K8s Kubelet
总结摘要
k8s-kubelet 与底层容器运行时交互流程图
kubelet cri containerd cni runc 之间的业务交互流程
1. kubelet 与底层交互的过程演变:
2. 1.1版本后的组件角色说明、以及细节抛析
| 组件 | 核心作用 | 子模块/依赖 |
|---|---|---|
| Kubelet | 节点代理,监听 APIServer,管理 Pod 生命周期(创建/销毁/监控) | Volume Manager、CSI 插件、Probe 机制 |
| CRI (gRPC) | Kubernetes 与容器运行时的标准接口,解耦 Kubelet 和具体实现 | containerd/CRI-O 的 CRI 插件 |
| Containerd | 容器运行时,管理容器镜像、存储和运行(默认通过 runc 实现 OCI 标准) | containerd-shim、runc、CNI |
| CNI 插件 | 配置 Pod 网络(IP 分配、网卡、路由规则) | Calico/Flannel/Weave 等具体实现 |
| runc | 底层 OCI 运行时,负责创建/启动容器进程(调用 Linux 内核的 Namespace 和 Cgroups) | libcontainer(内核交互层) |
