반응형
preflight Run pre-flight checks
kubeadm init 을 통해서 노드를 시작하게 되면 나오는 문구이다.
* pre-flight?
더보기
브라우저가 요청을 보내기전에 보내는 예비요청
즉 현재 보내는 요청이 요휴한 요청인지에 대해서 확인 하는 절차라고 할 수 있다.
/kubernetes/cmd/kubeadm/kubeadm.go 에서 코드를 확인 하면
/*
Copyright 2016 The Kubernetes Authors.
Licensed under the Apache License, Version 2.0 (the "License");
you may not use this file except in compliance with the License.
You may obtain a copy of the License at
http://www.apache.org/licenses/LICENSE-2.0
Unless required by applicable law or agreed to in writing, software
distributed under the License is distributed on an "AS IS" BASIS,
WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
See the License for the specific language governing permissions and
limitations under the License.
*/
package app
import (
"flag"
"os"
"github.com/spf13/pflag"
cliflag "k8s.io/component-base/cli/flag"
"k8s.io/klog/v2"
"k8s.io/kubernetes/cmd/kubeadm/app/cmd"
)
// Run creates and executes new kubeadm command
func Run() error {
klog.InitFlags(nil)
pflag.CommandLine.SetNormalizeFunc(cliflag.WordSepNormalizeFunc)
pflag.CommandLine.AddGoFlagSet(flag.CommandLine)
pflag.Set("logtostderr", "true")
// We do not want these flags to show up in --help
// These MarkHidden calls must be after the lines above
pflag.CommandLine.MarkHidden("version")
pflag.CommandLine.MarkHidden("log-flush-frequency")
pflag.CommandLine.MarkHidden("alsologtostderr")
pflag.CommandLine.MarkHidden("log-backtrace-at")
pflag.CommandLine.MarkHidden("log-dir")
pflag.CommandLine.MarkHidden("logtostderr")
pflag.CommandLine.MarkHidden("stderrthreshold")
pflag.CommandLine.MarkHidden("vmodule")
cmd := cmd.NewKubeadmCommand(os.Stdin, os.Stdout, os.Stderr)
return cmd.Execute()
}위 와 같이 cmd 를 execute 한다는 사실을 알 수 있다.
그렇다면 위 코드에서 실행하는 명령어를 찾아서 cmd.NewKubeadmCommand 안으로 들어가보면
// NewKubeadmCommand returns cobra.Command to run kubeadm command
func NewKubeadmCommand(in io.Reader, out, err io.Writer) *cobra.Command {
var rootfsPath string
cmds := &cobra.Command{
Use: "kubeadm",
Short: "kubeadm: easily bootstrap a secure Kubernetes cluster",
Long: dedent.Dedent(`
┌──────────────────────────────────────────────────────────┐
│ KUBEADM │
│ Easily bootstrap a secure Kubernetes cluster │
│ │
│ Please give us feedback at: │
│ https://github.com/kubernetes/kubeadm/issues │
└──────────────────────────────────────────────────────────┘
Example usage:
Create a two-machine cluster with one control-plane node
(which controls the cluster), and one worker node
(where your workloads, like Pods and Deployments run).
┌──────────────────────────────────────────────────────────┐
│ On the first machine: │
├──────────────────────────────────────────────────────────┤
│ control-plane# kubeadm init │
└──────────────────────────────────────────────────────────┘
┌──────────────────────────────────────────────────────────┐
│ On the second machine: │
├──────────────────────────────────────────────────────────┤
│ worker# kubeadm join <arguments-returned-from-init> │
└──────────────────────────────────────────────────────────┘
You can then repeat the second step on as many other machines as you like.
`),
SilenceErrors: true,
SilenceUsage: true,
PersistentPreRunE: func(cmd *cobra.Command, args []string) error {
if rootfsPath != "" {
if err := kubeadmutil.Chroot(rootfsPath); err != nil {
return err
}
}
return nil
},
}
cmds.ResetFlags()
cmds.AddCommand(newCmdCertsUtility(out))
cmds.AddCommand(newCmdCompletion(out, ""))
cmds.AddCommand(newCmdConfig(out))
cmds.AddCommand(newCmdInit(out, nil))
cmds.AddCommand(newCmdJoin(out, nil))
cmds.AddCommand(newCmdReset(in, out, nil))
cmds.AddCommand(newCmdVersion(out))
cmds.AddCommand(newCmdToken(out, err))
cmds.AddCommand(upgrade.NewCmdUpgrade(out))
cmds.AddCommand(alpha.NewCmdAlpha())
options.AddKubeadmOtherFlags(cmds.PersistentFlags(), &rootfsPath)
cmds.AddCommand(newCmdKubeConfigUtility(out))
return cmds
}
위와 같이 새로운 cmd 를 추가 하게 된다.
