Kubernetes控制平面组件:Kubelet 之 Static 静态 Pod

于 2025-05-12 22:25:11 发布
阅读量1.1k 收藏 27
点赞数 20
CC 4.0 BY-SA版权
分类专栏: 云原生学习专栏 文章标签: kubernetes kubelet k8s static pod 静态pod Mirror Pod 镜像pod
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1369760658/article/details/147869195

云原生学习路线导航页(持续更新中)

本文是 kubernetes 控制面组件 kubelet 系列文章,本篇主要讲解 静态static pod 相关内容,包括static pod概念、特性、只受kubelet管理的实现原理、与普通pod的对比、典型应用场景、注意事项等,最后还演示了如何创建一个static pod

  • 希望大家多多 点赞 关注 评论 收藏,作者会更有动力继续编写技术文章

1.静态 Pod 是什么?

  • 静态 Pod 是由 kubelet 直接管理 的 Pod,其定义文件存放在节点本地的特定目录中(如 /etc/kubernetes/manifests)。
  • kubelet 监控该目录,并根据其中的 YAML 文件自动创建、更新或删除 Pod。
  • 静态 Pod 不经过 Kubernetes API Server 调度,而是由 kubelet 自主管理,通常用于部署集群核心组件(如 kube-apiserverkube-scheduler 等)。

2.静态 Pod 的核心特性

2.1.独立于控制平面

  • 不依赖 API Server:即使 Kubernetes 控制平面(如 API Server)未运行,kubelet 仍能通过静态 Pod 启动关键组件。
  • 本地配置管理:Pod 的定义文件直接存储在节点上,修改后由 kubelet 自动同步。

2.2.镜像 Pod(Mirror Pod)

  • API Server 可见性:kubelet 会为每个静态 Pod 在 API Server 中创建一个对应的 镜像 Pod,但其状态是只读的。
  • static pod为什么只受kubelet的管理?
    • kubelet会为每一个static pod,添加如下标识,使其成为一个镜像 mirror Pod
    • 镜像pod可以让apiserver只读到pod的状态,但是当apiserver尝试更新 mirror pod时,会被kubelet立刻改回去
    metadata:
  annotations:
    kubernetes.io/config.source: file  # 标识来源为本地文件
    kubernetes.io/config.hash: <hash>  # 文件内容哈希值
    kubernetes.io/config.mirror: <hash> # 标识为镜像 Pod

2.3.高可用性

  • 自举能力:在集群初始化阶段,静态 Pod 用于启动控制平面组件(如 API Server),从而完成集群自举。
  • 故障恢复:若 kubelet 重启,会重新加载静态 Pod 配置并恢复容器。

3.静态 Pod 的配置与管理

3.1.配置目录

  • 默认目录/etc/kubernetes/manifests(可通过 kubelet 参数 --pod-manifest-path 修改)。
    # kubelet -h | grep pod-manifest-path
  --pod-manifest-path string                                 
  Path to the directory containing static pod files to run, or the path to a single static pod file. Files starting with dots will be ignored. (DEPRECATED: This parameter should be set via the config file specified by the Kubelet's --config flag. See https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/ for more information.)
  • 文件格式:标准的 Pod YAML 文件(无需包含 apiVersionkind,但 kubelet 会自动处理)。

3.2.操作流程

  1. 创建静态 Pod
    # 将 Pod 定义文件放入配置目录
sudo cp my-static-pod.yaml /etc/kubernetes/manifests/
  2. kubelet 自动检测
    • kubelet 监控目录变动,创建 Pod 并生成镜像 Pod。
  3. 查看运行状态
    # 查看本地运行的 Pod(需在节点上执行)
crictl pods

# 查看 API Server 中的镜像 Pod
kubectl get pods -n <namespace>

3.3.更新与删除

  • 更新:直接修改配置文件 → kubelet 自动重启 Pod。
  • 删除:从配置目录中删除文件 → kubelet 终止 Pod 并删除镜像 Pod。

4.静态 Pod vs. 普通 Pod

特性静态 Pod普通 Pod
管理方式kubelet 直接管理本地文件API Server 调度和管理
依赖项无需 API Server依赖 API Server 和控制平面组件
配置变更修改节点本地文件通过 kubectl 或 API 调用
高可用性适合关键组件(如控制平面)适合普通工作负载
可见性通过镜像 Pod 在 API Server 中可见直接通过 API Server 管理

