CC00068.CloudKubernetes——|KuberNetes&二进制部署.V21|3台Server|——|kubelet启动过程|

已于 2022-04-02 15:21:33 修改
阅读量189 收藏
点赞数
分类专栏: cloudv017——kubernetes.v002 文章标签: java kubernetes 分布式 hadoop docker
于 2022-03-29 13:38:00 首次发布
不予转载
本文链接:https://blog.csdn.net/yanqi_vip/article/details/123875038
版权
一、Kubelet启动过程 
### --- TLS BootStrapping官方地址

~~~     ——>TLS BootStrapping官方文档:
~~~     https://kubernetes.io/docs/reference/command-line-tools-reference/kubelet-tls-bootstrapping/#initialization-process
二、TLS引导 
### --- TLS引导

~~~     在一个 Kubernetes 集群中,
~~~     工作节点上的组件(kubelet 和 kube-proxy)需要与 Kubernetes 主控组件通信,
~~~     尤其是 kube-apiserver。 为了确保通信本身是私密的、不被干扰,
~~~     并且确保集群的每个组件都在与另一个 可信的组件通信,我们强烈建议使用节点上的客户端 TLS 证书。
~~~     启动引导这些组件的正常过程,尤其是需要证书来与 kube-apiserver 安全通信的 工作节点,
~~~     可能会是一个具有挑战性的过程,因为这一过程通常不受 Kubernetes 控制, 需要不少额外工作。 
~~~     这也使得初始化或者扩缩一个集群的操作变得具有挑战性。
~~~     为了简化这一过程,从 1.4 版本开始,Kubernetes 引入了一个证书请求和签名 API 以便简化此过程。

三、初始化过程

### --- 初始化过程

~~~     查找kubeconfig文件,文件一般位于/etc/kubernetes/kubelet.kubeconfig
~~~     从kubeconfig文件中检索APIServer的URL和证书
~~~     然后去和APIServer进行交互
四、查看TLS证书有效期 
### --- 查看kubelet.kubeconfig证书有效期:
~~~     注:首先对kubelet.kubeconfi的certificate-authority-data字段进行解密:
~~~     注:该内容是通过base64加密的,可以通过下列文件查看

[root@k8s-node02 ~]# more /etc/kubernetes/kubelet.kubeconfig 
apiVersion: v1
clusters:
- cluster:
#    certificate-authority-data:*************证书内容#**************
### --- 查看证书有效期

[root@k8s-node02 ~]# echo "LS0tLS1CRUdJTiBDRVJUSUZJQ0FURS0tLS0tCk1JSUQ1RENDQXN5Z0F3SUJBZ0lVTnNjUDNPR0p2cTczWjhlSFk5dEZmck5TbWFnd0RRWUpLb1pJaHZjTkFRRUwKQlFBd2R6RUxNQWtHQTFVRUJoTU
> NRMDR4RURBT0JnTlZCQWdUQjBKbGFXcHBibWN4RURBT0JnTlZCQWNUQjBKbAphV3BwYm1jeEV6QVJCZ05WQkFvVENrdDFZbVZ5Ym1WMFpYTXhHakFZQmdOVkJBc1RFVXQxWW1WeWJtVjBaWE10CmJXRnVkV0ZzTVJNd0VRWURWUVFERXdwcmRX
> SmxjbTVsZEdWek1DQVhEVEl4TURRd09UQTVOVEV3TUZvWUR6SXgKTWpFd016RTJNRGsxTVRBd1dqQjNNUXN3Q1FZRFZRUUdFd0pEVGpFUU1BNEdBMVVFQ0JNSFFtVnBhbWx1WnpFUQpNQTRHQTFVRUJ4TUhRbVZwYW1sdVp6RVRNQkVHQTFVRU
