侧边栏壁纸
博主头像
如风博主等级

  • 累计撰写 121 篇文章
  • 累计创建 19 个标签
  • 累计收到 9 条评论
标签搜索

目 录CONTENT

文章目录
云原生

k8s | 深入理解组件 kubelet

如风
如风
2023-07-11 / 0 评论 / 0 点赞 / 23 阅读 / 1,380 字

k8s | 深入理解组件 kubelet

​ 每个Node节点上都运行一个 Kubelet 服务进程,默认监听 10250 端口,接收并执行 Master 发来的指令,管理 Pod 及 Pod 中的容器

kubelet 架构

img

  • Kubelet API,包括 10250 端口的认证 API、4194 端口的 cAdvisor API、10255 端口的只读 API 以及 10248 端口的健康检查 API
  • syncLoop:从 API 或者 manifest 目录接收 Pod 更新,发送到 podWorkers 处理,大量使用 channel 处理来处理异步请求
  • 辅助的 manager,如 cAdvisor、PLEG、Volume Manager 等,处理 syncLoop 以外的其他工作
  • CRI:容器执行引擎接口,负责与 container runtime shim 通信
  • 容器执行引擎,如 dockershim、rkt 等(注:rkt 暂未完成 CRI 的迁移)
  • 网络插件,目前支持 CNI 和 kubenet

具体来说,有以下的功能

监听apiserver,管理节点和pod

​ 每个 Kubelet 进程会在 API Server 上注册所在Node节点的信息,定期向 Master 节点汇报该节点的资源使用情况,并通过 cAdvisor 监控节点和容器的资源。

节点管理

Kubelet 可以通过设置启动参数 --register-node 来确定是否向 API Server 注册自己。kubeletAPI Server发送注册消息,API Server 在接收到新消息后,将信息写入 etcd

pod管理

KubeletPodSpec 的方式工作。PodSpec 是描述一个 PodYAMLJSON 对象。

kubelet 可以通过API Server监听etcd目录来获取 pod 清单(配置文件)

Kubelet 监听 etcd,所有针对 Pod 的操作(创建,修改,删除)都将会被 Kubelet 监听到

  • 为该 Pod 创建一个数据目录;
  • 从 API Server 读取该 Pod 清单;
  • 为该 Pod 挂载外部卷;
  • 下载 Pod 用到的 Secret;
  • 检查已经在节点上运行的 Pod

健康检查

kubelet 会调用容器的 livenessProde 来检测容器的健康状况,包含三种实现方式

  • ExeAction:在容器中执行命令,返回0则健康
  • TCPSocketAction:通过ip+port访问,如果可以被访问则健康
  • HTTPGetAction:调用HTTP GET 方法,返回200-400则健康

LivenessProbe 存活探针

用于判断容器是否健康,告诉 Kubelet 一个容器什么时候处于不健康的状态。如果 LivenessProbe 探针探测到容器不健康,则 Kubelet 将删除该容器,并根据容器的重启策略做相应的处理

何时使用?

  • 如果容器中的进程能够在遇到问题或不健康的情况下自行崩溃,则不一定需要存活态探针
  • 如果希望容器在探测失败时被杀死并重新启动,那么请指定一个存活态探针

ReadinessProbe 就绪探针

用于判断容器是否启动完成且准备接收请求,如果探测失败,endpoint 将从与 Pod 匹配的所有服务的端点列表中删除该 Pod 的 IP 地址

何时使用?

  • 如果你希望容器在探测失败时被杀死并重新启动,那么请指定一个存活态探针。这种情况和存活探针相同,就绪态探针的存在意味着 Pod 将在启动阶段不接收任何数据,并且只有在探针探测成功后才开始接收数据
  • 如果你希望容器能够自行进入维护状态,也可以指定一个就绪态探针, 检查某个特定于就绪态的因此不同于存活态探测的端点
  • 如果你的应用程序对后端服务有严格的依赖性,你可以同时实现存活态和就绪态探针。存活态探针检测通过后,就绪态探针会额外检查每个所需的后端服务是否可用

startupProbe

指示容器中的应用是否已经启动。如果提供了启动探针,则所有其他探针都会被 禁用,直到此探针成功为止。如果启动探测失败,kubelet 将杀死容器

何时使用?

  • 对于所包含的容器需要较长时间才能启动就绪的 Pod 而言,启动探针是有用的
  • 如果你的容器启动时间通常超出 initialDelaySeconds + failureThreshold × periodSeconds 总值,你应该设置一个启动探测

cAdvisor 监控节点和容器的资源

cAdvisor 是一个开源的分析容器资源使用率和性能特性的代理工具,集成到 Kubelet中,当Kubelet启动时会同时启动cAdvisor,且一个cAdvisor只监控一个Node节点的信息。cAdvisor 自动查找所有在其所在节点上的容器,自动采集 CPU、内存、文件系统和网络使用的统计信息

Eviction 驱逐

Kubelet 会监控资源的使用情况,并使用驱逐机制防止计算和存储资源耗尽。在驱逐时,Kubelet 将 Pod 的所有容器停止,并将 PodPhase 设置为 Failed。

容器运行时CRI

​ 容器运行时(Container Runtime)是 Kubernetes 最重要的组件之一,负责真正管理镜像和容器的生命周期。Kubelet 通过 容器运行时接口 与容器运行时交互,以管理镜像和容器。

参考链接

0
K8s
  1. qrcode alipay
  2. qrcode weixin
版权归属: 如风
本文链接: https://rufeng.cloud/archives/k8s-shen-ru-li-jie-zu-jian-kubelet
许可协议: 本文使用《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》协议授权

评论区