k8s学习笔记(10)--- kubernetes核心组件之controller manager详解

最新推荐文章于 2024-04-28 09:48:44 发布
最新推荐文章于 2024-04-28 09:48:44 发布
阅读量3.1k 收藏 8
点赞数
分类专栏: k8s基础知识 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42987484/article/details/104236013
版权
kubernetes核心组件之controller manager详解一、Controller Manager简介1.1 Replication Controller1.2 Node Controller1.3 ResourceQuota Controller1.4 ResourceQuota Controller1.5 Endpoint Controller1.6 Service Control...
摘要由CSDN通过智能技术生成

kubernetes核心组件之controller manager详解

一、Controller Manager简介

         Controller Manager作为集群内部的管理控制中心,负责集群内的Node、Pod副本、服务端点(Endpoint)、命名空间(Namespace)、服务账号(ServiceAccount)、资源定额(ResourceQuota)的管理,当某个Node意外宕机时,Controller Manager会及时发现并执行自动化修复流程,确保集群始终处于预期的工作状态。
在这里插入图片描述
         每个Controller通过API Server提供的接口实时监控整个集群的每个资源对象的当前状态,当发生各种故障导致系统状态发生变化时,会尝试将系统状态修复到“期望状态”。

1.1 Replication Controller

         controller manager 中的 Replication controller(副本控制器) 和 K8S 中的资源 replication controller 不是同一个东西, 为了区别, 此处将资源类型的 replication controller 用RC 表示, controller manager 中的replication controller 仍然用 replication controller 表示,指代副本控制器。

         replication controller 的核心作用是保障集群中某个 RC 关联的pod副本数与预设值一致. 当pod 重启策略为always 时(RestartPolicy=Always), Replication Controller 才会管理该 POD 的操作(创建, 销毁, 重启等), 在默认情况下, POD 对象被创建成功后不会消失, 唯一例外是当pod 处于succeed 或failed 状态的实践过长(超时参数由系统设定)时, 该pod 会被系统自动回收, 管理该 pod 的副本控制器将在其他工作节点上重新创建,运行该POD 副本。

         RC 中的POD 模版就像模具, POD 一旦通过模版制作出来,就和RC 再也没有联系了. 无论模版如何变化, 甚至换成一个新的模版, 也不会影响到已经创建的POD . 因此POD 可以通过修改标签来脱离 RC 的管控. 改方法可以用于将POD 从集群中迁移, 数据修复等调试。

  • replication controller 的职责
  1. 确保集群中有且仅有N 个POD的实例, N 是RC 中定义的POD 副本数量;
  2. 通过调整 RC 的 spec.replicas 属性值来扩容或缩容;
  3. 通过改变 RC 中的 POD 模版(主要是镜像), 来实现滚动升级;
  • replication controller 的使用场景
  1. 重新调度。当发生节点故障或Pod被意外终止运行时,可以重新调度保证集群中仍然运行指定的副本数。
  2. 弹性伸缩。通过手动或自动扩容代理修复副本控制器的spec.replicas属性,可以实现弹性伸缩。
  3. 滚动升级。创建一个新的RC文件,通过kubectl 命令或API执行,则会新增一个新的副本同时删除旧的副本,当旧副本为0时,删除旧的RC。

当 RC 的spec.relicas 设置为0 时, 相关pod 将会被删除

1.2 Node Controller

         kubelet在启动时会通过API Server注册自身的节点信息,并定时向API Server汇报状态信息,API Server接收到信息后将信息更新到etcd中。
在这里插入图片描述
         Node Controller通过API Server实时获取Node的相关信息,实现管理和监控集群中的各个Node节点的相关控制功能。流程如下

