Kubeadm 启动原理之静态 Pod 技术

Kubeadm 启动原理之静态 Pod 技术

1. 作用

静态 Pod 是一种特殊的 Kubernetes Pod 类型，允许你在不通过 kubectl 命令来创建 Pod 的情况下，通过直接将 Pod 资源清单放置在 Kubelet 可识别的目录中来创建 Pod。Kubelet 会定期检查该目录并自动管理这些 Pod。对于 kubeadm 部署方式来说，静态 Pod 技术尤为重要，它能够在集群中管理系统级别的 Pod（如 kube-apiserver、etcd、kube-controller-manager、kube-scheduler 等）。

2. 查看 Kubelet 对应的静态 Pod 存储目录

Kubelet 会监控一个静态 Pod 目录，其中存放的是所有静态 Pod 的资源清单文件。你可以通过查看 Kubelet 的配置文件来确认这个目录的位置。例如，运行以下命令查看静态 Pod 路径：

grep staticPodPath /var/lib/kubelet/config.yaml 

输出会显示类似以下内容：

staticPodPath: /etc/kubernetes/manifests

这表示静态 Pod 的文件会存放在 /etc/kubernetes/manifests 目录中。

3. 查看 kubeadm 使用的静态 Pod 文件

Kubeadm 部署的 Kubernetes 集群会在 /etc/kubernetes/manifests 目录下存放相关的静态 Pod 文件。可以使用 kubectl get pods -n kube-system 来查看正在运行的 Pod，通常这些 Pod 由 kubeadm 创建并作为静态 Pod 启动。

示例输出：

kubectl get pods -n kube-system

你会看到类似的输出，其中包含如 etcd、kube-apiserver、kube-controller-manager 和 kube-scheduler 等系统级别的 Pod。

查看静态 Pod 目录下的 YAML 文件：

ll /etc/kubernetes/manifests

这会列出所有与静态 Pod 相关的文件，例如：

-rw------- 1 root root 2280 Jul 29 16:38 etcd.yaml
-rw------- 1 root root 4025 Jul 29 16:38 kube-apiserver.yaml
-rw------- 1 root root 3546 Jul 29 16:38 kube-controller-manager.yaml
-rw------- 1 root root 1465 Jul 29 16:38 kube-scheduler.yaml

4. 自定义静态 Pod

你可以创建自己的静态 Pod 资源清单并将其放入静态 Pod 目录中。例如，以下是一个自定义的 Pod 配置文件：

apiVersion: v1
kind: Pod
metadata:
  name: xiuxian-v1
spec:
  nodeName: worker232
  containers:
  - image: registry.cn-hangzhou.aliyuncs.com/yinzhengjie-k8s/apps:v1
    name: xiuxian

将这个文件保存为 /etc/kubernetes/manifests/01-pods-xiuxian-single.yaml。Kubelet 会自动监控这个目录并启动 Pod。

cp /oldboyedu/manifests/pods/01-pods-xiuxian-single.yaml /etc/kubernetes/manifests/

通过 kubectl get pods -o wide 可以查看到新创建的 Pod。

5. 将静态 Pod 部署到多个节点

你可以将静态 Pod 配置文件复制到多个节点，从而在不同的节点上启动相同的静态 Pod。通过 scp 命令将 YAML 文件复制到不同节点的 /etc/kubernetes/manifests/ 目录：

scp /oldboyedu/manifests/pods/01-pods-xiuxian-single.yaml worker232:/etc/kubernetes/manifests/
scp /oldboyedu/manifests/pods/01-pods-xiuxian-single.yaml worker233:/etc/kubernetes/manifests/

然后通过 kubectl get pods -o wide 可以看到这些 Pod 被分配到不同的节点上。

6. 删除静态 Pod 资源

删除静态 Pod 资源文件时，Kubelet 会停止对应的 Pod。如果删除了 /etc/kubernetes/manifests 中的 YAML 文件，Kubelet 会检测到文件缺失并删除该 Pod。比如：

rm -f /etc/kubernetes/manifests/01-pods-xiuxian-single.yaml

删除后，运行 kubectl get pods -o wide 会显示 Pod 状态为 Completed 或不再存在。

7. Kubelet 启动和自启动

静态 Pod 需要通过 Kubelet 自动加载资源，因此在 Kubelet 配置中要确保其自启动并正确运行。否则，集群会因为静态 Pod 的丢失而出现故障。

例如，查看 kube-apiserver 是否启动失败，如果删除了某个关键静态 Pod 文件，集群将无法正常工作。

8. 修改 NodePort 端口范围

默认情况下，NodePort 的端口范围是 30000 到 32767。如果需要修改，可以在 kube-apiserver 的配置中添加 --service-node-port-range 参数，设置新的端口范围。例如，将端口范围改为 3000 到 50000：

containers:
  - command:
    - kube-apiserver
    - --service-node-port-range=3000-50000

修改后，重新加载 kube-apiserver 配置以使更改生效。

总结

通过静态 Pod 技术，Kubelet 可以方便地管理 Kubernetes 集群的基础设施组件（如 etcd、kube-apiserver 等）。这种方式不仅简化了 Pod 的创建和管理，而且为 Kubernetes 集群的稳定性提供了保障。