深入分析KubeEdge的kubectl logs---cloudstream 和 edgestream 的实现

最新推荐文章于 2024-04-17 17:20:28 发布
最新推荐文章于 2024-04-17 17:20:28 发布
阅读量3.4k 收藏 9
点赞数 1
分类专栏: 边缘计算 kubernetes 云计算 文章标签: kubernetes 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xialingming/article/details/109218107
版权

文章目录

前言背景

kubeedge 这个边缘计算平台有一个特点:它的边缘节点网络和云端节点的网络不是在一个平面的,边缘的计算节点通过keadm join加入边缘集群的时候,并不要求自身的IP从云端可达,这是很符合真实场景的。

  • kubelet 上报的kubelet server 信息
    它是kubelet 上报的信息,kubectl describe node raspberrypi 看到的重要信息如下:

      addresses:
  - address: 192.168.4.87
    type: InternalIP
  - address: raspberrypi
    type: Hostname
  daemonEndpoints:
    kubeletEndpoint:
      Port: 10350

    在边缘计算节点加入集群后,cloudcore 生成的 node 中包含了该edge node 的 KubeletEndpoint 端口和它的IP 以及主机名(也就是kubectl get node 看到的node 名称)。

  • kubectl logs 的实现原理(how kubectl logs works)
    发起一个日志查询请求,打开详细日志:

    root@172:~# kubectl logs -f nginx-edge-6785d8586b-g7j6p -v=7
I1021 15:21:43.922181   17648 loader.go:375] Config loaded from file:  /root/.kube/config
I1021 15:21:43.924765   17648 round_trippers.go:420] GET https://172.171.1.220:6443/api/v1/namespaces/default/pods/nginx-edge-6785d8586b-g7j6p
I1021 15:21:43.924774   17648 round_trippers.go:427] Request Headers:
I1021 15:21:43.924777   17648 round_trippers.go:431]     Accept: application/json, */*
I1021 15:21:43.924781   17648 round_trippers.go:431]     User-Agent: kubectl/v1.18.3 (linux/amd64) kubernetes/2e7996e
I1021 15:21:43.929433   17648 round_trippers.go:446] Response Status: 200 OK in 4 milliseconds
I1021 15:21:43.932459   17648 round_trippers.go:420] GET https://172.171.1.220:6443/api/v1/namespaces/default/pods/nginx-edge-6785d8586b-g7j6p/log?follow=true
I1021 15:21:43.932467   17648 round_trippers.go:427] Request Headers:
I1021 15:21:43.932471   17648 round_trippers.go:431]     Accept: application/json, */*
I1021 15:21:43.932475   17648 round_trippers.go:431]     User-Agent: kubectl/v1.18.3 (linux/amd64) kubernetes/2e7996e
I1021 15:21:43.980607   17648 round_trippers.go:446] Response Status: 200 OK in 48 milliseconds
/docker-entrypoint.sh: /docker-entrypoint.d/ is not empty, will attempt to perform configuration
/docker-entrypoint.sh: Looking for shell scripts in /docker-entrypoint.d/
/docker-entrypoint.sh: Launching /docker-entrypoint.d/10-listen-on-ipv6-by-default.sh
10-listen-on-ipv6-by-default.sh: Getting the checksum of /etc/nginx/conf.d/default.conf
10-listen-on-ipv6-by-default.sh: Enabled listen on IPv6 in /etc/nginx/conf.d/default.conf
/docker-entrypoint.sh: Launching /docker-entrypoint.d/20-envsubst-on-templates.sh
/docker-entrypoint.sh: Configuration complete; ready for start up

    可以看到,kubectl 其实是发起了2个请求:

    • 查询该pod,主要是确认pod是否存在,以及是否存在多个容器
    • 拼接出来/logs 并向真正的该pod 所在的node kubelet server 发起请求

    我们从kubeapiserver 的相关代码就可以看出来,具体的解释在下边代码中做了编辑:

    func LogLocation(
	ctx context.Context, getter ResourceGetter,
	connInfo client.ConnectionInfoGetter,
	name string,
	opts *api.PodLogOptions,
) (*url.URL, http.RoundTripper, error) {
	//1. 根据name 查询pod详细信息
	pod, err := getPod(ctx, getter, name)
	if err != nil {
		return nil, nil, err
	}
	// 2. 判断是否提供了容器名称,如果指定了,就获取指定的容器,如果没指定,判断能不能给默认的容器,如果既没有指定,也无法给出默认,那么就err。
	// Try to figure out a container
	// If a container was provided, it must be valid
	container := opts.Container
	container, err = validateContainer(container, pod)
	if err != nil {
		return nil, nil, err
	}
	// 3. 根据pod name 查询它所在的node name
	nodeName := types.NodeName(pod.Spec.NodeName)
	if len(nodeName) == 0 {
		// If pod has not been assigned a host, return an empty location
		return nil, nil, nil
	}
	// 4. 根据node name 查询到node info。
	nodeInfo, err := connInfo.GetConnectionInfo(ctx, nodeName)

