kubernetes源码分析 kubelet

已于 2025-02-13 11:32:34 修改
阅读量1.1k 收藏 24
点赞数 18
CC 4.0 BY-SA版权
分类专栏: kubernetes源码分析 文章标签: kubernetes 容器
于 2025-02-13 11:14:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiyanxiyan10/article/details/145606906

简介

从官方的架构图中很容易就能找到 kubelet

执行 kubelet -h 看到 kubelet 的功能介绍:

  • kubelet 是每个 Node 节点上都运行的主要“节点代理”。使用如下的一个向 apiserver 注册 Node 节点:主机的 hostname;覆盖 host 的参数;或者云提供商指定的逻辑。

  • kubelet 基于 PodSpec 工作。PodSpec 是用 YAML 或者 JSON 对象来描述 Pod。Kubelet 接受通过各种机制(主要是 apiserver)提供的一组 PodSpec,并确保里面描述的容器良好运行。

除了由 apiserver 提供 PodSpec,还可以通过以下方式提供:

  • 文件

  • HTTP 端点

  • HTTP 服务器

kubelet 功能归纳一下就是上报 Node 节点信息,和管理(创建、销毁)Pod。 功能看似简单,实际不然。每一个点拿出来都需要很大的篇幅来讲,比如 Node 节点的计算资源,除了传统的 CPU、内存、硬盘,还提供扩展来支持类似 GPU 等资源;Pod 不仅仅有容器,还有相关的网络、安全策略等。

架构 

kubelet 的架构由 N 多的组件组成,下面简单介绍下比较重要的几个:

PLEG

Pod Lifecycle Event Generator,字面意思 Pod 生命周期事件(ContainerStartedContainerDiedContainerRemovedContainerChanged)生成器。

其维护着 Pod 缓存;定期通过 ContainerRuntime 获取 Pod 的信息,与缓存中的信息比较,生成如上的事件;将事件写入其维护的通道(channel)中。

PodWorkers

处理事件中 Pod 的同步。核心方法 managePodLoop() 间接调用 kubelet.syncPod() 完成 Pod 的同步:

  • 如果 Pod 正在被创建,记录其延迟

  • 生成 Pod 的 API Status,即 v1.PodStatus:从运行时的 status 转换成 api status

  • 记录 Pod 从 pendingrunning 的耗时

  • StatusManager 中更新 pod 的状态

  • 杀掉不应该运行的 Pod

  • 如果网络插件未就绪,只启动使用了主机网络(host network)的 Pod

  • 如果 static pod 不存在,为其创建镜像(Mirror)Pod

  • 为 Pod 创建文件系统目录:Pod 目录、卷目录、插件目录

  • 使用 VolumeManager 为 Pod 挂载卷

  • 获取 image pull secrets

  • 调用容器运行时(container runtime)的 #SyncPod() 方法

PodManager

存储 Pod 的期望状态,kubelet 服务的不同渠道的 Pod

StatusProvider

提供节点和容器的统计信息,有 cAdvisorCRI 两种实现。

ContainerRuntime

顾名思义,容器运行时。与遵循 CRI 规范的高级容器运行时进行交互。

生命周期事件生成器PLEG

对于 Pod来说,Kubelet 会从多个数据来源(api、file以及http) watch Pod spec 中的变化。对于容器来说,Kubelet 会定期轮询容器运行时,以获取所有容器的最新状态。随着 Pod 和容器数量的增加,轮询会产生较大开销,带来的周期性大量并发请求会导致较高的 CPU 使用率峰值,降低节点性能,从而降低节点的可靠性。为了降低 Pod 的管理开销,提升 Kubelet 的性能和可扩展性,引入了 PLEG(Pod Lifecycle Event Generator)。改进了之前的工作方式:

  1. 减少空闲期间的不必要工作(例如 Pod 的定义和容器的状态没有发生更改)。

  2. 减少获取容器状态的并发请求数量。

为了进一步降低损耗,社区推出了基于event实现的PLEG,当然也需要CRI运行时支持。

它定期检查节点上 Pod 运行情况,如果发现感兴趣的变化,PLEG 就会把这种变化包 装成 Event 发送给 Kubelet 的主同步机制 syncLoop 去处理。

syncLoop

Kubelet启动后通过syncLoop进入到主循环处理Node上Pod Changes事件,监听来自file,apiserver,http三类的事件并汇聚到kubetypes.PodUpdate Channel(Config Channel)中,由syncLoopIteration不断从kubetypes.PodUpdate Channel中消费。

源码分析

源码版本

origin/release-1.30

启动流程

入口函数

入口位于 cmd/kubelet/app/server.go 。

其中 RunKubelet() 接口下的 startKubelet 即是启动 kubelet 的启动函数。

startKubelet
func startKubelet(k kubelet.Bootstrap, podCfg *config.PodConfig, kubeCfg *kubeletconfiginternal.KubeletConfiguration, kubeDeps *kubelet.Dependencies, enableServer bool) {
    // start the kubelet
    go k.Run(podCfg.Updates())

    // start the kubelet server
    if enableServer {
        go k.ListenAndServe(kubeCfg, kubeDeps.TLSOptions, kubeDeps.Auth, kubeDeps.TracerProvider)
    }
    if kubeCfg.ReadOnlyPort > 0 {
        go k.ListenAndServeReadOnly(netutils.ParseIPSloppy(kubeCfg.Address), uint(kubeCfg.ReadOnlyPort))
    }
    go k.ListenAndServePodResources()
}

跳转到 pkg/kubelet/kubelet.go ,这里就是 kubelet 的启动接口代码所在。

kubelet.Run
// Run starts the kubelet reacting to config updates
func (kl *Kubelet) Run(updates <-chan kubetypes.PodUpdate) {
    // ...

    // Start the cloud provider sync manager
    if kl.cloudResourceSyncManager != nil {
        go kl.cloudResourceSyncManager.Run(wait.NeverStop)
    }
    
    // 加载部分模块,如镜像管理, 观察oom, 
    if err := kl.initializeModules(); err != nil {
        kl.recorder.Eventf(kl.nodeRef, v1.EventTypeWarning, events.KubeletSetupFailed, err.Error())
        klog.ErrorS(err, "Failed to initialize internal modules")
        os.Exit(1)
    }

    // Start volume manager
    // 开启volume 管理
    go kl.volumeManager.Run(kl.sourcesReady, wait.NeverStop)

    //...
    
    // 开启pleg, 即watch方式获取 runtime的event
    // Start the pod lifecycle event generator.
    kl.pleg.Start()

    // Start eventedPLEG only if EventedPLEG feature gate is enabled.
    if utilfeature.DefaultFeatureGate.Enabled(features.EventedPLEG) {
        kl.eventedPleg.Start()
    }

// 启动主进程,接口 kl.syncLoopIteration() 
// 监听来自 file/apiserver/http 事件源发送过来的事件,并对事件做出对应的同步处理。
    kl.syncLoop(ctx, updates, kl)
}

事件watch

syncLoop

// syncLoop is the main loop for processing changes. It watches for changes from
// three channels (file, apiserver, and http) and creates a union of them. For
// any new change seen, will run a sync against desired state and running state. If
// no changes are seen to the configuration, will synchronize the last known desired
// state every sync-frequency seconds. Never returns.
func (kl *Kubelet) syncLoop(ctx context.Context, updates <-chan kubetypes.PodUpdate, handler SyncHandler) {
   //...

    for {
        if err := kl.runtimeState.runtimeErrors(); err != nil {
            klog.ErrorS(err, "Skipping pod synchronizatio
最低0.47元/天 解锁文章

