【kubernetes/k8s源码分析】kubemark 解读源码

Kubernetes 社区提供了SLI (服务等级指标) 和 SLO (服务等级目标) 系统性能测试、分析文档Kubernetes scalability and performance SLIs/SLOs。模拟出一个 K8s cluster（Kubemark cluster），不受资源限制。cluster 中 master 是真实的机器，所有的 nodes 是 Hollow nod...

张忠琳

6090人浏览 · 2019-10-23 10:03:42

张忠琳 · 2019-10-23 10:03:42 发布

Kubernetes 社区提供了 SLI (服务等级指标) 和 SLO (服务等级目标) 系统性能测试、分析文档 Kubernetes scalability and performance SLIs/SLOs。模拟出一个 K8s cluster（Kubemark cluster），不受资源限制。cluster 中 master 是真实的机器，所有的 nodes 是 Hollow nodes。Hollow nodes 不会调用Docker，测试一套 K8s API 调用的完整流程，不会真正创建 pod。

社区开发了 perf-test/clusterloader2，可配置性好，并且统计了相应的性能指标

kubemark 不调用 CRI 接口之外，其它行为和 kubelet 基本一致

/bin/sh -c /kubemark --morph=kubelet --name=hollow-node-9dfp9 {{hollow_kubelet_params}} --kubeconfig=/kubeconfig/kubelet.kubeconfig --logtostderr -v 4

使用了 command.Cobra 第三方命令行包，直接上重点 run 函数

1. run 函数

--morph 是该hollow 模拟哪个组建，可选的有 kubelet 和 kube-proxy

func run(config *hollowNodeConfig) {
	// To help debugging, immediately log version
	klog.Infof("Version: %+v", version.Get())

	if !knownMorphs.Has(config.Morph) {
		klog.Fatalf("Unknown morph: %v. Allowed values: %v", config.Morph, knownMorphs.List())
	}

2. 如果指定 --morph 为 kubelet 的情况

GetHollowKubeletConfig 设置 root dir 为 /tmp/hollow-kubelet，pod 工作目录为 /tmp/hollow-kubelet/static-pods，

直接调用 kubelet 的 NewKubeletFlags 初始化 kubelet 的参数

2.1 不直接调用 docker，而是调用 fake

fakeDockerClientConfig := &dockershim.ClientConfig{
	DockerEndpoint:    libdocker.FakeDockerEndpoint,
	EnableSleep:       true,
	WithTraceDisabled: true,
}

2.2 Run 函数启动 HollowKubelet 服务

直接调用 kubelet 的 RunKubelet 函数，所以和 kubelet 行为一模一样，只不过调用到 fake docker endpoint

// Starts this HollowKubelet and blocks.
func (hk *HollowKubelet) Run() {
	if err := kubeletapp.RunKubelet(&options.KubeletServer{
		KubeletFlags:         *hk.KubeletFlags,
		KubeletConfiguration: *hk.KubeletConfiguration,
	}, hk.KubeletDeps, false); err != nil {
		klog.Fatalf("Failed to run HollowKubelet: %v. Exiting.", err)
	}
	select {}
}

3. 如果指定 --morph 为 kube-proxy 的情况

iptables 以及 sysctl 使用了 fake

if config.Morph == "proxy" {
	client, err := clientset.NewForConfig(clientConfig)
	if err != nil {
		klog.Fatalf("Failed to create API Server client: %v", err)
	}
	iptInterface := fakeiptables.NewFake()
	sysctl := fakesysctl.NewFake()
	execer := &fakeexec.FakeExec{
		LookPathFunc: func(_ string) (string, error) { return "", errors.New("fake execer") },
	}

A. 编译 kubemark

在 kubernetes 目录下执行，make WHAT='test/e2e/e2e.test' && make ginkgo

编译二进制
下载kubernetes源码，执行make WHAT='cmd/kubemark'

