Kubernetes 组件浅析

已于 2022-04-27 11:49:27 修改
阅读量216 收藏
点赞数
分类专栏: Kubernetes 文章标签: kubernetes
于 2020-03-27 11:52:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lsx_3/article/details/105136027
版权

浅析Kubernetes的常用的组件

Master组件

1.集群控制中心-指挥部
2.kubernetes系统的控制器组件(控制器组件可以运行在任何节点上,也可以为其单独分配服务器,称之为Master节点)
    kube-apiserver
    etcd
    kube-controller-manager
    kube-scheduler
    cloud-controller-manager
3.Master组件一般会多实例部署(或者高可用部署)

注:
    Master不可用,则对集群内容器应用的管理都将失效
    Master不可用,并不一定影响正在运行的容器应用

Node组件

1.集群中接受Master组件的指令,实际运行容器应用的工作负载节点
2.早期版本成为Minion
3.当某个Node宕机时,其上的工作负载会被Master自动转移到其他的节点
4.Node上运行的组件
    kubelet
    kube-proxy
    Docker Engine
5.Node可以在运行期间动态增加到kubernetes集群中

Master

  • Kube-apiserver

  1. Kubernetes资源请求/调用操作都是用过kube-apiserver提供的接口进行
  2. 提供其他模块之间的数据交互和通信的枢纽(其他模块通过API Server查询或修改数据,只有API Server才直接操作etcd)
  3. 采用HTTPS安全传输通道与CA签名数字证书强制刷个念想认证的方式,保障API-Server的安全性
  4. 使用协程(Coroutine)+队列(Queue)这种轻量级的高性能并发代码,使单进程的API-Server具备了超强的多核处理能力
  5. RESTful API采用了同步增删改查+异步WATCH接口,解决kubernetes中各种资源对象的高性能同步的问题
  6. API server提供HTTP Rest接口的关键服务进程,是Kubernetes里所有资源的增、删、改、查等操作的唯一入口。也是集群控制的入口进程;

关于API-Server访问资源方式参考以下

Kubernetes 之APIServer组件简介_菲宇的博客-CSDN博客_apiserver

相关命令参考

kube-apiserver | Kubernetes

  • kube-controller-manager

  1. 运行各种管理控制器,它们是集群中处理常规任务的后台线程
  2. 管理控制器通过API Server提供的(List-Watch)接口实时监控集群中特定资源的状态变化,当资源对象的状态发生变化时,Controller会尝试将其状态调整为期待的状态
  3. kube-controller-manager包含Node controller、Replication Controller、Endpoint Controller、Service Account等

这里写图片描述

关于kube-controller-manager中的详细信息参考以下

Kubernetes组件之kube-controller-manager_菲宇的博客-CSDN博客

相关命令参考

kube-controller-manager | Kubernetes

  • kube-scheduler

  1. 通过调度算法为待调度Pod列表中的每个Pod从Node列表中选择一个最合适的Node
  2. 调度步骤:
    1. 接收Controller Manager创建的新的待绑定pod
    2. 按照特定的调度算法和调度策略绑定(Binding)到集群中某个合适的Node上
    3. 将绑定的信息写入etcd中
    4. 目标Node上的kubelet服务进程实际为创建pod

关于kube-scheduler中的详细信息参考以下

kube-scheduler原理介绍及分析_li_101357的博客-CSDN博客_kube scheduler的作用

相关命令参考

kube-scheduler | Kubernetes

  • Etcd

  1. etcd是一个高可用的分布式键值(key-value)数据库。etcd内部采用raft协议作为一致性算法,etcd基于Go语言实现。
  2. k8s集群使用etcd作为它的数据后端,etcd是一种无状态的分布式数据存储集群. 数据以key-value的形式存储在其中

关于etcd的详细信息参考以下

Etcd 架构与实现解析

Node

  • kube-proxy

  1. 每个Node上都会运行一个kube-proxy服务进程
  2. 实现Kubernetes Service的通信与负载均衡机制的重要组件
  3. kube-proxy负责为Pod创建代理服务,从apiserver获取所有server信息,并根据server信息创建代理服务,实现server到Pod的请求路由和转发,从而实现K8s层级的虚拟转发网络
  4. kube-proxy维护所有的Endpoint列表,kubernetes集群内不,可以在任意的Node上发起对某Service的访问请求,均能正确送达(及时Pod和kube-proxy不在同一个Node上)
  5. 将发到某个Service的访问请求转发带后端的多个pod实例(优先使用操作系统pacet filtering layer(iptables,ipvs等)进行转发,如果没有配置以上组件,kube-proxy自己负责转发)

