k8s随笔

kubelet

1. system.slice相关

cpu/system.slice,memery/system.slice内的资源分别对应SystemReserverd预留的cpu，memery资源
例如no space in device：定义的预留资源太小（一般会导致节点notReady）
no device：没有定义对应的预留资源(在enforceNodeAllocatable显式规定要为某些组件预留资源但是没有定义对应的预留资源)（一般会导致需要分配资源的pod异常）

2. pause容器

每个pod都有pause容器，作用是为pod的所有容器共享网络和linux命名空间。
1.pause容器将 一个pod所有的容器收纳到 一起。
2.pause容器是 一个基础容器， 它的唯 一 目的就是保存所有的命名空间。
3.所有pod的其他用户定义容器 使用pod自己的pause容器的命名空间

3. pod的生命周期对业务容器的影响

无论任何原因将pod的status标注成*（unknown、…），最后因为无法恢复，这个 pod 就会自动从节点上驱逐。这是由controller-manager）处理的 。 它通过删除 pod 的资源来把它从节点上驱逐。
1.整个流程pod的状态是Running-*-Terminating
2.但是对于里面的容器而言，只要pod没有被真正地删除，容器还是一直运行着，占用资源，提供服务.

kube-apiserver

1. watch

close to connection，watch失败，是否可以加一条显式关闭连接的操作保证下一次不再使用旧连接？
这个问题已经通过1.14修复go语言net包解决。具体详情看issue

 https://github.com/kubernetes/kubernetes/issues/87615

2. 访问apiserver获取更多数据

敲kubect cluster-info获取apiserver访问地址
如果apiserver是https且单向认证，可以通过curl -k跳过服务端证书校验
如果apiserver是https且双项认证，要带认证参数–cacert/-k,-cert,–key！

$ curl --cacert /etc/kubernetes/pki/ca.crt --cert /etc/kubernetes/pki/apiserver-kubelet-client.crt --key /etc/ubernetes/pki/apiserver-kubelet-client.key https://172.17.0.7:6443/api/v1/namespaces/kube-system/pods/coredns-66bff467f8-5b7xh|more
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  9167    0  9167    0     0   596k      0 --:--:-- --:--:-- --:--:--  596k
{
   
  "kind": "Pod",
  "apiVersion": "v1",
  "metadata": {
   
    "name": "coredns-66bff467f8-5b7xh",

注意：在真实的应用中， 永远不要跳过栓查服务器证书的环节(不要-k)。 这样做会导致你的应用验证凭证暴露给采用中间人攻击方式的攻击者

3. kubectl proxy连接apiserver

同样是客户端用curl ，之所以存在kubectl proxy的功能是因为双向认证直接访问apiserver时要带认证参数–cacert/-k,-cert,–key太繁琐，而使用kubectl proxy之后，通过使用kubectl.kubeconfig的认证方式，即使用kubectl的用户和认证去访问apiserver，把认证完全交给kubectl的配置，客户端只需要考虑curl的目标资源即可。（当然需要Kubectl的用户的资源权限足够多）

curl http://localhost:8001/api/v1/namespaces/kube-system/pods/coredns-66bff467f8-5b7xh|more
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  9167    0  9167    0     0   497k      0 --:--:-- --:--:-- --:--:--  497k
{
   
  "kind": "Pod",
  "apiVersion": "v1",
  "metadata": {
   
    "name": "coredns-66bff467f8-5b7xh",

// 另一个终端
controlplane $ kubectl proxy -v 10
I0906 09:05:58.706913   <