> NoTUtTM1ZpWlhKdVpYUmxjekVhTUJnR0ExVUVDeE1SClMzVmlaWEp1WlhSbGN5MXRZVzUxWVd3eEV6QVJCZ05WQkFNVENtdDFZbVZ5Ym1WMFpYTXdnZ0VpTUEwR0NTcUcKU0liM0RRRUJBUVVBQTRJQkR3QXdnZ0VLQW9JQkFRRHFXYzJ1Ylp3
> M2RIYmZZS0J2MlFjZkhlK3hRalBoa0VvUgpMcmljRjBFZXhOb1VrWEYrUXFibGFzSjZOVTJpZkFTRXBFcFI0Z3FHdGo2MloxMys2eXM5RndvQXA0Zll6SndSCkFvZ1BmdUxoYUFINTVRUllnelllaytoOFZtWEtsVDJpR3NIdFhkSndLbEVoVj
> ZYdkJnVTUrL0RQSzdHZlo2WXIKblhaaGRaeDlaeUwwaGFjOWZkSVNVVGNjWFpIUnUwRzJ3aFJUc2g0NVUyaW1rWi9CMlM4eWtiNVRVSzdUeWFZcApWdndKdGo3d2NZNTZVS2h4clNLSXdCbTZiTU9MbFRkemJnZGFxbHRZZUczNFo5cGZjUHJD
> eUllQ0FLYzFxK1BZCjMySFY2b1o3Tnc0czFWL0hWejN3TC9URXFQbXExSGx4OHpBbXBiWTh6eDZ6VjU1Mld5S0xBZ01CQUFHalpqQmsKTUE0R0ExVWREd0VCL3dRRUF3SUJCakFTQmdOVkhSTUJBZjhFQ0RBR0FRSC9BZ0VDTUIwR0ExVWREZ1
> FXQkJUQQpBTXN3Z2dnMDBCOG05K2FoWnhoMzF3TVFEakFmQmdOVkhTTUVHREFXZ0JUQUFNc3dnZ2cwMEI4bTkrYWhaeGgzCjF3TVFEakFOQmdrcWhraUc5dzBCQVFzRkFBT0NBUUVBNkNXamVLTG1aSXRoVEg0bm16Yk43SHFRSUNLdHQvRW4K
> RXFHQzc3MmorQy9YdUVSZGF2WVE4anlnS0hoYzFaSGJGWllsQ1c4dlFYWnc1MGxRelZXc1ZrM05NMktJZkh3UgpLWG1URVNjVVlKQVF4c0hrdktZS0NrVWhPWVJmUmhuUjBKRXNWalhEeE5NQTMvOEk1b3dIYklLN2NweUFmR2txClFVOTczdm
> ZzZzNWcUVHOG41ZHVEcTRMMGw0aWxnanVUb2lxNURKcWJXUXE3blJBK3pKTkZCWTB4M0IxM2VPVVYKSVh6ODJYaTQwMThlVURhZHh0RHovM0x4eUhRenpnOFpXOFd0dXZVL1JWQ2w4OGx2cUduT2oyb3V4ZWd0elM2QwpYUktxYStvY2VPTWhm
> TEJyTGZrZVppTjF4ZVlrbVNyenZtYVBzYzBIdXBQdW9SMlRJb2FpZXc9PQotLS0tLUVORCBDRVJUSUZJQ0FURS0tLS0tCg==" | base64 --decode >/tmp/key.jiemi
### --- 然后使用OpenSSL即可查看证书过期时间:
~~~     注:查看到证书的到期时间是2121年

[root@k8s-node02 ~]# openssl x509 -in /tmp/key.jiemi -noout -dates
notBefore=Apr  9 09:51:00 2021 GMT
notAfter=Mar 16 09:51:00 2121 GMT
yanqi_vip
关注
专栏目录
CC00040.flink——|Hadoop&Flink.V07|——|Flink.v07|Flink State|状态原理|原理剖析|状态存储|
yanqi_vip
04-13 131
一、Keyed State & Operator State ### --- state 分类 ~~~ # Operator State (或者non-keyed state ) ~~~ 每个 Operator state 绑定一个并行 Operator 实例。 ~~~ Kafka Connector 是使用 Operator state 的典型示例:...
