解剖 kubelet：Kubernetes 节点管理器的内在机制 (解剖昆虫)

Kubernetes 是一个容器编排系统，用于管理容器化应用程序。它负责调度容器、管理应用程序生命周期以及提供服务发现和负载均衡等高级功能。Kubernetes 的核心组件之一是 kubelet，它是一个在每个节点上运行的代理，负责管理节点上的容器。

在本文中，我们将深入了解 kubelet 的内部机制，探讨它如何与 Kubernetes 集群其他组件进行交互以及它如何管理节点上的容器。

kubelet 的架构

kubelet 是一个模块化组件，由以下主要组件组成：

• kubelet 进程：主 kubelet 进程，负责管理其他组件。
• 容器运行时：负责管理容器生命周期的接口，例如 Docker 或 CRI-O。
• volume 插件：用于与存储提供程序交互的插件，以便为容器提供持久化存储。
• 网络插件：用于配置容器网络的插件，例如 Calico 或 Flannel。
• 状态管理：管理 kubelet 本身状态的组件，包括与 API 服务器交互。

kubelet 的职责

kubelet 的主要职责包括：

• 管理容器生命周期：kubelet 创建、启动、停止和删除容器，并确保它们根据 Kubernetes 定义的 Pod 和部署规范运行。
• 维护容器状态：kubelet 监视容器状态，并向 API 服务器报告其运行状况和资源消耗情况。
• 处理节点事件：kubelet 监视节点事件，例如节点加入或离开集群，并相应地调整其操作。
• 提供 API 端点：kubelet 提供一个 API 端点u003e容器运行时监控：kubelet 与容器运行时交互，以获取有关容器运行状况和资源消耗的信息。
• 资源指标：kubelet 收集有关节点上容器资源消耗的指标，例如 CPU 和内存使用情况。
• 事件处理：kubelet 处理来自容器运行时和 Kubernetes 集群其他组件的事件，并根据需要更新容器状态。
• 定期检查：kubelet 定期检查容器状态，并将其报告给 API 服务器。

处理节点事件

kubelet 监视节点事件，并在必要时调整其操作。这些事件包括：

• 节点加入集群：当一个新节点加入集群时，kubelet 会初始化自己并开始管理节点上的容器。
• 节点离开集群：当节点离开集群时，kubelet 会清理其状态并停止管理节点上的容器。
• 节点资源更新：当节点上的可用资源发生变化时，kubelet 会向 API 服务器报告这些变化，以便 Kubernetes 集群可以相应地调整调度决策。
• 节点故障：当节点出现故障时，kubelet 会检测到故障并向 Kubernetes 集群报告，以便可以重新调度受影响的 Pod。

配置 kubelet

kubelet 可以通过以下方法进行配置：

• 命令行标志：kubelet 可以通过命令行标志进行配置，例如 --pod-infra-container-image 和 --node-ip。
• kubelet 配置文件：kubelet 配置文件（通常位于 /etc/kubernetes/kubelet.conf）包含有关 kubelet 行为的更多高级配置选项。

故障排除 kubelet

以下是一些用于故障排除 kubelet 问题的提示：

• 检查 kubelet 日志：kubelet 日志（通常位于 /var/log/kubelet.log）可以提供有关 kubelet 活动和任何错误的见解。
• 使用 kubectl：kubectl 工具可用于了解 kubelet 状态和容器状态，例如 kubectl get nodes 和 kubectl get pods。
• 检查容器运行时：确保容器运行时（例如 Docker 或 CRI-O）正在运行并且正常工作。
• 检查卷插件：确保已安装并配置了正确的卷插件，以提供容器的持久化存储。
• 检查网络插件：确保已安装并配置了正确的网络插件，以配置容器网络。

结论

kubelet 是 Kubernetes 中的一个关键组件，负责管理节点上的容器并维护 Kubernetes 集群的健康和可用性。通过了解 kubelet 的内在机制，我们可以更好地理解 Kubernetes 如何管理和协调分布式容器化应用程序。