하지만 우리가 확인 하려는 것은 kubeadm init을 했을 때 preflight 이 무엇을 하는지에 대해서 확인 하기 위한 것이므로 다른 명령어는 우선 제쳐 두고 preflight 을 확인 하고자 한다.
그렇다면 86번째 줄에 newCmdInit 으로 들어가 보자
그 안의 코드만 해도 600 줄이다... 그래서 필요한 부분만 가지고 오자면
// newCmdInit returns "kubeadm init" command.
// NB. initOptions is exposed as parameter for allowing unit testing of
// the newInitOptions method, that implements all the command options validation logic
func newCmdInit(out io.Writer, initOptions *initOptions) *cobra.Command {
if initOptions == nil {
initOptions = newInitOptions()
}
initRunner := workflow.NewRunner()
cmd := &cobra.Command{
Use: "init",
Short: "Run this command in order to set up the Kubernetes control plane",
RunE: func(cmd *cobra.Command, args []string) error {
c, err := initRunner.InitData(args)
if err != nil {
return err
}
data := c.(*initData)
fmt.Printf("[init] Using Kubernetes version: %s\n", data.cfg.KubernetesVersion)
if err := initRunner.Run(args); err != nil {
return err
}
return showJoinCommand(data, out)
},
Args: cobra.NoArgs,
}
// adds flags to the init command
// init command local flags could be eventually inherited by the sub-commands automatically generated for phases
AddInitConfigFlags(cmd.Flags(), initOptions.externalInitCfg)
AddClusterConfigFlags(cmd.Flags(), initOptions.externalClusterCfg, &initOptions.featureGatesString)
AddInitOtherFlags(cmd.Flags(), initOptions)
initOptions.bto.AddTokenFlag(cmd.Flags())
initOptions.bto.AddTTLFlag(cmd.Flags())
options.AddImageMetaFlags(cmd.Flags(), &initOptions.externalClusterCfg.ImageRepository)
// defines additional flag that are not used by the init command but that could be eventually used
// by the sub-commands automatically generated for phases
initRunner.SetAdditionalFlags(func(flags *flag.FlagSet) {
options.AddKubeConfigFlag(flags, &initOptions.kubeconfigPath)
options.AddKubeConfigDirFlag(flags, &initOptions.kubeconfigDir)
options.AddControlPlanExtraArgsFlags(flags, &initOptions.externalClusterCfg.APIServer.ExtraArgs, &initOptions.externalClusterCfg.ControllerManager.ExtraArgs, &initOptions.externalClusterCfg.Scheduler.ExtraArgs)
})
// initialize the workflow runner with the list of phases
initRunner.AppendPhase(phases.NewPreflightPhase())
initRunner.AppendPhase(phases.NewCertsPhase())
initRunner.AppendPhase(phases.NewKubeConfigPhase())
initRunner.AppendPhase(phases.NewKubeletStartPhase())
initRunner.AppendPhase(phases.NewControlPlanePhase())
initRunner.AppendPhase(phases.NewEtcdPhase())
initRunner.AppendPhase(phases.NewWaitControlPlanePhase())
initRunner.AppendPhase(phases.NewUploadConfigPhase())
initRunner.AppendPhase(phases.NewUploadCertsPhase())
initRunner.AppendPhase(phases.NewMarkControlPlanePhase())
initRunner.AppendPhase(phases.NewBootstrapTokenPhase())
initRunner.AppendPhase(phases.NewKubeletFinalizePhase())
initRunner.AppendPhase(phases.NewAddonPhase())
// sets the data builder function, that will be used by the runner
// both when running the entire workflow or single phases
initRunner.SetDataInitializer(func(cmd *cobra.Command, args []string) (workflow.RunData, error) {
data, err := newInitData(cmd, args, initOptions, out)
if err != nil {
return nil, err
}
// If the flag for skipping phases was empty, use the values from config
if len(initRunner.Options.SkipPhases) == 0 {
initRunner.Options.SkipPhases = data.cfg.SkipPhases
}
return data, nil
})
// binds the Runner to kubeadm init command by altering
// command help, adding --skip-phases flag and by adding phases subcommands
initRunner.BindToCommand(cmd)
return cmd
}
132번 줄 부터 213 번 줄 까지 가져왔을 때 kubeadm init 을 하였을 때의 과정을 보여준다.
180번째 줄에 NewPrefilghtPahse 를 발견 할 수 있다. 그렇다면 뭐다? 들어가보자
func NewPreflightPhase() workflow.Phase {
return workflow.Phase{
Name: "preflight",
Short: "Run pre-flight checks",
Long: "Run pre-flight checks for kubeadm init.",
Example: preflightExample,
Run: runPreflight,
InheritFlags: []string{
options.CfgPath,
options.IgnorePreflightErrors,
},
}
}위와 같이 정의 되어 있다.