    接下来我们看下connInfo.GetConnectionInfo(ctx, nodeName)

    // GetConnectionInfo retrieves connection info from the status of a Node API object.
func (k *NodeConnectionInfoGetter) GetConnectionInfo(ctx context.Context, nodeName types.NodeName) (*ConnectionInfo, error) {
	node, err := k.nodes.Get(ctx, string(nodeName), metav1.GetOptions{})
	if err != nil {
		return nil, err
	}

	// Find a kubelet-reported address, using preferred address type
	host, err := nodeutil.GetPreferredNodeAddress(node, k.preferredAddressTypes)
	if err != nil {
		return nil, err
	}

	// Use the kubelet-reported port, if present
	port := int(node.Status.DaemonEndpoints.KubeletEndpoint.Port)
	if port <= 0 {
		port = k.defaultPort
	}

	return &ConnectionInfo{
		Scheme:                         k.scheme,
		Hostname:                       host,
		Port:                           strconv.Itoa(port),
		Transport:                      k.transport,
		InsecureSkipTLSVerifyTransport: k.insecureSkipTLSVerifyTransport,
	}, nil
}

    这里会从Node Status的address 中选一个地址做url的host,一般是InternalIP,显然是一个内网IP,当这个IP 从云端可达的时候,我们去执行kubectl logs 或者 kubectl exec 的时候会用这个IP 和 kubeletEndpoint(默认是10250) 拼接出目的kubelet server 的地址。

    但是当Pod 运行在Edge Node 上时,这个IP是不可达的,那么kubeedge 是怎么做的呢?前戏很长,但是很有必要,让我们开启今天的正题。

一、总体架构

在这里插入图片描述
可以看到apiserver 通过 tunnelserver与的node 的ws通道发给node上的kubelet server,我们分了10步去解释整个过程,接下来一步步的从代码去深入分析。

二、edgestream 启动 创建websocket

1. 读取本地的证书配置

2. 连接cloud 端的 tunnel server

	dial := websocket.Dialer{
		TLSClientConfig:  tlsConfig,
		HandshakeTimeout: time.Duration(config.Config.HandshakeTimeout) * time.Second,
	}
	header := http.Header{}
	// 在请求里带上自己的Ip与Hostname
	header.Add(stream.SessionKeyHostNameOveride, e.hostnameOveride)
	header.Add(stream.SessionKeyInternalIP, e.nodeIP)

	con, _, err := dial.Dial(url.String(), header)

三. 监听该 Websocket

		_, r, err := s.Tunnel.NextReader()
		if err != nil {
			klog.Errorf("Read Message error %v", err)
			return err
		}

		mess, err := stream.ReadMessageFromTunnel(r)
		if err != nil {
			klog.Errorf("Get tunnel Message error %v", err)
			return err
		}

		if mess.MessageType < stream.MessageTypeData {
			go s.ServeConnection(mess)
		}
		s.WriteToLocalConnection(mess)
	}

这里启动go s.ServeConnection(mess)

四. cloud的tunnel 保存session

	// 1. con 这个对象非常重要,下一步会用来封装在session里
	con, err := s.upgrader.Upgrade(w, r.Request, nil)
	if err != nil {
		return
	}
	klog.Infof("get a new tunnel agent hostname %v, internalIP %v", hostNameOverride, interalIP)

	session := &Session{
		tunnel:        stream.NewDefaultTunnel(con),
		apiServerConn: make(map[uint64]APIServerConnection),
		apiConnlock:   &sync.Mutex{},
		sessionID:     hostNameOverride,
	}
	// 2. 把session保存在tunnel的kv结构里
	s.addSession(hostNameOverride, session)
	s.addSession(interalIP, session)

它会把hostname 和 internalIP 做key,session 做value。

五. tunnel 监听上一步接收的wss connection

// Serve read tunnel message ,and write to specific apiserver connection
func (s *Session) Serve() {
	defer s.Close()

	for {
		// 1. 监听这个session connection
		t, r, err := s.tunnel.NextReader()
		if err != nil {
			klog.Errorf("get %v reader error %v", s, err)
			return
		}
		if t != websocket.TextMessage {
			klog.Errorf("Websocket message type must be %v type", websocket.TextMessage)
			return
		}
		// 2. 从接收到的消息里,组装message
		message, err := stream.ReadMessageFromTunnel(r)
		if err != nil {
			klog.Errorf("Read message from tunnel %v error %v", s.String(), err)
			return
		}
	}
}

