kubelet啓動參數默認值

原創 maomao_sht 2019-07-31 02:37

關於看kubelet啓動代碼,本來是想了解一個問題,就是關於CNI,二進制部署的時候,使用flannel組網,在啓動kublet時並沒有傳遞network-plugin參數,那必然有默認值。

其實flannel的本質也是使用brigde方式進行pod的網絡接口配置操作,這和docker本身默認的docker0是一致的,但是這裏需要明白一點的kubelet的network-plugin的參數最後是傳遞給dockershim的來處理的,因此dockershim去判斷使用docker自己的還是cni插件去做。無論是docker自己去做還是flannel去做,是dockershim決定的。如何決定的呢?

因此有兩個參數需要深究:

從kubelet的啓動參數

--network-plugin <Warning: Alpha feature> The name of the network plugin to be invoked for various events in kubelet/pod lifecycle. This docker-specific flag only works when container-runtime is set to docker.
--container-runtime The container runtime to use. Possible values: 'docker', 'remote', 'rkt (deprecated)'. (default "docker") 
//pkg/kubelet/dockershim/docker_service.go

func NewDockerService(config *ClientConfig, podSandboxImage string, streamingConfig *streaming.Config, pluginSettings *NetworkPluginSettings,
	
    ...
	// dockershim currently only supports CNI plugins.
	pluginSettings.PluginBinDirs = cni.SplitDirs(pluginSettings.PluginBinDirString)
	cniPlugins := cni.ProbeNetworkPlugins(pluginSettings.PluginConfDir, pluginSettings.PluginBinDirs)
	cniPlugins = append(cniPlugins, kubenet.NewPlugin(pluginSettings.PluginBinDirs))
	netHost := &dockerNetworkHost{
		&namespaceGetter{ds},
		&portMappingGetter{ds},
	}
	plug, err := network.InitNetworkPlugin(cniPlugins, pluginSettings.PluginName, netHost, pluginSettings.HairpinMode, pluginSettings.NonMasqueradeCIDR, pluginSettings.MTU)
	if err != nil {
		return nil, fmt.Errorf("didn't find compatible CNI plugin with given settings %+v: %v", pluginSettings, err)
	}
	ds.network = network.NewPluginManager(plug)
	glog.Infof("Docker cri networking managed by %v", plug.Name())
...
}

// pkg/kubelet/dockershim/network/plugin.go
// InitNetworkPlugin inits the plugin that matches networkPluginName. Plugins must have unique names.
func InitNetworkPlugin(plugins []NetworkPlugin, networkPluginName string, host Host, hairpinMode kubeletconfig.HairpinMode, nonMasqueradeCIDR string, mtu int) (NetworkPlugin, error) {
	if networkPluginName == "" {
		// default to the no_op plugin
		plug := &NoopNetworkPlugin{}
		plug.Sysctl = utilsysctl.New()
		if err := plug.Init(host, hairpinMode, nonMasqueradeCIDR, mtu); err != nil {
			return nil, err
		}
		return plug, nil
	}

	pluginMap := map[string]NetworkPlugin{}

從以上代碼可以看出,我們在二進制部署的時候,是沒有配置network-plugin參數的,即代碼中會進入NoopNetworkPlugin分支,

從/var/log/message中也能看到kubelet的日誌“Docker cri networking managed by  kubernetes.io/no-op"。

 

一句話:dockershim會判斷傳遞的network-plugin參數,沒配怎麼處理,配了怎麼處理。

 

 

以下代碼是看kubelet的默認參數的是如何定義的。

(一) kubelet的啓動入口:

 app.NewKubeletCommand()

#kubernets/cmd/kubelet/kubelet.go
func main() {
	rand.Seed(time.Now().UTC().UnixNano())

	command := app.NewKubeletCommand(server.SetupSignalHandler())
	logs.InitLogs()
	defer logs.FlushLogs()

	if err := command.Execute(); err != nil {
		fmt.Fprintf(os.Stderr, "%v\n", err)
		os.Exit(1)
	}
}
# kubernetes/cmd/app/server.go
func NewKubeletCommand(stopCh <-chan struct{}) *cobra.Command {
	cleanFlagSet := pflag.NewFlagSet(componentKubelet, pflag.ContinueOnError)
	cleanFlagSet.SetNormalizeFunc(flag.WordSepNormalizeFunc)
	kubeletFlags := options.NewKubeletFlags()
	kubeletConfig, err := options.NewKubeletConfiguration()
	// programmer error
	if err != nil {
		glog.Fatal(err)
	}
   ... (中間將來會運行)

   // keep cleanFlagSet separate, so Cobra doesn't pollute it with the global flags
	kubeletFlags.AddFlags(cleanFlagSet)
	options.AddKubeletConfigFlags(cleanFlagSet, kubeletConfig)
	options.AddGlobalFlags(cleanFlagSet)
	cleanFlagSet.BoolP("help", "h", false, fmt.Sprintf("help for %s", cmd.Name()))