关于kube-proxy的详细信息参考以下

kubernetes核心组件kube-proxy - 努力乄小白 - 博客园

相关命令参考

kube-proxy | Kubernetes

  • kubelet

  1. 每个Node上都会运行一个kubelet服务进程
  2. 处理Master下发到本节点的任务,管理pod及pod中的容器
  3. 通过kube-apiserver定期向Master汇报节点资源使用情况
  4. 通过cAdvisor监控容器和节点资源
  5. 定期执行容器健康检查

 关于kubelet的详细信息参考以下

Kubelet · Kubernetes 学习笔记

相关命令参考

kubelet | Kubernetes

长安 故里
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
初步认识kubernetes及其组件详细介绍
chenchen的博客
01-19 445
目录kubernetes概述弹性伸缩服务发现与调度服务自愈自动部署和回滚机密和配置管理存储编排批量处理Kubernetes 特点kubernetes应用场景架构及组件Master节点的组件组件介绍:API ServerETCDcontroller-managerNode节点组件kubeletcontainer runtimekube-proxy kubernetes概述 Kubernetes是Google在2014年开源的一个容器集群管理系统,Kubernetes简称K8S。 K8S用于容器化应用程序的部署
Kubernetes概述及其组件/核心组件
chenzhivhao的博客
10-30 215
从 Master 节点获取自己节点上 Pod 的期望状态(比如运行什么容器、运行的副本数量、网络或者存储如何配置等), 直接跟容器引擎交互实现容器的生命周期管理,如果自己节点上 Pod 的状态与期望状态不一致,则调用对应的容器平台接口(即 docker 的接口)达到这个状态。在K8S的集群里,虽然每个Pod会被分配一个单独的IP地址,但由于Pod是有生命周期的(它们可以被创建,而且销毁之后不会再启动),随时可能会因为业务的变更,导致这个 IP 地址也会随着 Pod 的销毁而消失。K8S 的存储服务。
Kubernetes-K8S核心组件和单机版搭建【kubectl、minikube】(一)
邢宇超的博客
02-12 608
K8S核心组件和架构图 K8S架构图 K8S Docs Concepts:https://kubernetes.io/docs/concepts/ (1)先以container为起点,k8s既然是容器编排工具,那么一定会有container (2)那k8s如何操作这些container呢?从感性的角度来讲,得要有点逼格,k8s不想直接操作 contai...
Vue中作用域插槽的妙用
weixin_47339511的博客
02-19 474
昨天在学后台管理项目的时候遇到了有趣的东西-----作用域插槽 为什么scope.row可以获得本行的数据,说明这个大神在封装组件的时候,用了一个插槽<slot :row=data></slot> 话又说回来,什么是作用域插槽:当我们在封装组件的时候,要使用作用域插槽,必然会往里面传个slot,通过这个插槽往外面传递数据,我们只需要在此插槽上绑定一个动态属性,然后把数据赋值给这个动态属性(我这里是:data=“PLanguage”),之后我们在使用组件是,或使用其他人封装好的组件
kubernetes组件与核心概念介绍
hahachenchen789的博客
05-30 2410
节点(Node):一个节点是一个运行 Kubernetes 中的主机。作为Kubernetes worker,通常称为Minion。每个节点都运行如下Kubernetes关键组件:Kubelet:是主节点代理。Kube-proxy:Service使用其将链接路由到Pod,如上文所述。Docker或Rocket:Kubernetes使用的容器技术来创建容器。容器组(Pod):一个 Pod 对应于由若...
k8s学习笔记
wwwvipp的博客
08-14 371
StartupProbe探针的作用。
k8s学习--如何控制pod调度的位置
lwxvgdv的博客
08-14 1186
控制 Kubernetes Pod 的调度位置是一个重要的实践,通过合理的调度策略可以提高集群的资源利用率、应用的高可用性和性能。在实际应用中,可以根据具体的业务需求,综合使用节点选择器、节点亲和性、污点与容忍、以及 Pod 反亲和性策略,来实现精细化的调度控制。
k8s报错Error getting node“ err=“node \“k8smaster\“ not found
JCWang的博客
08-15 310
