Kubernetes CRI 分析 - kubelet 创建 Pod 分析

最新推荐文章于 2024-07-22 07:11:28 发布
最新推荐文章于 2024-07-22 07:11:28 发布
阅读量272 收藏 1
点赞数
文章标签: 云计算 云原生 kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingcloudedu/article/details/120851395
版权
本文详细探讨了 kubelet 如何通过 CRI(Container Runtime Interface)来创建 Pod,重点分析了 kubelet 的 dockershim 组件如何调用 Docker 和 CNI 构建 Pod 网络。文章涵盖了 CRI 架构、kubelet 的调用流程以及 CRI shim 在创建 Pod sandbox 的具体步骤。
摘要由CSDN通过智能技术生成

kubelet CRI 创建 Pod 调用流程

本文以 kubelet dockershim 创建 Pod 调用流程为例做分析。
kubelet 通过调用 dockershim 来创建并启动容器,而 dockershim 则调用 Docker 来创建并启动容器,并调用 CNI 来构建 Pod 网络。

file
kubelet dockershim 创建 Pod 调用流程图

dockershim 属于 kubelet 内置 CRI shim,其余的 remote CRI shim 创建 Pod 调用流程其实与 dockershim 调用基本一致,只不过是调用了不同的容器引擎来操作容器,但一样由 CRI shim 调用 CNI 来构建 Pod 网络。

下面是详细的源码分析。

kubeGenericRuntimeManager 的 SyncPod 方法,调用 CRI 创建 Pod 的逻辑将在该方法里触发。

从该方法代码也可以看出,kubelet 创建一个 Pod 的逻辑为:

  1. 先创建并启动 Pod sandbox 容器,并构建好 Pod 网络。

  2. 创建并启动 ephemeral containers。

  3. 创建并启动 init containers。

  4. 最后创建并启动 normal containers(即普通业务容器)。

这里对调用 m.createPodSandbox 来创建 Pod sandbox 进行分析,用 m.startContainer 等调用分析可以参照该分析自动进行分析,调用流程几乎一致。

	// pkg/kubelet/kuberuntime/kuberuntime_manager.go
	// SyncPod syncs the running pod into the desired pod by executing following steps:
	//
	//  1. Compute sandbox and container changes.
	//  2. Kill pod sandbox if necessary.
	//  3. Kill any containers that should not be running.
	//  4. Create sandbox if necessary.
	//  5. Create ephemeral containers.
	//  6. Create init containers.
	//  7. Create normal containers.
	func (m *kubeGenericRuntimeManager) SyncPod(pod *v1.Pod, podStatus *kubecontainer.PodStatus, pullSecrets []v1.Secret, backOff *flowcontrol.Backoff) (result kubecontainer.PodSyncResult) {
	 ...
	 // Step 4: Create a sandbox for the pod if necessary.
	 podSandboxID := podContainerChanges.SandboxID
	 if podContainerChanges.CreateSandbox {
		var msg string
		var err error

		klog.V(4).Infof("Creating sandbox for pod %q", format.Pod(pod))
		createSandboxResult := kubecontainer.NewSyncResult(kubecontainer.CreatePodSandbox, format.Pod(pod))
		result.AddSyncResult(createSandboxResult)
		podSandboxID, msg, err = m.createPodSandbox(pod, podContainerChanges.Attempt)
		...
	}

m.createPodSandbox

**m.createPodSandbox **方法主要是调用 m.runtimeService.RunPodSandbox

runtimeService 即 RemoteRuntimeService,实现了 CRI shim 客户端-容器运行时接口 RuntimeService interface,持有与 CRI shim 容器运行时服务端通信的客户端。所以调用 m.runtimeService.RunPodSandbox,实际上等于调用了 CRI shim 服务端的 RunPodSandbox 方法,来进行 Pod sandbox 的创建。

