KCD上海站｜开发者的伊甸园欢迎你的加入--SIG-Node和kubeadm 篇

Kubernetes 是容器编排引擎的事实标准，对 IT 行业而言，这是一项具有变革意义的技术。对 IT 从业者来说，掌握 Kubernetes 技术既是市场需要，也是提升自我价值的重要途径。那么如何参与到Kubernetes 的开源技术社区里来呢？

11月6日，在 Kubernetes Community Days（KCD）上海站，「DaoCloud 道客」开源 AD 团队负责人徐俊杰，分享了目前 Kubernetes 社区每周例会中，最活跃的兴趣小组 SIG-Node 的工作日常，kubeadm 的基本功能和近几个版本的新功能，并向大家介绍如何参与到社区贡献中来。

SIG Node小组关注节点的容器组和资源管理，是系统稳定性的保障，在开源技术社区中有着重要地位；kubeadm 是社区最广泛使用的安装器，在实现 K8s 快速部署和应用方面起着重要作用。这两项技术的进步对Kubernetes 社区有着重大的意义。

01 SIG Node Intro

SIG Node是一个垂直型的组织，为容器组和主机资源交互相关的组件负责，与存储和网络 SIG 会有很多协作，包含以下子项目：

• Kubelet

• Container Runtime Interface (CRI)

• Node Problem Detector

• CRI 工具

•  … and more!

SIG Node 的核心内容之一，就是 pod 生命周期管理，Pod 所代表的是在集群中节点上运行的进程。

Pod 根据调度配置分布在Node上，每个Pod 有一个预定义的生命周期，起始于 Pending 阶段；如果其中至少有一个主要容器正常启动，则进入 Running；之后根据 Pod 中是否有容器以失败状态结束而进入 Succeeded 或 Failed 阶段。Pod 在生命周期内主要涉及以下关键部分：

• CNI

• Init Container

• Probe 探针

• 资源管理

•  驱逐

• Volume 挂载

• Image 管理

SIG Node 最近两次版本更新分别是，2021 年 10 月 15 日在 KubeCon + CloudNativeCon 北美大会上发布的 Kubernetes 1.23 路线图，以及 2021 年 5月 5日在 KubeCon + CloudNativeCon 欧盟大会上发布的 Kubernetes 1.22  路线图。

目前 SIG Node 小组的主要工作聚焦在推进下列内容的更新：

• Swap support (alpha target 1.22) #2400

• Pod overhead (GA target 1.22) #688

• User namespace support (alpha target 1.22) #127

• CRI API to beta (GA target 1.22) #2040

• cgroupsv2 (beta target 1.22) #2254

• Dockershim removal (GA target 1.24) #2221

• … and more!

以 1.22 为例，完成比例为 13/24；完成的数量是最多的一次；遗憾的是还有很多功能没能推进完成。（在 Code Freeze 之前，增加了一个功能的升级 Deadline，这个主要目标是防止在 Code Freeze 前，合入的改动带来风险，比如 API-Change 或者功能升降级，可能会带来潜在的 Bug，进而导致发布延期或者回滚。）

02 Kubeadm Intro

Kubeadm主要是一个 K8S 部署工具，用于快速部署 Kubernetes 集群，负责集群安装引导、集群配置。构成非常简单，由 Kubeadm init 初始化集群、Kubeadm join 添加节点、Kubeadm upgrade 升级节点/集群三个部分构成。Kubeadm启动配置的组件包括：kubelet、 Apiserver、控制器、调度器、 ETCD、DNS、 Kube-Proxy，但是不涉及安装容器运行时、不安装 CNI。

kuebadm 阶段分解

1、kubeadm init

2、kubeadm join controlplane

• preflight

• control-plane-prepare

• kubelet-start

• control-plane-join

3、kubeadm join node

• preflight

• kubelet-start

4、开发调试或者使用可以尝试

•  Dry run

  --v log-level

5、其他能力

• 证书管理

• Token 生成

• 升级

• 卸载

近几个版本的新功能 Kubeadm feature gate：

1、Rootless Control Plane

• Kube 的主要控制容器组（apiserver、调度器、控制器、etcd) ，都适用非 rootuser/group 运行🔗https://github.com/kubernetes/kubeadm/issues/2473