5.静态 Pod 的典型应用场景

5.1.自举 Kubernetes 控制平面

  • 场景:在集群初始化时,kubelet 通过静态 Pod 启动 kube-apiserverkube-controller-managerkube-scheduler 等组件。
  • 优势:无需依赖已运行的 API Server,实现“鸡生蛋,蛋生鸡”的引导过程。

5.2.运行节点级关键服务

  • 场景:部署日志收集器(如 Fluentd)、监控代理(如 Node Exporter)等需在每台节点运行的组件。
  • 优势:避免依赖集群调度器,确保服务始终运行。

5.3.隔离关键组件

  • 场景:在控制平面节点上,通过静态 Pod 运行 etcd,避免因 API Server 故障导致 etcd 不可用。
  • 优势:组件独立于 Kubernetes 控制平面,提升稳定性。

6.注意事项与常见问题

6.1.配置文件权限

  • 目录权限:确保 kubelet 有权限读取配置目录(通常为 root:root,权限 644)。
  • 文件格式:YAML 文件必须语法正确,否则 kubelet 会忽略或报错。

6.2.镜像 Pod 的管理

  • 禁止直接操作
    不要通过 kubectl deletekubectl edit 操作镜像 Pod,kubelet 会立即重建它们。
  • 状态同步延迟
    若镜像 Pod 状态与实际 Pod 不一致,检查 kubelet 日志:
    journalctl -u kubelet | grep "SyncLoop"

6.3.与 DaemonSet 的区别

  • DaemonSet:由 API Server 管理,确保每个节点运行一个 Pod 副本。
  • 静态 Pod:由 kubelet 直接管理,无需 API Server 参与,适合更底层的组件。

6.4.常见错误

  • Pod 无法启动
    • 检查 YAML 文件语法(如缩进错误)。
    • 查看容器日志:crictl logs <container-id>
  • 镜像 Pod 未生成
    • 确认 kubelet 的 --pod-manifest-path 参数配置正确。
    • 检查 kubelet 是否正常运行:systemctl status kubelet

7.示例:创建一个静态 Pod

7.1.定义文件 nginx-static-pod.yaml

apiVersion: v1
kind: Pod
metadata:
  name: static-nginx
  labels:
    app: nginx
spec:
  containers:
  - name: nginx
    image: nginx:latest
    ports:
    - containerPort: 80