약간의 꼼수를 부리자면 Run : 다음에 적혀 있는것이 해당 Phase 에서 실행 해야하는 함수를 의미한다.
저 같은 경우 cobra cmd 를 코딩을 하다가 본 포멧이어서 익숙 하지만 혹시 추가적으로 참고가 필요하시다면
https://github.com/spf13/cobra
GitHub - spf13/cobra: A Commander for modern Go CLI interactions
A Commander for modern Go CLI interactions. Contribute to spf13/cobra development by creating an account on GitHub.
github.com
위 링크에서 참고 하시고 예제를 하자 작성 하시면 바로 이해가 가실거라고 생각합니다.
그래서 runPreflight 를 찾아가게 되면
func runPreflight(c workflow.RunData) error {
data, ok := c.(InitData)
if !ok {
return errors.New("preflight phase invoked with an invalid data struct")
}
fmt.Println("[preflight] Running pre-flight checks")
if err := preflight.RunInitNodeChecks(utilsexec.New(), data.Cfg(), data.IgnorePreflightErrors(), false, false); err != nil {
return err
}
if !data.DryRun() {
fmt.Println("[preflight] Pulling images required for setting up a Kubernetes cluster")
fmt.Println("[preflight] This might take a minute or two, depending on the speed of your internet connection")
fmt.Println("[preflight] You can also perform this action in beforehand using 'kubeadm config images pull'")
if err := preflight.RunPullImagesCheck(utilsexec.New(), data.Cfg(), data.IgnorePreflightErrors()); err != nil {
return err
}
} else {
fmt.Println("[preflight] Would pull the required images (like 'kubeadm config images pull')")
}
return nil
}
위와 같이 정의 되어 있다는 것을 알 수 있습니다.
생각보다 간단해서 당황 했지만 솔직히 정확하게 이해한 것이 아닌 거 같아서 차분히 다시 분석 해보기로 했습니다.
우선
data, ok := c.(InitData)
if !ok {
return errors.New("preflight phase invoked with an invalid data struct")
}
InitData 는 interface 입니다. 즉 해당 함수를 필요에 따라 구현 한다고 이해했습니다.
이후
fmt.Println("[preflight] Running pre-flight checks")
if err := preflight.RunInitNodeChecks(utilsexec.New(), data.Cfg(), data.IgnorePreflightErrors(), false, false); err != nil {
return err
}
여기에서 본격적으로 노드 체크를 진행합니다. RunInitNodeChecks 를 들어가게 되면
func RunInitNodeChecks(execer utilsexec.Interface, cfg *kubeadmapi.InitConfiguration, ignorePreflightErrors sets.String, isSecondaryControlPlane bool, downloadCerts bool) error {
if !isSecondaryControlPlane {
// First, check if we're root separately from the other preflight checks and fail fast
if err := RunRootCheckOnly(ignorePreflightErrors); err != nil {
return err
}
}
manifestsDir := filepath.Join(kubeadmconstants.KubernetesDir, kubeadmconstants.ManifestsSubDirName)
checks := []Checker{
NumCPUCheck{NumCPU: kubeadmconstants.ControlPlaneNumCPU},
// Linux only
// TODO: support other OS, if control-plane is supported on it.
MemCheck{Mem: kubeadmconstants.ControlPlaneMem},
KubernetesVersionCheck{KubernetesVersion: cfg.KubernetesVersion, KubeadmVersion: kubeadmversion.Get().GitVersion},
FirewalldCheck{ports: []int{int(cfg.LocalAPIEndpoint.BindPort), kubeadmconstants.KubeletPort}},
PortOpenCheck{port: int(cfg.LocalAPIEndpoint.BindPort)},
PortOpenCheck{port: kubeadmconstants.KubeSchedulerPort},
PortOpenCheck{port: kubeadmconstants.KubeControllerManagerPort},
FileAvailableCheck{Path: kubeadmconstants.GetStaticPodFilepath(kubeadmconstants.KubeAPIServer, manifestsDir)},
FileAvailableCheck{Path: kubeadmconstants.GetStaticPodFilepath(kubeadmconstants.KubeControllerManager, manifestsDir)},
FileAvailableCheck{Path: kubeadmconstants.GetStaticPodFilepath(kubeadmconstants.KubeScheduler, manifestsDir)},