kubelet源码分析(二):kubelet启动流程解析
weixin_38757398的博客
12-14 1710
kubernetes版本:1.23.0本文的源码分析调用链路图如上图所示,话不多说,我们开始逐步分析kebelet的启动流程。
kubelet启动过程代码走读
xf491698144的博客
08-12 273
kubelet启动过程分析 基于1.18.5 入口 入口文件kubernetes\cmd\kubelet\app\server.go中的startKubelet是完成初始化之后,开始对pod进行管理的入口, 从方法看,startKubelet不断调用k.Run方法,不断的同步信息。 func startKubelet(k kubelet.Bootstrap, podCfg *config.PodConfig, kubeCfg *kubeletconfiginternal.KubeletConfigurati
kubelet源码学习(一):kubelet工作原理、kubelet启动过程
hxt的博客
12-24 1947
本文基于Kubernetes v1.22.4版本进行源码学习。
Kubernetes_核心组件_kubelet_kubelet服务全解析
最新发布
weixin_41278599的博客
07-14 111
文章目录前言一、查看kubelet当前运行1.1 查看kubelet当前运行(启动文件10-kubeadm.conf)1.2 kubelet使用的kubeconfig1.3 kubelet使用的配置文件1.4 kubelet使用的环境变量文件1.5 kubelet使用的额外参数二、kubelet启动过程2.1 kubel...
coredns访问证书错误
任我行的博客
10-24 714
kubectl describe pod -n kube-system coredns-757569d647-qj8ts 日志: Failed to create pod sandbox: rpc error: code = Unknown desc = [failed to set up sandbox container "b7ea16c5b21e06069d1418b322e04bd2da482acdf21f863f47c96a80c551eab5" network for pod "coredns-
七彩虹战斧C.B85M-G魔音版 V21驱动程序下载
03-19
主板系列战斧系列,Intel平系列 芯片组Intel B85 CPU支持支持Intel LGA 1150接口Haswell处理器TDP:84W, 3相供电 内存支持4个内存条插槽,支持DDR3双通道1066/1333/1600/1866(OC)/2133(OC)/ 2400(OC)MHZ规格内存 ...
七彩虹C.J3160M-K 全固态版 V21驱动程序下载
03-16
板载Intel四核赛扬J3160(2.24G)处理器 HDMI+VGA 2个SATA3.0 6Gb/s接口 4个USB2.0接口(2背板+2内置) 4个USB3.0接口(2背板+2内置) RTL8111F千兆
Windows 10 v21H1 2021年9月更新 | 64位 | 简体中文 - 消费者版 | 官方ISO安装镜像
03-08
Windows 10 v21H1 2021年9月更新 | 64位 | 简体中文 - 消费者版 | 官方ISO安装镜像
七彩虹战斧C.B360M-HD 魔音版 V21驱动程序下载
03-19
支持Intel LGA 1151接口Coffee Lake-S系列处理器; 支持DDR4双通道2133 /2400/2666 MHZ规格内存; A.S.C全固态电容/全封闭电感; PCIE3.0/USB3.0/SATA3.0; 千兆网卡/高保真6声道声卡; M.2插槽,支持M.2 PCI-e x4 六大...
Kubernetes Kubelet Pod 启动流程
小楼一夜听春雨,深巷明朝卖杏花
07-25 2455
CheckAdmitkubelet在syncpod也就是做pod同步的时候,首先也会去做准入,比如它要去启动pod,如果节点资源不够,你非要将nodename设置为该节点,因为和节点产生绑定关系,那么就需要启动这个容器了,启动的时候我要去check一下,也需要去做准入的,要去看你的cpu的需求满足不满足,如果不满足就直接报错了,outofcpu的error,写回到这个pod状态里面。你的容器进程可靠吗?在容器启动之前,网络就需要就绪,网络是要在容器之前就绪的,这就需要额外的容器进程先启动起来。...