2、IPv6DualStack

• 试用文档：

  🔗https://kubernetes.io/docs/setup/production-  environment/tools/kubeadm/dual-stack-support/

03 如何参与社区贡献

想要参与 SIG-Node 和 Kubeadm 的社区贡献，首先我们需要了解它们的贡献优先级。

Kubeadm 作为一个 K8S 部署的工具，提升部署安装的体验是重中之重，因此它的贡献优先级主要为以下两点：

1、提升安装过程的体验

2、适配多集群管理的一些体验提升

SIG Node 主要负责容器组和主机资源交互相关的组件，在保障系统稳定运行方面起着重要作用，基于这样的特性，它的两大价值点是：

1、稳定压倒一切

• 测试 > Bug 修复，创建 Issues > 功能

• 测试基础设施的监控和健康

2、改善使用者和开发者的体验

• 文档

• 增强日志和监控指标 Metrics

• 保持对高优先级的 PRs 和Issues 的关注

那么如何贡献呢？

首先，是参加 SIG 会议，SIG 的周会通常会涉及功能、KEP 等。还有 CI/Triage 的会议，规模更小，更聚焦，可以帮助你了解如何对问题进行分类，如何改善 CI。

第二是参与 PR Revie、问题回复、写文档，可以参考标签（优先级/类型/SIG）引导，然后是主要的 Node 看板和 CI，以及测试看板的部分。

第三是使用新功能并给出反馈，在真实环境中的测试对功能最终毕业非常关键。

这些都了解清楚了，我们如何与 SIG 取得联系呢？

渠道一，我们可以参加 SIG 会议，分别是：

• SIG Node 周会，每周二凌晨 1 点，北京时间

• SIG Node CI/Triage 周会, 每周三凌晨 1 点，北京时间

• Kubeadm 属于 SIG-clusterlifecycle 曾提议调整周会时间，到北京时间 11 点

渠道二，关注 Slack频道：#sig-node

渠道三，邮件组：kubernetes-sig-node

渠道四，首席: Dawn Chen @Google，Derek Carr @RedHat

04 进阶蓝图

为了方便开发者伙伴们对，如何参与社区贡献有清晰的认识，为大家整理了覆盖初中后期三个阶段的进阶蓝图，帮助各位伙伴更好的参与到社区的活动中来。

这些技术的发展和壮大，离不开广大开发者的参与和贡献，开发者在社区的交流贡献，不仅仅促进了技术的发展，同时这个开放、多样且极具成长性的开源社区，也将为开发者回馈更大的价值，让开发者和技术共同成长。

欢迎大家踊跃的参与到社区中来，提出自己的业务场景和需求，帮助修复 Bug，研发新功能。

惊喜彩蛋，点击查收

Bart，来自西班牙的 DoK Community 社区负责人，同时也是 CNCF Ambassador。

Bart 为首届 KCD China 献上精彩的 RAP，作为本次活动的彩蛋献给大家。

Kubernetes Community Days（KCD）由云原生计算基金会（CNCF）发起，由全球各国当地的 CNCF 大使、CNCF 员工以及 CNCF 会员单位联合组织。目前 KCD 正在全球各个国家活跃地组织进行中，KCD 聚集了来自云原生领域开源社区的最终用户、贡献者和技术专家，这一系列本地化的活动有助于 Kubernetes 社区的健康和活跃发展，促进云原生技术在不同行业的最终用户进行更广泛的传播。

KCD 上海站活动资料，后台发送「KCD 上海站」亦可获取相关链接

DaoCloud 公司简介