45 | 幕后英雄：SIG-Node与CRI

张磊

你好，我是张磊。今天我和你分享的主题是：幕后英雄之 SIG-Node 与 CRI。
在前面的文章中，我为你详细讲解了关于 Kubernetes 调度和资源管理相关的内容。实际上，在调度这一步完成后，Kubernetes 就需要负责将这个调度成功的 Pod，在宿主机上创建出来，并把它所定义的各个容器启动起来。这些，都是 kubelet 这个核心组件的主要功能。
在接下来三篇文章中，我就深入到 kubelet 里面，为你详细剖析一下 Kubernetes 对容器运行时的管理能力。
在 Kubernetes 社区里，与 kubelet 以及容器运行时管理相关的内容，都属于 SIG-Node 的范畴。如果你经常参与社区的话，你可能会觉得，相比于其他每天都热闹非凡的 SIG 小组，SIG-Node 是 Kubernetes 里相对沉寂也不太发声的一个小组，小组里的成员也很少在外面公开宣讲。
不过，正如我前面所介绍的，SIG-Node 以及 kubelet，其实是 Kubernetes 整套体系里非常核心的一个部分。 毕竟，它们才是 Kubernetes 这样一个容器编排与管理系统，跟容器打交道的主要“场所”。
而 kubelet 这个组件本身，也是 Kubernetes 里面第二个不可被替代的组件（第一个不可被替代的组件当然是 kube-apiserver）。也就是说，无论如何，我都不太建议你对 kubelet 的代码进行大量的改动。保持 kubelet 跟上游基本一致的重要性，就跟保持 kube-apiserver 跟上游一致是一个道理。

公开

同步至部落

取消

完成

0/2000

荧光笔

直线

曲线

笔记

复制

仅可试看部分内容，如需阅读全部内容，请付费购买文章所属专栏
《深入剖析 Kubernetes》，新⼈⾸单¥68

立即购买

登录后留言

全部留言(24)

最新
精选

勤劳的小胖子-libo
"当 Kubernetes 通过编排能力创建了一个 Pod 之后，调度器会为这个Pod选择一个具体的节点来运行。这时候，kubelet会。。。。创建一个Pod" 请教，这个kubelet以及随后的CRI grpc->dockershim/CRIshim 是在具体的node上面运行的吗？还是通过master来远程调用的？另外，为什么与dockershim并列的叫remote(no-op)，难道都是不在同一个node的远程创建？
作者回复: 在node上。两套代码。

9
wutz
kubernetes 1.13 最近刚发布，kubeadm 也 GA 了，为何其 HA 支持被移除了？
作者回复: 这就是我之前说的，做不完，不好做啊
2
4
约书亚
整整2年前的内容了，这两天最大的新闻就是k8s将弃用docker，移除dockershim，所以特意跑来留言
13
89
hjydxy
请教老师一个问题，现在有一个linux的k8s集群，一个windows的k8s集群，可不可以把这两个集群统一组建成一个新的联邦集群，统一调度？
2
15
Slide
这专栏从19年年底开始看，回头来回看完了好几遍，每一次都有新的理解。。
1
10
zhenLEE@Saddam
dockershim由docker开源维护了，现在看来，有必要看看contained了
2
7
chenhz
使用 ansible-playbook 部署到 Node 。

4
怀揣梦想的学渣
正如作者讲的，Dockershim确实要删除。今天在官方文档看到“Dockershim removed from Kubernetes As of Kubernetes 1.24, Dockershim is no longer included in Kubernetes. ”
1
3
普罗@庞铮
原生部署或者容器部署，不过这里的容器不能和k8s使用的容器重叠。😁
2
3
Geek_9ca34e
老师，我用kubeadm 搭建了一个k8s集群，又搭建了一个Ceph rbd，两个集群不在相同的机器上，我现在手动创建PV，PVC，CS，并绑定pod没有问题，但是我想实现PVC动态绑定CS却不行，我看网上说需要安装rbd-privi插件，但是插件配好后，还是不能动态创建pv，to；通过log日志查看，好像是访问不到coredns，请问老师有好的解决方法麽？

3

收起评论