了解kubelet(一)

下面是kubelet架构图
在这里插入图片描述 kubelet主要就是启动容器,管理容器的生命周期,probemanager是用来做生命探活的,syncloop会监听apiserverserver看有什么动作作用于pod上,oomwatcher是看节点内存是否已经超限,执行oom操作,cadviser原本是一个第三方软件,现在集成到kubelet中,收集pod的资源使用以及运行信息,podworker确保容器起来了,diskspacemanager是管理磁盘的,statusmanager是管理状态的,evictionmanager是管理驱逐的,还有image gc container gc 回收不用的镜像和pod,还有imagemabager containermanager,再下面就是对cri,csi,cni的调用
在这里插入图片描述syncloop主要从apiserver监听更新动作,它下面有很多的podworker去处理这些动作,syncpod就是去调谐这些动作,其中的computePodaction会去计算当前pod是什么状态,你如果去创建一个pod,它会看当前有没有这个pod,relist通过pod cache这种形式收集pod的状态信息,把这些信息上报给apiserver

每个节点上都运行一个kubelet服务进程,默认监听10250端口,它接受并执行master发来的指令,管理pod以及pod中的容器,每个kubelet进程会在api server上注册节点自身的信息,定期向master节点汇报节点的资源使用情况,并通过cadviser监控节点和容器资源

在这里插入图片描述在这里插入图片描述当我们使用deployment 或者daemonset去向apiserver提交一个创建pod的请求的时候,这个信息会写到etcd,写好之后发给apiserver写好信息,scheduler从apiserver哪里发现一个新创建的未调度的pod,它的nodename字段为空,通过一系列的调度插件未它选择一个节点进行绑定,绑定信息通过apiserver写入到etcd,然后kubelet通过apiserver发现应该在自己这个节点创建pod,它会首先创建一个pause状态的容器,其他容器加入它的网络命名空间等,公用一系列资源,初始化容器创建好了之后,拉取镜像,创建容器,开始容器

更细致化的流程如下
在这里插入图片描述它还是会有准入的操作的,如果有任何不允许创建容器的操作会在这一步卡住,会检查网络插件是否已经准备就绪,更新cgroup,有三种pod使用资源的状态,bust best guarantee三种状态对应三种不同的cgroup操作目录,然后去创建存储一些文件的目录,然后等待一些准备好的volume挂载好,比如secret或者configmap又或者你准备的第三方远程存储,所以csi插件是首先被调用的,然后去创建初始化容器,计算sanbox和容器发生了怎样的改变,如果容器发生改变删除sandbox,删除这个pod下面的所有容器,创建新的sanbox,生成sanbox配置文件,创建日志目录,运行sanbox容器,确保镜像存在,调用网络插件去创建网络,创建sanbox容器的root目录

在这里插入图片描述在这里插入图片描述在这里插入图片描述做个小练习,吧容器运行时换成containerd

systemctl stop kubelet
systemctl stop docker
systemctl stop containerd

sudo mkdir -p /etc/containerd
containerd config default | sudo tee /etc/containerd/config.toml

vi /etc/containerd/config.toml
sed -i s#k8s.gcr.io/pause:3.5#registry.aliyuncs.com/google_containers/pause:3.5#g /etc/containerd/config.toml
sed -i s#'SystemdCgroup = false'#'SystemdCgroup = true'#g /etc/containerd/config.toml

vi /etc/systemd/system/kubelet.service.d/10-kubeadm.conf
Environment="KUBELET_EXTRA_ARGS=--container-runtime=remote --container-runtime-endpoint=unix:///run/containerd/containerd.sock --pod-infra-container-image=registry.aliyuncs.com/google_containers/pause:3.5"

systemctl daemon-reload
systemctl restart containerd
systemctl restart kubelet

cat <<EOF | sudo tee /etc/crictl.yaml
runtime-endpoint: unix:///run/containerd/containerd.sock
EOF


  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值