k8s核心组件——kubelet详解

已于 2025-08-05 20:47:10 修改
阅读量319 收藏 3
点赞数 19
CC 4.0 BY-SA版权
文章标签: kubernetes 容器 云原生
于 2025-08-05 20:44:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45538179/article/details/149945646

🚀Kubernetes 核心组件解析:什么是 Kubelet?它的作用是什么?

在 Kubernetes(K8s)集群中,Kubelet 是最重要的 Node 组件之一,它负责管理和维护 Pod 的生命周期,确保容器在 Node 上按照调度要求正确运行。

🎯 什么是 Kubelet?

📌 Kubelet 是运行在每个 Node 上的核心组件,负责与 Master 通信,并管理 Pod 的生命周期。

💡 简单理解:

  • • Kubelet 运行在每台工作节点(Node)上
  • • 它会监听 API Server 的指令,接受 Pod 运行任务
  • 确保 Pod 正确运行,如果 Pod 挂了,会尝试重启
  • • 负责监控 Pod 状态,并定期汇报给 API Server

一句话总结:Kubelet 让 Node 能够执行 Kubernetes 的指令,真正运行起 Pod!

🎯 Kubelet 的核心作用

1️⃣ 监听 API Server,接收调度任务

在 K8s 中,Master 组件(kube-scheduler)会决定 某个 Pod 应该运行在哪个 Node 上,然后 API Server 会把这个任务通知 Kubelet

💡 流程:

    1. 调度器 选择一个合适的 Node
    1. API Server 通知 Node 上的 Kubelet
    1. Kubelet 在本机创建 Pod 并启动容器

📌 示例:

  • • 如果 my-app 这个 Pod 被调度到 Node1,Kubelet 就会负责在 Node1 上运行它:
kubectl run my-app --image=nginx
  • • 这时,Kubelet 监听到 API Server 的请求,会让 my-app 运行在当前 Node 上。

2️⃣ 维护 Pod 的生命周期,确保其运行正常

Kubelet 不仅负责启动 Pod,还会持续检查它们是否正常运行,如果发现异常,就会自动重启 Pod

📌 核心功能:

  • 启动 Pod(使用容器运行时,比如 Docker、Containerd)
  • 定期检查 Pod 是否健康
  • 如果 Pod 崩溃,尝试重启
  • 如果 Pod 退出(Evicted),执行清理

💡 举个例子:
如果 my-app 这个 Pod 崩溃了,Kubelet 会自动重启它:

kubectl describe pod my-app

如果看到 “Restarted 3 times”,说明 Kubelet 已经帮你重启过 Pod 3 次了!

🔥 Kubelet 让 K8s 具备自我修复能力!

3️⃣ 通过 CNI 管理 Pod 网络

在 Kubernetes 里,每个 Pod 需要一个独立的 IP 地址,这就需要 Kubelet 负责调用 CNI(Container Network Interface)插件,给 Pod 分配 IP

📌 网络管理流程:

    1. Pod 创建时,Kubelet 调用 CNI 插件
    1. CNI 插件分配一个 IP 地址给 Pod
    1. Pod 之间可以通过 Pod IP 进行通信

💡 常见的 CNI 插件:

  • Flannel(轻量级,适合小型集群)
  • Calico(支持网络策略,适合大规模集群)
  • Cilium(基于 eBPF,性能更优)

🔥 Kubelet + CNI = Pod 的网络通信能力!

4️⃣ 通过 CRI 运行容器(支持 Docker、Containerd)

Kubelet 本身不直接管理容器,而是通过 CRI(Container Runtime Interface) 和容器运行时(Docker、Containerd)进行交互。

📌 Kubelet 运行容器的流程:

    1. Kubelet 收到 API Server 下发的 Pod 运行指令
    1. 调用 CRI(如 Containerd),请求启动容器
    1. CRI 负责拉取镜像,并真正启动容器
    1. Kubelet 监控容器状态,并定期上报给 Master

💡 支持的容器运行时:

  • Docker(K8s 1.24 以前支持)
  • Containerd(官方推荐)
  • CRI-O(轻量级,适合 OpenShift)

🔥 Kubelet + CRI = Pod 的运行能力!

