518. 【kubernetes】kubelet-之-Pod-管理

最新推荐文章于 2023-09-23 22:17:05 发布
最新推荐文章于 2023-09-23 22:17:05 发布
阅读量212 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: kubernetes docker 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36073886/article/details/131139114
kubelet监听etcd事件,对Pod进行创建、修改和删除操作。当接收到创建或修改任务时,kubelet会创建数据目录,挂载外部卷,下载Secret,管理Pod的Pause容器和各个容器的生命周期,包括根据hash值决定是否更新容器。同时,它使用containerd来下载和运行容器镜像,遵循容器的restartPolicy。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

kubelet 监听 etcd,所有针对 pod 的操作都会被 kubelet 监听。如果发现有新的绑定到本节点的 Pod,则按照 Pod 清单的要求创建该 Pod。

如果发现本地的 Pod 需要被修改,则 kubelet 会做出对应的修改,比如在删除 Pod 中的某个容器时,会删除该容器。如果发现本地的 Pod 需要被删除,则 kubelet 会删除相应的 Pod,并删除 Pod 里的容器。

kubelet 读取监听到的信息,如果是创建和修改 Pod 任务,则做如下处理。

  1. 为该 Pod 创建一个数据目录
  2. 从 API Server 中读取该 Pod 清单
  3. 为该 Pod 挂载外部卷(External Volume)
  4. 下载 Pod 用到的 Secret
  5. 检查已经运行在节点上的 Pod,如果该 Pod 没有容器或 Pause 容器(kubernetes/pause镜像创建的容器)没有启动,则先停止 Pod 里所有容器的进程。如果在 Pod 中有需要删除的容器,则删除这些容器。
  6. 用 kubernetes/pause 镜像为每个 Pod 都创建一个容器。该 Pause 容器用于接管 Pod 中所有其他容器的网络。每创建一个新的 Pod,kubelet 都会先创建一个 Pause 容器,然后创建其他容器。kubernetes/pause 镜像大概有 200 KB,是个非常小的容器镜像。
  7. 为 Pod 中的每个容器做如下处理
  • 为容器计算一个 hash 值,然后用容器的名称去查询对应的容器的哈希值。若找到容器,且二者的哈希值不同,则停止容器的进程,并停止与之关联的 Pause 容器的进程,若二者相同,则不做任何处理。
  • 如果容器被终止,且容器没有指定的 restartPolicy(重启策略),则不做任何处理。
  • 调用 containerd 下载容器镜像,调用 containerd 运行容器。
K8S集群中如何删除并重新部署pod
博客主要分享技术教程、工具教程、bug解决、前沿技术动态、编程经验、心得感悟等。 内容同步、干货获取、推广宣发请看侧栏推广信息
02-27 2681
每个人都有惰性,但不断学习是好好生活的根本,共勉!
kubelet源码 删除pod(一)
qq_35679620的博客
11-22 2652
kubelet删除pod源码分析
kubelet源码 删除pod pod_workers.go(三)
qq_35679620的博客
11-24 1108
kubelet源码 pod_workers.go分析
kubelet源码 删除pod pod_workers.go(二)
qq_35679620的博客
11-22 894
kubelet源码 删除pod(二)
Kubernetes删除不需要的pod
weixin_43843064的博客
10-10 1963
首先我们需要检查pods列表 kubectl get deployment -n XXX 根据pod名称删除 kubectl delete deployment xxx(NAME) -n XXX 完成以上操作就可以解决这个问题了,希望对一些不是专业做运维的老铁有些帮助,欢迎前辈指点 ...
kubernetes-server-linux-amd64.tar.gz 安装包
08-28
Kubernetes是当今最流行的容器编排系统,用于管理分布式应用程序和服务。这个"**kubernetes-server-linux-amd64.tar.gz**"安装包包含了在基于Linux的AMD64架构系统上部署Kubernetes集群所需的核心组件。该版本是v...
kubernetes-server-linux-amd64.tar.gz
08-28
Kubernetes(简称K8s)是Google开源的一款容器编排系统,它允许用户在集群上部署、管理和扩展容器化的应用。在这个场景中,我们关注的是针对Linux AMD64架构的Kubernetes 1.25.10服务器二进制安装包——"kubernetes-...