Kubelet源码分析(一):启动流程分析
weixin_34032792的博客
02-06 334
源码版本 kubernetes version: v1.3.0 简介 在Kubernetes急群众,在每个Node节点上都会启动一个kubelet服务进程。该进程用于处理Master节点下发到本节点的任务,管理Pod及Pod中的容器。每个Kubelet进程会在APIServer上注册节点自身信息,定期向Master节点汇报节点资源的使用情...
kubelet启动流程
虾米的博客
05-13 2015
kubelet启动流程 func main() {     runtime.GOMAXPROCS(runtime.NumCPU())//多核cpu,增加系统吞吐量     s := options.NewKubeletServer() //新建一个kubeletserver对象,kubeletserver结构体     s.AddFlags(pflag.Co
kubelet全部参数整理
kismile
12-13 4829
文章目录相关连接基本参数kubelet 所有参数items 对kubernetes感兴趣的可以加群885763297,一起玩转kubernetes 相关连接 #mem相关参数 https://github.com/kubernetes/community/blob/master/contributors/design-proposals/node/kubelet-eviction.md#enf...
kubelet服务启动流程中,默认参数的填充机制
韦远科的专栏
07-31 843
本文跟踪一下kubelet启动过程中,参数的默认值是如何注入的。 我们知道,为了启动kubelet服务,首先要构造kubelet的配置对象,即kubeletconfig.KubeletConfiguration结构体, // NewKubeletCommand creates a *cobra.Command object with default parameters func NewKubel...
kubelet源码解析-启动流程与POD处理(上)
ThinkMo的专栏
01-10 910
kubelet介绍 在k8s集群中的每个节点上都运行着一个kubelet服务进程,其主要负责向apiserver注册节点、管理pod及pod中的容器,并通过 cAdvisor 监控节点和容器的资源。 节点管理:节点注册、节点状态更新(定期心跳) pod管理:接受来自apiserver、file、http等PodSpec,并确保这些 PodSpec 中描述的容器处于运行状态且运行状况良好 容器健康检查:通过ReadinessProbe、LivenessProbe两种探针检查容器健康状态 资源监控:通过 cA
Kubelet启动的时候做了什么
hty46565的博客
12-28 1786
(本文基于Kubernetes v1.3)KubeletKubernetes中的重要组件之一。如果把APIServer、Controller Manager、Scheduler比做大脑的话,那么Kubelet毫无疑问就是双手。它是做具体工作的组件。它运行于Slave节点中,监听10250端口,接收并执行远程发来的指令。负责具体的创建Pod与容器的任务,管理着它们的全生命周期。同时Kubelet还负
k8s源码分析-----kubelet启动流程分析(续)
程序源234的专栏
08-31 1893
(7)  NewMainKubelet函数分析 NewMainKubelet主要作用是创建Kubelet对象需要的Module对象。 // NewMainKubelet instantiates a new Kubelet object along with all the required internal modules. // No initialization of Kubelet
Kubernetes学习-K8S安装篇-Kubectl启动过程及BootStrapping原理
苦难带不走梦想
01-12 940
Kubernetes学习-K8S安装篇-Kubectl启动过程及BootStrapping原理1. Kubelet启动过程2. TLS Bootstrapping初始化流程 1. Kubelet启动过程 查找kubeconfig文件,文件一般位于/etc/kubernetes/kubelet.kubeconfig 从kubeconfig文件中检索APIServer的URL和证书 然后去和APIServer进行交互 查看kubelet.kubeconfig证书有效期: 首先对kubelet.kubecon