5️⃣ 监控 Node 资源,定期上报状态

Kubelet 还会定期上报 Node 的资源使用情况,比如 CPU、内存、磁盘状态等。

📌 Kubelet 上报的 Node 信息:

  • Node 是否健康
  • CPU、内存使用情况
  • 磁盘空间是否足够
  • 有哪些 Pod 正在运行
  • 是否有 Pod 处于 Crash 状态

💡 命令查看 Node 资源:

kubectl describe node <node-name>

🔥 Kubelet 让 Kubernetes 具备自我监控能力!

🎯 总结:Kubelet 的 5 大核心功能

功能作用核心机制
1️⃣ 监听 API Server接收 Master 分配的 Pod 任务监听 API Server,拉取 Pod 任务
2️⃣ 维护 Pod 生命周期负责创建、运行、重启 Pod监控 Pod 状态,自动重启
3️⃣ 管理 Pod 网络通过 CNI 让 Pod 具备 IP负责调用 CNI 插件
4️⃣ 运行容器通过 CRI 运行 Docker/Containerd负责启动、停止容器
5️⃣ 监控 Node 资源定期上报 CPU、内存、磁盘使用监听 Node 资源并汇报给 Master

🔥 一句话总结:Kubelet 是 Kubernetes 集群的“执行者”,确保 Pod 按照 K8s 的计划顺利运行!

🎯 Kubelet 常见问题 & FAQ

🔹 Q1:Kubelet 运行在哪?Master 节点有吗?
✅ Kubelet 运行在 所有 Worker Node 上,Master 也可以运行(但一般不会调度 Pod)。

🔹 Q2:如果 Kubelet 挂了,会有什么影响?
✅ 该 Node 无法接收新的 Pod,也无法管理现有 Pod,最终可能会被 K8s 标记为不可用(NotReady)

🔹 Q3:如何检查 Kubelet 状态?
✅ 在 Node 上执行:

systemctl status kubelet

如果 Kubelet 挂了,可以重启:

systemctl restart kubelet

🔹 Q4:Pod 崩溃了,Kubelet 会自动重启吗?
是的! Kubelet 会按照 Pod 的 RestartPolicy 进行自动重启。

总结:为什么 Kubelet 这么重要?

📌 没有 Kubelet,K8s 就无法正常运行 Pod!
📌 Kubelet 是 Node 上的“大管家”,负责管理 Pod 的生命周期!
📌 它通过 CNI 管理网络,通过 CRI 运行容器,并定期监控 Node 资源!