六. 创建stream server 时引用了tunnel 指针

func newStreamServer(t *TunnelServer) *StreamServer {
	return &StreamServer{
		container: restful.NewContainer(),
		tunnel:    t,
	}
}

这样,我们就可以在stream server 的处理中,获取到根据request 的host获取到session,并且获取到该wss connection

七. API Server 发起/containerLogs

前言背景中,提到了API Server 会对host:10350 发起请求/containerLogs/{podNamespace}/{podID}/{containerName}

八. 从api server 的请求中提取 session并往session 中设置sessionid

	// 1. 从request中分离Host,作为sessionkey
	sessionKey := strings.Split(r.Request.Host, ":")[0]
	// 2. 根据host 查询到session,查不到就凉了,报错
	session, ok := s.tunnel.getSession(sessionKey)
	if !ok {
		err = fmt.Errorf("Can not find %v session ", sessionKey)
		return
	}
	// 3. 往session里保存一个sessionid,作为当前请求的唯一标示,后续这个id,又叫messageid,会发给edgecore,edgecore 返回消息给wss 时,也会根据这个id 找到apiserver 的connection,用fw 写回apiserver,理解这一步很重要。
	logConnection, err := session.AddAPIServerConnection(s, &ContainerLogsConnection{
		r:            r,
		flush:        fw,
		session:      session,
		ctx:          r.Request.Context(),
		edgePeerStop: make(chan struct{}),
	})

解释在code里。

九. 找到session后往session里的wss 写一个查询日志的message,message里必须要带着sessionid,用于查询apiserver 的连接

func (l *ContainerLogsConnection) Serve() error {
	defer func() {
		klog.Infof("%s end successful", l.String())
	}()

	// first send connect message
	// 发送消息,给这个wss,这个消息里说明了,我要查日志,请求地址是127.0.0.1:10350
	if _, err := l.SendConnection(); err != nil {
		klog.Errorf("%s send %s info error %v", l.String(), stream.MessageTypeLogsConnect, err)
		return err
	}

十. edgenode收到后转发给kebelet 的server

func (l *EdgedLogsConnection) Serve(tunnel SafeWriteTunneler) error {
	//connect edged
	client := http.Client{}
	req, err := http.NewRequest("GET", l.URL.String(), nil)
	if err != nil {
		klog.Errorf("create new logs request error %v", err)
		return err
	}
	// header里有该请求的地址url,127.0.0.1:10350
	req.Header = l.Header
	resp, err := client.Do(req)
	if err != nil {
		klog.Errorf("request logs error %v", err)
		return err
	}
	defer resp.Body.Close()
	// 用scanner 查日志的返回
	scan := bufio.NewScanner(resp.Body)
	stop := make(chan struct{})

十一. kubelt 的日志返回写回wss

for scan.Scan() {
		select {
		case <-stop:
			klog.Infof("receive stop single, so stop logs scan ...")
			return nil
		default:
		}
		// 10 = \n
		msg := NewMessage(l.MessID, MessageTypeData, append(scan.Bytes(), 10))
		err := msg.WriteTo(tunnel)
		if err != nil {
			klog.Errorf("write tunnel message %v error", msg)
			return err
		}
		klog.Infof("%v write logs %v", l.String(), string(scan.Bytes()))
	}

这一步,写回tunnel

十二. cloud 那边的tunnel 收到message 后,写回apiserver

// Serve read tunnel message ,and write to specific apiserver connection
func (s *Session) Serve() {
	defer s.Close()

	for {
		....
		// 发给了APISERVER,这一步是根据
		if err := s.ProxyTunnelMessageToApiserver(message); err != nil {
			klog.Errorf("Proxy tunnel message [%s] to kube-apiserver error %v", message.String(), err)
			continue
		}
	}
}

func (s *Session) ProxyTunnelMessageToApiserver(message *stream.Message) error {
	// 1. 根据message 的id,其实就是sessionid查出来apiserver connetcion
	kubeCon, ok := s.apiServerConn[message.ConnectID]
	if !ok {
		return fmt.Errorf("Can not find apiServer connection id %v in %v",
			message.ConnectID, s.String())
	}
	switch message.MessageType {
	case stream.MessageTypeRemoveConnect:
		kubeCon.SetEdgePeerDone()
	case stream.MessageTypeData:
		for i := 0; i < len(message.Data); {
			// 2.把全部消息写回到apiserver connection里。其实就是前面的fw对象,这个对象封装了rest.response.
			n, err := kubeCon.WriteToAPIServer(message.Data[i:])
			if err != nil {
				return err
			}
			i += n
		}
	default:
	}
	return nil
}