7.2.部署到配置目录

sudo cp nginx-static-pod.yaml /etc/kubernetes/manifests/

7.3.验证运行状态

# 在节点上查看运行的 Pod
crictl pods

# 在集群中查看镜像 Pod(名称格式为 static-nginx-<node-name>)
kubectl get pods --all-namespaces | grep static-nginx

8.总结

  • 静态 Pod 是 kubelet 直接管理的特殊 Pod,适用于运行集群核心组件或节点级服务。
  • 其通过本地配置文件实现独立于 API Server 的管理,结合镜像 Pod 机制在集群中可见。合理使用静态 Pod 可提升关键组件的可靠性和集群自举能力。
云原生Kubernetes系列 | Kubernetes静态Pod的使用
背锅神童的博客
11-23 1495
Kubernetes中,Pod是最小的部署单元,通常由一个或多个容器组成。Pod可以通过静态Pod的方式进行部署。静态Pod是由kubelet直接管理的Pod,而不是由API服务器进行管理。这意味着它们不受Kubernetes控制平面的监控。
31. Kubernetes 核心组件讲解——kubelet
qq_32468785的博客
05-06 1572
Kubernetes 集群中,每个节点(Node)上都会运行一个 kubelet 服务进程。kubeletKubernetes 中的一个重要组件,用于管理该节点上的 Pod 和容器。kubelet 进程会从 Kubernetes 的 Master 节点上接收指令,执行相应的任务,如创建、启动、停止、销毁 Pod 和容器等。同时,kubelet 会定期向 Master 节点汇报该节点上的资源使用情况和容器状态等信息,以供集群管理者进行资源调度和容器运维等工作。
k8s静态 PodStatic Pod)详解
woshihlf的博客
02-19 864
静态 Pod 是由 kubelet 直接管理的 Pod,其配置文件通常存于节点特定目录。kubelet 定时扫描这些配置文件,依其内容创建、更新或删除 Pod。与经 API 服务器管理的 Pod(如 Deployment、DaemonSet 等)不同,静态 Pod 不受 Kubernetes 控制面直接管控。
静态 Pod
喝醉酒的小白
07-05 851
静态 Pod 在某些情况下非常有用,例如用于在节点启动时运行一些系统级别的服务或辅助容器。然而,在大规模集群中部署静态 Pod 时需要小心,因为手动管理和维护可能会变得复杂和困难。静态 PodKubernetes 中的一种特殊类型的 Pod。与通常由控制器动态创建和管理的 Pod 不同,静态 Pod 是直接在某个节点上手动创建的。当 Kuberneteskubelet 启动时,它会扫描该目录,并直接使用这些配置文件创建对应的 Pod静态 Pod 的配置文件通常存储在节点上的特定目录中(例如。
static pod一 简介
Tongsheng_li的博客
12-07 769
Static pod简介 普通pod Podkubernetes中最基本的工作单元,一个Pod中可以包含一组容器。通常情况,Pod的创建流程如下图所示(以Bare Pod为例): 用户首先是请求Kube-apiserver创建Pod,当Pod被系统接受后,Pod作为一个资源对象被持久化在Etcd中,状态为Pending。控制组件Kube-scheduler通过Kube-apiserver监听到这个未被指定调度节点的Pod后,将会根据一定策略,修改Pod的status字段,标记为这个Pod理应分配到某个节
静态pod 创建使用示例详解
sinat_40572875的博客
11-26 1108
本文介绍静态 Pod静态 Pod 在指定的节点上由 kubelet 守护进程直接管理,不需要 API 服务器监管。创建静态pod的前提是已经有一套可以正常运行的Kubernetes集群,关于Kubernetes(k8s)集群的安装部署,可以查看博客《Centos7 安装部署Kubernetes(k8s)集群》
Kubernetes静态Pod:深入解析与应用实践
CloudJourney的博客
08-13 1313
静态PodKubernetes中的一种特殊类型的Pod,与普通的通过API Server动态创建的Pod不同,静态Pod的生命周期由kubelet直接管理,而不是通过API Server进行。静态Pod的定义是通过在kubelet的配置目录下放置Pod的配置文件来实现的,这些配置文件通常以YAML或JSON格式编写,并指定了Pod的元数据、容器模板等信息。
kubernetes(K8S)学习(七):K8S之系统核心组件
꯭ 瞎꯭扯꯭蛋꯭的博客
03-29 1560
管理PodPod中的容器,每个kubelet进程会在API Server上注册节点自身信息,定期向Master节点汇报节点资源的使用情况,并通过cAdvisor监控容器和节点资源。然后,目标节点上的kubelet通过API Server监听到Kubernetes Scheduler产生的Pod绑定事件,获取对应的Pod清单,下载Image镜像,并启动容器。单纯地调度pod,按照特定的调度算法和策略,将待调度Pod绑定到集群中某个适合的Node,并写入绑定信息,由对应节点的kubelet服务创建pod
小阿轩yx-案例:Prometheus监控kubernetes环境构建
2401_83435725的博客
09-18 1201
小阿轩yx-案例:Prometheus监控kubernetes环境构建