k8s 基础组件详解
congge
12-15 3422
k8s 基础组件总结
k8s——重要节点组件以及工作流程介绍
Yusheng9527的博客
03-22 1934
k8s——重要节点组件以及工作流程介绍k8s概述k8s作用由来含义为什么要用K8S?k8s的特性k8s集群架构与组件Master和Worker Node节点master节点核心组件Kube-apiserverKube-controller-managerKube-scheduler配置存储中心(etcd)Worker Node节点核心组件KubeletKube-Proxydocker或rocket组件总结k8s核心概念PodPod控制器LabelLabel选择器(Label selector)Service
k8s——核心组件详解
m0_74752717的博客
05-06 615
cloud-controller-manager(云控制管理器,第三方云平台提供的控制器,api对接管理功能) 4. kube-scheduler(调度器,负责将pod基于一定的算法,将其调用到更合适的节点(服务器)上) 5. etcd(理解为k8s的数据库,键值类型的分布式数据库,提供了基于raft算法实现自助的集群高可用[
K8s 核心组件——API Server
谦虚使人发胖的博客
07-23 2875
Kubernetes API Server(API Server)是 Kubernetes核心组件之一,负责暴露 Kubernetes API 给用户和客户端,接收和处理来自客户端的请求,并将其存储到 etcd 中。Kubernetes API Server 主要作用是提供 Kubernetes 各类资源对象(如 Pod、Deployment、Service等)的增、删、改、查及 Watch 等 HTTP REST 接口,是集群内各个功能模块直接数据交互和通信的中心枢纽,是整个系统的数据总线和数据中心。
K8S+Calico网络组件详解
2302_82091138的博客
06-06 2353
源主机的 flanneld 服务将原本的数据内容 UDP 封装后根据自己的路由表投递给目的节点的 flanneld 服务,数据到达以后被解包,然后直接进入目的节点的 flannel0 虚拟网卡,之后被转发到目的主机的 docker0 虚拟网卡,最后就像本机容器通信一下的有 docker0 路由到达目标容器。它的作用相当于一个基于 IP 层的网桥。一般来说,普通的网桥是基于 mac 层的,根本不需 IP,而这个 ipip 则是通过两端的路由做一个 tunnel,把两个本来不通的网络通过点对点连接起来。
【重识云原生】第六章容器6.3.1节——K8S核心组件总述
junbaozi的专栏
09-15 1958
Kubernetes 借鉴了 Borg 的设计理念,比如 Pod、Service、Labels 和单 Pod 单 IP 等。Kubernetes 的整体架构跟 Borg 非常像,在设计遵循了c/s架构设计理念,也就是下图中apiserver与其余组件的交互。K8s将集群中的机器划分为主节点(Master Node)和工作节点(Worker Node),在生产中通常会有多个Master节点组成高可用集群,以实现K8s系统管控服务的高可用。
Kubernetes——K8s 核心概念和集群架构组件
万里顾一程的博客
01-04 1963
文章目录Kubernetes——K8s 核心概念和集群架构组件1、K8s 核心概念1.1、Pod1.2、controller,Label 和 service2、K8s集群架构组件 Kubernetes——K8s 核心概念和集群架构组件 1、K8s 核心概念 1.1、Pod Pod 概述 Pod 是 Kubernetes 创建或部署的最小/最简单的基本单位,一个Pod代表集群上正在运行的一个进程。 一个 Pod 封装一个应用容器(也可以有多个容器),存储资源、一个独立的网络IP以及管理控制容器运行方式的策
k8s控制器——Replicaset和Deployment
李凯的博客
07-12 1758
我们在定义pod资源时,可以直接创建一个kind:Pod类型的自主式pod,但是这存在一个问题,假如pod被删除了,那这个pod就不能自我恢复,就会彻底被删除,线上这种情况非常危险,所以今天就给大家讲解下pod的控制器,所谓控制器就是能够管理pod,监测pod运行状况,当pod发生故障,可以自动恢复pod。也就是说能够代我们去管理pod中间层,并帮助我们确保每一个pod资源始终处于我们所定义或者我们所期望的目标状态,一旦pod资源出现故障,那么控制器会尝试重启pod或者里面的容器,如果一直重启有问题的话那么
K8s 学习笔记(一)——pod 详解
weixin_39802680的博客
11-13 6243
文章目录第一章 k8s 介绍应用部署方式的演变K8s 简介k8s 组件k8s 中的一些概念k8s 安装k8s 集群介绍k8s 安装方式k8s 部署应用k8s 资源管理资源管理介绍资源管理方式 第一章 k8s 介绍 应用部署方式的演变 传统部署: app 直接在操作系统之上进行部署。 虚拟化部署: 一台物理机上虚拟化多个虚拟机。 每个虚拟机都是独立的环境。 容器化部署: 与虚拟化相似,但共享了操作系统。 虚拟化部署,与容器化部署程序直接相互隔离,但是虚拟化每个隔离之间都需要操作系统,比较消耗系统的资源。
