kubelet grpc实现

最新推荐文章于 2024-04-16 23:30:44 发布
最新推荐文章于 2024-04-16 23:30:44 发布
阅读量486 收藏
点赞数
分类专栏: kubernetes golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013812710/article/details/101214979
版权

kubelet grpc实现

kubelet grpc

kubelet中用到grpc主要是操作runtime,kubelet截止到目前的版本1.16.0支持多种runtime:Docker,CRI-O,Containerd,Other CRI runtimes: frakti。这里主要讲的是docker runtime的grcp实现,实现的大致流程如下:kubelet在启动的时候,封装了关于runtime的操作的grpc server(通过docker的client)和client端,然后启动server端,完成server端的启动之后,在初始化对应server端的client,封装在kubelet的runtimeService和imageService中,后续对pod相关的容器的操作,都是通过runtimeService和imageService去操作的完成的,至于为什么kubelet不直接调用docker的client去实现container相关的功能,而是封装一层grpc server和client,其主要目的是为了适配后端不同的runtime。

grpc server 接口定义

type RuntimeServiceServer interface {
	Version(context.Context, *VersionRequest) (*VersionResponse, error)
	RunPodSandbox(context.Context, *RunPodSandboxRequest) (*RunPodSandboxResponse, error)
	StopPodSandbox(context.Context, *StopPodSandboxRequest) (*StopPodSandboxResponse, error)
	RemovePodSandbox(context.Context, *RemovePodSandboxRequest) (*RemovePodSandboxResponse, error)
	PodSandboxStatus(context.Context, *PodSandboxStatusRequest) (*PodSandboxStatusResponse, error)
	ListPodSandbox(context.Context, *ListPodSandboxRequest) (*ListPodSandboxResponse, error)
	CreateContainer(context.Context, *CreateContainerRequest) (*CreateContainerResponse, error)
	StartContainer(context.Context, *StartContainerRequest) (*StartContainerResponse, error)
	StopContainer(context.Context, *StopContainerRequest) (*StopContainerResponse, error)
	RemoveContainer(context.Context, *RemoveContainerRequest) (*RemoveContainerResponse, error)
	ListContainers(context.Context, *ListContainersRequest) (*ListContainersResponse, error)
	ContainerStatus(context.Context, *ContainerStatusRequest) (*ContainerStatusResponse, error)
	UpdateContainerResources(context.Context, *UpdateContainerResourcesRequest) (*UpdateContainerResourcesResponse, error)
	ReopenContainerLog(context.Context, *ReopenContainerLogRequest) (*ReopenContainerLogResponse, error)
	ExecSync(context.Context, *ExecSyncRequest) (*ExecSyncResponse, error)
	Exec(context.Context, *ExecRequest) (*ExecResponse, error)
	Attach(context.Context, *AttachRequest) (*AttachResponse, error)
	PortForward(context.Context, *PortForwardRequest) (*PortForwardResponse, error)
	ContainerStats(context.Context, *ContainerStatsRequest) (*ContainerStatsResponse, error)
	ListContainerStats(context.Context, *ListContainerStatsRequest) (*ListContainerStatsResponse, error)
	UpdateRuntimeConfig(context.Context, *UpdateRuntimeConfigRequest) (*UpdateRuntimeConfigResponse, error)
	Status(context.Context, *StatusRequest) (*StatusResponse, error)
}


type ImageServiceServer interface {
	ListImages(context.Context, *ListImagesRequest) (*ListImagesResponse, error)
	ImageStatus(context.Context, *ImageStatusRequest) (*ImageStatusResponse, error)
	PullImage(context.Context, *PullImageRequest) (*PullImageResponse, error)
	RemoveImage(context.Context, *RemoveImageRequest) (*RemoveImageResponse, error)
	ImageFsInfo(context.Context, *ImageFsInfoRequest) (*ImageFsInfoResponse, error)
}

