kubelet源码解析-启动流程与POD处理(上)

最新推荐文章于 2024-05-31 10:05:57 发布
最新推荐文章于 2024-05-31 10:05:57 发布
阅读量876 收藏 3
点赞数
分类专栏: k8s 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/thinkmo/article/details/112440109
版权

kubelet介绍

在k8s集群中的每个节点上都运行着一个kubelet服务进程,其主要负责向apiserver注册节点、管理pod及pod中的容器,并通过 cAdvisor 监控节点和容器的资源。

  • 节点管理:节点注册、节点状态更新(定期心跳)
  • pod管理:接受来自apiserver、file、http等PodSpec,并确保这些 PodSpec 中描述的容器处于运行状态且运行状况良好
  • 容器健康检查:通过ReadinessProbe、LivenessProbe两种探针检查容器健康状态
  • 资源监控:通过 cAdvisor 获取其所在节点及容器的监控数据

kubelet组件模块

在这里插入图片描述

kubelet组件模块如上图所示,下面先对几个比较重要的几个模块进行简单说明:

  • Pleg(Pod Lifecycle Event Generator) 是kubelet 的核心模块,PLEG周期性调用container runtime获取本节点containers/sandboxes的信息(像docker ps),并与自身维护的pods cache信息进行对比,生成对应的 PodLifecycleEvent并发送到plegCh中,在kubelet syncLoop中对plegCh进行消费处理,最终达到用户的期望状态,相关设计可以看这里
  • podManager提供存储、访问Pod信息的接口,维护static pod和mirror pod的映射关系
  • containerManager 管理容器的各种资源,比如 CGroups、QoS、cpuset、device 等
  • KubeletGenericRuntimeManager是容器运行时的管理者,负责于 CRI 交互,完成容器和镜像的管理;关于client/server container runtime 设计可以看这里
  • statusManager负责维护pod状态信息并负责同步到apiserver
  • probeManager负责探测pod状态,依赖statusManager、statusManager、livenessManager、startupManager
  • cAdvisor是google开源的容器监控工具,集成在kubelet中,收集节点与容器的监控信息,对外提供查询接口
  • volumeManager 管理容器的存储卷,比如格式化资盘、挂载到 Node 本地、最后再将挂载路径传给容器

深入kubelet工作原理

在这里插入图片描述

从上图可以看出kubelet的主要工作逻辑在SyncLoop控制循环中,处理pod更新事件、pod生命周期变化、周期sync事件、定时清理事件;SyncLoop旁还有处理其他逻辑的控制循环,例如处理pod状态同步的statusManager,处理健康检查的probeManager等。

下面将从kubelet源码来分析各个环节的处理逻辑。

kubelet代码(版本1.19)主要位于cmd/kubelet与pkg/kubelet下,首先看下kubelet启动流程与初始化

1 cmd/kubelet/kubelet.go:34

func main() {
	rand.Seed(time.Now().UnixNano())

	command := app.NewKubeletCommand()
	logs.InitLogs()
	defer logs.FlushLogs()

	if err := command.Execute(); err != nil {
		os.Exit(1)
	}
}

main 入口函数,kubelet依赖cobra命令行库,创建kubelet command并执行

2 cmd/kubelet/app/server.go:113

func NewKubeletCommand() *cobra.Command {
	cleanFlagSet := pflag.NewFlagSet(componentKubelet, pflag.ContinueOnError)
	cleanFlagSet.SetNormalizeFunc(cliflag.WordSepNormalizeFunc)
	// kubelet包含两部分配置
	// kubeletFlags是不能在运行时修改的配置或不在node间共享的配置
	// kubeletConfig可以在node间共享的配置,可以动态配置
	kubeletFlags := options.NewKubeletFlags()
	kubeletConfig, err := options.NewKubeletConfiguration()
	if err != nil {
		klog.Fatal(err)
	}