k8s组件: kubelet-1.23.0、kubeadm-1.23.0、kubectl-1.23.0
11-09
Kubernetes(简称K8s)是目前最流行的容器编排系统,用于自动化容器化的应用程序部署、扩展和管理。在这个场景中,我们关注的是Kubernetes的核心组件:kubelet、kubeadm和kubectl,它们都是K8s集群的重要组成部分。 ...
kubernetes-node-linux-amd64.tar.gz
08-20
--pod-infra-container-image=k8s.gcr.io/pause:3.1 \\ --cgroup-driver=systemd \\ --runtime-request-timeout=15m \\ --kubeconfig=/var/lib/kubelet/kubeconfig \\ --allow-privileged=true \\ --network-...
kubernetes-server-linux-amd64-v1.15.4.tar.gz
09-10
Kubernetes,通常缩写为k8s,是一种流行的开源容器编排系统,用于自动化容器化应用程序的部署、扩展和管理。这个“kubernetes-server-linux-amd64-v1.15.4.tar.gz”文件是针对Linux 64位系统的Kubernetes服务器端...
Kubernetes源码分析之Pod删除
weixin_34378922的博客
05-12 853
本文主要梳理删除Pod时,Pod的执行流程 kube-apiserver的任务 我们通常使用kubectl命令删除Pod,或者通过http协议直接调用apiserver暴露的接口去删除Pod。所以,删除Pod的起源肯定在apiserver这儿。 在之前分析kube-apiserver部分有分析到,kube-apiserver的http处理架构使用的是go-restful。其中,对于删除,调用的自然...
如何在Kubernetes删除Pod
热门推荐
A5互联
09-24 1万+
Kubernetes集群环境中工作时,有时会遇到需要从一个工作节点中删除pod的情况。 你可能需要调试节点本身的问题,升级节点,或者简单地缩减你的集群。 使用kubectl delete pod命令删除Kubernetes pod的操作非常简单。 kubectl delete pod pod -name 然而,你应该采取一些具体的步骤来尽量减少对你的应用程序的干扰。我将在本文中详细解释。 一、删除Kubernetes pods 首先,把所有的pod出来。 root@kmaster-rj:~# kubec
kubectl---如何正确彻底删除pod
weixin_45226922的博客
09-23 3291
1、kubectl 展示搜索出的pod列表(含pod所在的namespace)2、kubectl 删除pod命令在进行删除pod命令时,会发现pod并未被真正删除,原因是k8s误认为我们要删除pod异常挂了,会启用容灾机制,导致重新在拉起一个新的pod。故,我们想要正常且彻底的删除一个pod,必须要先破坏掉他的容灾机制,即删除deployment机制。3、查看deployment信息4、删除deployment配置。
kubelet源码分析 添加 /删除pod (SyncPod、SyncTerminatingPod、SyncTerminatedPod)篇
qq_35679620的博客
05-24 1605
这篇文章是当pod_workers.go流程结束后,重新触发kubelet.go文件的SyncPod、SyncTerminatingPod、SyncTerminatedPod函数进行处理。 这三个函数主要是对kubelet这一层最后的校验,然后将要调用CRI部分进行创建容器了。
云原生 | kubernetes - Pod创建/删除的原理及操作
Trollz的博客
10-19 3232
Cloud Native | The principle and operation of creating/deleting kubernetes - Pod
K8S系列:删除pod的4种方法
NIO4444
09-06 1万+
Kubernetes向进程发送一个SIGTERM信号并等待一定的秒数(默认为30),使其正常关闭。如果它没有及时关闭,则通过SIGKILL终止该进程。因此,为了确保你的进程总是正常关闭,进程需要正确处理SIGTERM信号。
k8s常用命令
微不足道的小博
05-10 5050
k8s查看、删除 pod、deployment、service、daemonset、configmap
kubectl常用删除命令
m0_58983558的博客
04-28 1万+
介绍了K8S中常用的强制删除命令
Pod容器创建与删除
dafri的博客
11-07 1372
Pod创建流程:🔗kubernetes 创建Pod 的 工作流:1>kubectl 向 k8s api server 发起一个create pod 请求(即我们使用Kubectl敲一个create pod命令)。2>k8s api server接收到pod创建请求后,不会去直接创建pod;而是生成一个包含创建信息的yaml。3>apiserver 将刚才的yaml信息写入etcd数据库。到此为止仅仅是在etcd中添加了一条记录, 还没有任何的实质性进展。