相关的接口定义以及grpc的代码所在位置:k8s.io/cri-api/pkg/apis/runtime/v1alpha2/api.pb.go

grpc server 接口实现

grpc server的代码实现主要在以下几个文件中:
k8s.io/kubernetes/pkg/kubelet/kuberuntime/kuberuntime_image.go实现接口 ImageServiceServer

k8s.io/kubernetes/pkg/kubelet/dockershim/docker_sandbox.go
k8s.io/kubernetes/pkg/kubelet/dockershim/docker_container.go
k8s.io/kubernetes/pkg/kubelet/dockershim/docker_streaming.go
k8s.io/kubernetes/pkg/kubelet/dockershim/docker_logs.go
实现RuntimeServiceServer接口

grpc server/client 实例化以及使用

func NewMainKubelet(...) (*Kubelet, error){
	...
	switch containerRuntime {
	case kubetypes.DockerContainerRuntime:
		// Create and start the CRI shim running as a grpc server.
		streamingConfig := getStreamingConfig(kubeCfg, kubeDeps, crOptions)
		ds, err := dockershim.NewDockerService(kubeDeps.DockerClientConfig, crOptions.PodSandboxImage, streamingConfig,
			&pluginSettings, runtimeCgroups, kubeCfg.CgroupDriver, crOptions.DockershimRootDirectory, !crOptions.RedirectContainerStreaming)
		if err != nil {
			return nil, err
		}
		if crOptions.RedirectContainerStreaming {
			klet.criHandler = ds
		}

		// The unix socket for kubelet <-> dockershim communication.
		klog.V(5).Infof("RemoteRuntimeEndpoint: %q, RemoteImageEndpoint: %q",
			remoteRuntimeEndpoint,
			remoteImageEndpoint)
		klog.V(2).Infof("Starting the GRPC server for the docker CRI shim.")
		server := dockerremote.NewDockerServer(remoteRuntimeEndpoint, ds)
		// Start 方法会吧ds的所有方法注册到grpc的server端
		if err := server.Start(); err != nil {
			return nil, err
		}

		// Create dockerLegacyService when the logging driver is not supported.
		supported, err := ds.IsCRISupportedLogDriver()
		if err != nil {
			return nil, err
		}
		if !supported {
			klet.dockerLegacyService = ds
			legacyLogProvider = ds
		}
	case kubetypes.RemoteContainerRuntime:
		// No-op.
		break
	default:
		return nil, fmt.Errorf("unsupported CRI runtime: %q", containerRuntime)
	}
	// 这里是grpc的client端的实例的实现
	runtimeService, imageService, err := getRuntimeAndImageServices(remoteRuntimeEndpoint, remoteImageEndpoint, kubeCfg.RuntimeRequestTimeout)
	if err != nil {
		return nil, err
	}
	klet.runtimeService = runtimeService
	...
	runtime, err := kuberuntime.NewKubeGenericRuntimeManager(
		kubecontainer.FilterEventRecorder(kubeDeps.Recorder),
		klet.livenessManager,
		seccompProfileRoot,
		containerRefManager,
		machineInfo,
		klet,
		kubeDeps.OSInterface,
		klet,
		httpClient,
		imageBackOff,
		kubeCfg.SerializeImagePulls,
		float32(kubeCfg.RegistryPullQPS),
		int(kubeCfg.RegistryBurst),
		kubeCfg.CPUCFSQuota,
		kubeCfg.CPUCFSQuotaPeriod,
		runtimeService,
		imageService,
		kubeDeps.ContainerManager.InternalContainerLifecycle(),
		legacyLogProvider,
		klet.runtimeClassManager,
	)
	...
}

在实例化kubelet类型struct的时候,会根据runtime的类型去创建对应的dockerService,然后创建的对应的关于runtime所有接口实现的grpc server端,并监听grpc链接请求,提供runtime操作的服务,到这里grpc server端的实例化已经完成。