	cmd := &cobra.Command{
		Use: componentKubelet,
		...
		Run: func(cmd *cobra.Command, args []string) {
			// 命令行参数解析
			if err := cleanFlagSet.Parse(args); err != nil {
				cmd.Usage()
				klog.Fatal(err)
			}
			...
			// 验证参数
			if err := options.ValidateKubeletFlags(kubeletFlags); err != nil {
				klog.Fatal(err)
			}
			// 加载kubelet配置文件
			if configFile := kubeletFlags.KubeletConfigFile; len(configFile) > 0 {
				kubeletConfig, err = loadConfigFile(configFile)
				...
			}
			// 验证配置文件
			if err := kubeletconfigvalidation.ValidateKubeletConfiguration(kubeletConfig); err != nil {
				klog.Fatal(err)
			}
			// 构建KubeletServer
			kubeletServer := &options.KubeletServer{
				KubeletFlags:         *kubeletFlags,
				KubeletConfiguration: *kubeletConfig,
			}
			// 创建KubeletDeps
			kubeletDeps, err := UnsecuredDependencies(kubeletServer, utilfeature.DefaultFeatureGate)
			if err != nil {
				klog.Fatal(err)
			}
			// 设置信号处理
			ctx := genericapiserver.SetupSignalContext()
			// 执行Run
			klog.V(5).Infof("KubeletConfiguration: %#v", kubeletServer.KubeletConfiguration)
			if err := Run(ctx, kubeletServer, kubeletDeps, utilfeature.DefaultFeatureGate); err != nil {
				klog.Fatal(err)
			}
		},
	}
    ......
    return cmd
}

NewKubeletCommand创建kubelet cobra.Command结构体,Run函数主要解析参数、配置文件,构建KubeletServer、KubeletDependencies,设置信号处理函数,最后执行Run

3 cmd/kubelet/app/server.go:472

func run(ctx context.Context, s *options.KubeletServer, kubeDeps *kubelet.Dependencies, featureGate featuregate.FeatureGate) (err error) {
    ......
	// 验证KubeletServer中flags、configs参数
	if err := options.ValidateKubeletServer(s); err != nil {
		return err
	}
	// 获得Kubelet Lock File,feature
	if s.ExitOnLockContention && s.LockFilePath == "" {
		return errors.New("cannot exit on lock file contention: no lock file specified")
	}
	done := make(chan struct{})
	if s.LockFilePath != "" {
		klog.Infof("acquiring file lock on %q", s.LockFilePath)
		if err := flock.Acquire(s.LockFilePath); err != nil {
			return fmt.Errorf("unable to acquire file lock on %q: %v", s.LockFilePath, err)
		}
		if s.ExitOnLockContention {
			klog.Infof("watching for inotify events for: %v", s.LockFilePath)
			if err := watchForLockfileContention(s.LockFilePath, done); err != nil {
				return err
			}
		}
	}
	// 将当前配置注册到http server /configz URL
	err = initConfigz(&s.KubeletConfiguration)
	if err != nil {
		klog.Errorf("unable to register KubeletConfiguration with configz, error: %v", err)
	}
	......
	// 如果是standalone mode将所有client设置为nil
	switch {
	case standaloneMode:
		kubeDeps.KubeClient = nil
		kubeDeps.EventClient = nil
		kubeDeps.HeartbeatClient = nil
		klog.Warningf("standalone mode, no API client")
	// 根据配置创建各个clientset
	case kubeDeps.KubeClient == nil, kubeDeps.EventClient == nil, kubeDeps.HeartbeatClient == nil:
		clientConfig, closeAllConns, err := buildKubeletClientConfig(ctx, s, nodeName)
		if err != nil {
			return err
		}
		if closeAllConns == nil {
			return errors.New("closeAllConns must be a valid function other than nil")
		}
		kubeDeps.OnHeartbeatFailure = closeAllConns

		kubeDeps.KubeClient, err = clientset.NewForConfig(clientConfig)
		if err != nil {
			return fmt.Errorf("failed to initialize kubelet client: %v", err)
		}

		// make a separate client for events
		eventClientConfig := *clientConfig
		eventClientConfig.QPS = float32(s.EventRecordQPS)
		eventClientConfig.Burst = int(s.EventBurst)
		kubeDeps.EventClient, err = v1core.NewForConfig(&eventClientConfig)
		if err != nil {
			return fmt.Errorf("failed to initialize kubelet event client: %v", err)
		}

