一、概述

  kubelet源码入口:cmd/kubelet/kubelet.go main()

  cmd/kubelet/app 包中的Run函数:

 查看先参数,kubelet.KubeletDeps

 type KubeletDeps struct {

     Builder KubeletBuilder

     ContainerRuntimeOptions []kubecontainer.Option

     Options                 []Option

     Auth                server.AuthInterface                --------      interface, 重点关注【下面还有,以这个为例】

     CAdvisorInterface       cadvisor.Interface

     Cloud                   cloudprovider.Interface

     ContainerManager        cm.ContainerManager

     DockerClient            libdocker.Interface         

     EventClient             v1core.EventsGetter

     KubeClient              clientset.Interface

     ExternalKubeClient      clientgoclientset.Interface

     Mounter                 mount.Interface

     NetworkPlugins          []network.NetworkPlugin

     OOMAdjuster             *oom.OOMAdjuster

     OSInterface             kubecontainer.OSInterface

     PodConfig               *config.PodConfig

     Recorder                record.EventRecorder

     Writer                  kubeio.Writer

     VolumePlugins           []volume.VolumePlugin

     TLSOptions              *server.TLSOptions

 }

  以下为server.AuthInterface 接口定义:

 // AuthInterface contains all methods required by the auth filters

 type AuthInterface interface {

     authenticator.Request

     authorizer.RequestAttributesGetter

     authorizer.Authorizer

 }

  继续查看:

 type Request interface {

     AuthenticateRequest(req *http.Request) (user.Info, bool, error)

 }  

 type RequestAttributesGetter interface {

     GetRequestAttributes(user.Info, *http.Request) Attributes

 }  

 type Authorizer interface {

     Authorize(a Attributes) (authorized bool, reason string, err error)

 }

  KubeletDeps 结构体中其他的接口也类似;

二、流程分析

    主要是参数的初始化判断,然后通过kubeDeps.ContainerManager进行管理;

  该函数返回的是一个ContainerManager接口,如下:

 // Manages the containers running on a machine.

 type ContainerManager interface {

     // Runs the container manager's housekeeping.

     // - Ensures that the Docker daemon is in a container.

     // - Creates the system container where all non-containerized processes run.

     Start(*v1.Node, ActivePodsFunc) error

     // Returns resources allocated to system cgroups in the machine.

     // These cgroups include the system and Kubernetes services.

     SystemCgroupsLimit() v1.ResourceList

     // Returns a NodeConfig that is being used by the container manager.

     GetNodeConfig() NodeConfig

     // Returns internal Status.

     Status() Status

     // NewPodContainerManager is a factory method which returns a podContainerManager object

     // Returns a noop implementation if qos cgroup hierarchy is not enabled

     NewPodContainerManager() PodContainerManager

     // GetMountedSubsystems returns the mounted cgroup subsystems on the node

     GetMountedSubsystems() *CgroupSubsystems

     // GetQOSContainersInfo returns the names of top level QoS containers

     GetQOSContainersInfo() QOSContainersInfo

     // GetNodeAllocatable returns the amount of compute resources that have to be reserved from scheduling.

     GetNodeAllocatableReservation() v1.ResourceList

     // GetCapacity returns the amount of compute resources tracked by container manager available on the node.

     GetCapacity() v1.ResourceList

     // UpdateQOSCgroups performs housekeeping updates to ensure that the top

     // level QoS containers have their desired state in a thread-safe way

     UpdateQOSCgroups() error

 }

  而结构体containerManagerImpl 实现了ContainerManager接口:

    继续往下:

   进入函数,查看注释:

  主要就是做一些基本验证:

   启动kublet服务:

 func startKubelet(k kubelet.KubeletBootstrap, podCfg *config.PodConfig, kubeCfg *componentconfig.KubeletConfiguration, kubeDeps *kubelet.KubeletDeps) {

     // start the kubelet

     go wait.Until(func() { k.Run(podCfg.Updates()) }, , wait.NeverStop)  # go routine, 这里主要是对接kube-api



     // start the kubelet server

     if kubeCfg.EnableServer {

         go wait.Until(func() {

             k.ListenAndServe(net.ParseIP(kubeCfg.Address), uint(kubeCfg.Port), kubeDeps.TLSOptions, kubeDeps.Auth, kubeCfg.EnableDebuggingHandlers, kubeCfg.EnableContentionProfiling)

         }, , wait.NeverStop)   // *****

     }     if kubeCfg.ReadOnlyPort >  {

         go wait.Until(func() {

             k.ListenAndServeReadOnly(net.ParseIP(kubeCfg.Address), uint(kubeCfg.ReadOnlyPort))

         }, , wait.NeverStop)

     }

 }

  启动kubelet HTTP server:

 // ListenAndServe runs the kubelet HTTP server.

 func (kl *Kubelet) ListenAndServe(address net.IP, port uint, tlsOptions *server.TLSOptions, auth server.AuthInterface, enableDebuggingHandlers, enableContentionProfiling bool) {

     server.ListenAndServeKubeletServer(kl, kl.resourceAnalyzer, address, port, tlsOptions, auth, enableDebuggingHandlers, enableContentionProfiling, kl.containerRuntime, kl.criHandler)

 }

  continue:

 // ListenAndServeKubeletServer initializes a server to respond to HTTP network requests on the Kubelet.