  1. controller manager 判断是否有 --cluster-cidr 参数, 如果有在每个节点设置spec.PodCIDR 并保障cidr 不冲突;
  2. 逐个读取Node 信息, 多次尝试修改nodeStatusMap中的节点状态信息, 将该节点信息和 Node Controller 的 nodeStatusMap 中保存的信息作比较;
    A. 如果判断出没有收到 kubelet 发送的信息, 第一次收到 kubelet 发送的的节点信息, 或在该处理过程中节点状态编程非"健康", 则在 nodeStatusMap 中保存该节点状态信息, 并用 Node Controller 所在节点的系统时间,作为探测时间和节点状态变化时间。
    B. 如果判断出在指定时间内受到的新的节点信息, 且节点状态发生变化, 则在 nodeStatusMap 中保存该界节点的状态信息. 并用 Node Controller 所在节点的系统时间,作为探测时间和节点状态变化时间。
    C. 如果判断出在指定时间内收到新的节点信息, 但状态没有变化则在 nodeStatusMap 中保存该节点的状态信息. 并用 Node Controller 所在节点的系统时间作为探测时间, 将上次节点信息中的节点状态变化时间作为该节点的状态变化时间. 如果判断出某段时间(gracePeriod) 内没有收到节点状态信息, 则设置节点状态为"位置", 并通过api server 保存节点状态。
  3. 逐个读取节点信息, 如果节点状态变为非"就绪"状态, 则将节点加入待删除队列, 否则将节点从该队列删除. 如果节点为非就绪状态, 且系统指定了 cloud provider, 则 Node Controller 调用 cloud provider 查看节点, 若发现节点故障 则删除etcd中的信息, 并删除该节点相关的pod 等资源信息。

1.3 ResourceQuota Controller

         K8S 的配额管理是通过admiss control 来控制的, admission control 当前提供了两种方式进行配额约束, 分别是 LimitRanger 与 ResourceQuota. 其中 LimitRanger 作用于 POD 和 Container , ResourceQuota 作用于 Namespace。

         资源配额管理确保指定的资源对象在任何时候都不会超量占用系统物理资源。 支持三个层次的资源配置管理:
1)容器级别:对CPU和Memory进行限制
2)Pod级别:对一个Pod内所有容器的可用资源进行限制
3)Namespace级别:包括Pod数量、Replication Controller数量、Service数量、ResourceQuota数量、Secret数量、可持有的PV(Persistent Volume)数量

1、k8s配额管理是通过Admission Control(准入控制)来控制的;
2、Admission Control提供两种配额约束方式:LimitRanger和ResourceQuota;
3、LimitRanger作用于Pod和Container;
4、ResourceQuota作用于Namespace上,限定一个Namespace里的各类资源的使用总额。

  • ResourceQuota controller 流程图
    在这里插入图片描述

    1.4 ResourceQuota Controller

         用户通过API Server可以创建新的Namespace并保存在etcd中,Namespace Controller定时通过API Server读取这些Namespace信息。

         如果Namespace被API标记为优雅删除(即设置删除期限,DeletionTimestamp),则将该Namespace状态设置为“Terminating”,并保存到etcd中。同时Namespace Controller删除该Namespace下的ServiceAccount、RC、Pod等资源对象。

1.5 Endpoint Controller

         Endpoints表示了一个Service对应的所有Pod副本的访问地址,而Endpoints Controller负责生成和维护所有Endpoints对象的控制器。它负责监听Service和对应的Pod副本的变化。

如果监测到Service被删除,则删除和该Service同名的Endpoints对象;
如果监测到新的Service被创建或修改,则根据该Service信息获得相关的Pod列表,然后创建或更新Service对应的Endpoints对象。
如果监测到Pod的事件,则更新它对应的Service的Endpoints对象。

         Service、Endpoint、Pod的关系:
在这里插入图片描述
         kube-proxy进程获取每个Service的Endpoints,实现Service的负载均衡功能。

1.6 Service Controller

         Service Controller是属于kubernetes集群与外部的云平台之间的一个接口控制器。Service Controller监听Service变化,如果是一个LoadBalancer类型的Service,则确保外部的云平台上对该Service对应的LoadBalancer实例被相应地创建、删除及更新路由转发表。