		// make a separate client for heartbeat with throttling disabled and a timeout attached
		heartbeatClientConfig := *clientConfig
		heartbeatClientConfig.Timeout = s.KubeletConfiguration.NodeStatusUpdateFrequency.Duration
		// The timeout is the minimum of the lease duration and status update frequency
		leaseTimeout :
最低0.47元/天 解锁文章
ThinkMo
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
static pod一 简介
Tongsheng_li的博客
12-07 684
Static pod简介 普通pod Pod是kubernetes中最基本的工作单元,一个Pod中可以包含一组容器。通常情况,Pod的创建流程如下图所示(以Bare Pod为例): 用户首先是请求Kube-apiserver创建Pod,当Pod被系统接受后,Pod作为一个资对象被持久化在Etcd中,状态为Pending。控制组件Kube-scheduler通过Kube-apiserver监听到这个未被指定调度节点的Pod后,将会根据一定策略,修改Pod的status字段,标记为这个Pod理应分配到某个节
kubernetes码之kubelet初始化
03-26 823
从这篇开始阅读一下kubernetes的码,kubernetes是使用cobra构建的,如果对cobra还不了解的,可以查看我的上篇文章。零基础入门Cobra---kubernetes码学习必备kubernetes的码先从kubelet开始看起。kubelet启动文件在cmd/kubelet/kubelet.go,入口通过app.NewKubeletCommand...
奇技淫巧:不用 API Server 也能运行 Pod
k8s 生态
03-29 104
遇到一个奇怪的需求:想复用 Pod 的 YAML,但是家境贫寒,不想搞个高可用 API Server;又惜字如金,不想上 Docker Compose。一顿 Google 猛如虎之后,得到了两个方案:静态 Podpodman play kube。静态 PodKubernetes 有个功能,就是 static pod,官网介绍大致如下:静态 Pod 由特定节点上的 kubelet 守护进程直接...
kubelet码跟踪 release-1.15
韦远科的专栏
06-19 620
kubernetes中,kubelet进程负责对各节点进行管理,包括各节点资的上报、落在该节点上的pod的声明周期管理以及其他的一些周期性任务,本文大致走查一下kubelet进程从启动到执行的整个流程,希望对大家有所帮助。 kubernetes中所有的可执行文件都在cmd目录下,kubelete也不例外。 #cmd/kubelet/kubelet.go:35 func main() { ...
独立Kubelet教程:轻量级容器管理新体验
最新发布
gitblog_00017的博客
05-31 315
独立Kubelet教程:轻量级容器管理新体验 项目地址:https://gitcode.com/kelseyhightower/standalone-kubelet-tutorial 在这个详尽的教程中,我们将指导您如何在Container Linux上以独立模式运行Kubernetes的【Kubelet】组件,并部署一个应用程序,通过静态Pod进行测试和升级。这个教程旨在展示在单个计算实例上,无...
kubelet码分析(二):kubelet启动流程解析
weixin_38757398的博客
12-14 1629
kubernetes版本:1.23.0本文的码分析调用链路图如上图所示,话不多说,我们开始逐步分析kebelet的启动流程
k8命令,pod启动流程与资文件书写,k8s集群调度
kali_yao的博客
09-07 2319
目录 一.常用命令及kubect介绍 1.kubect介绍 2.kubectl 命令 3.查用排错命令 二.kubectl容器管理 1.Pod与控制器 2.POD的概述 3.POD启动状态 4.POD特点 5.容器管理命令 6.其他资控制器 三.资文件 1.资对象文件的概述 2.资文件的管理命令 3.POD的资文件书写格式 4.deploy资文件的书写 5.标签和选择器的书写格式 三.资文件的书写示例 1.Deployment控制器的概述及配置 2
k8s组件: kubelet-1.23.0、kubeadm-1.23.0、kubectl-1.23.0
11-09
`8e1a4a6eee06a24e4674ccc1056b5c122e56014ca7995d1b1945e631ccb2118f-kubelet-1.23.0-0.x86_64.rpm`是kubelet的1.23.0版本的RPM包,用于在x86_64架构的Linux系统上安装。 **kubeadm** 是一个命令行工具,简化了...
解决k8s中xxl-job执行器pod重建后无法读取到执行日志的问题
08-24
但在k8s中,即使将本地文件通过nfs独立存储,在pod重建后也通常会因为ip变更,找不到执行器,导致读取不到执行日志。解决方案为单独再部署一个xxl-job-read-log服务,将读日志的请求都转到这个服务上,由这个服务...
kubernetes-oom-event-generator:当Pod的容器被OOMKilled后,生成Kubernetes事件
02-03