FileAvailableCheck{Path: kubeadmconstants.GetStaticPodFilepath(kubeadmconstants.Etcd, manifestsDir)},
HTTPProxyCheck{Proto: "https", Host: cfg.LocalAPIEndpoint.AdvertiseAddress},
}
cidrs := strings.Split(cfg.Networking.ServiceSubnet, ",")
for _, cidr := range cidrs {
checks = append(checks, HTTPProxyCIDRCheck{Proto: "https", CIDR: cidr})
}
cidrs = strings.Split(cfg.Networking.PodSubnet, ",")
for _, cidr := range cidrs {
checks = append(checks, HTTPProxyCIDRCheck{Proto: "https", CIDR: cidr})
}
if !isSecondaryControlPlane {
checks = addCommonChecks(execer, cfg.KubernetesVersion, &cfg.NodeRegistration, checks)
// Check if Bridge-netfilter and IPv6 relevant flags are set
if ip := netutils.ParseIPSloppy(cfg.LocalAPIEndpoint.AdvertiseAddress); ip != nil {
if netutils.IsIPv6(ip) {
checks = append(checks,
FileContentCheck{Path: bridgenf6, Content: []byte{'1'}},
FileContentCheck{Path: ipv6DefaultForwarding, Content: []byte{'1'}},
)
}
}
// if using an external etcd
if cfg.Etcd.External != nil {
// Check external etcd version before creating the cluster
checks = append(checks, ExternalEtcdVersionCheck{Etcd: cfg.Etcd})
}
}
if cfg.Etcd.Local != nil {
// Only do etcd related checks when required to install a local etcd
checks = append(checks,
PortOpenCheck{port: kubeadmconstants.EtcdListenClientPort},
PortOpenCheck{port: kubeadmconstants.EtcdListenPeerPort},
DirAvailableCheck{Path: cfg.Etcd.Local.DataDir},
)
}
if cfg.Etcd.External != nil && !(isSecondaryControlPlane && downloadCerts) {
// Only check etcd certificates when using an external etcd and not joining with automatic download of certs
if cfg.Etcd.External.CAFile != "" {
checks = append(checks, FileExistingCheck{Path: cfg.Etcd.External.CAFile, Label: "ExternalEtcdClientCertificates"})
}
if cfg.Etcd.External.CertFile != "" {
checks = append(checks, FileExistingCheck{Path: cfg.Etcd.External.CertFile, Label: "ExternalEtcdClientCertificates"})
}
if cfg.Etcd.External.KeyFile != "" {
checks = append(checks, FileExistingCheck{Path: cfg.Etcd.External.KeyFile, Label: "ExternalEtcdClientCertificates"})
}
}
return RunChecks(checks, os.Stderr, ignorePreflightErrors)
}
위와 같이 장황한 코드가 되어 있는데
호기심에서 ChatGPT 를 사용해서 코드 해석을 부탁해 보니
더보기
이 코드는 Kubernetes 초기 노드 구성 검사를 수행하는 함수입니다.
주어진 코드는 kubernetes 클러스터 초기화에 관련된 기능을 제공하는 기능입니다. 코드는 컨트롤 플레인 노드의 설정을 점검하기 위한 점검 목록을 생성하고, 주어진 점검 목록을 수행하여 오류가 발생하면 오류를 반환합니다.
점검 목록은 CPU 개수, 메모리, Kubernetes 버전, 방화벽, 포트 열림, 고정 파드 파일, HTTP 프록시, 서비스 서브넷, Pod 서브넷을 포함합니다. 또한 다른 체크를 추가할 수도 있습니다. 예를 들어, 루트 권한 점검, 브릿지 넷필터 체크, IPv6 체크, 외부 Etcd 버전 체크 등을 추가할 수 있습니다.
결국, 이 코드는 주어진 점검 목록을 사용하여 노드의 적합성을 확인하는 기능을 제공합니다.
미친 성능입니다.. ( ChatGPT 충격 )
이렇듯 쿠버네티스가 기본적으로 실행될 떄 필요한 체크를 진행하게 됩니다.
가장 기본적인 preflight 에서 어떠한 작업이 이루어지는지에 대해서 알아 보았습니다.
이번 코드 해석에서 혼자서 매우 힘들게 작업하다가 ChatGPT 를 사용해서 작업을 해보니 너무나도 수월하게 되어서 솔직히 충격입니다.
이러다가 말 그대로 개발자가 필요 없는 시간이 생각 보다 빠르게 올거 같습니다....
여튼 쿠버네티스 코드 겉핥기 였습니다~
반응형
'DevOps 잡다구리 > Kubernetes Stuff' 카테고리의 다른 글
| [Kubernetes] 당분간 Image 를 불러올 시 k8s.gcr.io 에서 registry.k8s.io 로 리다이렉트 된다. (0) | 2023.03.21 |
|---|---|
| [Kubernetes] KWOK 에 대하여 ( Kubelet 이 없는 Kubernetes ) 요약 및 간단한 생각 (0) | 2023.03.10 |
| [Kubernetes] Kubernetes 소스 코드 겉핥기 - kubeadm constants 에 대해 알아보자 (0) | 2023.01.31 |
| [Kubernetes] ArgoCD Operator on Kubernetes with OLM (0) | 2022.06.17 |
| [Kubernetes] Kubernetes Elasticsearch operator (0) | 2022.06.06 |