200万优质内容无限畅学
膜拜!终于读完谷歌高级架构师分享的Kubernetes源码剖析文档,特此分享!
程序员高级码农
12-24 1163
Kubernetes是Google开源的一个容器编排引擎,它支持自动化部署、大规模可伸缩、应用容器化管理。在生产环境中部署一个应用程序时,通常要部署该应用的多个实例以便对应用请求进行负载均衡。 在Kubernetes中,我们可以创建多个容器,每个容器里面运行一个应用实例,然后通过内置的负载均衡策略,实现对这一组应用实例的管理、发现、访问,而这些细节都不需要运维人员去进行复杂的手工配置和处理。 Kubernetes 特点 可移植: 支持公有云,私有云,混合云,多重云(multi-cloud) 可扩展:
kubelet-源码分析--启动篇
jimzbq的博客
02-12 536
Kubernetes集群中,每个Node节点(又称Minion)上都会启动一个Kubelet服务进行。该进程用于处理Master节点下发到本节点的任务,管理Pod及Pod中的容器。每个Kubelet进程会在API Server上注册节点自身信息,定期向Master节点汇报节点资源的使用情况,并通过cAdvise监控容器和节点资源。 此源码分析基于 K8s 1.14.6 Kubelet 架...
Kubernetes 源码分析Kubelet
小太阳啊凯的博客
09-25 478
1. 概述kubelet运行机制分析 在Kubernetes集群中,每个Node节点(又称Minion)上都会启动一个Kubelet服务进行。该进程用于处理Master节点下发到本节点的任务,管理Pod及Pod中的容器。每个Kubelet进程会在API Server上注册节点自身信息,定期向Master节点汇报节点资源的使用情况,并通过cAdvise监控容器和节点资源。 1.1. 节点管理 节点通过设置Kubelet的启动参数“–register-node”,来决定是否想API Server注册自己。如果该
深入Kubernetes源码阅读指南:从环境搭建到核心原理剖析
最新发布
剑哥是个运维工程师 会点python和JAVA ,最近研究AI和GPU
06-06 1183
问题定位专家:通过日志/指标/链路追踪定位到内核态问题普通:优先重启/搜索错误信息技术决策专家:评估技术债务成本,选择可演进的方案普通:直接采用社区热门方案性能优化CPU缓存命中率→ 内存对齐 → 算法优化普通:加缓存/加机器学习路径专家:RFC → 源码 → 压力测试普通:教程 → 博客 → Stack Overflow经过20余年技术演进,Kubernetes源码库已形成独特的生态系统。记住:不要试图一次性理解所有细节,而应建立"问题→模块→实现"的三角认知模型。
Kubernetes源码分析(一)
weixin_46253576的博客
06-30 2247
Kubernetes源码分析,目前还在学习中,全部学习完会重新发布一次
Kubernetes1.1源代码分析(一)
容器技术爱好者
03-27 2623
针对kubernetes v1.1.8-beta.0版本,从数据结构定义和使用的角度对kubernetes源代码进行分析,分析scheduler模块和api-server模块。
kubernetes 源码分析.pdf
12-13
本文将探讨Kubernetes的几个核心组件的源码分析,包括kube-apiserver、控制器(如node controller、job controller等)、kube-scheduler以及kubelet。 1. **kube-apiserver**: kube-apiserver是Kubernetes集群的...
Kubelet源码解析:深入理解Kubernetes节点的运行时
mujingluo的博客
04-23 558
Kubelet作为Kubernetes节点的核心组件,其设计体现了Kubernetes的设计理念:模块化、插件化和可扩展性。通过深入分析Kubelet的源码,我们可以更好地理解Kubernetes节点的运行机制,以及如何定制和扩展Kubelet以满足特定的需求。
kubernetes源码分析 -- kubelet组件
zhaoguoguang的博客
04-23 5985
Kubelet需要在每个minion结点上运行。他负责维护在特定主机上的容器Kubelet的代码架构与kube-proxy类似,cmd部分组织代码调用(cmd/kubelet/kubelet.go),kubelet的功能实现在pkg/kubelet包中。 apiServer负责接收server发过来的Pod管理信息,通过channel推送到PodConfig。PodConfig的mux使用
Kubernetes CRI 分析 - kubelet 创建 Pod 分析
Qingcloudedu的博客
10-19 335
