kubeadm init快速搭建k8s源码解析

目录

• 引言
• 下面的代码就都是为 init 命令绑定和添加一些标志
• 以方法 AddInitConfigFlags 为例
• kubeadm init --help 指令

引言

我们都知道，从头搭建k8s集群是个非常棘手的事情，所以在更多的情况下大家通常会选择通过 kubeadm 工具来搭建 k8s 集群。当我们执行 kubeadm init 命令后就可以进行 k8s 的快速搭建

根据k8s的官方文档以及源码，我们可以对整个 init 命令的工作原理做个了解，官方文档地址：
kubernetes.io/zh-cn/docs/…

从上一篇 Reset 文章中已经可以知道 kubeadm 源码的一些目录结构，进入 app/cmd 目录可以看到 init.go 文件，其中的方法：func newCmdInit(out io.Writer, initOptions *initOptions) *cobra.Command 就是 init 的入口函数

cmd := &cobra.Command{
   Use:   "init",
   Short: "Run this command in order to set up the Kubernetes control plane",
   RunE: func(cmd *cobra.Command, args []string) error {
      c, err := initRunner.InitData(args)
      if err != nil {
         return err
      }
      data := c.(*initData)
      fmt.Printf("[init] Using Kubernetes version: %s\n", data.cfg.KubernetesVersion)
      return initRunner.Run(args)
   },
   Args: cobra.NoArgs,
}

依然是对 cobra 库的一个应用， Use 来规定子命令，Short 来做简短描述，RunE用来将执行中的错误捕获并返回给调用者

下面的代码就都是为 init 命令绑定和添加一些标志

// add flags to the init command.
// init command local flags could be eventually inherited by the sub-commands automatically generated for phases
AddInitConfigFlags(cmd.Flags(), initOptions.externalInitCfg)
AddClusterConfigFlags(cmd.Flags(), initOptions.externalClusterCfg, &initOptions.featureGatesString)
AddInitOtherFlags(cmd.Flags(), initOptions)
initOptions.bto.AddTokenFlag(cmd.Flags())
initOptions.bto.AddTTLFlag(cmd.Flags())
options.AddImageMetaFlags(cmd.Flags(), &initOptions.externalClusterCfg.ImageRepository)
// defines additional flag that are not used by the init command but that could be eventually used
// by the sub-commands automatically generated for phases
initRunner.SetAdditionalFlags(func(flags *flag.FlagSet) {
   options.AddKubeConfigFlag(flags, &initOptions.kubeconfigPath)
   options.AddKubeConfigDirFlag(flags, &initOptions.kubeconfigDir)
   options.AddControlPlanExtraArgsFlags(flags, &initOptions.externalClusterCfg.APIServer.ExtraArgs, &initOptions.externalClusterCfg.ControllerManager.ExtraArgs, &initOptions.externalClusterCfg.Scheduler.ExtraArgs)
})

以方法 AddInitConfigFlags 为例

他的作用是将绑定到配置的初始化标志添加到指定的标志集：

// AddInitConfigFlags adds init flags bound to the config to the specified flagset
func AddInitConfigFlags(flagSet *flag.FlagSet, cfg *kubeadmapiv1.InitConfiguration) {
   flagSet.StringVar(
      &cfg.LocalAPIEndpoint.AdvertiseAddress, options.APIServerAdvertiseAddress, cfg.LocalAPIEndpoint.AdvertiseAddress,
      "The IP address the API Server will advertise it's listening on. If not set the default network interface will be used.",
   )
   flagSet.Int32Var(
      &cfg.LocalAPIEndpoint.BindPort, options.APIServerBindPort, cfg.LocalAPIEndpoint.BindPort,
      "Port for the API Server to bind to.",
   )
   flagSet.StringVar(
      &cfg.NodeRegistration.Name, options.NodeName, cfg.NodeRegistration.Name,
      `Specify the node name.`,
   )
   flagSet.StringVar(
      &cfg.CertificateKey, options.CertificateKey, "",
      "Key used to encrypt the control-plane certificates in the kubeadm-certs Secret.",
   )
   cmdutil.AddCRISocketFlag(flagSet, &cfg.NodeRegistration.CRISocket)
}