二、kube-controller-manager启动参数详解

Usage:

kube-controller-manager [flags]
  • Debugging flags
参数 说明
最低0.47元/天 解锁文章
梦谜
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s学习笔记(8)--- kubernetes核心组件之scheduler详解
梦谜的博客
01-18 4286
kubernetes核心组件之scheduler详解1、kube-schedule简介1.1 kubernetes scheduler 基本原理1.1.1 scheduler 调度流程1.2 scheduler 调度策略1.2.1 Predicates(预选策略)1.2.2 Priorites(优选策略)1.3 scheduler 的优先级与抢占机制1.3.1 背景1.3.2 作用1.3.3 怎么...
kubernetes二进宫系列——k8s整体架构与核心组件详解-2
一别两宽丶各生欢喜
02-23 1243
目录 六、kubernetes核心组件之apiserver详解 七、kubernetes核心组件之scheduler详解 八、kubernetes核心组件controller manager详解 九、kubernetes核心组件之kubelet详解 放在文章首位: 该文章为学习时发现的宝藏集合,为了避免失联仅以留存形式在此。建议去原文阅读:https://blog.csdn.net/qq_42987484/category_9539473.html。 个人认为内容以理解为主,不求...
k8s controller manager工作原理
小张的博客
04-28 451
这些控制器作为controller manager的一部分运行,监视集群的状态,并根据需要执行操作来维护所需的状态。Kubernetescontroller managerKubernetes组件之一,负责管理集群中的控制循环,确保资源处于预期状态。确保集群中的对象数量(如pods,services等)保持在预定的资源配额内。管理服务的DNS记录和代理服务器,确保服务可以被集群内外的其他Pod所访问。监控集群中的节点状态,标记并清理未运行或失败的节点。管理Job资源的执行,确保Pod成功完成。
ASP.NET Core技术研究-全面认识Web服务器Kestrel
dotNET跨平台
04-25 1411
因为IIS不支持跨平台的原因,我们在升级到ASP.NET Core后,会接触到一个新的Web服务器Kestrel。相信大家刚接触这个Kestrel时,会有各种各样的疑问。今天我们全面认识...
kubernetes(k8s)集群初始化遇到的问题
rockstics的博客
12-07 3219
使用kubeadm init 命令进行集群初始化,起初由于对init 后面的几个参数的一次不了解,处于好奇未添加–pod-network-cidr 参数,因此造成添加flannel 插件时报错:Error registering network: failed to acquire lease: node “node02” pod cidr not assigned 再不进行重新初始化的情况下解决方法: 修改/etc/kubernetes/manifests/kube-controller-manager.
Pod控制器详解
Yosigo_的博客
08-09 1111
Pod控制器详解 Pod是kubernetes的最小管理单元,在kubernetes中,按照pod的创建方式可以将其分为两类: 自主式pod:kubernetes直接创建出来的Pod,这种pod删除后就没有了,也不会重建 控制器创建的pod:kubernetes通过控制器创建的pod,这种pod删除了之后还会自动重建 什么是Pod控制器 Pod控制器是管理pod的中间层,使用Pod控制器之后,只需要告诉Pod控制器,想要多少个什么样的Pod就可以了,它会创建出满足条件的Pod并确保每一个
k8s-rdma-sriov-dev-plugin:Kubernetes Rdma SRIOV 设备插件
05-31
[已弃用] 此存储库不再维护仍然欢迎您探索、学习和使用此处提供的代码。 或者,可以使用存储库 。k8s-rdma-sriov-dev-plugin ( ) 这是一个简单的 rdma 设备插件,支持 IB 和 RoCE SRIOV vHCA 和 HCA。 这也支持 ...
k8s-sidecar-injector:Kubernetes边车注入服务
02-03
k8s边车喷油器使用Kubernetes中的MutatingAdmissionWebhook在资源创建时将辅助工具注入新的部署中这是什么? 在Tumblr,我们运行一些具有复杂的边车设置的容器。 kubernetes容器可以运行5个以上的其他容器,以及一些...
详解k8s组件Ingress边缘路由器并落地到微服务-kubernetes
02-25
进食,更准确的讲就是入口,即外部流量进入k8s集群必经之口。这到大门到底有什么作用?我们如何使用Ingress?k8s又是如何进行服务发现的呢?先看一张图:虽然k8s集群内部署的pod、server都有自己的IP,但是却无法...
k8s-1.16.1-搭建和操作-kubernetes安装包和详细文档笔记整理
最新发布