以上代碼中,options.NewKubeletFlags,以及下面的kubeletFlays.AddFlags是將配置參數默認值的地方

 

這裏options.NewKubeletFlags中,會初始化kubelet的各種配置。

func NewKubeletFlags() *KubeletFlags {
	remoteRuntimeEndpoint := ""
	if runtime.GOOS == "linux" {
		remoteRuntimeEndpoint = "unix:///var/run/dockershim.sock"
	} else if runtime.GOOS == "windows" {
		remoteRuntimeEndpoint = "tcp://localhost:3735"
	}

	return &KubeletFlags{
		EnableServer:                        true,
		ContainerRuntimeOptions:             *NewContainerRuntimeOptions(),
		CertDirectory:                       "/var/lib/kubelet/pki",
		RootDirectory:                       defaultRootDir,
		MasterServiceNamespace:              metav1.NamespaceDefault,
		MaxContainerCount:                   -1,
		MaxPerPodContainerCount:             1,
		MinimumGCAge:                        metav1.Duration{Duration: 0},
		NonMasqueradeCIDR:                   "10.0.0.0/8",
		RegisterSchedulable:                 true,
		ExperimentalKernelMemcgNotification: false,
		RemoteRuntimeEndpoint:               remoteRuntimeEndpoint,
		NodeLabels:                          make(map[string]string),
		VolumePluginDir:                     "/usr/libexec/kubernetes/kubelet-plugins/volume/exec/",
		RegisterNode:                        true,
		SeccompProfileRoot:                  filepath.Join(defaultRootDir, "seccomp"),
		HostNetworkSources:                  []string{kubetypes.AllSource},
		HostPIDSources:                      []string{kubetypes.AllSource},
		HostIPCSources:                      []string{kubetypes.AllSource},
		// TODO(#58010:v1.13.0): Remove --allow-privileged, it is deprecated
		AllowPrivileged: true,
		// prior to the introduction of this flag, there was a hardcoded cap of 50 images
		NodeStatusMaxImages: 50,
	}
}

 

在這裏有linux環境下,RemoteRuntimeEndpoint的定義。也有ContaineRuntimeOptions的初始化

func NewContainerRuntimeOptions() *config.ContainerRuntimeOptions {
	dockerEndpoint := ""
	if runtime.GOOS != "windows" {
		dockerEndpoint = "unix:///var/run/docker.sock"
	}

	return &config.ContainerRuntimeOptions{
		ContainerRuntime:           kubetypes.DockerContainerRuntime,
		RedirectContainerStreaming: false,
		DockerEndpoint:             dockerEndpoint,
		DockershimRootDirectory:    "/var/lib/dockershim",
		PodSandboxImage:            defaultPodSandboxImage,
		ImagePullProgressDeadline:  metav1.Duration{Duration: 1 * time.Minute},
		ExperimentalDockershim:     false,

		//Alpha feature
		CNIBinDir:  "/opt/cni/bin",
		CNIConfDir: "/etc/cni/net.d",
	}
}

====================分割線===================

之所以有上面的東西,其實我本意是想知道,既然我們在二進制部署時,沒有配置network-plugin,那麼kubelet在創建pod時,究竟容器的網絡是如何創建的。

從配置中能看到的是flannel啓動時,將本節點的網段傳遞了docker啓動參數。docker啓動後會以此設置docker0網橋的網段。

其實我們有以下幾個疑問:

  1. flannel這個插件的工作原理,爲什麼network-plugin沒有體現flannel, flannel最終實現跨節點的pod通信?
  2. kubelet對network-plugin參數的默認值是多少?針對該配置,對pod的網絡流程的影響?

(一)先回答第一個問題:

      flannel在cni中是一個相對於calico等第三方cni比較特殊的一個插件,特殊在哪呢?https://github.com/containernetworking/plugins中也有說明,flannel屬於Meta: other plugins類,不能獨立工作,需要有Main類支持纔可以。而flannel本質是調用Main類中的bridge,這個和docker 默認的NetworkMode是一致的。因此二進制部署的時候,kubelet沒有指定flannel相關的配置,pod的網絡也配好了,肯定是docker自己配置的。

(二)再來看第二個問題:

      

 

 

 

 

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

爲 AntdUI 擴展一個 MessageBox 方法

AntdUI 是個很不錯的開源 WinFrom 界面組件,使用中感覺消息對話框調用有點麻煩,於是按照 MessageBox.Show 的使用習慣,增加了一個擴展方法來調用,廢話不多說,直接上代碼。 1 using System.Win

towerbit 2024-04-27 14:38:21

電子科技大學 計算機科學與技術 就讀體驗

已經在 UESTC 度過了第四個年頭,也馬上要畢業了,確實值得回味下,也發表一下我對 UESTC 整個的看法。 個人經歷 20年疫情爆發,強基出臺,非國賽的競賽全部作廢。當時第一志願是北理工,但是北理工搞了個自選專業的政策把投檔線拉到了66

