k8s中kubelet模块的实践

kubenetes各模块是以一种非常松散的方式结合在一起的，各模块相关的通信都是以etcd为中心进行的，有点类似一个事件分发处理系统。kubelet是kubernetes系统中，运行在子节点上的进程，主要进行子节点资源的监控上报，container的运行监控等。举个简单的例子，如果根据etcd中的记录，节点A上应该运行3个container，结果实际只运行了2个容器，kubelet发现这个...

韦远科

630人浏览 · 2019-04-15 20:01:51

韦远科 · 2019-04-15 20:01:51 发布

kubenetes各模块是以一种非常松散的方式结合在一起的，各模块相关的通信都是以etcd为中心进行的，有点类似一个事件分发处理系统。

kubelet是kubernetes系统中，运行在子节点上的进程，主要进行子节点资源的监控上报，container的运行监控等。

举个简单的例子，如果根据etcd中的记录，节点A上应该运行3个container，结果实际只运行了2个容器，kubelet发现这个mismatch之后，会按照具体的配置再启动一个container，以符合etcd中的配置描述。

其中的配置其实就是PodSpec，描述了每一个pod的详情，一个PodSpec就是一个YAML或者JSON文件对象；

kubelet通过以下几个途径获取PodSpec配置列表：

https://k8smeetup.github.io/docs/reference/generated/kubelet/

（1）api server 这个是最常用的

（2）启动时指定的目录，kubelet会定期扫描该目录，如果有新增的PodSpec，就会执行相应的创建操作

（3）HTTP接口，也是定时调用该接口，获取PodSpec的变化情况

（4）HTTPserver方式，kubelet启动时，会额外启动一个http服务，外界可以通过调用该接口，主动提交PodSpec

kubelet是通过docker或者rtk进行容器管理的，这里我们先安装docker环境

wget -qO- https://get.docker.com/ | sh

拉取最新的k8s源码

mkdir -p /root/go/src/k8s.io
cd /root/go/src/k8s.io/
git clone https://github.com/kubernetes/kubernetes.git

切换到release分支，build一下kubelet模块

cd go/src/k8s.io/kubernetes/cmd/kubelet/


go build .

#启动kubelet，指定通过某个目录来获取Podspec配置
./kubelet --pod-manifest-path=/root/manifests

放置在/root/manifests下面的Podspec文件，都会被kubelet监控到，并进行启动

 apiVersion: v1
 kind: Pod
 metadata:
   name: nginx
 spec:
   containers:
   - name: nginx
     image: nginx
     ports:
     - containerPort: 80
     volumeMounts:
     - mountPath: /var/log/nginx
       name: nginx-logs
   - name: log-truncator
     image: busybox
     command:
     - /bin/sh
     args: [-c, 'while true; do cat /dev/null > /logdir/access.log; sleep 10; done']
     volumeMounts:
     - mountPath: /logdir
       name: nginx-logs
   volumes:
   - name: nginx-logs
     emptyDir: {}

pod启动之后，可以看到一共有三个容器在运行

root@weiyuanke-VirtualBox:~/manifests# docker ps
CONTAINER ID        IMAGE                                      COMMAND                  CREATED             STATUS              PORTS               NAMES
166ec3383032        busybox                                    "/bin/sh -c 'while t…"   16 minutes ago      Up 16 minutes                           k8s_log-truncator_nginx-weiyuanke-virtualbox_default_daafef244e7c2caef984ce760212a72e_0
e6b0bc9dc220        nginx                                      "nginx -g 'daemon of…"   16 minutes ago      Up 16 minutes                           k8s_nginx_nginx-weiyuanke-virtualbox_default_daafef244e7c2caef984ce760212a72e_0
0834d7517a46        gcr.io/google_containers/pause-amd64:3.0   "/pause"                 16 minutes ago      Up 16 minutes                           k8s_POD_nginx-weiyuanke-virtualbox_default_daafef244e7c2caef984ce760212a72e_0

其中busybox和nginx通过container的网络模式，通过gogole_container共享网络

删掉yaml文件之后，kubelet会同步的删掉相关的容器

K8S/Kubernetes

K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容

更多推荐

【深度】阿里巴巴万级规模 K8s 集群全局高可用体系之美

作者 | 韩堂、柘远、沉醉来源 | 阿里巴巴云原生公众号前言台湾作家林清玄在接受记者采访的时候，如此评价自己 30 多年写作生涯：“第一个十年我才华横溢，‘贼光闪现’，令周边黯然失色；第二个十年，我终于‘宝光现形’，不再去抢风头，反而与身边的美丽相得益彰；进入第三个十年，繁华落尽见真醇，我进入了‘醇光初现’的阶段，真正体味到了境界之美”。长夜有穷，真水无香。领略过了 K8s“身在江

K8S/Kubernetes

如何基于 K8s 构建下一代 DevOps 平台？

作者 | 孙健波（天元）导读：当前云原生 DevOps 体系现状如何？面临哪些挑战？如何通过 OAM 解决云原生 DevOps 场景下的诸多问题？云原生开发应用模型 OAM(Open Application Model) 社区核心成员孙健波将为大家一一解答，并分享如何基于 OAM 和 Kubernetes 打造无限能力的下一代 DevOps 平台。什么是 DevOps？为什么基于 Kub