k8s源码分析-----kubelet(7)containerRuntime

说明:此文章为腾讯云机器自动从本人csdn博客搬迁过来。是本人授权操作。

申明:无本人授权,不可转载本文。如有转载,本人保留追究其法律责任的权利。

龚浩华,QQ 29185807,月牙寂 道长

第一时间获取文章,可以关注本人公众号 月牙寂道长 yueyajidaozhang

源码为k8s v1.1.1稳定版本

2.6、containerRuntime

1、参数

代码在k8s.io\kubernetes\cmd\kubelet\app中

结构体变量

type KubeletServer struct {

...

PodInfraContainerImage string

RegistryPullQPS float64

RegistryBurst int

    NetworkPluginDir string

    NetworkPluginName string

    DockerExecHandlerName string

CPUCFSQuota bool

    // Pull images one at a time.

    SerializeImagePulls bool

...

}

默认参数

func NewKubeletServer() *KubeletServer {

    return &KubeletServer{

...

PodInfraContainerImage: dockertools.PodInfraContainerImage,

        NetworkPluginDir: "/usr/libexec/kubernetes/kubelet-plugins/net/exec/",

        NetworkPluginName: "",

DockerExecHandlerName: "native",

CPUCFSQuota: false,

SerializeImagePulls: true,

...

}

}

flag参数

func (s *KubeletServer) AddFlags(fs *pflag.FlagSet) {

...

    fs.StringVar(&s.PodInfraContainerImage, "pod-infra-container-image", s.PodInfraContainerImage, "The image whose network/ipc namespaces containers in each pod will use.")

        fs.Float64Var(&s.RegistryPullQPS, "registry-qps", s.RegistryPullQPS, "If > 0, limit registry pull QPS to this value. If 0, unlimited. [default=0.0]")        fs.IntVar(&s.RegistryBurst, "registry-burst", s.RegistryBurst, "Maximum size of a bursty pulls, temporarily allows pulls to burst to this number, while still not exceeding registry-qps. Only used if --registry-qps > 0")

    fs.StringVar(&s.NetworkPluginName, "network-plugin", s.NetworkPluginName, "<Warning: Alpha feature> The name of the network plugin to be invoked for various events in kubelet/pod lifecycle")

    fs.StringVar(&s.NetworkPluginDir, "network-plugin-dir", s.NetworkPluginDir, "<Warning: Alpha feature> The full path of the directory in which to search for network plugins")

    fs.StringVar(&s.DockerExecHandlerName, "docker-exec-handler", s.DockerExecHandlerName, "Handler to use when executing a command in a container. Valid values are 'native' and 'nsenter'. Defaults to 'native'.")

    fs.BoolVar(&s.CPUCFSQuota, "cpu-cfs-quota", s.CPUCFSQuota, "Enable CPU CFS quota enforcement for containers that specify CPU limits")

    fs.BoolVar(&s.SerializeImagePulls, "serialize-image-pulls", s.SerializeImagePulls, "Pull images one at a time. We recommend *not* changing the default value on nodes that run docker daemon with version < 1.9 or an Aufs storage backend. Issue #10959 has more details. [default=true]")

...

}

参数比较多。挑比较主要的说

PodInfraContainerImage:设置image镜像的下载地址,主要是防止被墙,设置私有的下载地址

RegistryPullQPS:限制拉取镜像个数,每秒最大的拉取个数

RegistryBurst:限制并发拉取的数量

NetworkPluginName:网络插件的名字

NetworkPluginDir:网络插件目录

DockerExecHandlerName:docker执行命令的方式,一般都是native

2、传递参数

老方式传递参数

代码依旧在k8s.io\kubernetes\cmd\kubelet\app 中

在func (s *KubeletServer) KubeletConfig() (*KubeletConfig, error) {

...

return &KubeletConfig{

...

参数较多,此处省略,可以直接去看源码

...