01-Kubernetes 组件介绍

当你部署完 Kubernetes, 即拥有了一个完整的集群。 一个 Kubernetes 集群由一组被称作节点的机器组成。 这些节点上运行 Kubernetes 所管理的容器化应用。 集群具有至少一个工作节点。 工作节点托管作为应用负载的组件的 Pod 。 控制平面管理集群中的工作节点和 Pod 。 为集群提供故障转移和高可用性，这些控制平面一般跨多主机运行，集群跨多个节点运行。 本节概述了交付正常运行的 Kubernetes 集群所需的各种组件。 从上面的构架图可以看出来整个kubernetes集群分为control plane(master)和node节点两部份。 master组件是集群的“脑力”输出者。 它维护有kubernetesr 的所有对象记录，负责持续管理对象状态并响应集群中各种资源对象的管理操作，以及确保各资源对象的实际状态与所需状态相匹配。 主要由API Server(kube-apiserver)、Control Manager(kube-controller-manager)和Scheduler(kube-scheduler)这3个组件。 以及一个用于集群状态存储的etcd存储服务组成。 kube-apiserver API Server是 Kubernetes控制平台的前端。 支持不同类型应用的生命周期编排，包括部署、缩放和滚动更新等。 还是整个集群的网关接口,由kube-apiserver守护程序运行为服务。 通过HTTP/HTTPS协议将RESTful API公开给用户。 是发往集群的所有REST操作命令的接入点，并提供认证、授权、访问控制、API注册和发现等所有的REST请求。 并将结果状态持久存储于集群状态存储系统(etcd)中。 kube-apiserver 支持同时提供 https（默认监听在 6443 端口）和 http API（默认监听在 127.0.0.1 的 8080 端口），其中 http API 是非安全接口，不做任何认证授权机制，不建议生产环境启用。 两个接口提供的 REST API 格式相同kube-controller-manager Control Manager负责实现用户通过API Server提交的终态声明。 它通过一系列操作步骤驱动API对象的当前状态逼近或同于期望状态。 Kubernetes提供了驱动Node、Pod、Server、Endpoint、ServiceAccount和Token等数十种类型的API对象的控制器。 从逻辑上讲，每个控制器都是一个单独的进程， 但是为了降低复杂性，它们都被编译到同一个可执行文件，并在一个进程中运行。 控制器包括:kube-scheduler Scheduler是指为API Server 接收到的每一个pod创建请求，并在集群中为其匹配出一个最佳的工作节点为。 调度决策考虑的因素包括单个 Pod 和 Pod 集合的资源需求、硬件/软件/策略约束、亲和性和反亲和性规范、数据位置、工作负载间的干扰和最后时限等特性。 etcd kubernetes集群的所有状态信息都需要持久存储于存储系统etcd中。 etcd是由CoreOS基于Raft协议开发的分布式键值存储。 可用于服务发现。 共享配置以及一致性保障。 生产环境中应该以etcd集群的方式运行以确保其服务可用性，并需要制周期备份策略以确保数据安全可靠。 etcd还为其存储的数据提供了监听（watch)机制。 用于监视和推送变更，API Server是kubernetes集群中唯一能够与etcd通信的组件。 封装了这种监听机制。 并借此同其他各组件高效协同。 Node组件是集群中的“体力”输出者，因而一个集群通常会有多个Node以提供足够的承载力来运行容器化应用和其他工作负载。 kubelet kubelet是运行于每个node节点之上的“节点代理”服务，负责维护容器的生命周期，同时也负责Volume（CSI）和网络（CNI）的管理；其主要功能概括如下： 持续监听node的健康状态并向master汇报。 基于用户自定义的探针进行存活状态探测，并在任何Pod出现问题时将其重建为新实例。 准备pod所需的数据卷 返回pod的状态 在node节点执行容器的健康检测 Pod是一组容器组成的集合并包含这些容器的管理机制。 安并未额外定义进程的边界或其他更多抽象，因此真正负责运行容器的依然是底层的容器运行时。 kubelet通过CRI(容器运行时接口)可支持多种类型的OCI容器运行时，例如docker、 containerd、CRI-O、runC、fraki和kata Containers等kube-proxy kube-proxy也是需要运行于集群中每个节点之上的服务进程。 它把API Server上的Service资源对象转换为当前节点上的iptables或与ipvs规则。 这些规则能够将那些发往该Service对象ClusterIP的流量分发至它后端的Pod端点上。 kube-proxy是kubernetes的核心网络组件。 它本质上更象是Pod的代理及负载均衡器。 负责确保集群中Node、Service和Pod对象之间的有效通信 。 kube-proxy 不同的版本可支持三种工作模式 UserSpace： kubernetes V1.1之前使用，V1.2及以后就已淘汰 IPtables: Kubernetes 1.1版本开始支持。 1.2开始为默认 IPVS： kubernetes 1.9引入到1.11为正式版本，需要安装ipvadm、ipset工具包和加载ip_vs内核模块。 kubectl 概述 是一个通过命令行对kubernetes集群管理的工具 基于Web的用户接口，用于可视化k8s集群。 dashborad可用于获取集群中资源对象的详细信息，Dashboard提供GUI，作为运维人员，使用kubectl命令行工具管理足矣 CoreDNS负责为整个集群提供DNS服务，它自1.11版本起默认使用CoreDNS，一种灵活，可扩展的DNS服务，之前的版本用到的是kube-dns项目，SkyDNS则是更早一代的解决方案。

