从轮询切换到基于 CRI 事件的容器状态更新

本页面介绍如何迁移节点以使用基于事件的容器状态更新。与依赖轮询的传统方法相比，基于事件的实现减少了 kubelet 的节点资源消耗。你可能知道此功能为 事件驱动的 Pod 生命周期事件生成器 (PLEG)。这是 Kubernetes 项目内部用于关键实现细节的名称。

基于轮询的方法被称为 通用 PLEG。

开始之前

• 你需要运行一个提供此功能的 Kubernetes 版本。Kubernetes v1.27 包括对基于事件的容器状态更新的 Beta 支持。此功能处于 Beta 阶段，但默认是**禁用**的，因为它需要容器运行时的支持。
• 你的 Kubernetes 服务器必须是版本 1.26 或更高版本。

  要检查版本，请输入 kubectl version。

  如果你运行的是不同版本的 Kubernetes，请查阅该版本的文档。
• 所使用的容器运行时必须支持容器生命周期事件。如果容器运行时未宣告支持容器生命周期事件，即使你已启用此功能开关，kubelet 也会自动切换回传统的通用 PLEG 机制。

为何切换到 Evented PLEG？

• 由于频繁轮询容器状态，通用 PLEG 会产生不可忽略的开销。
• Kubelet 对容器状态的并行轮询加剧了这种开销，从而限制了其可伸缩性并导致性能低下和可靠性问题。
• Evented PLEG 的目标是通过替换周期性轮询来减少非活动期间不必要的工作。

切换到 Evented PLEG

1. 启用 功能开关 EventedPLEG 来启动 Kubelet。你可以编辑 kubelet 配置文件 并重启 kubelet 服务来管理 kubelet 功能开关。你需要在每个使用此功能的节点上执行此操作。

2. 在继续操作之前，请确保节点已排空。

3. 启动容器运行时，并启用容器事件生成。

   • Containerd
   • CRI-O

   版本 1.7+

   版本 1.26+

   通过验证配置来检查 CRI-O 是否已配置为发出 CRI 事件：

   crio config | grep enable_pod_events
   

   如果已启用，输出应类似于以下内容：

   enable_pod_events = true
   

   要启用它，请使用标志 --enable-pod-events=true 启动 CRI-O 守护程序，或使用包含以下行的 dropin 配置：

   [crio.runtime]
   enable_pod_events: true
   

   你的 Kubernetes 服务器必须是版本 1.26 或更高版本。

   要检查版本，请输入 kubectl version。

4. 验证 kubelet 是否正在使用基于事件的容器状态变更监控。要检查，请在 kubelet 日志中查找术语 EventedPLEG。

   输出应类似于此：

   I0314 11:10:13.909915 1105457 feature_gate.go:249] feature gates: &{map[EventedPLEG:true]}
   

   如果你将 --v 设置为 4 及以上，你可能会看到更多表明 kubelet 正在使用基于事件的容器状态监控的条目。

   I0314 11:12:42.009542 1110177 evented.go:238] "Evented PLEG: Generated pod status from the received event" podUID=3b2c6172-b112-447a-ba96-94e7022912dc
   I0314 11:12:44.623326 1110177 evented.go:238] "Evented PLEG: Generated pod status from the received event" podUID=b3fba5ea-a8c5-4b76-8f43-481e17e8ec40
   I0314 11:12:44.714564 1110177 evented.go:238] "Evented PLEG: Generated pod status from the received event" podUID=b3fba5ea-a8c5-4b76-8f43-481e17e8ec40
   

下一步

• 在 Kubernetes 增强提案 (KEP) 中了解更多设计细节：Kubelet Evented PLEG 提升性能。