kubelet CRI 创建 Pod 调用流程 本文以 kubelet dockershim 创建 Pod 调用流程为例做分析。 kubelet 通过调用 dockershim 来创建并启动容器,而 dockershim 则调用 Docker 来创建并启动容器,并调用 CNI 来构建 Pod 网络。 kubelet dockershim 创建 Pod 调用流程图 dockershim 属于 kubelet 内置 CRI shim,其余的 remote CRI shim 创建 Pod 调用流程其实与 doc
Kubernetes 源码分析教程
gitblog_00429的博客
08-12 458
Kubernetes 源码分析教程 1. 项目的目录结构及介绍 - **docs/**: 包含项目的文档文件,如Markdown格式的说明文档。 - **src/**: 包含源码分析的具体内容,可能按模块或功能分类。 - **config/**: 存放项目的配置文件。 - **scripts/**: 可能包含一些辅助脚本,用于项目的构建或测试。 - **README.md**: 项目的主说明文件,...
Kubernetes源码,2018.07.18从GitHub上下载
07-20
Kubernetes源码,2018.07.18从GitHub上下载的。Kubernetes 已成为在私有云、公有云和混合云环境中大规模部署容器化应用的事实标准。AWS、Google Cloud、Azure、IBM Cloud 和 Oracle Cloud 等几个最大的公有云平台都可以为 Kubernetes 提供托管服务。
Kubernetes1.4.0源代码
09-27
Kubernetes1.4.0源代码
Kubernetes Scheduler源码分析
WaltonWang's Blog
01-15 3万+
本文是对Kubernetes 1.5的Scheduler源码层面的剖析,包括对应的源码目录结构分析、kube-scheduler运行机制分析、整体代码流程图、核心代码走读分析等内容。阅读本文前,请先了解kubernetes scheduler原理解析。Kubernetes源码目录结构分析Kubernetes Scheduler是作为kubernetes的一个plugin来设计的,这种可插拔的设计极大
kubernetes-kube-apiserver进程源码分析
hahachenchen789的博客
02-17 2356
kubernetes API server是由kube-apiserver进程实现的,它运行在kubernetes的管理节点—master上并对外提供kubernetes Restful  API服务,它提供的主要是与集群管理相关的API服务,例如校验pod、services、replication controller的配置并存储到后端的etcd server上。下面我们分别对其启动过程、关键代...
简单易学的Kubernetes(k8s):架构和源码解读
weixin_38320674的博客
02-19 2860
1▲点击上方"DevOps和k8s全栈技术"关注公众号Kubernetes(K8s)为云原生应用提供了强大的管理和编排能力。本文将深入探讨Kubernetes的架构,解剖其核心组件,以帮助读者更好地理解这个复杂而强大的系统。第一部分:K8S基本概念和架构介绍1. Kubernetes基本概念Pods: 是Kubernetes的最小调度单元,可以包含一个或多个容器。Nodes: 是物理或虚拟机器,...
深入理解Kubernetes:kube-scheduler源码解析
mujingluo的博客
04-23 1105
Kubernetes的调度器(kube-scheduler)是整个系统中至关重要的组件,它负责将待调度的Pods分配到合适的节点上。本文将深入分析kube-scheduler的源码,揭示其内部工作机制。
kubelet源码分析 syncLoopIteration(一) configCh
qq_35679620的博客
12-16 1009
kubelet源码分析 syncLoopIteration函数有四个chan管道。分别是configCh、plegCh、syncCh、housekeepingCh。这篇主要聊一下这四个管道的由来。
kubernetes 源码分析之kubeadm(二)
热门推荐
柳清风的专栏
04-18 3万+
上一篇通过kubeadm去部署kubernetes集群。这篇进入代码进行讲解。先看kubeadm init这个创建master的命令是怎样运行的cmd/kubeadm/app/cmd/cmd.go。 cmds.AddCommand(NewCmdCompletion(out, "")) cmds.AddCommand(NewCmdInit(out)) cmds.AddComman
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值