 func ListenAndServeKubeletServer(

     host HostInterface,

     resourceAnalyzer stats.ResourceAnalyzer,

     address net.IP,

     port uint,

     tlsOptions *TLSOptions,

     auth AuthInterface,

     enableDebuggingHandlers,

     enableContentionProfiling bool,

     runtime kubecontainer.Runtime,

     criHandler http.Handler) {    glog.Infof("Starting to listen on %s:%d", address, port)

     handler := NewServer(host, resourceAnalyzer, auth, enableDebuggingHandlers, enableContentionProfiling, runtime, criHandler)    s := &http.Server{

         Addr:           net.JoinHostPort(address.String(), strconv.FormatUint(uint64(port), )),

         Handler:        &handler,

         MaxHeaderBytes:  << ,

     }

     if tlsOptions != nil {

         s.TLSConfig = tlsOptions.Config

         // Passing empty strings as the cert and key files means no

         // cert/keys are specified and GetCertificate in the TLSConfig

         // should be called instead.

         glog.Fatal(s.ListenAndServeTLS(tlsOptions.CertFile, tlsOptions.KeyFile))    } else {

         glog.Fatal(s.ListenAndServe())

     }

 }

kubelet源码分析(version: git tag 1.7.6)的更多相关文章

  1. kubelet源码分析——关闭Pod

    上一篇说到kublet如何启动一个pod,本篇讲述如何关闭一个Pod,引用一段来自官方文档介绍pod的生命周期的话 你使用 kubectl 工具手动删除某个特定的 Pod,而该 Pod 的体面终止限期 ...

  2. kubelet源码分析——监控Pod变更

    前言 前文介绍Pod无论是启动时还是关闭时,处理是由kubelet的主循环syncLoop开始执行逻辑,而syncLoop的入参是一条传递变更Pod的通道,显然syncLoop往后的逻辑属于消费者一方 ...

  3. kubelet源码分析——kubelet简介与启动

    kubelet是k8s集群中一个组件,其作为一个agent的角色分布在各个节点上,无论是master还是worker,功能繁多,逻辑复杂.主要功能有 节点状态同步:kublet给api-server同 ...

  4. kubelet源码分析——启动Pod

    前文说到Kubelet启动时,调用到kubelet.Run方法,里面最核心的就是调用到kubelet.syncLoop.它是一个循环,这个循环里面有若干个检查和同步操作,其中一个是地在监听Pod的增删 ...

  5. mini-httpd源码分析-version.h

    /* version.h - version defines for mini_httpd */ #ifndef _VERSION_H_ #define _VERSION_H_ #define SER ...

  6. LevelDB源码分析-Version

    Version VersionSet类 VersionSet管理整个LevelDB的当前状态: class VersionSet { public: // ... // Apply *edit to ...

  7. heapster源码分析——kubelet的api调用分析

    一.heapster简介 什么是Heapster? Heapster是容器集群监控和性能分析工具,天然的支持Kubernetes和CoreOS.Kubernetes有个出名的监控agent---cAd ...

  8. apiserver源码分析——启动流程

    前言 apiserver是k8s控制面的一个组件,在众多组件中唯一一个对接etcd,对外暴露http服务的形式为k8s中各种资源提供增删改查等服务.它是RESTful风格,每个资源的URI都会形如 / ...

  9. apiserver源码分析——处理请求

    前言 上一篇说道k8s-apiserver如何启动,本篇则介绍apiserver启动后,接收到客户端请求的处理流程.如下图所示 认证与授权一般系统都会使用到,认证是鉴别访问apiserver的请求方是 ...

随机推荐

  1. Eclipse导入GitLab中指定分支的项目

    一.如果主分支丢失,是否可以恢复其他分支? 答案是可以的,下面我们就拿恢复分支publish-2018-6-5来说明问题,最终实现把分支publish-2018-6-5还原成项目放到Eclipse中 ...

  2. O2O、C2C、B2B、B2C

    一.O2O.C2C.B2B.B2C的区别在哪里? O2O是Online to offline 分为四种运营模式 1.Online to offline 是线上交易到线下消费体验 2.Offline t ...

  3. Python 使用pymongo操作mongodb库

    Python 使用pymongo操作mongodb库 2016-12-31 21:55 1115人阅读 评论(0) 收藏 举报  分类: - - - Python(10)  版权声明:本文为博主原创文 ...

  4. 自定义Spring注解bean的命名策略

    由于项目的需要spring的业务相关的bean不是写在xml文件中,因为项目是一个模块一个模块提交的,提交的时候不想修改xml文件,因此就用到了spring的注解Service. 例如: Java代码 ...

  5. Windows版Mycat结合mysql安装配置+水平切分(转载)

    来源:https://segmentfault.com/a/1190000009495748 参考文档:Mycat安装与使用 环境 环境 版本 windows 10 java 1.8.0 mysql ...

  6. Linux netstat命令介绍

    关注Linux的系统状态,主要从两个角度出发,一个角度是系统正在运行什么服务(ps命令):另外一个就是有什么连接或服务可用(netstat命令).netstat还可以显示ps无法显示的.从inetd或 ...

  7. keytab生成不了

    vim /var/kerberos/krb5kdc/kadm5.acl 将*e改成* /etc/init.d/kadmin restart 重启kadmin

  8. Maven教程初级篇02:pom.xml配置初步

    1. 创建项目并更改项目基本配置信息 在命令行下运行如下命令创建一个项目: 1 mvn archetype:create -DgroupId=net.jianxi.tutorials     2    ...

  9. MySQL 主从错误

    1: Got fatal error 1236 from master when reading data from binary log: 'Could not find first log fil ...

  10. 新的Blog

    前两天闲着没事把blog弄了下,之前用jekyll折腾好久都不好使,最后还是决定用Hexo了= =.. .题解在两面都会更新 新Blog地址mlz000.github.io,欢迎来踩>_<