B. 为 hollow 设置 secret 和 configmap

kubectl create secret generic kubeconfig -n default --from-file=kubelet.kubeconfig=/root/.kube/config

kubectl create configmap node-configmap -n default --from-literal=content.type="test-cluster"

C. 部署 hollow，如下所示 hollow.yaml，执行 kubectl apply -f hollow.yaml

注意

C.1.设置真实节点 Taint，主要是避免测试调度到真正的 node 节点上

kubectl taint nodes ${node} role=real:NoSchedule

C.2 为真实node 设置label，使 hollow 调度到其上运行

kubectl label nodes ${node} role=real

apiVersion: apps/v1
kind: Deployment
metadata:
  name: hollow-node
  namespace: default
  labels:
    name: hollow-node
spec:
  replicas: 101
  selector:
    matchLabels:
      name: hollow-node
  template:
    metadata:
      labels:
        name: hollow-node
    spec:
      nodeSelector:
        noHollowNode: nodeHollowNode
      initContainers:
      - name: init-inotify-limit
        image: busybox
        imagePullPolicy: IfNotPresent
        command: ['sysctl', '-w', 'fs.inotify.max_user_instances=1000']
        securityContext:
          privileged: true
      volumes:
      - name: kubeconfig-volume
        secret:
          secretName: kubeconfig
      - name: kernelmonitorconfig-volume
        configMap:
          name: node-configmap
      - name: logs-volume
        hostPath:
          path: /var/log
      - name: no-serviceaccount-access-to-real-master
        emptyDir: {}
      - name: k8s-ssl
        hostPath:
          path: /opt/kubernetes/ssl
      containers:
      - name: hollow-kubelet
        image: zhangzhonglin/kubemark:v1.10.5
        imagePullPolicy: IfNotPresent
        ports:
        - containerPort: 4194
        - containerPort: 10250
        - containerPort: 10255
        env:
        - name: CONTENT_TYPE
          valueFrom:
            configMapKeyRef:
              name: node-configmap
              key: content.type
        - name: NODE_NAME
          valueFrom:
            fieldRef:
              fieldPath: metadata.name
        command: [
          "/kubemark",
          "--morph=kubelet",
          "--name=$(NODE_NAME)",
          "--kubeconfig=/kubeconfig/kubelet.kubeconfig",
          "$(CONTENT_TYPE)",
          "--logtostderr=true",
        ]
        volumeMounts:
        - name: kubeconfig-volume
          mountPath: /kubeconfig
          readOnly: true
        - name: logs-volume
          mountPath: /var/log
        - name: k8s-ssl
          mountPath: /opt/kubernetes/ssl
        resources:
          requests:
            cpu: 5m
            memory: 10000Ki
        securityContext:
          privileged: true
      tolerations:
        - key: "role"
          operator: "Equal"
          value: "real"
          effect: "NoSchedule"

可以看到注册出 hollow 节点

K8S/Kubernetes

K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容

更多推荐

【深度】阿里巴巴万级规模 K8s 集群全局高可用体系之美

作者 | 韩堂、柘远、沉醉来源 | 阿里巴巴云原生公众号前言台湾作家林清玄在接受记者采访的时候，如此评价自己 30 多年写作生涯：“第一个十年我才华横溢，‘贼光闪现’，令周边黯然失色；第二个十年，我终于‘宝光现形’，不再去抢风头，反而与身边的美丽相得益彰；进入第三个十年，繁华落尽见真醇，我进入了‘醇光初现’的阶段，真正体味到了境界之美”。长夜有穷，真水无香。领略过了 K8s“身在江

K8S/Kubernetes

如何基于 K8s 构建下一代 DevOps 平台？

作者 | 孙健波（天元）导读：当前云原生 DevOps 体系现状如何？面临哪些挑战？如何通过 OAM 解决云原生 DevOps 场景下的诸多问题？云原生开发应用模型 OAM(Open Application Model) 社区核心成员孙健波将为大家一一解答，并分享如何基于 OAM 和 Kubernetes 打造无限能力的下一代 DevOps 平台。什么是 DevOps？为什么基于 Kub