kubernetes集群的node节点组件服务是

节点组件服务是kubelet、kube-proxy、ContainerRuntime、kube-dns/CoreDNS、fluentd/FluentBit、kubelet-cadviso。 1、kubelet：是每个node节点上的主要组件，用于管理node节点上的容器。 kubelet负责与KubernetesAPIServer交互，接收Pod的描述信息，并确保Pod中的容器正常运行。 2、kube-proxy：是Kubernetes中用于实现Service的组件之一。 kube-proxy负责为Service提供负载均衡和服务发现功能，同时维护着node节点上的iptables规则，以便将Service的流量正确地路由到后端Pod。 3、ContainerRuntime：是Kubernetes中用于运行容器的底层组件。 Kubernetes支持多种容器运行时，如Docker、containerd、CRI-O等，其中Docker是最为常用的容器运行时之一。 4、kube-dns/CoreDNS：是Kubernetes中用于服务发现和DNS解析的组件。 kube-dns/CoreDNS负责将Service名称解析为对应的PodIP地址，以便其他Pod能够与该Service通信。 5、fluentd/FluentBit：是Kubernetes中用于日志收集和聚合的组件。 fluentd/FluentBit可以将Pod和node节点上产生的日志收集并发送到指定的日志存储系统中，例如Elasticsearch、Logstash等。 6、ubelet-cadvisor：是Kubernetes中用于监控node节点上容器资源使用情况的组件。 kubelet-cadvisor会定期收集node节点上的容器资源使用情况，并将数据发送到KubernetesAPIServer，以供管理员进行监控和分析。

简述Kubernetes Scheduler作用及实现原理？

Kubernetes Scheduler是负责Pod调度的重要功能模块，Kubernetes Scheduler在整个系统中承担了“承上启下”的重要功能，“承上”是指它负责接收Controller Manager创建的新Pod，为其调度至目标Node；“启下”是指调度完成后，目标Node上的kubelet服务进程接管后继工作，负责Pod接下来生命周期。 Kubernetes Scheduler的作用是将待调度的Pod（API新创建的Pod、Controller Manager为补足副本而创建的Pod等）按照特定的调度算法和调度策略绑定（Binding）到集群中某个合适的Node上，并将绑定信息写入etcd中。 在整个调度过程中涉及三个对象，分别是待调度Pod列表、可用Node列表，以及调度算法和策略。 Kubernetes Scheduler通过调度算法调度为待调度Pod列表中的每个Pod从Node列表中选择一个最适合的Node来实现Pod的调度。 ⌄随后，目标节点上的kubelet通过API Server监听到Kubernetes Scheduler产生的Pod绑定事件，然后获取对应的Pod清单，下载Image镜像并启动容器。 我推荐你去看看时速云，他们是一家全栈云原生技术服务提供商，提供云原生应用及数据平台产品，其中涵盖容器云PaaS、DevOps、微服务治理、服务网格、API网关等。 大家可以去体验一下。

若对本页面资源感兴趣，请点击下方或右方图片，注册登录后

搜索本页相关的【资源名】【软件名】【功能词】或有关的关键词，即可找到您想要的资源

如有其他疑问，请咨询右下角【在线客服】，谢谢支持！