最后发现是,初始化的 --apiserver-advertise-address 集群master地址 配置的和主机的IP不一致才导致初始化异常报错。排查过主机名配置的没问题,hosts文件配置也没问题。将集群master地址与主机IP地址改为一致的地址。然后重置kubeadm并重新加载kubelet服务。当前master节点重置kubeadm。服务虽然启动着,但是节点没有被发现。在初始化K8S时候,遇到以下错误。重新加载kubelet服务。
k8s 存储卷管理 持久卷 pv/pvc 临时卷
2401_84376072的博客
08-14 290
访问验证 nfs 卷 curl http://10.244.1.19。创建 ConfigMap。挂载 ConfigMap。
k8s控制器
2401_84376072的博客
08-16 390
生成模板 kubectl create deployment myweb --image=myos:httpd --dry-run=client -o yaml。# 集群扩容 kubectl scale deployment mydeploy --replicas 10。# 集群缩容 kubectl scale deployment mydeploy --replicas=2。kubectl get pods 查看pod。
milvus helm k8s开启权限管理,attu管理
IT_Octopus的博客
08-14 257
eg:角色菜单是通用的,但是其权限是 库-用户-角色 ,即每个库都有该用户新的角色权限。举个例子:登录不同的游戏,换不同的区,一切重新开始。该configMap 添加 ,然后重启milvus 集群可生效。选择一个库,使用用户-角色管理,配置用户和角色对应的权限。将会生成上面的配置,然后按照官网的配置流程就行。或者直接在value.yaml 中添加该配置。开启后登录attu 会爆权限不足的配置。建立三个databases;
运维大规模K8S集群注意事项
运维Linux和python
08-16 698
序言闲来无事,一片混沌,想不清思不断,改变好像来自于各个方面,有的时候是内部的冲突,有的时候是外部的竞争,然而,大部分情况下,一旦错过,就已经没得选了。尴尬的处境,需要有强大的抗压能力,可能是环境带来的,可能是别人带来的,而大部分情况下,都是自己带来的。运维大规模K8S集群的注意事项1pod无法启动有几个组件的pod,有的是deployment,有的是cronj...
搭建jenkins+k8s过程中遇到的问题
梦昼初的博客
08-14 381
注:这里的token是base64加密的,在jenkins k8s plugin中使用时必须base64解密后才行。配置完k8s地址以及命名空间等内容之后,在获取k8s下的token。出现以上异常一般就是k8s地址配置不对或者地址不通导致的。完成以上配置后可连接测试,测试成功即可使用。3.从yaml中得到token。2.查看secrets。
Kubernetes】k8s集群对外服务之Ingress
F12138X的博客
08-15 940
必须以率直、谦虚的态度,乐观进取、向前迈进
09结构型设计模式——组合模式
qq_55610255的博客
08-18 506
组合模式通过提供一个统一的接口来处理单个对象和对象组合,使得客户端能够以一致的方式操作树形结构中的元素,比如composite.cpp的代码设计中接口提供了统一的add()方法模拟目录和文件的包含关系,最后使用list()方法直观显示树形组合结构。组合模式特别适合处理具有部分-整体结构的系统,其中对象可以被递归地组合成树形结构。它使得客户端能够以一致的方式对待单个对象和对象组合,从而简化了代码和操作,提高了系统的灵活性和扩展性。
k8s学习
最新发布
flamesfather的博客
08-18 182
k8s学习
milvus helm k8s开启监控
IT_Octopus的博客
08-14 302
文章写的很清晰 ,我这边做一下个人补充,初版可能只是配置,具体的grafana 监控报表后期补一下。values.yaml 配置 enabled: true 改为true。生产的可执行yaml (可直接手动部署)
【k8s】pod和serviceaccount关系
m0_45406092的博客
08-15 1086
Pod 和 ServiceAccount 的联系体现在权限管理和安全控制上。通过 ServiceAccount,你可以控制 Pod 如何与 Kubernetes API 服务器交互,授予它们执行任务所需的最小权限,从而增强集群的安全性和管理性。
k8s Pod生命周期详解
运维@小兵的博客
08-18 125
k8s Pod生命周期详解
Kubernetes入门:容器技术与Docker深度解析
Kubernetes的核心组件包括节点(Node)、Pods、服务(Service)、控制器(Controllers)等。节点是Kubernetes的基础执行单元,包含运行容器的实际主机。Pods是Kubernetes中最小的部署单位,每个Pod可以包含一个或多个紧密...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值