代码中做了解释。

总结

至此我们对每一步全部做了解释,除了一个小尾巴,apiserver 为什么会把10350 的流量全部写入了stream server呢?
这里社区,只能做一个dnat了。

iptables -t nat -A OUTPUT -p tcp --dport 10350 -j DNAT --to $CLOUDCOREIPS:10003

这样,在apiserver 发出请求时,所有流量都会发给了10003端口,这个端口就是stream server 的监听端口。
这个过程还是比较清晰的,不必要求edge node 的cloud node 网络互相可达。

xialingming
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
Kubectl常用命令
weixin_30776863的博客
09-05 3140
1、查看创建的状态,状态为Pending【准备中】,Running状态【已经创建成功】 kubectl get pods -n test-gt 2、查看POD详细信息 kubectl get pods -o wide -n test-gt 3、创建pod kubectl apply -f svc-wallet.yaml --record ...
Kubernetes 日志收集方案
牧码杭城
02-06 928
本文简单整理 Kubernetes 里关于容器应用日志的四种收集方式。 文章目录一、直接指定方案(app容器 - 后端)二、NodeAgent 方案(app容器 - [stdout/stderr] - NodeAgent - 后端)三、Sidecar + NodeAgent 方案(app容器 - Sidecar - [stdout/stderr] - NodeAgent - 后端)四、Si...
常见的Kubernetes命令之kubectl命令详解
weixin_42492572的博客
05-22 1万+
常见的Kubernetes命令之kubectl命令详解,包括资源查看、资源详细信息、日志、资源创建和删除、资源更新和扩缩容等相关命令
kubectl logs 常用命令
热门推荐
Arthur Guo 的专栏
05-16 6万+
kubectl logs 常用于将容器中的日志导出。命令格式: kubectl logs [-f] [-p] POD [-c CONTAINER] 命令选项详解: -c, --container="": 容器名 -f, --follow[=false]: 指定是否持续输出日志 --interactive[=true]: 如果为true,当需要时提示用户进行输入。默认为true --limit-bytes=0: 输出日志的最大字节数。默认无限制 -p, --previous[=f
k8s 实战 - kubectl logs - 外传
蜗牛的专栏
09-05 4563
通过执行“kubectl logs -h” ,可以查看kubectl logs的帮助信息。kubectl logs 可以协助排查容器内pod或者是其他资源的问题,它通过打印日志的形式输出。在minikube实战篇中都有关于kubectl logs的使用,它可以输出pod的日志信息,定位问题。以下是logs的帮助信息,我主要翻译一下及简单的使用说明。
kubectl-tmux-logs:一个kubectl插件可以在单独的tmux窗格中显示容器日志
04-30
git clone git@github.com:brosandilabs/kubectl-tmux-logs.git ~/.kube/plugins/kubectl-tmux-logs 用法 > kubectl plugin tmux-logs --help tmux-logs integrates kubectl logs with tmux by opening a new pane ...
kubectl-grep:通过匹配名称来过滤Kubernetes资源
05-03
Kubectl Grep 通过匹配名称来过滤Kubernetes资源 要求 Kubernetes 1.17.0以上 Kubectl 1.17.0+ 克鲁0.4.0+ 兼容性 请参阅和以获取支持的版本矩阵。 示例:使用Kubernetes-1.19.x构建的kubectl-grep应该与...
fluent-plugin-cloudwatch-logs:适用于Fluentd的CloudWatch Logs插件
05-06
fluent-plugin-cloudwatch-logs 于Fluentd的插件 要求 fluent-plugin-cloudwatch-logs 流利的 Ruby > = 0.8.0 > = 1.8.0 > = 2.4 > = 0.5.0 && <0> = 0.14.15 > = 2.1 <= 0.4.5 〜> 0.12.0 * > = 1.9 ...
terraform-aws-cloudwatch-logs:提供CloudWatch Logs端点的Terraform模块
02-04
在本案例中,`terraform-aws-cloudwatch-logs` 模块是专门为 AWS CloudWatch Logs 设计的,用于在 AWS 环境中自动化配置和管理 CloudWatch Logs 相关资源。CloudWatch Logs 是 AWS 提供的日志服务,可收集、存储和...
