Kubelet(工厂主管)是 Kubernetes 中运行在每个节点上的关键组件。它的作用是负责 Pod 的实际执行和管理,确保节点上的容器按照 API Server 的指令正常运行。
🧩 Kubelet 的职责
- Pod 管理
👉 接收 API Server(秘书) 下发的任务,启动并监控 Pod。
👉 确保 Pod 的容器按照定义运行,并保持健康状态。 - 节点注册
👉 当节点启动时,Kubelet 会自动向 API Server 注册自己,成为集群的一部分。 - 健康检查
👉 定期汇报节点和 Pod 的状态(CPU、内存、磁盘、网络等)。
👉 如果 Pod 不健康,会尝试重启或报告给控制平面。 - 容器运行时接口(CRI)
👉 Kubelet 不直接运行容器,而是通过 CRI 与容器运行时(如 Docker、containerd、CRI-O)交互。 - 卷和网络管理
👉 负责挂载存储卷(PV/PVC)和配置网络接口(CNI 插件)。
📌 类比理解
- Kubelet = 工厂主管
- 它每天接收总部(API Server)的任务单,安排工人(Pod)在工厂(节点)上工作。
- 它监督工人是否正常工作,如果工人偷懒或生病(Pod 崩溃),主管会重新安排或报告问题。
- 它还负责工厂的设备(存储、网络)是否正常运转。
⚠️ 注意事项
- 如果 Kubelet 停止工作,节点上的 Pod 可能继续运行,但不会再被管理或汇报状态。
- Kubelet 是节点和控制平面之间的桥梁,缺失它,节点就无法参与集群调度。
- 在大规模集群中,Kubelet 的稳定性和性能至关重要。
💡 总结
- Kubelet 是 节点上的工厂主管,负责 Pod 的启动、监控和管理。
- 它通过 CRI 与容器运行时交互,并汇报节点和 Pod 状态。
- 没有 Kubelet,节点就无法正常参与集群。