kubeconfig] Using kubeconfig folder "/etc/kubernetes" [kubeconfig] Writing "admin.conf" kubeconfig file [kubeconfig] Writing "kubelet.conf" kubeconfig file [kubeconfig] Writing "controller-manager.conf" kubeconfig file [kubeconfig] Writing "scheduler.conf" kubeconfig file [control-plane] Using manifest folder "/etc/kubernetes/manifests" [control-plane] Creating static Pod manifest for "kube-apiserver" [control-plane] Creating static Pod manifest for "kube-controller-manager" W0707 16:09:08.109534 1814 manifests.go:225] the default kube-apiserver authorization-mode is "Node,RBAC"; using "Node,RBAC" [control-plane] Creating static Pod manifest for "kube-scheduler" W0707 16:09:08.110003 1814 manifests.go:225] the default kube-apiserver authorization-mode is "Node,RBAC"; using "Node,RBAC" [etcd] Creating static Pod manifest for local etcd in "/etc/kubernetes/manifests" [wait-control-plane] Waiting for the kubelet to boot up the control plane as static Pods from directory "/etc/kubernetes/manifests". This can take up to 4m0s [kubelet-check] Initial timeout of 40s passed. 这个是报错嘛
最新发布
07-08
4. 在资源受限的环境中,如何优化Kubernetes控制平面组件的启动参数? 5. 如何确认Kubernetes静态PodStatic Pod)的清单是否正确生成?</think>### 分析:这不是报错,而是 Kubernetes 初始化过程中的正常等待阶段...
静态Pod
隔壁老姚的博客
07-08 1334
静态Pod 静态Pod是由kubelet进行管理的仅存在于特定Node上的Pod。它们不能通过API Server进行管理,无法与ReplicationController、Deployment或者DaemonSet进行关联,并且kubelet无法对它们进行健康检查。静态Pod总是由kubelet创建的,并且总在kubelet所在的Node上运行。 创建静态Pod有两种方式:配置文件方式和HTTP方式。 配置文件方式 可以通过kubelet的启动参数查看kubelet扫描静态Pod配置文件的路径,如下:
Kubernetes 静态Pod
长安 故里
03-16 750
配置文件 HTTP 一、配置文件 首先需要时设定kubelet启动参数“--podmainifest-path”,或者在kubelet的配置文件中设定staticPodPath,指定的路径是
k8s - 静态pod
wang725的专栏
05-31 5428
静态pod介绍 在Kubernetes中有一个DaemonSet类型的pod,这种类型的pod可以在某个节点上长期运行,这种类型的pod就是静态pod静态pod直接由某个节点上的kubelet程序进行管理,不需要api server介入,静态pod也不需要关联任何RC,完全是由kubelet程序来监控,当kubelet发现静态pod停止掉的时候,重新启动静态pod静态pod创建 静态pod...
01-静态POD
qq_47261578的博客
08-13 463
静态POD 静态pod的原理 静态 Pod 直接由特定节点上的kubelet进程来管理,不通过 master 节点上的apiserver。无法与我们常用的控制器Deployment或者DaemonSet进行关联,它由kubelet进程自己来监控,当pod崩溃时重启该podkubelete也无法对他们进行健康检查。静态 pod 始终绑定在某一个kubelet,并且始终运行在同一个节点上。 kubelet会自动为每一个静态 podKubernetes 的 apiserver 上创建一个镜像 Pod(Mi
kubernetes中的静态POD
weixin_39941298的博客
04-18 1388
我们都知道,podkubelet创建的,那么创建的流程是什么呐?此时我们需要了解k8s中config.yaml配置文件了:他的存放路径: 【/var/lib/kubelet/config.yaml】
k8s静态 pod
魏志标的博客
07-25 1570
k8s静态pod介绍
08-静态pod(了解即可,不重要)
2302_79199605的博客
02-14 2061
我们都知道,podkubelet创建的,那么创建的流程是什么呐?此时我们需要了解我们k8s中config.yaml配置文件了;他的存放路径:【/var/lib/kubelet/config.yaml】
8.5 kubelet维护pod的内存管理器podManager源码解析
福大大架构师每日一题
02-28 930
podManager在kubelet中负责内存中podmirrorPod的维护任何在本节点上创建或删除操作都会同步更新podManager即可以认为podManager中存储了本节点上运行的pod的信息分析AddPod的源码什么是mirror podmirrorpod主要与kubelet运行于standalone模式有关假如pod是通过file或http的形式获得的,这个pod被称为static pod,k8s会在集群中创建一个对应的mirror pod这时系统很难管理这部分pod
staticPodPath: /etc/kubernetes/manifests
03-25