	// pkg/kubelet/kuberuntime/kuberuntime_sandbox.go
	// createPodSandbox creates a pod sandbox and returns (podSandBoxID, message, error).
	func (m *kubeGenericRuntimeManager) createPodSandbox(pod *v1.Pod, attempt uint32) (string, string, error) {
	 podSandboxConfig, err := m.generatePodSandboxConfig(pod, attempt)
	 if err != nil {
		message := fmt.Sprintf("GeneratePodSandboxConfig for pod %q failed: %v", format.Pod(pod), err)
		klog.Error(message)
		return "", message, err
	 }

	 // Create pod logs directory
	 err = m.osInterface.MkdirAll(podSandboxConfig.LogDirectory, 0755)
	 if err != nil {
		message := fmt.Sprintf("Create pod log directory for pod %q failed: %v", format.Pod(pod), err)
		klog.Errorf(message)
		return ""
最低0.47元/天 解锁文章
青云技术社区
关注
kubernetesCRI详解
专注于输出具有实用价值的软件运维经验及教程
06-25 1133
如何更好的用好Kubernetes CRI?本文尝试从CRI原理及作用、CRI执行流程、常见CRI及其优缺点、最佳实践及历史演进等方面进行阐述。希望对您有所帮助!
kubernetes CRI
weixin_42609341的博客
02-06 208
容器运行时接口(Container Runtime Interface),简称 CRI。本质上就是 Kubernetes 定义的一组与容器运行时进行交互的接口,所以只要实现了这套接口的容器运行时都可以对接到 Kubernetes 平台上,kubelet不需要适配就可以对接多种容器运行时对容器进行管理。CRI的定义主要包括两部分,ImageService和RuntimeService。
运维锅总详解kubernetesCRI
最新发布
专注于输出具有实用价值的软件运维经验及教程
07-22 923
如何更好的用好Kubernetes CRI?本文尝试从CRI原理及作用、CRI执行流程、常见CRI及其优缺点、最佳实践及历史演进等方面进行阐述。希望对您有所帮助!一、Kubernetes CRI 原理及作用CRI(Container Runtime Interface,容器运行时接口) 是 Kubernetes 提供的一种标准接口,用于与不同的容器运行时集成。它通过定义一组标准化的 API,使得 ...
Kubernetes(k8s)CRI(容器运行时)简介
知道自己不要什么,不管多么大的诱惑(欢迎关注:职谷智享)
04-14 3680
CRI概述 节点的底层由一个叫做“容器运行时”的软件进行支撑,它负责比如启停容器这样的事情。最广为人知的容器运行时当属Docker,但它不是唯一的。事实上,容器运行时这个领域发展迅速。为了使Kubernetes的扩展变得更容易,我们一直在打磨支持容器运行时的K8s插件API:容器运行时接口(Container Runtime Interface, CRI)。 从1.5版本引入CRI接口规范,通过插件接口模式,k8s无需重新编译就可以使用更多的容器运行。CRI包括Protocol Buffers、gRPC
kubernetes CRI 解析-容器运行时接口分析
云原生实验室
08-13 1539
概述kubernetes的设计初衷是支持可插拔架构,从而利于扩展kubernetes的功能。在此架构思想下,kubernetes提供了3个特定功能的接口,分别是容器网络接口CNI、容器运行...
kubernetes-server-linux-amd64.tar
01-17
4. **kubelet**:运行在每个Node上,是Kubernetes与主机系统之间的桥梁,它接收来自apiserver的指令,管理Pod及其中的容器生命周期,包括创建、启动、停止和监控容器。 在Linux环境中部署Kubernetes集群,通常会...
kubernetes-server-linux-amd64.tar.gz 安装包
08-28
3. **kube-scheduler**:调度器根据资源需求、策略和其他因素将未调度的PodKubernetes的基本运行单元)分配到合适的节点上。 4. **kube-controller-manager**:控制器管理器是一个包含了多个“控制器”的进程,如...
kubernetes-server-linux-amd64.tar.gz
08-28