05-27
本资源包“k8s-1.16.1-搭建和操作-kubernetes安装包和详细文档笔记整理”提供了针对Kubernetes 1.16.1版本的详细指南,包括安装和操作步骤,对于学习和实践Kubernetes的用户来说,是一份非常宝贵的参考资料。...
Kafka 0.11.0.0 是如何实现 Exactly-once 语义的
公众号[大数据技术与应用实战],分享大数据实战案例
10-12 7919
转自http://www.jianshu.com/p/5d889a67dcd3 Kafka 0.11.0.0 是如何实现 Exactly-once 语义的
kubernetes 1.14安装部署metrics-server插件
artaganan8的博客
06-19 2343
简单介绍: 如果使用kubernetes的自动扩容功能的话,那首先得有一个插件,然后该插件将收集到的信息(cpu、memory..)与自动扩容的设置的值进行比对,自动调整pod数量。关于该插件,在kubernetes的早些版本中采用的是heapster,1.13版本正式发布后,丢弃了heapster,官方推荐采用metrics-sever。 测试环境: 部署的集群环境,如下: System...
k8s 1.20,IPv4/IPv6 双协议栈
十个菜
02-25 4244
还没验证文档先一波 FEATURE STATE:Kubernetes v1.16 [alpha] IPv4/IPv6 双协议栈能够将 IPv4 和 IPv6 地址分配给Pod和Service。 如果你为 Kubernetes 集群启用了 IPv4/IPv6 双协议栈网络, 则该集群将支持同时分配 IPv4 和 IPv6 地址。 Alpha版的更新:IPV4/IPV6 为了支持基于用户和社区反馈的双栈IPv4/IPv6服务,双栈 IPv4/IPv6 已重新实现。这允许将 IPv4 和 IPv...
Kubernetes Node Controller源码分析之配置篇
热门推荐
WaltonWang's Blog
07-18 2万+
我认为,Node ControllerKubernetes几十个Controller中最为重要的Controller之一,其重要程度在Top3,然而这可能也是最为复杂的一个Controller,网上还没有Node Controller的源码分析的文章,因此我觉得有必要对此做一个系列文章,希望能帮助自己有一个深入浅出的理解。本博文主要对NodeController的启动、定义及其行为配置做出一些分析。
kube-controller-manager最佳配置
WaltonWang's Blog
05-23 1万+
kube-controller-manager最佳配置梳理
kubernetes-flannel 网络组件CNI配置过程
kozazyh的专栏
03-14 1万+
测试环境: k8s v1.10.5 CNI Plugin : 0.6.0 flannel: 0.11.0 flannel cni 配置过程: Container Network Interface (CNI) 最早是由CoreOS发起的容器网络规范,是Kubernetes网络插件的基础。其基本思想为:Container Runtime在创建容器时,先创建好network namespace...
用 Flannel 配置 Kubernetes 网络
karamos的专栏
04-06 1265
在Container Cloud环境中,跨机器的容器互连一直是讨论的热点;Kubernetes的官方网站也提供了几种备选方案,如 L2网络, Flannel, OpenVSwitch等。本文主要描述Flannel在Kubernetes网络中的应用。FlannelFlannel是CoreOS团队针对Kubernetes设计的一个网络规划服务;简单来说,它的功能是让集群中的不同节点主机创建的Docke...
gRPC服务端启动流程走查
gaoliang1719的专栏
11-26 1157
目录1、服务端启动示例 2、构建监听地址SocketAddress 2.1 SPI加载NettyServerProvider 2.2 根据指定端口创建监听地址 3、将se...
10.k8s主控节点-controller-manager
sirius
06-01 318
k8s主控节点-controller-manager 启动脚本 vi /opt/kubernetes/server/bin/kube-controller-manager.sh #!/bin/sh ./kube-controller-manager \ --allocate-node-cidrs true \ # 配合cluster-cidr一起作用 --cluster-cidr 172.20.0.0/16 \ --leader-elect true \ --log-dir /data/lo
NSX-T与K8S协同配置实战指南
- **NSX Container Plugin (NCP)**:NCP是NSX-T与Kubernetes交互的核心组件,它允许K8S集群利用NSX-T的网络和安全功能。 - **OpenvSwitch (OVS)**:OVS是Kubernetes节点上的虚拟交换机,用于实现容器间的通信。 -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值