Kubernetes 基本概念与组件

已于 2022-10-31 10:04:08 修改
阅读量457 收藏 1
点赞数 2
分类专栏: Kubernetes 文章标签: kubernetes java 大数据
于 2021-01-18 14:59:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43164571/article/details/112669694
版权

https://www.bookstack.cn/read/feiskyer-kubernetes-handbook-202005/components-components.md

Kubernetes简介

Kubernetes 最初源于谷歌内部的 Borg,提供了面向应用的容器集群部署和管理系统。Kubernetes 的目标旨在消除编排物理 / 虚拟计算,网络和存储基础设施的负担,并使应用程序运营商和开发人员完全将重点放在以容器为中心的原语上进行自助运营。Kubernetes 也提供稳定、兼容的基础(平台),用于构建定制化的 workflows 和更高级的自动化任务。 Kubernetes 具备完善的集群管理能力,包括多层次的安全防护和准入机制、多租户应用支撑能力、透明的服务注册和服务发现机制、内建负载均衡器、故障发现和自我修复能力、服务滚动升级和在线扩容、可扩展的资源自动调度机制、多粒度的资源配额管理能力。 Kubernetes 还提供完善的管理工具,涵盖开发、部署测试、运维监控等各个环节。

Borg 简介

Borg 是谷歌内部的大规模集群管理系统,负责对谷歌内部很多核心服务的调度和管理。Borg 的目的是让用户能够不必操心资源管理的问题,让他们专注于自己的核心业务,并且做到跨多个数据中心的资源利用率最大化。

Borg 主要由 BorgMaster、Borglet、borgcfg 和 Scheduler 组成,如下图所示
在这里插入图片描述

  • BorgMaster 是整个集群的大脑,负责维护整个集群的状态,并将数据持久化到 Paxos 存储中;
  • Scheduer 负责任务的调度,根据应用的特点将其调度到具体的机器上去;
  • Borglet 负责真正运行任务(在容器中);
  • borgcfg 是 Borg 的命令行工具,用于跟 Borg 系统交互,一般通过一个配置文件来提交任务。

Kubernetes 架构

Kubernetes 借鉴了 Borg 的设计理念,比如 Pod、Service、Labels 和单 Pod 单 IP 等。Kubernetes 的整体架构跟 Borg 非常像,如下图所示

在这里插入图片描述
Kubernetes 主要由以下几个核心组件组成:

  • etcd 保存了整个集群的状态;
  • API Server 提供了资源操作的唯一入口,并提供认证、授权、访问控制、API 注册和发现等机制;
  • Controller Manager 负责维护集群的状态,比如故障检测、自动扩展、滚动更新等;
  • Scheduler 负责资源的调度,按照预定的调度策略将 Pod 调度到相应的机器上;
  • Kubelet 负责维护容器的生命周期,同时也负责 Volume(CVI)和网络(CNI)的管理;
  • Container Runtime 负责镜像管理以及 Pod 和容器的真正运行(CRI);
  • Kube-proxy 负责为 Service 提供 cluster 内部的服务发现和负载均衡;

可能下面的架构图看上去更清晰一些

在这里插入图片描述

组件

注:上面我介绍了 Kubernetes 集群的整体架构,下面我们再来更加详细的了解下这些组件的功能。

kube-apiserver

API Server 提供了资源对象的唯一操作入口,其它所有组件都必须通过它提供的 API 来操作资源数据。只有 API Server 会与 etcd 进行通信,其它模块都必须通过 API Server 访问集群状态。API Server 作为 Kubernetes 系统的入口,封装了核心对象的增删改查操作。API Server 以 RESTFul 接口方式提供给外部客户端和内部组件调用,API Server 再对相关的资源数据(全量查询 + 变化监听)进行操作,以达到实时完成相关的业务功能。以 API Server 为 Kubernetes 入口的设计主要有以下好处:

  • 保证了集群状态访问的安全
  • API Server 隔离了集群状态访问和后端存储实现,这样 API Server 状态访问的方式不会因为后端存储技术 Etcd 的改变而改变,让后端存储方式选择更加灵活,方便了整个架构的扩展

kube-controller-manager

在这里插入图片描述
Controller Manager 用于实现 Kubernetes 集群故障检测和恢复的自动化工作。主要负责执行各种控制器:

  • Replication Controller:主要是定期关联 Replication Controller (RC) 和 Pod,以保证集群中一个 RC (一种资源对象) 所关联的 Pod 副本数始终保持为与预设值一致。
  • Node Controller:Kubelet 在启动时会通过 API Server 注册自身的节点信息,并定时向 API Server 汇报状态信息。API Server 在接收到信息后将信息更新到 Etcd 中。Node Controller 通过 API Server 实时获取 Node 的相关信息,实现管理和监控集群中的各个 Node 节点的相关控制功能。
  • ResourceQuota Controller:资源配额管理控制器用于确保指定的资源对象在任何时候都不会超量占用系统上物理资源。
  • Namespace Controller:用户通过 API Server 可以创建新的 Namespace 并保存在 Etcd 中,Namespace Controller 定时通过 API Server 读取这些 Namespace 信息来操作 Namespace。比如:Namespace 被 API 标记为优雅删除,则将该 Namespace 状态设置为 Terminating 并保存到 Etcd 中。同时 Namespace Controller 删除该 Namespace 下的 ServiceAccount、Deployment、Pod 等资源对象。
  • Service Account Controller:服务账号控制器主要在命名空间内管理 ServiceAccount,以保证名为 default 的 ServiceAccount 在每个命名空间中存在。
  • Token Controller:令牌控制器作为 Controller Manager 的一部分,主要用作:监听 serviceAccount 的创建和删除动作以及监听 secret 的添加、删除动作。
  • Service Controller:服务控制器主要用作监听 Service 的变化。比如:创建的是一个 LoadBalancer 类型的 Service,Service Controller 则要确保外部的云平台上对该 Service 对应的 LoadBalancer 实例被创建、删除以及相应的路由转发表被更新。
  • Endpoint Controller:Endpoints 表示了一个 Service 对应的所有 Pod 副本的访问地址,而 Endpoints Controller 是负责生成和维护所有 Endpoints 对象的控制器。Endpoint Controller 负责监听 Service 和对应的 Pod 副本的变化。定期关联 Service 和 Pod (关联信息由 Endpoint 对象维护),以保证 Service 到 Pod 的映射总是最新的。

kube-scheduler

Scheduler 是负责整个集群的资源调度的,主要的职责如下所示:

  • 主要用于收集和分析当前 Kubernetes 集群中所有 Node 节点的资源 (包括内存、CPU 等) 负载情况,然后依据资源占用情况分发新建的 Pod 到 Kubernetes 集群中可用的节点
  • 实时监测 Kubernetes 集群中未分发和已分发的所有运行的 Pod
  • 实时监测 Node 节点信息,由于会频繁查找 Node 节点,所以 Scheduler 同时会缓存一份最新的信息在本地
  • 在分发 Pod 到指定的 Node 节点后,会把 Pod 相关的 Binding 信息写回 API Server,以方便其它组件使用

kubelet

kubelet 是负责容器真正运行的核心组件,主要的职责如下所示:

  • 负责 Node 节点上 Pod 的创建、修改、监控、删除等全生命周期的管理
  • 定时上报本地 Node 的状态信息给 API Server
  • kubelet 是 Master 和 Node 之间的桥梁,接收 API Server 分配给它的任务并执行
  • kubelet 通过 API Server 间接与 Etcd 集群交互来读取集群配置信息
  • kubelet 在 Node 上做的主要工作具体如下:

a、设置容器的环境变量、给容器绑定 Volume、给容器绑定 Port、根据指定的 Pod 运行一个单一容器、给指定的 Pod 创建 Network 容器
b、同步 Pod 的状态
c、在容器中运行命令、杀死容器、删除 Pod 的所有容器

kube-proxy

kube-proxy 是为了解决外部网络能够访问集群中容器提供的应用服务而设计的,Proxy 运行在每个Node 上。

每创建一个 Service,kube-proxy 就会从 API Server 获取 Services 和 Endpoints 的配置信息,然后根据其配置信息在 Node 上启动一个 Proxy 的进程并监听相应的服务端口。

当接收到外部请求时,kube-proxy 会根据 Load Balancer 将请求分发到后端正确的容器处理。

kube-proxy 不但解决了同一宿主机相同服务端口冲突的问题,还提供了 Service 转发服务端口对外提供服务的能力。

kube-proxy 后端使用随机、轮循等负载均衡算法进行调度。

kubectl

Kubectl 是 Kubernetes 的集群管理命令行客户端工具集。通过 Kubectl 命令对 API Server 进行操作,API Server 响应并返回对应的命令结果,从而达到对 Kubernetes 集群的管理

