/v1beta1
registerNode: false

  3. 命令行启动
    如果是直接在命令行启动kubelet,那么可以在启动命令后面加上 --register-node=false 参数。

请注意,更改kubelet的配置后,通常需要执行 systemctl daemon-reload 以及 systemctl restart kubelet 命令来使新的配置生效。

此外,根据Kubernetes版本和部署工具的不同(如kubeadm、kops、RKE等),具体的配置方法可能会有所不同。

达分奇先生
关注
专栏目录
31. Kubernetes 核心组件讲解——kubelet
qq_32468785的博客
05-06 1474
Kubernetes 集群中,每个节点(Node)上都会运行一个 kubelet 服务进程。kubeletKubernetes 中的一个重要组件,用于管理该节点上的 Pod 和容器kubelet 进程会从 Kubernetes 的 Master 节点上接收指令,执行相应的任务,如创建、启动、停止、销毁 Pod 和容器等。同时,kubelet 会定期向 Master 节点汇报该节点上的资源使用情况和容器状态等信息,以供集群管理者进行资源调度和容器运维等工作
kubernetes集群——部署kubelet
guan0005的博客
08-09 3982
kubernetes集群——部署kubelet 环境: CentOS-7.3.1611-x86_64 kubernetes版本:1.11.2 一、下载kubernetes 根据操作系统选择正确的kubernetes二进制文件下载,CentOS-7.3.1611-x86_64需要下载kubernetes-server-linux-amd64.tar.gz文件,下载地址:https://gi...
【重识云原生】第六章容器6.3.6节——kubelet组件
junbaozi的专栏
09-22 825
Kubelet组件运行在Node节点上,维持运行中的Pods以及提供kuberntes运行时环境,其主要功能就是定时从某个地方获取节点上pod/container的期望状态(运行什么容器、运行的副本数量、网络或者存储如何配置等等),并调用对应的容器平台接口达到这个状态。每个Node节点上都运行一个 Kubelet 服务进程,默认监听 10250 端口,接收并执行 Master 发来的指令,管理 Pod 及 Pod 中的容器
kubernetes 组件kubelet
看,未来的博客
06-03 937
每个Node节点上都运行一个 Kubelet 服务进程,默认监听 10250 端口,接收并执行 Master 发来的指令,管理 Pod 及 Pod 中的容器。每个 Kubelet 进程会在 API Server 上注册所在Node节点的信息,定期向 Master 节点汇报该节点的资源使用情况,并通过 cAdvisor 监控节点容器的资源。Kubelet主要职责在:节点管理主要是节点自注册和节点状态更新:Kubelet 以 PodSpec 的方式工作。PodSpec 是描述一个 Pod 的 YAML 或 J
Kubernetes_核心组件_kubelet_kubelet服务全解析
最新发布
weixin_41278599的博客
07-14 194
文章目录前言一、查看kubelet当前运行1.1 查看kubelet当前运行(启动文件10-kubeadm.conf)1.2 kubelet使用的kubeconfig1.3 kubelet使用的配置文件1.4 kubelet使用的环境变量文件1.5 kubelet使用的额外参数二、kubelet启动过程2.1 kubel...
KubernetesKubelet详解
专注于输出具有实用价值的软件运维经验及教程
06-26 1832
本文尝试从Kubelet的发展历史、实现原理、交互逻辑、伪代码实现及最佳实践5个方面对Kubelet进行详细阐述。希望对您有所帮助!
Kubernetes复习总结(三):核心组件原理及源码:client-go、controller-runtime、Scheduler、API Server、kubelet
hxt的博客
01-17 1530
Controller中主要使用到Informer和WorkQueue两个核心组件Controller可以有一个或多个Informer来跟踪某一个或多个resource。Informer跟Kubernetes API Server保持通讯获取资源的最新状态并更新到本地的cache中,一旦跟踪的资源有变化,Informer就会调用callback把关心的变更的Object放到WorkQueue里面。
k8s——重要节点组件以及工作流程介绍
Yusheng9527的博客
03-22 1716
k8s——重要节点组件以及工作流程介绍k8s概述k8s作用由来含义为什么要用K8S?k8s的特性k8s集群架构与组件Master和Worker Node节点master节点核心组件Kube-apiserverKube-controller-managerKube-scheduler配置存储中心(etcd)Worker Node节点核心组件KubeletKube-Proxydocker或rocket组件总结k8s核心概念PodPod控制器LabelLabel选择器(Label selector)Service
Kubernetes节点服务搭建————二进制部署|单master节点配置(二)(master组件部署|node组件部署)
weixin_55609821的博客