5. **kubelet**:运行在每个节点上,负责执行实际的容器操作,如创建、删除Pod等。 6. **kube-proxy**:在每个节点上运行,实现服务的网络路由和负载均衡。 7. **container runtime**:例如DockerCRI-O,用于...
kubernetes-node-linux-amd64.tar.gz
08-20
--pod-infra-container-image=k8s.gcr.io/pause:3.1 \\ --cgroup-driver=systemd \\ --runtime-request-timeout=15m \\ --kubeconfig=/var/lib/kubelet/kubeconfig \\ --allow-privileged=true \\ --network-...
kubernetes CRI 前世今生
weixin_30611509的博客
09-29 1236
  在学习kubernetes的过程中,我们会遇到CRI、CNI、CSI、OCI 等术语,本文试图先通过分析k8s目前默认的一种容器运行时架构,来帮助我们更好理解k8s 运行时背后设计逻辑。进而引出CRI、OCI的提出背景。 一、k8s 架构   我们在构建k8s集群的时候首先需要搭建master节点、其次需要创建node节点并将node节点加入到k8s集群中。当我们构建好k8s集群...
Kubernetes【容器运行时】kubectl与CRI原理剖析
爱死亡机器人
08-26 754
文章目录1. kubelet 原理2. CRI原理 在宿主机上创建出来,并把它所定义的各个容器启动起来。这些,都是 kubelet 这个核心组件的主要功能。 在 Kubernetes 社区里,与 kubelet 以及容器运行时管理相关的内容,都属于 SIG-Node 的范畴。 1. kubelet 原理 SIG-Node 以及 kubelet,其实是 Kubernetes 整套体系里非常核心的一个部分。 毕竟,它们才是 Kubernetes 这样一个容器编排与管理系统,跟容器打交道的主要“场所”。 而 k
kubelet源码解析-创建与删除POD(下)
ThinkMo的专栏
01-10 1739
kubeGenericRuntimeManager kubeGenericRuntimeManager为kubelet提供Runtime接口, 管理pods与containers生命周期, 调用remote runtime api完成操作;KubeletCRI交互如下图 SyncPod 接上文Pod处理走到调用kubeGenericRuntimeManager.SyncPod pkg/kubelet/kuberuntime/kuberuntime_manager.go:661 func (m *kube
Kubernetes_核心组件_kubelet_kubelet服务全解析(二)
毛毛的专栏
07-22 2729
Kubernetes_核心组件_kubelet_kubelet服务全解析(二)
002_安装k8s
qq_43373608的博客
12-15 1102
网络采用的公用交换机, 也就是虚拟机连接 物理交换机的模式。使用之前课程做好的镜像, 创建本次实验的机器。服务器: 192.168.31.111。自行安装 ubuntu 2004 镜像。家庭网关: 192.168.31.1。单节点 k8s 固定服务器 ip。这个是 k8s 集群管理工具。
K8s错误处理:Failed to create pod sandbox
zl8751的博客
08-12 7408
创建Pod时提示:Failed to create pod sandbox
解决Kubelet Pod启动CreatePodSandbox或RunPodSandbox异常方法
weixin_30540691的博客
04-11 3720
新装Kubernetes创建一个新Pod,启动Pod遇到CreatePodSandbox或RunPodSandbox异常。查看日志 # journalctl --since 15:00:00 -u kubelet RunPodSandbox from runtime service failed: rpc error: code = Unknown desc = failed pulli...
kubernetes集群pod异常状态ContainerCreating的解决
CycloneKid的博客
10-11 1620
今天在使用kubernetes集群部署pod时,pod显示不正常状态ContainerCreating,如下图所示 这是node节点无法部署pod致使pod处于错误状态,node节点上有两个服务,一个是kubelet,另一个是kube-porxy,pod部署报错一般是kubelet服务出了问题,在node节点上使用命令journalctl -u kubelet查看kubelet服务的日志 jou...
Kubernetes幕后:SIG-Node与CRI深度解析
Container Runtime Interface (CRI) 是Kubernetes设计的一个标准化接口,用于解耦kubelet和具体的容器运行时。CRI允许kubelet通过标准接口与不同的container runtime通信,如Docker、rkt、containerd和CRI-O等。这一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值