kubernetes-oom-event-generator 容器启动时生成Kubernetes事件,并指示该容器先前已被杀死。设计控制器侦听Kubernetes API中的新事件和事件更改。 每次收到有关事件的通知时,它都会根据事件的Reason和所涉及对象的...
kubectl-capsh:在pod上运行capsh
04-13
库伯卡普什在pod上运行capsh安装curl -LO https://github.com/dcasati/kubectl-capsh/raw/master/kubectl-capshchmod +x ./kubectl-capshsudo mv ./kubectl-capsh /usr/local/bin/kubectl-capsh kubectl-capsh需要...
pod报错”Back-off restarting failed container”解决办法
01-07
pod报错”Back-off restarting failed container”解决办法 现象: Events:  Type Reason Age From Message  ---- ------ ---- ---- -------  Normal Scheduled 3m default-scheduler
启动kubelet失败failed to run Kubelet: running with swap on is not supported
空山新雨后,天气晚来秋
05-14 596
启动kubelet失败failed to run Kubelet: running with swap on is not supported
kubelet cgroup driver: "cgroupfs" is different from dock
编程技术提升
06-04 7262
服务器:阿里云服务器 centos7.3 64位 2cpu 2gb内存 tips: # 后面都是我输入的命令,下面是输入命令出现的提示 干跑集群的时候 # kubeadm init --kubernetes-version="v1.14.2" --pod-network-cidr="10.244.0.0/16" --dry-run 报错,报kubelet 好像没有运行的错误,于是我就查看kub...
Kubernete--Pod深入学习
chenxy02的博客
04-13 3169
1、Container和Pod概念 1、容器是一种便携式,轻量级别的虚拟化技术,使用linux cggroup技术实现各种资的隔离,如cpu, memory, pid,mount,IPC等,相比于虚拟化技术如KVM,容器技术更加轻易级,它的产⽣主要解决环境的环境发布的问题,⽬前主流的容器技术是docker,说到容器,⼀ 般都等同于docker。 要运⾏容器⾸先需要有镜像,应⽤和应⽤依赖的环境运⾏在容器中,在kubernetes中不会直接 运⾏container,⽽是运⾏pod,⼀个pod⾥⾯包含多个c
Kubelet码分析(一):启动流程分析
weixin_34032792的博客
02-06 323
码版本 kubernetes version: v1.3.0 简介 在Kubernetes急群众,在每个Node节点上都会启动一个kubelet服务进程。该进程用于处理Master节点下发到本节点的任务,管理PodPod中的容器。每个Kubelet进程会在APIServer上注册节点自身信息,定期向Master节点汇报节点资的使用情...
Kubernetes----Pod配置容器启动命令
redrose2100的博客
03-09 3938
一、镜像拉取策略 kubernetes支持三种镜像拉取策略 Always:总是从远程仓库拉取镜像(一直用远程的) IfNotPresent:本地有则用本地镜像,本地没有则从远程仓库拉取镜像(本地有用本地,本地美哦与就远程) Never:只是用本地镜像,从不去远程仓库拉取,本地没有就报错(一直使用本地) 默认说明 如果镜像tag为具体版本号,则默认策略是:IfNotPresent 如果镜像tag为:latest(最新版本),默认策略是:Always 修改pod_base.yaml文件内容如下:即设置具
Warning BackOff 2m29s (x6 over 4m1s) kubelet, gz-192-168-70-122.aiaas.cn Back-off restarting failed container
07-13
当你看到类似于 "Warning BackOff" 的错误消息,并且容器在一段时间后重新启动失败,这可能意味着容器无法正常启动并且在重试后仍然失败。以下是一些可能的处理方法: 1. 检查容器日志:使用命令 `kubectl logs <pod-name>` 查看容器的日志输出。这将提供有关容器启动失败的更多详细信息,可能会有一些错误提示。 2. 检查资限制:确保容器所需的资限制(如 CPU 和内存)与集群的可用资匹配。如果容器需要比集群可用的资更多,则可能导致重试失败。 3. 检查容器镜像:验证容器镜像是否存在,并且可以被正确拉取。你可以尝试手动拉取该镜像并验证是否成功。 4. 检查容器配置:检查容器的配置文件,确保没有任何错误或缺失的配置。特别注意容器所需的环境变量、挂载卷和端口映射等。 5. 检查容器依赖:如果容器有依赖其他服务或资,确保这些依赖项可用并且配置正确。例如,如果容器需要连接到数据库,请确保数据库可访问并且具有正确的连接配置。 6. 查看调度限制:检查 Pod 的调度限制是否与集群的调度策略相匹配。可能是由于调度策略限制而导致容器无法启动。 7. 联系集群管理员:如果以上步骤都无法解决问题,最好联系你的集群管理员,提供他们详细的错误日志和步骤,以便他们能够帮助你进一步调查和解决问题。 请注意,具体的处理方法可能因集群和应用程序配置而异。对于更复杂的问题,可能需要进行更深入的调查和诊断。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值