}

}

3、构建

我们直接进入

代码在k8s.io\kubernetes\pkg\kubelet\kubelet.go中

func NewMainKubelet(

runtime支持两种格式,docker和rkt。我们这里只分析docker

我们看看构建containerRuntime的主要参数

3.1、dockerClient,

这个之前文章中已经分析过的了

3.2、readinessManager、containerRefManager

1、readinessManager其实就是一个map

代码在k8s.io\kubernetes\pkg\kubelet\container\ readiness_manager.go

2、containerRefManager,其实也是一个map

k8s.io\kubernetes\pkg\kubelet\container\container_reference_manager.go

3.3、machineInfo

获取MachineInfo,主要是从cadvisor获取

3.4 、dockerExecHandler

代码在k8s.io\kubernetes\cmd\kubelet\app中

func (s *KubeletServer) KubeletConfig()

我们这里就看native

代码在k8s.io\kubernetes\pkg\kubelet\dockertools\exec.go

从以上代码来看,其实就是对dockerclient进行了一个exec的封装

4、功能

我们看下DockerManager结构体

下面是对外暴露的接口

从接口来看基本上涵盖了所有的pod的管理操作

挑几个函数看看

ExecInContainer

从下图,我们就可以看到了,最后调用的是execHandler,也就是我们上面3.4讲解的dockerExecHandler

PullImage和IsImagePresent

dockerpuller是在构建的时候初始化的

下面是初始化地方

dockerpuller结构体,其中最主要的参数就是dockerclient

除了检测限速,另外最终的还是调用了dockerclient的PullImage的接口

5、小结

DockerManager作为kuberlet的containerRuntime,承担了很多主要工作的封装,所以代码量非常大,在此本文只是做了一个简单的分析,并没有全部分析。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏BestSDK

REST API 安全设计指南

REST API 安全设计指南。REST的全称是REpresentational State Transfer,它利用传统Web特点,提出提出一个既适于客户端应...

5318
来自专栏吴伟祥

Fiddler是位于客户端和服务器端的HTTP代理(目前最常用的http抓包工具之一)

抓包工具有很多,小到最常用的web调试工具firebug,达到通用的强大的抓包工具wireshark.为什么使用fiddler?原因如下:

574
来自专栏用户2442861的专栏

MongoDB 操作简捷版

http://blog.csdn.net/yueguanghaidao/article/details/7483064

532
来自专栏IT技术精选文摘

比ls快8倍?百万级文件遍历的奇技淫巧

在Linux下当我们操作一个文件数较少的目录时,例如执行ls列出当前目录下所有的文件,这个命令可能会瞬间执行完毕,但是当一个目录下有上百万个文件时,执行ls命令...

1053
来自专栏小二的折腾日记

服务器-Nginx基础配置

Nginx的默认配置文件为:nginx.conf,文件一共由三个部分组成,分别为:全局块、events块、http块在http块中,包含http全局块,多个se...

924
来自专栏Petrichor的专栏

Python: logging日志模块详解

  CRITICAL > ERROR > WARNING > INFO > DEBUG > NOTSET

631
来自专栏SDNLAB

ONOS二次开发——Netconf命令下发

最近对onos进行了二次开发,主要实现了Juniper路由器的 driver开发。在Driver中利用NETCONF协议读取并修改路由器配置、生成NETCONF...

3315
来自专栏彭湖湾的编程世界

【npm】详解npm的模块安装机制

依赖树表面的逻辑结构与依赖树真实的物理结构 依赖树表面的逻辑结构与依赖树真实的物理结构并不一定相同! 这里要先提到两个命令:tree -d(linux)和npm...

22610
来自专栏李蔚蓬的专栏

1.Android系统源代码目录与系统目录

想要看完整个Android的源代码,需要懂C、懂脚本、懂Java、软硬兼通。所以一般情况下,我们了解源代码的框架结构,出了问题知道从哪里着手解决就可以了。这就好...

1052
来自专栏Coding迪斯尼

java开发操作系统:一个程序向另一个程序伸出的咸猪手

1364

扫码关注云+社区