k8stail:Kubernetes Pod的tail -f体验
05-17
如您所知, kubectl logs只能同时流式传输一个pod。 k8stail使您可以实时监视指定名称空间中的所有pod的日志流或标签,如tail -f 。 目录 选项 发展 作者 执照 要求 Kubernetes 1.3或以上 安装 使用自制软件(仅...
kubectl logs 常用命令(1),架构师必备
2401_83739821的博客
04-17 895
kubectl logs 常用于将容器中的日志导出。
基于kubernetes环境,使用kubectl搭建kubeedge集群v1.5.0 cloudcore
一个还不成熟、正在努力成长的博客小站。
03-20 1367
引言:本文是基于k8s环境下搭建kubeedge集群,部署cloudcore,关于部署edgecore的内容请点击另一篇文章: 默认集群运行正常,docker运行正常,并且master节点可以调度。 在master节点去掉污点方法:(如果kubectl get nodes,看不到master节点说明master没有运行kubelet,需要把master节点也作为node才可以进行一下步骤) kubectl taint nodes master1 node-role.kubernetes.io/mas
【K8S系列】如何高效查看 k8s日志
颜淡慕潇
06-19 4万+
高效查看 Kubernetes 日志需要选择合适的工具和方法,并且需要根据实际情况进行调整和优化 在实际使用中,建议使用多种方法来查看 Kubernetes 日志,以便更全面地了解容器的运行情况。
kubectl系列(六)-kubectl logs命令
sre救赎之路
02-01 927
3 按照时间段日志查询(h/m/s之内)2 异常退出的容器日志。4 按照时间戳查询日志。
k8s的一些基本命令
weixin_30674525的博客
09-07 1930
kubernetes用到的一些命令 kubectl管理工具以及命令 基础命令:create,delete,get,run,expose,set,explain,edit。 create命令:根据文件或者输入来创建资源 # 创建Deployment和Service资源 kubectl create -f javak8s-deployment.yaml kubectl create -f ...
【K8S系列】第十讲:kubectl 命令大全_kubectl logs -p
最新发布
2401_84183726的博客
04-17 889
示例:运行一个名称为nginx,副本数为3,标签为app=test,镜像为nginx:1.11,端口为80的容器实例。可以通过具体的资源名称来进行删除,使用这个删除资源,同时删除deployment和service资源。查看已经部署了的所有应用,可以看到容器,以及容器所用的镜像,标签等信息。查看服务的详细信息,显示了服务名称,类型,集群ip,端口,时间等信息。根据yaml文件删除对应的资源,但是yaml文件并不会被删除,如下。查看pod详细信息,可以查看pod具体运行在哪个节点上。先介绍一下几个基础命令。
kubeedge部署(keadm)
lonely喆的博客
08-07 3938
文章目录一、预备环境准备条件二、kubeedge安装1.到官网下载keadm安装包2.初始化cloudcore结点3.添加edgecore结点4.安装metrics-server启用 kubectl logs 功能在云端支持 Metrics-server重要提示5.删除边结点6.遇到的问题1.edgecore与docker的CgroupDtriver不同2.边端应用要用hostNetwork模式部署 一、预备环境   kubeedge是基于kubernetes运行的,所以首先需要搭建kubernetes集群
Kubernetes【日志】日志架构介绍
爱死亡机器人
06-30 2190
文章目录1. 容器日志2. 关于Kubernetes日志2.1 应用(Pod)级别2.2 节点级别2.3 集群级别2.3.1 节点代理方式2.3.2 使用 sidecar 容器运行日志代理2.3.3 具有日志代理功能的边车容器3. 日志位置 1. 容器日志 Docker的日志分为两类,一类是Docker引擎日志;另一类是容器日志。引擎日志一般都交给了系统日志,不同的操作系统会放在不同的位置。本文主要介绍容器日志,容器日志可以理解是运行在容器内部的应用输出的日志,默认情况下,docker logs显示当
kubectl logs - previous命令怎么用
06-13
`kubectl logs --previous` 命令可以用来查看之前的 Pod 日志。它会返回上一个 Pod 实例的日志,这个 Pod 实例可能已经被删除或者已经被替换。使用该命令可以有效地帮助我们调查问题。 具体使用方法如下: ``` kubectl logs <pod-name> --previous ``` 其中,`<pod-name>` 是要查看日志的 Pod 的名称。 需要注意的是,如果 Pod 从上一个版本开始就没有运行,那么该命令将无法查看到任何日志。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值