kubeadm init --help 指令

通过 kubeadm init --help 指令，可以看到相应的标志应用，例如服务地址，端口号等基本配置：

通过上面的 help 命令我们也可以看到，在 init 命令中就已经告诉了我们工作的几个流程阶段：

从源码中来看，绑定完一系列标志位后，init 命令正式开始绑定工作流程的执行，正好对应上图中的几个执行阶段：（集群的环境和源码的版本不是完全一致，集群的环境较为老旧一些，例如源码中的最后一个阶段 NewShowJoinCommandPhase 在集群命令中没有打印出来，因为老版本的最后一个阶段是放在命令绑定时的 RunE 中没有错误时最后执行的，最新的源码已经提取出来单独作为一个阶段了，基本逻辑还是没有变化的，调整后结构更加清晰合理了）

// initialize the workflow runner with the list of phases
initRunner.AppendPhase(phases.NewPreflightPhase())
initRunner.AppendPhase(phases.NewCertsPhase())
initRunner.AppendPhase(phases.NewKubeConfigPhase())
initRunner.AppendPhase(phases.NewKubeletStartPhase())
initRunner.AppendPhase(phases.NewControlPlanePhase())
initRunner.AppendPhase(phases.NewEtcdPhase())
initRunner.AppendPhase(phases.NewWaitControlPlanePhase())
initRunner.AppendPhase(phases.NewUploadConfigPhase())
initRunner.AppendPhase(phases.NewUploadCertsPhase())
initRunner.AppendPhase(phases.NewMarkControlPlanePhase())
initRunner.AppendPhase(phases.NewBootstrapTokenPhase())
initRunner.AppendPhase(phases.NewKubeletFinalizePhase())
initRunner.AppendPhase(phases.NewAddonPhase())
initRunner.AppendPhase(phases.NewShowJoinCommandPhase())

也就是说，kubeadm init 的执行共经历了14个阶段，分别是：

• NewPreflightPhase：在做出变更前运行一系列的预检项来验证系统状态，可以通过指定 --ignore-preflight-errors=<错误列表> 参数来忽略错误
• NewCertsPhase：生成一个自签名的 CA 证书来为集群中的每一个组件建立身份标识
• NewKubeConfigPhase：建立配置目录及默认或指定的配置文件，以便 kubelet、控制器管理器和调度器用来连接到 API 服务器
• NewKubeletStartPhase：在一个节点上启动 kubelet
• NewControlPlanePhase：用来引导创建控制面节点，生成 apiserver、controller-manager、scheduler 静态pod描述文件
• NewEtcdPhase：实现对 etcd 的处理，没有提供外部的 etcd 时，会生成一份 etcd 的静态资源文件
• NewWaitControlPlanePhase：是在控制平面和 etcd 阶段之后运行的隐藏阶段，作用是等待控制面节点任务的执行，如果 kubelet 启动异常或者控制面节点崩溃将会停止后面的流程
• NewUploadConfigPhase：上传配置
• NewUploadCertsPhase：上传证书
• NewMarkControlPlanePhase：为 master 做标记，即添加污点
• NewBootstrapTokenPhase：生成bootstrap token和ca证书configmap，后续 node 可以通过生成的 token join加入集群
• NewKubeletFinalizePhase：在 TLS 引导后更新与 kubelet 相关的设置，其实就是将kubelet与kube-apiserver通信的kubeconfig文件中的证书替换成由kube-controller-manager签发返回的证书
• NewAddonPhase：通过 API 服务器安装一个 DNS 服务器 (CoreDNS) 和 kube-proxy 附加组件
• NewShowJoinCommandPhase：打印初始化成功的命令，同时为用户提供后续的操作指导，例如工作节点的加入等

14个执行阶段都成功执行后，kubeadm 的任务也就完成了，k8s 集群部署成功！

以上就是kubeadm init快速搭建k8s源码解析的详细内容，更多关于kubeadm init搭建k8s的资料请关注我们其它相关文章！