<think>好的,用户让我介绍一下`staticPodPath: /etc/kubernetes/manifests`这个参数。首先,我需要确定用户的使用场景。他们可能是在配置Kubernetes集群,特别是控制平面组件,比如kubelet。这个路径是kubelet用来存放静态Pod的清单文件的,所以用户可能是在设置或者管理静态Pod。 接下来,我得考虑用户可能的需求。他们可能想知道这个路径的作用,或者如何在配置中正确设置它。另外,用户可能遇到相关问题,比如静态Pod没有正确加载,需要检查这个路径是否正确配置。或者他们可能对静态Pod和普通Pod的区别不太清楚,需要进一步解释。 用户也可能是刚开始学习Kubernetes,对静态Pod的概念还不熟悉。所以我的回答需要先介绍静态Pod是什么,然后说明这个路径的作用。还要提到kubelet如何监控这个路径下的文件变化,自动创建或删除Pod,以及它在集群引导过程中的重要性,比如用于部署控制平面组件。 另外,用户可能想知道如何配置这个路径,所以需要给出具体的示例,比如在kubelet的配置文件中设置staticPodPath,并说明默认值是什么。同时,需要强调安全性和权限问题,确保kubelet有权限访问该目录。 可能还需要对比静态Pod和通过API Server管理的Pod的区别,解释为什么静态Pod适合特定场景,比如运行关键的集群组件。用户可能还关心如何排查相关问题,比如检查目录权限、配置文件是否正确,以及查看kubelet日志的方法。 最后,要确保回答结构清晰,分点说明,包括定义、工作原理、配置方式、注意事项和常见问题,这样用户能逐步理解。还要注意使用正确的中文术语,避免技术术语过于晦涩,必要时举例说明,比如使用kubeadm安装集群时的情况。</think>好的,我来逐步解释 `staticPodPath: /etc/kubernetes/manifests` 参数的作用和意义: --- ### **1. 参数基础定位** - **归属组件**:这是 Kubernetes 中 `kubelet` 服务的配置参数。 - **核心作用**:指定一个目录路径,用于存放 **静态 PodStatic Pod)** 的清单文件(YAML/JSON 格式)。 - **默认路径**:多数 Kubernetes 发行版默认使用 `/etc/kubernetes/manifests`。 --- ### **2. 静态 PodStatic Pod)的概念** - **定义**:由 `kubelet` **直接管理**的 Pod,无需通过 Kubernetes API Server 创建。 - **适用场景**: - 部署集群核心组件(如 `kube-apiserver`、`kube-controller-manager`、`kube-scheduler`)。 - 在集群尚未完全启动时,提前运行必要服务。 - **特点**: - 生命周期与 `kubelet` 绑定:若 `kubelet` 重启,静态 Pod 会重新创建。 - 会被 API Server **“镜像”** 为 `Pod` 对象,但无法通过 `kubectl` 直接删除。 --- ### **3. 参数工作原理** - **监控目录**:`kubelet` 持续监控 `staticPodPath` 目录下的文件变化。 - **自动操作**: - 当目录中新增/修改文件时,`kubelet` 自动创建/更新对应的 Pod。 - 当文件被删除时,`kubelet` 自动终止对应的 Pod。 - **与 API Server 的交互**: - 静态 Pod 会被 `kubelet` 同步到 API Server,显示为 `Pod` 对象,但标注为 `node-name` 节点所有(例如 `master-node`)。 - 删除这些 Pod 对象时,API Server 会拒绝操作,必须通过修改 `staticPodPath` 中的文件实现。 --- ### **4. 配置方式示例** 在 `kubelet` 的配置文件(如 `/var/lib/kubelet/config.yaml`)中设置: ```yaml staticPodPath: /etc/kubernetes/manifests ``` 或通过命令行参数启动 `kubelet`: ```bash kubelet --pod-manifest-path=/etc/kubernetes/manifests ... ``` --- ### **5. 典型应用场景** #### **场景 1:集群控制平面部署** - 使用 `kubeadm` 初始化集群时,控制平面组件(如 `kube-apiserver`)以静态 Pod 形式部署在 `/etc/kubernetes/manifests` 目录下。 - 优势:即使 API Server 未启动,`kubelet` 也能直接管理这些关键组件。 #### **场景 2:边缘节点关键服务** - 在边缘计算场景中,部署必须始终运行的本地服务(如数据采集程序),避免依赖集群控制平面。 --- ### **6. 注意事项** 1. **文件格式要求** - 目录中的文件必须是合法的 Pod 清单(支持 YAML/JSON)。 - 文件名无关紧要,但建议按功能命名(如 `kube-apiserver.yaml`)。 2. **权限与安全性** - 确保 `kubelet` 有权限读取该目录。 - 避免非管理员用户修改此目录,否则可能导致恶意 Pod 注入。 3. **与 DaemonSet 的区别** - 静态 Pod 由 `kubelet` 直接管理,而 DaemonSet 由控制器通过 API Server 管理。 - 静态 Pod 适用于节点级关键服务,DaemonSet 适用于集群级批量部署。 --- ### **7. 常见问题排查** - **问题**:静态 Pod 未启动 - 检查 `staticPodPath` 配置是否正确。 - 查看 `kubelet` 日志:`journalctl -u kubelet`。 - 验证清单文件语法:`kubectl apply -f <file> --dry-run=client`。 - **问题**:误删静态 Pod - 恢复方法:将备份的清单文件重新放回 `staticPodPath` 目录。 --- ### **总结** 通过 `staticPodPath: /etc/kubernetes/manifests`,`kubelet` 能够自主管理关键 Pod,特别适合集群引导和节点级服务部署。它是 Kubernetes 高可用架构的基础设计之一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值