[k8s]kubelet最佳实战

kubelet端口解析:

10250  –port:           kubelet服务监听的端口,api会检测他是否存活
10248  –healthz-port:   健康检查服务的端口
10255  –read-only-port: 只读端口，可以不用验证和授权机制，直接访问
4194   –cadvisor-port:  当前节点 cadvisor 运行的端口

kubelet参数手头书

参数	解释	默认值
–address	kubelet 服务监听的地址	0.0.0.0
–port	kubelet 服务监听的端口	10250
–read-only-port	只读端口，可以不用验证和授权机制，直接访问	10255
–allow-privileged	是否允许容器运行在 privileged 模式	false
–api-servers	以逗号分割的 API Server 地址，用于和集群中数据交互	[]
–cadvisor-port	当前节点 cadvisor 运行的端口	4194
–config 本地 manifest	文件的路径或者目录	""
–file-check-frequency	轮询本地 manifest 文件的时间间隔	20s
–container-runtime	后端容器 runtime，支持 docker 和 rkt	docker
–enable-server	是否启动 kubelet HTTP server	true
–healthz-bind-address	健康检查服务绑定的地址，设置成 0.0.0.0 可以监听在所有网络接口	127.0.0.1
–healthz-port	健康检查服务的端口	10248
–hostname-override	指定 hostname，如果非空会使用这个值作为节点在集群中的标识	""
–log-dir	日志文件，如果非空，会把 log 写到该文件	""
–logtostderr	是否打印 log 到终端	true
–max-open-files	允许 kubelet 打开文件的最大值	1000000
–max-pods	允许 kubelet 运行 pod 的最大值	110
–pod-infra-container-image	基础镜像地址，每个 pod 最先启动的容器，会配置共享的网络	gcr.io/google_containers/pause-amd64:3.0
–root-dir	kubelet 保存数据的目录	/var/lib/kubelet
–runonce	从本地 manifest 或者 URL 指定的 manifest 读取并运行结束就退出，和 --api-servers 、--enable-server 参数不兼容
–v	日志 level	0

简单的启动kubelet

kubelet \
    --api-servers=http://192.168.14.132:8080

完善的启动kubelet

kubelet \
    --api-servers=http://192.168.14.132:8080 \
    --pod-infra-container-image=kubeguide/pause-amd64:3.0 \
    --allow-privileged=true \
    --kubelethostname-override=192.168.14.133 \
    --logtostderr=false \
    --log-dir=/root/logs/ \
    --v=2

查看node状态

参考:

https://k8smeetup.github.io/docs/concepts/architecture/nodes/

kubectl describe node

查看cadvisor(kubelet自带)

http://192.168.14.133:4194

状态观察

参考:

https://k8smeetup.github.io/docs/concepts/architecture/nodes/

• 50s容器由exit状态到删掉

kubectl delete -f busybox.yaml  #50s容器由exit状态到删掉

• 5min节点好像由不可用到删除

kube-controller-manager一个参数:根据节点状态删除.
# The grace period for deleting pods on failed nodes. (default 5m0s)5分钟
--pod-eviction-timeout duration

Ready 条件处于状态 “Unknown” 或者 “False” 的时间超过了 pod-eviction-timeout(一个传递给 kube-controller-manager 的参数)，node 上的所有 Pods 都会被 Node 控制器计划删除。默认的删除超时时长为5分钟。

kubelet报错但是没解决的-据说是1.7版本的bug.我是1.7.10

W1122 15:49:22.233484   71196 helpers.go:793] eviction manager: no observation found for eviction signal allocatableNodeFs.available
W1122 15:49:32.301474   71196 helpers.go:793] eviction manager: no observation found for eviction signal allocatableNodeFs.available
W1122 15:49:42.355303   71196 helpers.go:793] eviction manager: no observation found for eviction signal allocatableNodeFs.available
W1122 15:49:52.402125   71196 helpers.go:793] eviction manager: no observation found for eviction signal allocatableNodeFs.available

etcd报出问题--这个是etcd版本问题,不影响使用,我是yum install etcd搞的

[root@m1 yaml]# E1122 16:19:49.499797   57214 watcher.go:210] watch chan error: etcdserver: mvcc: required revision has been compacted
E1122 16:21:15.609115   57214 watcher.go:210] watch chan error: etcdserver: mvcc: required revision has been compacted

kubelet启动后会自动创建它的工作目录/var/lib/kubelet/

[root@n1 kubernetes]# tree /var/lib/kubelet/
/var/lib/kubelet/
├── plugins
└── pods
    ├── f56d5553-cf58-11e7-adbb-000c29154f03
    │   ├── containers
    │   │   └── busybox
    │   │       └── 24bd58a0
    │   ├── etc-hosts
    │   ├── plugins
    │   └── volumes
    ├── fffefc20-cf58-11e7-adbb-000c29154f03
    │   ├── containers
    │   │   └── nginx
    │   │       └── 221a8328
    │   ├── etc-hosts
    │   ├── plugins
    │   └── volumes
    ├── ffff1611-cf58-11e7-adbb-000c29154f03
    │   ├── containers
    │   │   └── nginx
    │   │       └── d2d2f44d
    │   ├── etc-hosts
    │   ├── plugins
    │   └── volumes
    └── ffff1ff8-cf58-11e7-adbb-000c29154f03
        ├── containers
        │   └── nginx
        │       └── bd101c6e
        ├── etc-hosts
        ├── plugins
        └── volumes