devexpress.vcl.v21
07-14
### 回答1: DevExpress VCL是一种用于开发Windows桌面应用程序的组件库。它提供了丰富的可视化控件和工具,可以帮助开发人员快速构建现代化和功能强大的应用程序界面。 DevExpress VCL的v21版本是该组件库的最新版本。它引入了许多新功能和改进,以提高开发效率和用户体验。一些新特性包括: 1. 新的控件-新增了一些新的控件,如Ribbon Control和Navigation Pane Control,以实现更现代化的界面设计和导航体验。 2. 数据可视化-新增了一些用于数据可视化的控件,如Chart Control和Gauge Control,可以帮助开发人员以直观的方式显示和分析数据。 3. 界面优化-优化了界面渲染和性能,以提供更流畅的用户体验。同时,还增加了一些界面动画效果,提高了应用程序的交互性。 4. 主题支持-提供了多个内置的主题,使开发人员可以轻松地改变应用程序的外观和样式,以满足不同用户的需求。 5. 设计时支持-改进了设计时体验,使开发人员可以更轻松地使用和配置控件。还提供了一些辅助工具,如布局管理器和界面设计器,以帮助开发人员更方便地设计和排列界面元素。 综上所述,DevExpress VCL v21是一个功能强大的组件库,可以大大简化Windows桌面应用程序的开发过程,并提供了丰富的控件和功能来改善用户体验。无论是新项目还是现有项目的升级,开发人员都可以从这个版本中受益。 ### 回答2: devexpress.vcl.v21是DevExpress公司开发的一个VCL组件库,用于在Delphi和C++Builder等开发环境中创建基于Windows的桌面应用程序。 devexpress.vcl.v21提供了丰富的组件和控件,包括各种界面元素如按钮、文本框、列表框、树形控件等,以及数据展示和操作相关的组件如表格控件、数据输入控件等。这些组件具有强大的功能和灵活的配置选项,可以帮助开发人员快速构建功能丰富、界面美观的桌面应用程序。 devexpress.vcl.v21还提供了一系列增强的功能和工具,如数据绑定、数据筛选、样式管理等,使开发人员可以轻松处理数据和用户界面之间的交互,并实现高度定制化的应用程序。 此外,devexpress.vcl.v21还支持跨平开发,可以在不同版本的Delphi和C++Builder上使用,同时也支持多种版本的Windows操作系统。 总而言之,devexpress.vcl.v21是一个功能强大、易用性高的VCL组件库,它能够帮助开发人员加快开发速度,提高应用程序的质量和用户体验。无论是初学者还是经验丰富的开发人员,都能够从中受益,并得到更好的开发效果。 ### 回答3: DevExpress是一个软件开发工具公司,提供各种面向开发人员的工具和解决方案。DevExpress.VCL.V21是该公司针对Visual Component Library(VCL)框架开发的一个版本。 VCL是一个用于Delphi和C++ Builder的图形用户界面(GUI)开发框架。该框架提供了一组可用于构建Windows应用程序的组件和控件。DevExpress.VCL.V21是DevExpress为VCL框架提供的最新版本,其中包含了许多新的组件、控件和功能。 使用DevExpress.VCL.V21,开发人员可以轻松地创建功能强大、专业级别的Windows应用程序。该版本提供了各种各样的控件,如按钮、文本框、列表框、表格等,这些控件具有丰富的外观和交互特性。另外,DevExpress.VCL.V21还提供了一些专门用于数据处理、图表绘制、报表生成等的组件,以满足不同开发需求。 除了组件和控件,DevExpress.VCL.V21还提供了一些工具和功能,以提高开发效率。例如,它提供了强大的设计时和运行时界面编辑器,开发人员可以通过可视化方式设计和布局界面。此外,该版本还提供了一些辅助工具,如代码生成器、查找替换工具等,以简化开发流程。 总之,DevExpress.VCL.V21是一个功能强大的软件开发工具,适用于使用VCL框架开发Windows应用程序的开发人员。它提供了丰富的控件和组件,以及一系列的辅助工具和功能,可帮助开发人员快速构建专业水平的应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yanqi_vip

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值