如何用K8S源碼分析Kubelet關(guān)鍵模塊

這篇文章將為大家詳細(xì)講解有關(guān)如何用K8S源碼分析Kubelet關(guān)鍵模塊，文章內(nèi)容質(zhì)量較高，因此小編分享給大家做個參考，希望大家閱讀完這篇文章后對相關(guān)知識有一定的了解。

1. 運(yùn)行機(jī)制

在k8s集群中，每個node節(jié)點(diǎn)上都會運(yùn)行一個kubelet進(jìn)程。該進(jìn)程會處理master下發(fā)的任務(wù)，定時同步自身的狀態(tài)并管理Pod?？傮w來看，kubelet進(jìn)程主要完成以下幾部分工作：

• 節(jié)點(diǎn)管理 - 以固定的時間間隔同步本節(jié)點(diǎn)的狀態(tài)信息到Api Server上。

• Pod管理 - 從文件、Http端點(diǎn)、API Server中同步pod信息，創(chuàng)建并管理節(jié)點(diǎn)上的所有pod。

• 容器健康檢查 - 提供Liveness & Readiness兩種類型的探針，實現(xiàn)容器的監(jiān)控檢查。

• 資源監(jiān)控 - 利用cAdvisor實現(xiàn)CPU、內(nèi)存等的資源統(tǒng)計和監(jiān)控。

2. 關(guān)鍵模塊

kubelet包含的核心模塊及相互作用關(guān)系可用右圖簡單表示：

2.1 CRI & Dockershim

k8s為了支持多種容器運(yùn)行時（目前主要是docker，rkt），提出一個叫CRI（Container Runtime Interface）的概念。CRI是一組gRPC接口，包含了容器生命周期管理的所有操作。k8s所有對容器的操作都通過CRI來進(jìn)行，這樣就可以達(dá)到“容器運(yùn)行時的可替換”以及“隔離容器運(yùn)行時自身的迭代變更”這兩個目的。

CRI主要包含兩個核心接口：RuntimeService & ImageManagerService，分別用來管理容器和鏡像。CRI最常用的實現(xiàn)是dockershim。dockershim實現(xiàn)了RuntimeService及ImageManagerService兩個接口，并以gRPC協(xié)議暴露出來。在內(nèi)部實現(xiàn)中，dockershim使用了libdocker提供的接口，用HTTP(s)協(xié)議和docker daemon通訊 ，將CRI協(xié)議翻譯到了docker協(xié)議上。

k8s的/pkg/kubelet/kuberuntime包，提供了一個KubeGenericRuntime接口，內(nèi)嵌了kubecontainer.Runtime接口，這個接口封裝了對容器&鏡像的操作。內(nèi)部結(jié)構(gòu)體kubeGenericRuntimeManager提供這個接口的實現(xiàn)，通過CRI client與cri-shim交互。

2.2  模塊簡介

右圖中其他各模塊的完整包名及作用簡單介紹如下：

關(guān)于如何用K8S源碼分析Kubelet關(guān)鍵模塊就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，可以學(xué)到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。