merge from develop

IPADSIntern-MiniK8s · Apr 21, 2023 · 099ebe5 · 099ebe5
2 parents 88d1ab6 + 04a4131
commit 099ebe5
Show file tree

Hide file tree

Showing 29 changed files with 1,368 additions and 10 deletions.
diff --git a/build/Makefile b/build/Makefile
@@ -0,0 +1,17 @@
+CMDPATH=../cmd
+OUTPATH=./bin
+kubectl:
+	go build -o $(OUTPATH)/kubectl $(CMDPATH)/kubectl.go
+kubelet:
+	go build -o $(OUTPATH)/kubelet $(CMDPATH)/kubelet.go
+
+apiserver:
+	go build -o $(OUTPATH)/apiserver $(CMDPATH)/apiserver.go
+
+
+all:
+	go build -o $(OUTPATH)/kubectl $(CMDPATH)/kubectl.go
+	go build -o $(OUTPATH)/kubelet $(CMDPATH)/kubelet.go
+	go build -o $(OUTPATH)/apiserver $(CMDPATH)/apiserver.go
+clean:
+	rm $(OUTPATH)/*
diff --git a/cmd/apiserver.go b/cmd/apiserver.go
@@ -0,0 +1,7 @@
+package main
+
+import "minik8s/pkg/kubeapiserver"
+
+func main() {
+	kubeapiserver.Run()
+}
diff --git a/cmd/kubectl.go b/cmd/kubectl.go
@@ -0,0 +1,12 @@
+package main
+
+import (
+	"fmt"
+	"minik8s/pkg/kubectl/cmd"
+)
+
+func main() {
+	if err := cmd.RootCmd.Execute(); err != nil {
+		fmt.Println(err.Error())
+	}
+}
diff --git a/cmd/kubelet.go b/cmd/kubelet.go
@@ -0,0 +1,9 @@
+package main
+
+
+//import "k8s-test/pkg/kubelet"
+
+
+func main(){
+//	kubelet.Kubelet()
+}
diff --git a/doc/kubelet.md b/doc/kubelet.md
@@ -0,0 +1,142 @@
+# kubelet
+
+## containerd
+
+[containerd/getting-started.md at main · containerd/containerd (github.com)](https://github.com/containerd/containerd/blob/main/docs/getting-started.md)
+
+镜像自带，但需要安装cni，高版本没有自带的flannel，用0.9.1版本可以
+
+### management
+
+管理容器，考虑以下三种方法：
+
+1. containerd启动时会作为grpc server，监听在`unix:///run/containerd/containerd.sock` 可以像k8s一样作为grpc client调定义好的CRI接口。但是我们不需要考虑项目不同模块解耦，也不需要考虑支持其他的容器运行时，对于grpc的调用需要自己构造参数，太复杂，并且试了一下很难跑起来。
+
+2. 用exec+ctl
+
+   这里可以使用containerd写的nerdctl 兼容docker的命令行格式
+
+   [containerd/nerdctl: contaiNERD CTL - Docker-compatible CLI for containerd, with support for Compose, Rootless, eStargz, OCIcrypt, IPFS, ... (github.com)](https://github.com/containerd/nerdctl)
+
+   完全用cli工具技术含量不高，且需要经过nerdctl这个大框架的解析，效率不高。
+
+   可以做一些辅助用途，比如测试、启动pause等。核心的查看容器状态和启动容器还是用containerd的go api
+
+3. containerd api
+
+   实在难用，官方文档一共就readme的几句话，剩下的全靠看源码+猜+看nerdctl源码如何使用
+
+### configuration
+
+- `WithMounts` 挂载 需要将type和options同时设为bind，否则会报`no such device`的错
+
+- `WIthDomainname` `WIthHostname`
+
+- `WIthLinuxNamespace` 默认pid UTS(hostname) mount network ipc 可以手动取消
+
+  可以加入其他进程的namespace 但是需要先起task 拿到pid 
+
+  `proc/pid/ns/uts`
+
+  启动pause容器后，将此pod内的所有其他容器加入到pause容器的network namespace
+
+- `WithProcessArgs` 启动命令 只有windows支持`ProcessCmdLine` 不过简单的命令使用起来效果差不多，具体可能涉及到entrypoint 和cmd的区别
+
+- `Withenv`  环境变量 `"a=c"` 
+
+- `WithMemoryLimit` 单位是字节，如果容器使用内存超过这个数 会被直接kill
+
+- CPU：
+
+  - `WithCPUs` 将容器进程绑定到指定cpu执行，比如`0-3`绑定到0 1 2 3  ，`1`绑定到1