08-15 859
文章目录部署Master组件Master节点上操作创建kubernetes工作目录创建用于生成CA证书、相关组件的证书和私钥的目录复制CA证书、apiserver相关证书和私钥到kubernetes工作目录的ssl目录中上传 kubernetes-server-linux-amd64.tar.gz到/opt/k8s/目录中,解压 kubernetes压缩包复制master组件的关键命令文件到kubernetes工作目录的 bin子目录中,创建链接文件,让系统服务识别创建bootstrap token认证文件
Kubernetes节点服务搭建————二进制部署|单master节点配置(一)(etcd和flannel)
weixin_55609821的博客
08-13 678
文章目录常见的K8s按照部署方式Kubernetes二进制部署部署etcd集群master01上操作部署在node节点上修改配置部署Docker引擎flannel网络配置常见的通信方式flannel的工作流程flannel的搭建部署总结 常见的K8s按照部署方式 Mini kube Minikube是一个工具,可以在本地快速运行一个单节点微型K8S,仅用于学习、预览K8S的一些特性使用 部署地址: https://kubernetes.io/decs/setup/minikube Kubeadmin
kubelet:kubelet组件配置
04-29
kubelet 实施 此存储库提供了外部版本化的ComponentConfig API类型,用于配置kubelet。 这些外部类型可以很容易地由任何编写Kubernetes ComponentConfig对象的第三方工具出售和使用。 兼容性 此仓库的HEAD将与k8s.io/apiserver、k8s.io/apimachinery和k8s.io/client-go的HEAD匹配。 它从何而来? 这个仓库是从同步的。 在该位置进行代码更改,合并到k8s.io/kubernetes ,然后由机器人在此处同步。
Kubelet组件解析
热门推荐
阿仆的专栏
12-25 1万+
kubernetesKubelet介绍
Kubernetes 核心组件 kubelet
小楼一夜听春雨,深巷明朝卖杏花
02-17 2971
kubelet · Kubernetes指南https://feisky.gitbooks.io/kubernetes/content/components/kubelet.html Kubelet 每个Node节点上都运行一个 Kubelet 服务进程 默认监听 10250 端口,接收并执行 Master 发来的指令,管理 Pod 及 Pod 中的容器。 每个 Kubelet 进程会在 API Server 上注册所在Node节点的信息,定期向 Master 节点汇报该节点的资源使用情况。 通.
认识kubenetes的核心组件之一kubelet
qiaotl的博客
07-04 501
从pod启动流程中学习kubelet组件
云原生技术 --- k8s节点组件kubelet的学习与理解
编码爱好者
09-28 1941
Kubernetes 通过将容器放入在节点(Node)上运行的 Pod 中来执行你的工作负载。节点可以是一个虚拟机或者物理机器,取决于所在的集群配置。每个节点包含运行 Pod 所需的服务,比如相关的sc资源、网络资源等等,这些节点由 控制面 负责管理。节点上的组件包括 kubeletkube-proxy等。
kubernetes源码分析 -- kubelet组件
zhaoguoguang的博客
04-23 5913
Kubelet需要在每个minion结点上运行。他负责维护在特定主机上的容器Kubelet的代码架构与kube-proxy类似,cmd部分组织代码调用(cmd/kubelet/kubelet.go),kubelet的功能实现在pkg/kubelet包中。 apiServer负责接收server发过来的Pod管理信息,通过channel推送到PodConfig。PodConfig的mux使用
云原生入门级开发者认证》学习笔记之云原生基础设施之Kubernetes(三)
山河已无恙
04-13 2080
傍晚时分,你坐在屋檐下,看着天慢慢地黑下去,心里寂寞而凄凉,感到自己的生命被剥夺了。当时我是个年轻人,但我害怕这样生活下去,衰老下去。在我看来,这是比死亡更可怕的事。--------王小波
Kubernetes的主要组件概述
hty46565的博客
12-15 1万+
概述本文试图用简单的语言描述Kubernetes主要组件的作用及其关系。这里我讲解的Kubernetes主要组件有API Server、Controller Manager、Scheduler、kubeletkube-proxy,其中前三者运行于集群的Master节点,后两者运行于集群的Slave节点。接着描述了一下用于存储Kubernetes集群信息的Etcd,它是一个高可用、强一致性的服务发现
BP神经网络隐含层节点优化策略——三分法研究
"BP神经网络隐含层节点数确定方法研究"这篇论文主要探讨了BP神经网络中一个关键的参数——隐含层节点数的确定方法。BP神经网络(Backpropagation Neural Network)是人工神经网络的一种,广泛应用于模式识别、函数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

达分奇先生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值