[root@master fosafer]# systemctl status kubeletkubelet.service - Kubernetes Kubelet Loaded: loaded (/usr/lib/systemd/system/kubelet.service; enabled; vendor preset: disabled) Active: activating (auto-restart) (Result: exit-code) since 二 2025-03-18 17:44:21 CST; 3s ago Docs: https://github.com/kubernetes/kubernetes Process: 11843 ExecStart=/usr/local/bin/kubelet --bootstrap-kubeconfig=/etc/kubernetes/cfg/kubelet-bootstrap.kubeconfig --cert-dir=/etc/kubernetes/ssl --kubeconfig=/etc/kubernetes/cfg/kubelet.config --config=/etc/kubernetes/cfg/kubelet.json --pod-infra-container-image=registry.aliyuncs.com/google_containers/pause:3.2 --alsologtostderr=true --logtostderr=false --log-dir=/var/log/kubernetes --v=2 (code=exited, status=203/EXEC) Main PID: 11843 (code=exited, status=203/EXEC) Tasks: 0 Memory: 0B CGroup: /system.slice/kubelet.service 3月 18 17:44:21 master systemd[1]: Unit kubelet.service entered failed state. 3月 18 17:44:21 master systemd[1]: kubelet.service failed. [root@master fosafer]# systemctl restart kubelet [root@master fosafer]# systemctl status kubeletkubelet.service - Kubernetes Kubelet Loaded: loaded (/usr/lib/systemd/system/kubelet.service; enabled; vendor preset: disabled) Active: activating (auto-restart) (Result: exit-code) since 二 2025-03-18 17:44:46 CST; 1s ago Docs: https://github.com/kubernetes/kubernetes Process: 11914 ExecStart=/usr/local/bin/kubelet --bootstrap-kubeconfig=/etc/kubernetes/cfg/kubelet-bootstrap.kubeconfig --cert-dir=/etc/kubernetes/ssl --kubeconfig=/etc/kubernetes/cfg/kubelet.config --config=/etc/kubernetes/cfg/kubelet.json --pod-infra-container-image=registry.aliyuncs.com/google_containers/pause:3.2 --alsologtostderr=true --logtostderr=false --log-dir=/var/log/kubernetes --v=2 (code=exited, status=203/EXEC) Main PID: 11914 (code=exited, status=203/EXEC) 3月 18 17:44:46 master systemd[1]: Unit kubelet.service entered failed state. 3月 18 17:44:46 master systemd[1]: kubelet.service f
最新发布
03-19
<think>好的,我现在需要帮助用户解决kubelet服务启动失败,错误码203的问题。首先,我应该回忆一下这个错误码在systemd中的含义。systemd的退出码203通常表示执行权限问题或者资源限制,比如内存不足或者文件描述符限制。用户使用的是CentOS或RHEL系统,这些都是基于systemd的系统,所以需要从systemd的角度来排查。 首先,我应该检查kubelet的日志。用户可以使用journalctl -u kubelet来查看详细的错误信息。这可能会显示具体的失败原因,比如权限问题或者配置文件错误。如果日志中有明确的提示,比如无法访问某个文件或目录,那就可以针对性地解决。 接下来,考虑执行权限的问题。kubelet的可执行文件通常位于/usr/bin/kubelet,需要确认该文件是否存在并且有可执行权限。如果权限不正确,可以使用chmod +x /usr/bin/kubelet来修复。此外,还要检查kubelet的配置文件,比如/var/lib/kubelet/config.yaml,确保配置正确,没有语法错误。 然后,检查SELinux的状态。在CentOS和RHEL上,SELinux默认是启用的,可能会阻止kubelet的某些操作。