+  - `WithCPUCFS` 调度器，对应到nerdctl 是`--cpus` 会使用这个api，但是网上说这个参数指定cpu核，这个说法不准确，实际上如果这个值为1，会发生cpu0 和cpu1占用率都在50%的情况，即总使用量为1
+  - `WithCPUShares` 份额
+
+- port: 仅作标识用，没有意义，所以没有对应api
+
+  [k8s四种port解析：nodePort、port、targetPort、containerPort - 简书 (jianshu.com)](https://www.jianshu.com/p/4b16c995990b) 
+
+### task
+
+containerd的api有一个docker没有的概念task
+
+每个容器创建后，可以开启task，每个task对应一个进程，有对应的api，这时候才会产生新的命名空间
+
+## network
+
+containerd相较于docker并没有提供任何网络相关帮助，所以完全依赖CNI插件
+
+`nerdctl network ls` `nerdctl run -net host/none`
+
+CNI插件完成两个目标
+
+1. 让每个容器(实际上就是一个pod)拥有一个虚拟网卡，使其拥有访问外网的能力
+2. 支持跨node(物理主机)的pod间通信
+
+[Kubernetes容器网络及Flannel插件详解_边缘计算社区的博客-CSDN博客](https://blog.csdn.net/weixin_41033724/article/details/124976813)
+
+思路：
+
+1. 使用flannel插件创建网络 此时每个node都会出现`flannel.1`的虚拟网卡，可以互相通信
+2. 使用`nerdctl run -net flannel pause` 创建pause容器，此时ip在不同node上会在不同子网中进行分配，不会重复
+3. 其他容器加入pause容器的network namespace
+
+### flannel
+
+[flannel/running.md at master · flannel-io/flannel · GitHub](https://github.com/flannel-io/flannel/blob/master/Documentation/running.md)
+
+flannel目前已经支持了etcd v3版本，不需要切换v2。
+
+etcd v3 v2的数据是不互通的，flanneld启动时默认会在v3里找数据
+
+[Docker容器使用Flannel通信 - L_Hang - 博客园 (cnblogs.com)](https://www.cnblogs.com/lhang/p/17306765.html)
+
+[Containerd网络管理_containerd 端口映射_班婕妤的博客-CSDN博客](https://blog.csdn.net/weixin_30641567/article/details/123917486)
+
+只有master节点通过apiserver使用etcd，kubelet部署在node上 不需要也不能管理etcd
+
+只需要一个etcd 不需要集群 (flannel如果使用etcd集群会出找不到lease的bug)
+
+master `etcd --listen-peer-urls="http://192.168.1.12:2380,http://localhost:2380" --listen-client-urls="http://192.168.1.12:2379,http://localhost:2379" --initial-advertise-peer-urls="http://192.168.1.12:2380,http://localhost:2380" --advertise-client-urls="http://192.168.1.12:2379,http://localhost:2379"`
+
+master `etcdctl --endpoints "http://192.168.1.12:2379" put /coreos.com/network/config '{"NetWork":"10.2.0.0/16","SubnetMin":"10.2.1.0","SubnetMax": "10.2.20.0","Backend": {"Type": "vxlan"}}'`
+
+node启动`./flanneld-amd64 -etcd-endpoints=http://192.168.1.12:2379 -iface=ens3`
+
+这里ens3是主机上能和外界通信的网卡，如果不设置flannel也会自动找
+
+出现`flannel.1`的网卡。如果修改配置后第一次的flannel1无法消失 出现cni0 重启可以解决
+
+```sh
+# vim /etc/cni/net.d/10-flannel.conflist
+{
+  "name": "flannel",
+  "cniVersion": "0.3.1",
+  "plugins": [
+    {
+      "type": "flannel",
+      "delegate": {
+        "isDefaultGateway": true
+      }
+    },
+    {
+      "type": "portmap",
+      "capabilities": {
+        "portMappings": true
+      }
+    }
+  ]
+}
+```
+
+`nerdctl run -d --net flannel mcastelino/nettools  sleep 3600` 测试网络可行
+
+nerdctl对于网络的解析太复杂了，对于pause并没有很多乱七八糟的配置，所以直接用ctl启动pause
+容器g虽然
+
+### 原理
+
+有时间再研究
+
+[k8s网络插件之Flannel_林凡修的博客-CSDN博客](https://blog.csdn.net/weixin_43266367/article/details/127836595)
+
diff --git a/go.mod b/go.mod
@@ -3,36 +3,81 @@ module minik8s
 go 1.19
 
