K8s(Kubernetes)架构笔记

K8s满足的需求

    K8s的主要职责是容器编排(Container Orchestration)，即在一组服务器上启动、监控、回收容器，在满足排程的同时，保证容器可以健康的运行。

K8s架构的概念/术语

    学习K8s架构之前，需要了解一些K8s特有的概念：

• Cluster 集群 K8s可利用的主机、存储和网络资源的集合。
• Node 结点 单台主机，可以是物理的或虚拟的计算机。结点分为主结点(master)和工作结点(worker)。
• Pod K8s中的工作单元，K8s是以Pod而非容器为单位排程的。Pod可以理解为Docker单机环境，每个Pod中包含一至多个容器，总是被启动在一个结点；一个Pod的容器在K8s集群中有相同的地址和端口范围，即容器暴露于K8s集群的端口号不可重复。

K8s架构概览

    K8s集群由主结点和工作结点两类结点构成。其中主结点上运行着K8s Control Plane，控制并管理着整个K8s系统；工作结点上运行用户实际部署到K8s应用。

    K8s的结点上运行着一些组件，共同协作以完成容器编排，其中主要的组件有：

• etcd 一款开源软件。提供可靠的分布式数据存储服务，用于持久化存储K8s集群的配置和状态。
• K8s API server 用户程序（如kubectl）、K8s其它组件之间通信的接口。K8s其它组件之间不直接通信，而是通过API server通信的。这一点在上图的连接中可以体现，例如，只有API server连接了etcd，即其它组件更新K8s集群的状态时，只能通过API server读写etcd中的数据。
• Scheduler 排程组件，为用户应用的每一可部署组件分配工作结点。
• Controller Manager 执行集群级别的功能，如复制组件、追踪工作结点状态、处理结点失败等。Controller Manager组件是由多个控制器组成的，其中很多控制器是按K8s的资源类型划分的，如Replication Manager（管理ReplicationController 资源），ReplicaSet Controller，PersistentVolume controller。
• kube-proxy 在应用组件间负载均衡网络流量。
• Kubelet 管理工作结点上的容器。
• Container runtime Docker, rkt等实际运行容器的组件。

在K8s中运行一个容器应用

    下面通过运行一个容器应用的过程，来一起理解一下K8s组件是如何协作的。

    开发者开发一个应用后，打包Docker镜像，上传到Docker registry；然后编写一个yaml部署描述文件，以描述应用的结构和资源需求。开发者通过kubectl（或其它应用），将部署描述文件提交到API server，API server将部署需求更新到etcd。etcd在K8s管理结点中的作用相当于数据库，其它组件提交到API server的数据都存储于etcd。API server非常轻量，并不会直接去创建或管理Pod等资源，在多数场景下甚至不会去主动调用其它的K8s组件发出指令。其它组件通过建立和API server的长连接，监视关心的对象，监视到变化后，执行所负责的操作。

    继续我们的启动应用之旅，如图所示，Controller Manager中的控制器监视到新的部署描述后，根据部署描述，创建ReplicaSet、Pod等资源。Scheduler监视到新的Pod资源后，结合集群的资源情况，选定一或多个工作结点运行Pod。工作结点上的Kubelet监视到有Pod被计划在自己的结点后，向Docker等Container runtime发出启动容器的指令，Docker engineer将按照指令从Docker registy拉取镜像，然后启动并运行容器。

K8s集群的高可用部署

    通过之前的介绍，我们看到K8s可以在多个工作结点上启动并管理容器，下面来学习一下，如何实现管理结点的高可用部署。

    上图的K8s高可用部署中有3个管理结点。etcd自身是一个分布式数据存储系统，按照其多实例部署方案，结点只需在启动时知道其它结点的IP和端口号即可组成高可用环境。和通常的应用服务器一样，API Server是无状态的，可以运行任意多个实例，且彼此之间无需互相知道。为了能使kubectl等客户端和Kubelet等组件连接到健康的API Server、减轻单台API Server的压力，需使用基础架构提供的负载均衡器作为多个API Server实例的入口。如上图的部署方法，每个主结点上都运行了一个etcd实例，这样API Server只需连接本地的etcd实例即可，无需再使用负载均衡器作为etcd的入口。

    Controller Manager和Scheduler需要修改K8s集群，同时修改时可能引发并发问题。假设两个ReplicaSet Controller同时监视到需创建一个Pod，然后同时进行创建操作，就会创建出两个Pod。K8s为了避免这个问题，一组此类组件的实例将选举出一个leader，仅有leader处于活动状态，其它实例处于待命状态。Controller Manager和Scheduler也可以独立于API server部署，通过负载均衡器连接到多个API server实例。

参考资料

1. Mastering Kubernetes

2. Kubernetes in Action