紧接着是初始化kubelet的runtimeService和imageService,实际就是创建对应的grpc的client端。这个client端在后续的多个manager中都会用到。比如:syncPod后,需要创建对应的容器就是最终就是调用runtimeService和imageService去创建容器。

just-go
关注
专栏目录
k8s 定义 gRPC 存活探针
duolatech
09-09 256
这个例子展示了如何配置 Kubernetes 以将其用于应用程序的存活性检查。类似地,你可以配置就绪探针和启动探针。如果你的应用实现gRPC 健康检查协议, kubelet 可以配置为使用该协议来执行应用存活性检查。要使用 gRPC 探针,必须配置。
kubelet 创建pod流程(代码图解+日志说明)
plchenliang的博客
09-25 3430
本文重点介绍kubelet创建pod相关流程,通过梳理代码及实战查看日志,来说明kubelet创建pod的重点步骤
Go Grpc部署到 k8s【负载均衡】
dz45693的专栏
04-07 4010
网上关于grpc的服务发现和负载均衡很多是是用consul,我这里尝试用nacos来做试验吧,关于grpc的负载均衡 网上有很多说的 head less 【修改 Service 的 spec.clusterIP 为 ”None“】, 当然还有nginx-ingress-controller ,我实验过 都不怎么理想 索性自己从零开始. 项目结构如下: nacos 里面的nacos.go 如下: package nacos import ( "net" "github.com/naco.
go服务k8s容器化之grpc负载均衡
最新发布
gdut17的博客
04-16 573
1.grpc基于HTTP/2实现,HTTP2是长连接的,io多路复用,即在一条tcp连接上可以发起多个rpc请求, 请求通过流id 也就是streamID划分。 2.k8s是L4层负载均衡,也就是TCP那层,支持tcp的流量转发,如果是grpc服务部署在k8s,且通过k8s clusterIP访问 就会出现负载不均衡的情况; 3.istio-服务网络,支持7层代理,可以解决grpc服务容器化后负载不均的问题,实现L7的负载均衡;
学习gRPC - 3.深入学习一个成熟的gRPC应用
叉叉敌的博客
02-06 332
前面2篇介绍了 gRPC 的关键概念以及演示程序。了解工作的基础知识后, 将了解 k8s 在其容器运行时接口技术。 gRPC的应用范围 自从2015年作为开源项目发布以来,gRPC 在大大小小的企业中都取得了成长。然而,尽管 gRPC 作为一种服务器端技术很受欢迎,但它在面向公众的 api 中几乎没有出现。这主要有两个原因。首先,gRPC 依赖 HTTP/2作为其传输协议。虽然主要的客户...
Kubernetes_核心组件_kubelet_kubelet服务全解析(二)
毛毛的专栏
07-22 2719
Kubernetes_核心组件_kubelet_kubelet服务全解析(二)
【博客439】Kubernetes CRI
qq_43684922的博客
08-06 418
基于 CRI 接口的容器运行时通常称为 CRI shim, 这是一个 gRPC Server,监听在本地的 unix socket 上;容器运行时接口(CRI)是一个用来扩展容器运行时的接口,它基于 gPRC,用户不需要关心内部通信逻辑,只需要实现定义的接口(包括 RuntimeService 和 ImageService)方可。第三部分:具体的容器运行时实现,包括 kubelet 内置的 dockershim 以及外部的容器运行时(如 cri-o、cri-containerd、frakti等)......
k8s探针检测php,k8s探针实现grpc健康检查
weixin_33188832的博客
03-18 791
这篇文章教大家如何利用k8s实现grpc健康检查一. 配置Liveness和Readiness探针kubelet 使用 liveness probe(存活探针)来确定何时重启容器。例如,当应用程序处于运行状态但无法做进一步操作,liveness 探针将捕获到 deadlock,重启处于该状态下的容器,使应用程序在存在 bug 的情况下依然能够继续运行下去。kubelet 使用 readiness ...
K8S之kubelet介绍
zhghost的专栏
03-08 1万+
一、总体概述:一旦Pod被调度到对应的宿主机之后,后续要做的事情就是创建这个Pod,并管理这个Pod的生命周期,这里面包括:Pod的增删改查等操作,在K8S里面这部分功能是通过kubel...
【博客498】k8s kubelet device-plugins
qq_43684922的博客
09-17 1480