 require (
+	github.com/containerd/containerd v1.7.0
 	github.com/coreos/etcd v2.3.8+incompatible
+	github.com/ghodss/yaml v1.0.0
 	github.com/gin-gonic/gin v1.9.0
+	github.com/gorilla/websocket v1.5.0
+	github.com/opencontainers/runtime-spec v1.1.0-rc.1
+	github.com/sirupsen/logrus v1.9.0
+	github.com/spf13/cobra v1.7.0
+	github.com/tidwall/gjson v1.14.4
+	github.com/wxnacy/wgo v1.0.4
 )
 
 require (
+	github.com/AdaLogics/go-fuzz-headers v0.0.0-20230106234847-43070de90fa1 // indirect
+	github.com/AdamKorcz/go-118-fuzz-build v0.0.0-20221215162035-5330a85ea652 // indirect
+	github.com/Microsoft/go-winio v0.6.0 // indirect
+	github.com/Microsoft/hcsshim v0.10.0-rc.7 // indirect
 	github.com/bytedance/sonic v1.8.7 // indirect
 	github.com/chenzhuoyu/base64x v0.0.0-20221115062448-fe3a3abad311 // indirect
+	github.com/containerd/cgroups v1.1.0 // indirect
+	github.com/containerd/continuity v0.3.0 // indirect
+	github.com/containerd/fifo v1.1.0 // indirect
+	github.com/containerd/ttrpc v1.2.1 // indirect
+	github.com/containerd/typeurl/v2 v2.1.0 // indirect
+	github.com/cyphar/filepath-securejoin v0.2.3 // indirect
+	github.com/docker/go-events v0.0.0-20190806004212-e31b211e4f1c // indirect
 	github.com/gin-contrib/sse v0.1.0 // indirect
+	github.com/go-logr/logr v1.2.3 // indirect
+	github.com/go-logr/stdr v1.2.2 // indirect
 	github.com/go-playground/locales v0.14.1 // indirect
 	github.com/go-playground/universal-translator v0.18.1 // indirect
 	github.com/go-playground/validator/v10 v10.12.0 // indirect
 	github.com/goccy/go-json v0.10.2 // indirect
 	github.com/gogo/protobuf v1.3.2 // indirect
-	github.com/gorilla/websocket v1.5.0 // indirect
+	github.com/golang/groupcache v0.0.0-20210331224755-41bb18bfe9da // indirect
+	github.com/golang/protobuf v1.5.2 // indirect
+	github.com/google/go-cmp v0.5.9 // indirect
+	github.com/google/uuid v1.3.0 // indirect
+	github.com/inconshreveable/mousetrap v1.1.0 // indirect
 	github.com/json-iterator/go v1.1.12 // indirect
+	github.com/klauspost/compress v1.16.0 // indirect
 	github.com/klauspost/cpuid/v2 v2.2.4 // indirect
 	github.com/leodido/go-urn v1.2.3 // indirect
 	github.com/mattn/go-isatty v0.0.18 // indirect
+	github.com/moby/locker v1.0.1 // indirect
+	github.com/moby/sys/mountinfo v0.6.2 // indirect
+	github.com/moby/sys/sequential v0.5.0 // indirect
+	github.com/moby/sys/signal v0.7.0 // indirect
 	github.com/modern-go/concurrent v0.0.0-20180306012644-bacd9c7ef1dd // indirect
 	github.com/modern-go/reflect2 v1.0.2 // indirect
+	github.com/opencontainers/go-digest v1.0.0 // indirect
+	github.com/opencontainers/image-spec v1.1.0-rc2.0.20221005185240-3a7f492d3f1b // indirect
+	github.com/opencontainers/runc v1.1.4 // indirect
+	github.com/opencontainers/selinux v1.11.0 // indirect
 	github.com/pelletier/go-toml/v2 v2.0.7 // indirect
-	github.com/sirupsen/logrus v1.9.0 // indirect
+	github.com/pkg/errors v0.9.1 // indirect
+	github.com/spf13/pflag v1.0.5 // indirect
+	github.com/tidwall/match v1.1.1 // indirect
+	github.com/tidwall/pretty v1.2.0 // indirect
 	github.com/twitchyliquid64/golang-asm v0.15.1 // indirect
 	github.com/ugorji/go/codec v1.2.11 // indirect
+	go.opencensus.io v0.24.0 // indirect
+	go.opentelemetry.io/otel v1.14.0 // indirect
+	go.opentelemetry.io/otel/trace v1.14.0 // indirect
 	golang.org/x/arch v0.3.0 // indirect
 	golang.org/x/crypto v0.8.0 // indirect
+	golang.org/x/mod v0.8.0 // indirect
 	golang.org/x/net v0.9.0 // indirect
+	golang.org/x/sync v0.1.0 // indirect
 	golang.org/x/sys v0.7.0 // indirect
 	golang.org/x/text v0.9.0 // indirect
-	golang.org/x/xerrors v0.0.0-20200804184101-5ec99f83aff1 // indirect
+	golang.org/x/tools v0.6.0 // indirect
+	google.golang.org/genproto v0.0.0-20230306155012-7f2fa6fef1f4 // indirect
+	google.golang.org/grpc v1.53.0 // indirect
 	google.golang.org/protobuf v1.30.0 // indirect
+	gopkg.in/yaml.v2 v2.4.0 // indirect
 	gopkg.in/yaml.v3 v3.0.1 // indirect
 )