当前位置：首页 > news >正文

kubelet PLEG实现

news 2025/12/18 18:43:21

概述

kubelet的主要作用是确保pod状态和podspec保持一致，这里的pod状态包括pod中的container状态，个数等。

为了达到这个目的，kubelet需要从多个来源watch pod spec的变化，并周期从container runtime获取最新的container状态。比如创建了包括三个container的pod，当其中一个container异常退出时，kubelet能通过PLEG及时发现此事件并重建container。

PLEG(pod lifecycle event generate)是kubelet中的一个子模块，周期从container runtime获取最新的container状态，生成pod生命周期事件，并将此事件发到channel中，kubelet从channel获取事件进行相应的处理。

PLEG 全称是 Pod Lifecycle Event Generator，用来为 kubelet 生成 container runtime 的 pod 生命周期事件，这样 kubelet 就可以根据 pod 的 spec 和 status 对比，来执行对应的控制逻辑。

在 1.1 及之前的 kubelet 中是没有 PLEG 的实现的。kubelet 会为每个 pod 单独启动一个 worker，这个 worker 负责向 container runtime 查询该 pod 对应的 sandbox 和 container 的状态，并进行状态同步逻辑的执行。这种 one worker per pod 的 polling 模型给 kubelet 带来了较大的性能损耗。即使这个 pod 没有任何的状态变化，也要不停的对 container runtime 进行主动查询。

因此在 1.2 中，kubelet 引入了 PLEG，将所有 container runtime 上 sandbox 和 container 的状态变化事件统一到 PLEG 这个单独的组件中，实现了 one worker all pods。这种实现相比于 one worker per pod 已经带来了较大的性能提升，详细实现会在后文进行介绍。但是默认情况下，仍然需要每秒一次的主动向 container runtime 查询，在 node 负载很高的情况下，依然会有一定的性能问题，比较常见的情况是导致 node not ready，错误原因是 PLEG is not healthy。

在 1.26 中，kubelet 引入了 Evented PLEG，为了和之前的 PLEG 实现区别，之前的 PLEG 称为 Generic PLEG。当然，Evented PLEG 并不是为了取代 Generic PLEG，而是和 Generic PLEG 配合，降低 Generic PLEG 的 polling 频率，从而提高性能的同时，也能保证实时性。

kubelet 组件中的模块

上图展示了 kubelet 组件中的模块以及模块间的划分。

PLEG(Pod Lifecycle Event Generator） PLEG 是 kubelet 的核心模块，PLEG 会一直调用 container runtime 获取本节点 containers/sandboxes 的信息，并与自身维护的 pods cache 信息进行对比，生成对应的 PodLifecycleEvent，然后输出到 eventChannel 中，通过 eventChannel 发送到 kubelet syncLoop 进行消费，然后由 kubelet syncPod 来触发 pod 同步处理过程，最终达到用户的期望状态。

Generic PLEG

Generic PLEG 定时(默认1s)向 runtime 进行查询，这个过程称为 relist，这里会调用 cri 的 ListPodSandbox 和 ListContainers接口。runtime 返回所有的数据之后，PLEG会根据sandbox 和 container上的数据，对应的Pod 上并更新到缓存中。同时组装成事件向 PLEG Channel 发送。

kubelet 会在 pod sync loop 中监听 PLEG Channel，从而针对状态变化执行相应的逻辑，来尽量保证 pod spec 和 status 的一致。

Evented PLEG

引入 Evented PLEG 后，对 Generic PLEG 做了些许调整，主要是 relist 的周期和阈值，以及对缓存的更新策略。

relist 的同步周期由 1s 增加到 300s。同步阈值从 3min 增加到 10min。
缓存更新时，updateTime 不再是取本地的时间，而是 runtime 返回的时间。

除此之外，Generic PLEG 会和之前一样运行，这样也保证了及时 Evented PLEG 丢失了一些状态变更的 event，也可以由 Generic PLEG 兜底。

Evented PLEG 会调用 runtime 的 GetContainerEvents 来监听 runtime 中的事件，然后生成 pod 的 event，并发送到 PLEG Channel 中供 kubelet pod sync loop 消费。

如果 Evented 不能按照预期工作（比如 runtime 不支持 GetContainerEvents），还会降级到 Generic PLEG。降级逻辑是：

停止自己
停止已有的 Generic PLEG
更新 Generic PLEG 的 relist 周期和阈值为 1s, 3min
启动新的 Generic PLEG

因为 Evented PLEG 和 Generic PLEG 会同时更新缓存，所以在更新时还会对比当前值和缓存值的时间戳，保证当前值是更新的状态，才会更新到缓存中。

参考文章

Kubelet: Pod Lifecycle Event Generator (PLEG)
KEP-3386: Kubelet Evented PLEG for Better Performance

kubelet PLEG实现

概述

kubelet 组件中的模块

Generic PLEG

Evented PLEG

参考文章

相关文章：

kubelet PLEG实现

leetcode49:字母异位词分组

一个将.Geojson文件转成shapefile和kml文件的在线页面工具（续）

论文阅读（二十四）：SA-Net： Shuffle Attention for Deep Convolutional Neural Networks

基于YOLOv8深度学习的智能道路裂缝检测与分析系统【python源码+Pyqt5界面+数据集+训练代码】

YOLOv11入门到入土使用教程(含结构图)

python 爬虫抓取百度热搜

3.1 ＞ Linux文件管理（基础版）

CTFHUB技能树之文件上传——MIME绕过

4种鼓励创业创新的方法

C#中的LINQ之美：优雅的数据查询与操作

深入浅出：深度学习模型部署全流程详解

git已经commit,但未push想撤回提交

SSL VPN调试思路及配置指南

多租户架构的全景分析(基本概念、实现策略、资源管理和隔离、数据安全与隔离、性能优化、扩展性与升级、案例研究)

TDengine数据库整合MyBatis实现SpringBoot项目CRUD

1493. 删除一个元素以后全为1的最长子数组 - 题解

密钥管理方法DUKPT的OpenSSL代码实现Demo

计算机视觉中的坐标变换

C++——NetWork

浏览器访问 AWS ECS 上部署的 Docker 容器（监听 80 端口）

设计模式和设计原则回顾

label-studio的使用教程(导入本地路径)

3.3.1_1 检错编码（奇偶校验码）

五年级数学知识边界总结思考-下册

ElasticSearch搜索引擎之倒排索引及其底层算法

鱼香ros docker配置镜像报错：https://registry-1.docker.io/v2/

短视频矩阵系统文案创作功能开发实践，定制化开发

C# 表达式和运算符(求值顺序)

TSN交换机正在重构工业网络，PROFINET和EtherCAT会被取代吗？