可以尝试临时禁用SELinux(setenforce 0)来测试是否是这个问题。如果问题解决,那么需要调整SELinux策略或者设置适当的布尔值,比如setsebool -P container_manage_cgroup 1。 资源限制也是一个可能的原因。使用systemctl show kubelet可以查看服务的内存限制等参数。如果内存限制过低,可以修改服务文件,增加LimitMEMLOCK等参数,然后重新加载服务。 另外,cgroup驱动的一致性很重要。kubelet容器运行时(如Docker或containerd)必须使用相同的cgroup驱动。检查kubelet的配置是否设置为systemd,并确认容器运行时的配置是否一致。例如,Docker的daemon.json中应该设置"exec-opts": ["native.cgroupdriver=systemd"]。 还有可能需要检查依赖服务是否正常运行,比如容器运行时服务。如果Docker或containerd没有启动,kubelet也会失败。使用systemctl status docker确认这些服务的状态。 最后,如果以上步骤都无法解决问题,可能需要重新安装kubelet,或者查看更详细的调试日志。用户可以通过在kubelet服务文件中添加--v=4参数来增加日志级别,获取更多信息。 在引用部分,用户提供的引用[1]是关于Docker的TLS配置,可能和证书有关,但错误码203更多是权限或资源问题,可能暂时不需要处理证书。引用[2]提到已知问题和故障排除,可能涉及其他配置问题。引用[3]关于隧道卸载,可能和网络有关,但kubelet启动失败可能与此无关,除非网络配置影响了资源访问。不过需要根据日志来判断是否有相关错误。 总结下来,我会按照上述步骤逐步引导用户检查权限、SELinux、资源限制、配置文件和依赖服务,确保每个环节都正确配置,从而解决kubelet启动失败的问题。</think>### 解决kubelet服务启动失败(错误码203)的步骤 #### 1. 查看详细日志定位问题根源 使用以下命令查看kubelet服务的完整日志: ```bash journalctl -u kubelet --since "10 minutes ago" -xe ``` 重点关注包含`Failed with result 'exit-code'`或`status=203/EXEC`的条目,可能显示缺失执行权限、依赖组件异常或配置文件错误[^2]。 #### 2. 验证kubelet文件权限 检查关键文件权限: ```bash ls -l /usr/bin/kubelet # 确认可执行文件存在且权限为755 stat /var/lib/kubelet/config.yaml # 确认配置文件权限为644 ``` 若权限异常,执行修正: ```bash sudo chmod 755 /usr/bin/kubelet sudo chmod 644 /var/lib/kubelet/config.yaml ``` #### 3. 检查SELinux状态与策略 临时禁用SELinux测试: ```bash sudo setenforce 0 sudo systemctl restart kubelet ``` 若成功启动,需永久配置策略: ```bash sudo sed -i 's/SELINUX=enforcing/SELINUX=permissive/g' /etc/selinux/config sudo setenforce 0 sudo ausearch -c 'kubelet' --raw | audit2allow -M my-kubelet sudo semodule -i my-kubelet.pp ``` #### 4. 排查资源限制问题 查看当前资源限制: ```bash systemctl show kubelet | grep Limit ``` 若出现`MemoryLimit=infinity`表示无限制,若显示具体数值则需要修改服务文件: ```ini # /etc/systemd/system/kubelet.service.d/override.conf [Service] LimitMEMLOCK=infinity LimitNOFILE=1048576 ``` #### 5. 验证cgroup驱动一致性 检查kubelet配置: ```bash grep cgroupDriver /var/lib/kubelet/config.yaml ``` 输出应为: ```yaml cgroupDriver: systemd ``` 同时验证Docker配置: ```bash cat /etc/docker/daemon.json | grep cgroupdriver ``` 应包含: ```json "exec-opts": ["native.cgroupdriver=systemd"] ``` #### 6. 完全清理并重装kubelet(终极方案) 若问题持续,执行完整重装: ```bash sudo yum remove -y kubelet kubectl kubeadm sudo rm -rf /etc/kubernetes /var/lib/kubelet sudo yum install -y kubelet-$(kubeadm version -o short) sudo systemctl enable --now kubelet ``` ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值