k8s源码分析-----kubelet(7)containerRuntime

说明:此文章为腾讯云机器自动从本人csdn博客搬迁过来。是本人授权操作。

申明:无本人授权,不可转载本文。如有转载,本人保留追究其法律责任的权利。

龚浩华,QQ 29185807,月牙寂 道长

第一时间获取文章,可以关注本人公众号 月牙寂道长 yueyajidaozhang

源码为k8s v1.1.1稳定版本

2.6、containerRuntime

1、参数

代码在k8s.io\kubernetes\cmd\kubelet\app中

结构体变量

type KubeletServer struct {

...

PodInfraContainerImage string

RegistryPullQPS float64

RegistryBurst int

    NetworkPluginDir string

    NetworkPluginName string

    DockerExecHandlerName string

CPUCFSQuota bool

    // Pull images one at a time.

    SerializeImagePulls bool

...

}

默认参数

func NewKubeletServer() *KubeletServer {

    return &KubeletServer{

...

PodInfraContainerImage: dockertools.PodInfraContainerImage,

        NetworkPluginDir: "/usr/libexec/kubernetes/kubelet-plugins/net/exec/",

        NetworkPluginName: "",

DockerExecHandlerName: "native",

CPUCFSQuota: false,

SerializeImagePulls: true,

...

}

}

flag参数

func (s *KubeletServer) AddFlags(fs *pflag.FlagSet) {

...

    fs.StringVar(&s.PodInfraContainerImage, "pod-infra-container-image", s.PodInfraContainerImage, "The image whose network/ipc namespaces containers in each pod will use.")

        fs.Float64Var(&s.RegistryPullQPS, "registry-qps", s.RegistryPullQPS, "If > 0, limit registry pull QPS to this value. If 0, unlimited. [default=0.0]")        fs.IntVar(&s.RegistryBurst, "registry-burst", s.RegistryBurst, "Maximum size of a bursty pulls, temporarily allows pulls to burst to this number, while still not exceeding registry-qps. Only used if --registry-qps > 0")

    fs.StringVar(&s.NetworkPluginName, "network-plugin", s.NetworkPluginName, "<Warning: Alpha feature> The name of the network plugin to be invoked for various events in kubelet/pod lifecycle")

    fs.StringVar(&s.NetworkPluginDir, "network-plugin-dir", s.NetworkPluginDir, "<Warning: Alpha feature> The full path of the directory in which to search for network plugins")

    fs.StringVar(&s.DockerExecHandlerName, "docker-exec-handler", s.DockerExecHandlerName, "Handler to use when executing a command in a container. Valid values are 'native' and 'nsenter'. Defaults to 'native'.")

    fs.BoolVar(&s.CPUCFSQuota, "cpu-cfs-quota", s.CPUCFSQuota, "Enable CPU CFS quota enforcement for containers that specify CPU limits")

    fs.BoolVar(&s.SerializeImagePulls, "serialize-image-pulls", s.SerializeImagePulls, "Pull images one at a time. We recommend *not* changing the default value on nodes that run docker daemon with version < 1.9 or an Aufs storage backend. Issue #10959 has more details. [default=true]")

...

}

参数比较多。挑比较主要的说

PodInfraContainerImage:设置image镜像的下载地址,主要是防止被墙,设置私有的下载地址

RegistryPullQPS:限制拉取镜像个数,每秒最大的拉取个数

RegistryBurst:限制并发拉取的数量

NetworkPluginName:网络插件的名字

NetworkPluginDir:网络插件目录

DockerExecHandlerName:docker执行命令的方式,一般都是native

2、传递参数

老方式传递参数

代码依旧在k8s.io\kubernetes\cmd\kubelet\app 中

在func (s *KubeletServer) KubeletConfig() (*KubeletConfig, error) {

...

return &KubeletConfig{

...

参数较多,此处省略,可以直接去看源码

...

}

}

3、构建

我们直接进入

代码在k8s.io\kubernetes\pkg\kubelet\kubelet.go中

func NewMainKubelet(

runtime支持两种格式,docker和rkt。我们这里只分析docker

我们看看构建containerRuntime的主要参数

3.1、dockerClient,

这个之前文章中已经分析过的了

3.2、readinessManager、containerRefManager

1、readinessManager其实就是一个map

代码在k8s.io\kubernetes\pkg\kubelet\container\ readiness_manager.go

2、containerRefManager,其实也是一个map

k8s.io\kubernetes\pkg\kubelet\container\container_reference_manager.go

3.3、machineInfo

获取MachineInfo,主要是从cadvisor获取

3.4 、dockerExecHandler

代码在k8s.io\kubernetes\cmd\kubelet\app中

func (s *KubeletServer) KubeletConfig()

我们这里就看native

代码在k8s.io\kubernetes\pkg\kubelet\dockertools\exec.go

从以上代码来看,其实就是对dockerclient进行了一个exec的封装

4、功能

我们看下DockerManager结构体

下面是对外暴露的接口

从接口来看基本上涵盖了所有的pod的管理操作

挑几个函数看看

ExecInContainer

从下图,我们就可以看到了,最后调用的是execHandler,也就是我们上面3.4讲解的dockerExecHandler

PullImage和IsImagePresent

dockerpuller是在构建的时候初始化的

下面是初始化地方

dockerpuller结构体,其中最主要的参数就是dockerclient

除了检测限速,另外最终的还是调用了dockerclient的PullImage的接口

5、小结

DockerManager作为kuberlet的containerRuntime,承担了很多主要工作的封装,所以代码量非常大,在此本文只是做了一个简单的分析,并没有全部分析。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏我是业余自学C/C++的

实验一 查看CPU和内存,用机器指令和汇编指令编程

1483
来自专栏技术专栏

慕课网Flask构建可扩展的RESTful API-3. 自定义异常对象

因为注册的形式就非常多,所以我们不可能用万能的方式来解决。如果我们不能很好的处理多种多样的形式,我们的代码就会非常的杂乱

712
来自专栏Seebug漏洞平台

D-Link DIR-605L 拒绝服务错误报告 (CVE-2017-9675)

原文:http://hypercrux.com/bug-report/2017/06/19/DIR605L-DoS-BugReport/ 译者:Serene ...

3256
来自专栏Android 研究

Retrofit解析2之使用简介

前面介绍完RESTful之后,我们先来初步认识下Retrofit的使用"姿势"。本文的主要内容如下:

493
来自专栏Java与Android技术栈

使用Kotlin Coroutines简单改造原有的爬虫框架

NetDiscover 是一款基于 Vert.x、RxJava2 实现的爬虫框架。因为我最近正好在学习 Kotlin 的 Coroutines,在学习过程中尝试...

752
来自专栏IT派

数据工程师推荐你用的几个工具

作为数据工程师或者数据分析师,经常会跟各种数据打交道,其中,获取数据这一关是无法避免的,下面,我就将自己时常工作中用到的数据连接配置模型分享出来,供大家交流。

884
来自专栏贾老师の博客

一些实用技巧与备忘

953
来自专栏CDA数据分析师

数据工程师常用的几个小工具(附python源代码)

? 作者 小溏 原文链接:http://www.cnblogs.com/lihuafengzi/p/8243904.html 作为数据工程师或者数据分析师...

1897
来自专栏月牙寂

k8s源码分析-----EndpointController

第一时间获取文章,可以关注本人公众号 月牙寂道长 yueyajidaozhang

2135
来自专栏积累沉淀

Struts2声明式验证

声明式验证步骤 一 、编写Action类 package com.tg.action; import com.opensymphony.xwork2.Acti...

1707

扫描关注云+社区