目录

一、list-watch机制

1.1  list-watch介绍

1.2   list-watch工作流程

1.3   调度约束的各个组件流程图

二、基本调度方式 

三、操作实例

3.1 nodeName

3.2 nodeSelector 

四、故障排查 

---

一、list-watch机制

1.1  list-watch介绍

• Kubernetes 是通过 List-Watch 的机制进行每个组件的协作，保持数据同步的，每个组件之间的设计实现了解耦。
• 用户是通过 kubectl 根据配置文件，向 APIServer 发送命令，在 Node 节点上面建立 Pod 和 Container。
• APIServer 经过 API 调用，权限控制，调用资源和存储资源的过程，实际上还没有真正开始部署应用。这里需要 Controller Manager、Scheduler 和 kubelet 的协助才能完成整个部署过程。
• 在 Kubernetes 中，所有部署的信息都会写到 etcd 中保存。实际上 etcd 在存储部署信息的时候，会发送 Create事件给 APIServer，而 APIServer 会通过监听（Watch）etcd发过来的事件。其他组件也会监听（Watch）APIServer 发出来的事件。

1.2   list-watch工作流程

Pod是Kubernetes的基础单元，Pod 启动典型创建过程如下：

1. 这里有三个 List-Watch，分别是 Controller Manager（运行在 Master），Scheduler（运行在Master），kubelet（运行在 Node）。他们在进程已启动就会监听（Watch）APIServer 发出来的事件。
2. 用户通过 kubectl 或其他 API 客户端提交请求给 APIServer 来建立一个 Pod 对象副本。
3. APIServer 尝试着将 Pod 对象的相关元信息存入 etcd 中，待写入操作执行完成，APIServer即会返回确认信息至客户端。
4. 当 etcd 接受创建 Pod 信息以后，会发送一个 Create 事件给 APIServer。
5. 由于 Controller Manager 一直在监听（Watch，通过http的8080端口）APIServer 中的事件。此时APIServer 接受到了 Create 事件，又会发送给 Controller Manager。
6. Controller Manager 在接到 Create 事件以后，调用其中的 Replication Controller 来保证Node 上面需要创建的副本数量。一旦副本数量少于 RC 中定义的数量，RC 会自动创建副本。总之它是保证副本数量的Controller（PS：扩容缩容的担当）。
7. 在 Controller Manager 创建 Pod 副本以后，APIServer 会在 etcd 中记录这个 Pod的详细信息。例如 Pod 的副本数，Container 的内容是什么。
8. 同样的 etcd 会将创建 Pod 的信息通过事件发送给 APIServer。
9. 由于 Scheduler 在监听（Watch）APIServer，并且它在系统中起到了“承上启下”的作用，“承上”是指它负责接收创建的Pod 事件，为其安排 Node；“启下”是指安置工作完成后，Node 上的 kubelet 进程会接管后继工作，负责 Pod生命周期中的“下半生”。 换句话说，Scheduler 的作用是将待调度的 Pod 按照调度算法和策略绑定到集群中 Node 上。
10. Scheduler 调度完毕以后会更新 Pod 的信息，此时的信息更加丰富了。除了知道 Pod 的副本数量，副本内容。还知道部署到哪个Node 上面了。并将上面的 Pod 信息更新至 API Server，由 APIServer 更新至 etcd 中，保存起来。
11. etcd 将更新成功的事件发送给 APIServer，APIServer 也开始反映此 Pod 对象的调度结果。
12. kubelet 是在 Node 上面运行的进程，它也通过 List-Watch的方式监听（Watch，通过https的6443端口）APIServer 发送的 Pod 更新的事件。kubelet会尝试在当前节点上调用 Docker 启动容器，并将 Pod 以及容器的结果状态回送至 APIServer。
13. APIServer 将 Pod 状态信息存入 etcd 中。在 etcd确认写入操作成功完成后，APIServer将确认信息发送至相关的 kubelet，事件将通过它被接受。

注意：在创建 Pod 的工作就已经完成了后，为什么 kubelet 还要一直监听呢？原因很简单，假设这个时候 kubectl 发命令，要扩充 Pod 副本数量，那么上面的流程又会触发一遍，kubelet 会根据最新的 Pod 的部署情况调整 Node 的资源。又或者 Pod 副本数量没有发生变化，但是其中的镜像文件升级了，kubelet 也会自动获取最新的镜像文件并且加载。

1.3   调度约束的各个组件流程图

Kubernetes通过watch的机制进行每个组件的协作，每个组件之间的设计实现了解耦。

1、用户创建pod的信息通过API Server存储到etcd中，etcd记录pod的元信息并将结果返回API Server

2、API Server告知调度器请求资源调度分配，调度器给后端打分，将优先级高的node与pod绑定并告知API Server

3、API Server将此信息写入etcd，得到etcd回复后调用kubelet创建pod

4、kubelet使用docker run创建pod内的容器，得到反馈信息后将容器信息告知API Server

5、API Server将收到的信息写入etcd并得到回馈

6、此时使用kubectl get pod就可以查看到信息了

二、基本调度方式 

• nodeName：用于将Pod调度到指定的Node名称上（跳过调度器直接分配）
• nodeSelector：用于将Pod调度到匹配Label的Node上（需要经过调度器（不会进行预选和预选的打分））

三、操作实例

3.1 nodeName

vim pod5.yaml
kubectl create -f pod5.yaml 

apiVersion: v1  
kind: Pod  
metadata:
  name: pod-example  
  labels:
    app: nginx  
spec:
  nodeName: node01
  containers:
  - name: nginx  
    image: nginx:1.15

查看网络
kubectl get pods -o wide
#查看详细事件（发现未经过调度器）
kubectl describe pod pod-example

#清空pod
kubectl delete -f .

3.2 nodeSelector 

#查看标签用法
kubectl label --help
Usage:
  kubectl label [--overwrite] (-f FILENAME | TYPE NAME) KEY_1=VAL_1 ... KEY_N=VAL_N
[--resource-version=version] [options]

#需要获取node上的NAME名称
kubectl get node

#给对应的node设置标签分别为cz=alice和cz=bob
kubectl label nodes node01（节点名字为none的用IP） cz=alice
kubectl label nodes node02 cz=bob
#查看标签
kubectl get nodes --show-labels

示例：

apiVersion: v1
kind: Pod
metadata:
  name: pod-example
  labels:
    app: nginx
spec:
  nodeSelector:
    cz: bob
  containers:
  - name: nginx
    image: nginx:1.14

vim pod5.yaml 
kubectl create -f pod5.yaml
kubectl get pods -o wide
#查看详细事件（通过事件可以观察经过调度器分配）
kubectl describe pod pod-example

四、故障排查 

状态表

#查看pod事件
kubectl describe TYPE NAME_PREFIX  
#查看pod日志（Failed状态下）
kubectl logs POD_NAME
#进入pod（状态为running，但是服务没有提供）
kubectl exec –it POD_NAME bash

注：进入pod（状态为running，但是服务没有提供）

Running 状态资源，外部访问不到
在node 节点，用内部地址访问服务， 如果可以访问，哪问题出在 proxy 端口映射出了问题，导致外部无法访问。

如果节点本身都访问不到
Exec 进入容器进行查看修复。

需要进入容器   kubectl exec –it POD_NAME bash