K8s面试第一篇:初识Kubernetes——核心概念与组件详解
正在努力模索的博客
04-03 1172
云原生技术席卷全球的今天,Kubernetes(简称k8s)已成为容器编排领域的事实标准。无论你是运维工程师、开发人员还是架构师,理解k8s的核心思想和组件都是迈向云原生的必经之路。本文将从基础概念入手,深入解析k8s核心组件与设计哲学,助你构建清晰的认知框架。
K8S周期性备份etcd数据实战案例
.
08-01 1730
本文介绍了Kubernetes集群中etcd数据周期性自动备份方案。etcd存储集群所有关键数据,一旦损坏可能导致集群瘫痪。方案利用K8S的CronJob调度etcdctl工具执行备份,通过NFS共享存储持久化备份文件和证书。主要内容包括: 在NFS服务器创建证书和备份目录 编写PVC清单挂载NFS存储 构建包含etcdctl工具的Docker镜像 配置CronJob定时执行备份任务 详细说明数据恢复步骤,包括验证备份文件、停止控制平面、执行恢复操作等 该方案实现了etcd数据的自动化备份,确保K8S集群在
k8s云原生rook-ceph pvc快照与恢复(上)
虽非技冠群英首,愿与同道共长歌; 大鹏一日同风起,扶摇直上九万里;
08-01 747
k8s云原生rook-ceph pvc快照与恢复(上)
如何玩转 Kubernetes K8S
m0_37843156的博客
08-03 662
可以通过kubectl explain pod 查看pod yaml定义的顶级属性,然后通过类似 kubectl explain pod.{顶级属性}查看二级属性的细节定义。下面给出一个pod资源定义的样例,对pod的描述有一个初步了解。apiVersion: v1 #与k8s集群版本有关,使用 kubectl api-versions 即可查看当前集群支持的版本kind: Pod #该配置的类型,我们使用的是Pod。
k8s+isulad 国产化技术栈云原生技术栈搭建2-crictl
潮落拾贝
08-03 274
在后续安装过程中,发现这个阶段不用配置cni和安装isulad的网络插件,因为使用kubeadm reset 重新安装k8s时还需要删除sudo rm -rf /etc/kubernetes/pki /var/lib/etcd /etc/cni/net.d/ 所以前面的网络配置没有意义,k8s的网络是通过后续的calico组件的安装建立起来的,所以前面使用DeepSeek查找的解决方案有一部分是不需要设置的。按照上述配置问题依旧没解决,后来再问AI感觉没有太多有价值的内容,感觉问题不在于此。
Spring+K8s+AI实战:3全栈开发指南
keny-大成的博客
08-03 428
本文摘要: Spring、K8s、AI与Docker技术栈实践指南 涵盖SpringBoot微服务开发(REST API、OAuth2认证、WebSocket实时通信)、Kubernetes部署管理(自动扩缩容、Ingress路由、ConfigMap热更新)、AI集成(TensorFlow模型服务、PyTorch分布式训练)和Docker容器化(多阶段构建、Windows容器支持)的30个核心示例。重点包括: SpringBoot与K8s集成方案 分布式AI训练在K8s中的实现 跨平台容器化部署技巧 Win
k8s+isulad 国产化技术栈云原生技术栈搭建3-master节点安装
潮落拾贝
08-03 545
3. 下载k8s安装镜像,因为墙的原因,国内直接访问registry.k8s.io地址访问不了,必须通过国内镜像“曲线救国”,脚本如下,通过 sudo chmod + ./install.sh 给脚本添加执行权限,直接运行 sudo ./install.sh 便可完成镜像拉取工作。使用 --upload-certs 目的是获取master节点的秘钥,不然初始化成功后只打印worker节点的join命令,不会体现master节点的秘钥信息。1. 按照官网步骤初始化安装环境,安装配置必备的组件。
Kubernetes部署篇:基于基于Ubuntu 22.04+x86_64架构CPU使用containerd部署K8S 1.33.3容器版集群(多主多从)》
东城绝神
08-04 844
Kubernetes部署篇:基于基于Ubuntu 22.04+x86_64架构CPU使用containerd部署K8S 1.33.3容器版集群(多主多从)》
k8s云原生rook-ceph pvc快照与恢复(下)
虽非技冠群英首,愿与同道共长歌; 大鹏一日同风起,扶摇直上九万里;
08-01 400
k8s云原生rook-ceph pvc快照与恢复(下)
k8s ingress 场景 client_max_body_size不生效
最新发布
javaMylife的博客
08-04 82
igress 也是一个类似ng的东西,不是你的配置不生效,是被ingress拦截了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@不会写代码的小张

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值