瓜皮大哥丶 2024-04-27 14:38:21

【面試準備】又一次失敗的面試經歷,題目離譜~資深軟件測試工程師

這個公司感覺是個好公司,爲啥呢?給的錢看起來挺多的,哇咔咔,加班也不是很嚴重,說是晚上七八點就下班了。 測試團隊規模50人,面試官準時進到了我的騰訊會議,但是他點開簡歷,發現我並不是簡歷上的那個人,於是他就退出去了 原來是HR搞錯了。後來面

金大鑫要堅持 2024-04-27 14:36:00

(收藏)Mac電腦虛擬機Parallels Desktop 19 親測穩定可用

前言 使用mac電腦時,總有某些場景需要用windows,又不願意裝雙系統,更不可能準備兩個電腦。上網搜索,瞭解到mac又一個PD虛擬機,超級好用,果斷查找資源,必須給安裝上 正文 經過不斷的嘗試和使用,終於發現了一個網站裏提供的 PD虛擬

水車 2024-04-27 14:31:30

Linux內核之I2C協議

I2C協議標準文檔 THE I2C-BUS SPECIFICATION VERSION 2.1 JANUARY 2000: https://www.csd.uoc.gr/~hy428/reading/i2c_spec.pdf I2C全稱In

藍天上的雲℡ 2024-04-27 14:30:50

收藏的博客 -- Qt/C++學習 收藏的博客 -- Qt/C++學習

收藏的博客 -- Qt/C++學習

htj10 2024-04-27 14:30:50

Trie樹帶模糊查詢, ?代表單個非空字符

https://github.com/zhangbo2008/Trie_with_informationExtraction_and_fuzzy_matchingv2

張博的博客 2024-04-27 14:28:49

keycloak~RequiredActionProvider中獲取表單認證前URL的參數

在keycloak中,我們在進行brower瀏覽器的表單認證時,一般在跳到本頁面時,URL上會有redirect_uri這種參數,用來告訴keycloak,在認證成功後的跳轉地址,你在表單認證控制器中,可以通過context.getHttp

張佔嶺 2024-04-27 14:21:39

Bochs內存中的Guest和Host

  Bochs是通過配置文件(.bxrc文件)的方式來設置模擬計算機的硬件參數,其中MEMORY部分,分別需要設置Guest和Host的大小來決定虛擬計算機的內存大小,有什麼區別呢?通過下面的Bochs構架圖可以弄清楚:      要點說明

美洲象 2024-04-27 14:20:49

統計原理 平均數

在統計學中,算術平均數和調和平均數都是常用的描述數據集中趨勢的指標,但它們的計算方法和解釋有所不同。 算術平均數:算術平均數是一組數據中所有數值的總和除以數據的個數。它是最常見的平均數類型,用於表示數據的集中趨勢。算術平均數對數據

ChuckLu 2024-04-27 14:15:48

SQL窗口分析函數使用詳解系列三之偏移量類窗口函數

1.綜述 本文以HiveSQL語法進行代碼演示。 對於其他數據庫來說同樣也適用,比如SparkSQL,FlinkSQL以及Mysql8,Oracle,SqlServer等傳統的關係型數據庫。 已更新第一類聚合函數類,點擊這裏閱讀 ①SQL窗

魯邊 2024-04-27 14:15:08

openharmony 多線程的方式有哪些?兩個worker線程數據如何通訊、內存如何共享、與Java多線程有什麼區別?

OpenHarmony操作系統支持多種多線程併發處理策略,以提升應用的響應速度與幀率,以及防止耗時任務對主線程的干擾。以下是OpenHarmony中的多線程方式,以及Worker線程間的數據通訊和內存共享方法,還有它們與Java多線程的區別

西北野狼 2024-04-27 14:13:28

HarmonyOS 鴻蒙隔離層設計

在軟件開發中,底層庫的更換或升級是常見的需求,這可能由性能提升、新功能需求或安全性考慮等因素驅動。爲了降低遷移成本,良好的設計模式至關重要。 在版本迭代過程中,網絡請求庫可能會經歷從A到B再到C的演進。爲了實現業務層的無感切換,需要在各個

西北野狼 2024-04-27 14:13:28

2024年最好用的10款ER圖神器!

分享10款ER圖工具,詳細分析他們的功能特點、價格和適用場景,可以根據你的需求進行選擇。ER圖(Entity-Relationship Diagram)是數據庫設計中常用的一種模型,用於描述實體之間的關係。這種圖形化的表示方法旨在幫助人們理

路人111122233 2024-04-27 14:07:57

web server apache tomcat11-22-logging 日誌

前言 整理這個官方翻譯的系列,原因是網上大部分的 tomcat 版本比較舊,此版本爲 v11 最新的版本。 開源項目 從零手寫實現 tomcat minicat 別稱【嗅虎】心有猛虎,輕嗅薔薇。 系列文章 web server apac

葉止水 2024-04-27 14:06:47