场景:对于云的用户来说,在 GPU 的支持上,他们最基本的诉求其实非常简单:我只要在 Pod 的 YAML 里面,声明某容器需要的 GPU 个数,那么 Kubernetes 为我创建的容器里就应该出现对应的 GPU 设备,以及它对应的驱动目录。以 NVIDIA 的 GPU 设备为例,上面的需求就意味着当用户的容器被创建之后,这个容器里必须出现如下两部分设备和目录:GPU 设备,比如 /dev/nvidia0;GPU 驱动目录,比如 /usr/local/nvidia/*。
Kubelet 源码走读(1)
liuliuzi_hz的博客
06-28 1338
源码版本 v1.3.0-alpha.5 1.3.0 版本相对1.2.4版本最明显的区别的是将各k8s 部件的二进制可执行文件合到一个文件hyperkube中。通过命令行参数,启动不同的k8s部件。 这里按照代码执行顺序简单的走读kubelet源码。 程序入口: cmd/kubelet/kubelet.go 文件中main()  函数实例化NewKubeletServer,命令行参数
使用 Go、gRPCKubernetes 构建微服务
Python技术探索
12-09 570
Go, gRPC, Kubernetes 构建微服务
k8s教程(基础篇)-安装与配置概述
阿甘兄
06-08 1745
系统由一组可执行程序组成,用户可以通过 在的项目网站下载编译好的二进制文件或镜像文件,或者下载源码并自行将其编译为二进制文件。安装 对软件和硬件的系统要求下图所示: 需要容器运行时(Container Runtime Interface, CRI)的支持,目前官方支持的容器运行时包括: 和 等。宿主机操作系统以为例,使用 系统完成对 服务的配置。为了便于管理,常见的做法是将 服务程序配置为 系统开机自启动的服务。需要注意的是,默认启动了防火墙服务(),而 的与工作之间会有大量的网络通信。安全的
Kubernetes中gRpc的服务发现
WannaRunning的博客
09-02 2400
gRpc部署在k8s后需要考虑如何实现服务发现和负载均衡。由于gRpc本身就是长连接的,所以负载均衡更适合在客户端实现,这里主要分析服务发现的实现方式。
docker和grpc
小白的博客
10-22 2305
开始构建镜像 docker build -t firstdocker . 查看镜像 docker images docker rmi firstdocker 运行镜像 docker run -p 90:8080 --rm firstdocker -p 90:8080标志打开HTTP端口80并将其映射至前面通过EXPOSE命令暴露的8080端口,而 --rm标志指示Docker在容器...
k8s grpc_无需服务网格即可在k8s中平衡grpc流量
weixin_26746653的博客
10-08 1502
k8s grpcOne of the challenges some users (like me) face when trying to implement gRPC services into a Kubernetes cluster is to achieve a proper load balancing, and before diving into the way of balanc...
修改 K8s kubelet启动参数
热门推荐
yjk13703623757的博客
12-01 2万+
背景最近,我在虚拟机上通过rpm包安装了k8s集群。我想创建静态Pod,那么就需要更改kubelet的启动参数。相关环境信息如下: role OS IP module Master Centos7.2 10.1.2.182 kube-apiserver kube-controller-manager kube-scheduler Node1 Centos7.2
Go Grpc部署到 k8s【端口共享】
dz45693的专栏
04-18 2024
书接上文Go Grpc部署到 k8s【负载均衡】grpc server端我们暴露了9090和8080端口,这次我们的http服务用iris,并且绑定到9090端口。 GO文件 服务端代码main.go: package main import ( "context" "fmt" pb "grpcdemo/protos" "net" "github.com/kataras/iris/v12" "github.com/kataras/iris/v12/middleware/logger.
springboot+mvc grpc实现
07-23
在Spring Boot应用程序中使用gRPC实现时,需要通过定义gRPC服务接口、实现服务接口方法、配置和启动gRPC服务器等步骤来集成gRPC。这样可以在Spring Boot应用程序中使用gRPC高性能的远程过程调用功能。 ### 回答3:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值