运维生涯记录
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
kubernetes-handbook
04-30
学习kubernetes不可多得的好书,epub格式兼容移动端和kindle,从k8s环境安装到各个组件的详细解释,有理论的讲解,有实践的例子,一册在手,夫复何求
Kubernetes基础概念1
08-04
通过kubeadm,用户可以在单台或多台机器上快速创建一个基本的Kubernetes集群,并逐步扩展其规模和功能。 总结来说,Kubernetes 提供了一套全面的工具和机制,使得容器化的应用程序能够在云环境中高效、可靠地运行。...
[k8s学习]《kubernetes-handbook》第二章 核心原理 学习记录
蜗牛的博客
05-29 485
原文地址:https://github.com/feiskyer/kubernetes-handbook/blob/master/zh/SUMMARY.md目录:   第二章 核心原理    2.1 架构原理    2.2 设计理念    2.3 核心组件    2.4 etcd    2.5 kube-apiserver        2.5.1 访问 API        2.5.2 扩展 A...
一文带你了解K8S组件架构
杜小帅的博客
07-08 805
相当于一个通信部门(秘书部),其他的部门都需要经过API进行信息的传递。相当于一个数据库,它会将所有部门的操作信息记录到数据库当中。相当于调度者,将不同的项目调度到不同的NODE节点上。相当于公司里的老板,进行决策,决策完成之后,通知秘书部门进行传递信息。相当于公司当中的外联部,决定是否要与其他公司合作相当于工厂中的厂长,负责监控工厂的运作。相当于工厂的门卫大爷,负责安保和引路。
Kubernetes架构组件概念
weixin_46687989的博客
11-20 302
一、Kubernetes核心概念 1、Master Master主要负责资源调度,控制副本,和提供统一访问集群的入口。--核心节点也是管理节点 2、Node Node是Kubernetes集群架构中运行Pod的服务节点(亦叫agent或minion)。Node是Kubernetes集群操作的单元,用来承载被分配Pod的运行,是Pod运行的宿主机,由Master管理,并汇报容器状态给Master,同时根据Master要求管理容器生命周期。 3、Node IP Node节点的IP地址,是Kuber.
KUBERNETES」- COMPONENTS @20210305
k4nz
03-05 88
内容简介 本文将简单介绍在Kubernetes中的各个组件及其作用。 集群架构图 下图源自官方文档: Kubernetes control plane etcd 分布式高可用键值存储,集群持久化组件。存储每个节点会用到的配置信息,包含敏感信息。 该组件只能由「API Server」访问。 API Server(kube-apiserver) 使用API提供集群中所有操作,即集群所有操作通过API接口实现,所有组件均与API Server交互。 Controller Manager(ku.
kubernetes使用组件具体介绍
weixin_41934292的博客
08-05 842
1. kubernetes介绍 1.1. kubernetes介绍 kubernetes是一种开源的容器编排工具,通过调度系统维持用户预期数量和状态的容器正常运行。kubernetes提供的功能: 服务发现和负载均衡:Kubernetes 可以使用 DNS 名称或自己的 IP 地址公开容器,如果到容器的流量很大,Kubernetes 可以负载均衡并分配网络流量,从而使部署稳定。 存储编排 Kubernetes 允许您自动挂载您选择的存储系统,例如本地存储、公共云提供商等 自动部署和回滚 您可以使用
Kubernetes概念总结
01-30
在架构方面,Kubernetes由几个核心组件构成。首先是etcd,这是一个高可用的键值对存储系统,它保存了整个集群的状态。API server是集群资源操作的唯一入口,它提供了认证、授权、访问控制以及API注册和发现等机制。...
Kubernetes基础与进阶教程
最新发布
07-11
#### 四、Kubernetes基本操作与命令 Kubernetes提供了丰富的命令行工具,帮助用户进行集群管理和应用部署。这部分将在后续章节详细介绍。通过掌握这些命令,用户可以高效地管理Kubernetes集群,实现各种复杂的运维...
kubernetes介绍与安装部署
03-22
在容器编排领域,Kubernetes与其他工具如Docker Machine、Docker Compose、Docker Swarm、Docker Stack以及Mesos+Marathon竞争。Docker Machine和Compose主要关注单机环境的容器管理,而Swarm和Stack则是Docker公司...
Kubernetes快速进阶与实战-实践手册
10-27
本手册旨在帮助读者快速掌握Kubernetes基本概念,理解其核心组件,并通过实战案例深化对Kubernetes的运用。 **Kubernetes基础知识** Kubernetes是一个开源的容器编排系统,最初由Google设计,现在由Cloud Native...
Kubernetes Handbook
03-27
本书的主题不仅限于Kubernetes,还包括以下几大主题: 云原生应用与微服务架构 将微服务与Service mesh架构的代码级呈现 Kubernetes与微服务结合实践
kubernetes-handbook, Kubernetes Handbook (Kubernetes指南) https.zip
10-09
kubernetes-handbook, Kubernetes Handbook (Kubernetes指南) https
Kubernetes(K8s)主要组件简要介绍【面试必看】
SunMy的博客
07-27 4585
K8s主要组件 Kubernetes Components The worker node(s) host the Pods that are the components of the application workload. The control plane manages the worker nodes and the Pods in the cluster. 1 Master 组件 1.1 kube-apiserver # 集群接口 1.2 ETCD
kubernetes-handbook:Kubernetes中文指南实践手册
02-04
Kubernetes手册——Kubernetes中文指南/云原生应用架构实践手册 云原生是一种行为方式和设计理念,究其本质,凡是能够提高云上资源转化和应用交付效率的行为或方式都是云原生的。云计算的发展史就是一部云原生化的历史。Kubernetes开启了云原生1.0的序幕,服务网格Istio的出现,引领了后Kubernetes时代的微服务,serverless的再次兴起,意味着云原生从基础设施层不断向应用架构层挺进,我们正处于一个云原生2.0的新时代。—— :backhand_index_pointing_right: 是Google于基于其内部使用的系统开源出来的容器编排调度引擎,Google将其作为初始和核心项目贡献给 (云原生计算基金会),逐渐
kubernetes-handbook.pdf
01-02
kubernetes-handbook.pdf.................................................................................................................................
深入理解Kubernetes核心概念与组件
理解这些组件和概念是掌握Kubernetes的基础,它们共同协作确保了集群的高效运行和应用的高可用性。在实际操作中,还会涉及到配置文件、服务发现、卷管理、安全性和策略控制等多个方面,这些都是Kubernetes全面学习的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

运维生涯记录

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值