K8S架构原理及其工作流程

前言

在这里插入图片描述

一、容器编排系统

容器编排系统需要满足的条件:

  • 服务注册,服务发现
  • 负载均衡
  • 配置、存储管理
  • 健康检查
  • 自动扩缩容
  • 零宕机

二、K8S整体架构图

K8S整体架构

  • Kubernetes采用主从分布式架构,包括Master(主节点)、Worker(从节点或工作节点),以及客户端命令行工具kubectl和其它附加项
    在这里插入图片描述

1、K8S Master节点

在这里插入图片描述

etcd

  • 保存了整个集群的状态,CoreOS提供(用户期望状态)。K/V存储,只能存储Api Server中支持的数据范式存储;(相当于分布式数据库,以键值对方式存储)

Api Server

  • 提供了资源操作的唯一入口,并提供认证、授权、访问控制、API注册和发现等机制;

controller-manager

  • 负责维护集群的状态,比如故障检测、自动扩展、滚动更新等(确保用户期望状态与实际运行状态一致);

scheduler

  • 负责资源的调度,按照预定的调度策略将Pod调度到相应的机器上,pod是调度的最小单位;

2、K8S Node节点

在这里插入图片描述

kubelet

  • 会监控Api Server上的资源变动,若变动与自己有关系,kublet就去执行任务;定期向master会报节点资源使用情况。

kube-proxy

  • 实现service的抽象,为一组pod抽象的服务提供统一接口并提供负载均衡。

docker或rocket

  • 容器引擎,运行容器,负责本机的容器创建和管理工作。

三、POD创建过程

POD创建时序图在这里插入图片描述

  • 1、用户提交创建POD请求

  • 2、API Server 处理用户请求,存储Pod数据到Etcd

  • 3、Schedule通过和 API Server的监听机制,查看到新的pod,尝试为Pod绑定Node

  • 4、过滤主机:调度器用一组规则过滤掉不符合要求的主机,比如Pod指定了所需要的资源,那么就要过滤掉资源不够的主机

  • 5、主机打分:对第一步筛选出的符合要求的主机进行打分,在此阶段,调度器会考虑一些整体优化策略,比如把一个Replication Controller的副本分布到不同的主机上,使用最低负载的主机等

  • 6、选择主机:选择得分最高的主机,进行binding操作,结果存储到Etcd中

  • 7、kubelet根据调度结果执行Pod创建操作:绑定成功后,会启动container, Docker run, scheduler会调用API Server的API在etcd中创建一个bound pod对象,描述在一个工作节点上绑定运行的所有pod信息。运行在每个工作节点上的kubelet也会定期与etcd同步bound pod信息,一旦发现应该在该工作节点上运行的bound pod对象没有更新,则调用Docker API创建并启动pod内的容器

  • 8、POD创建完成

四、K8S各组件工作流程

在这里插入图片描述

工作流程

  • 1、运维人员向kube-apiserver发出指令(我想干什么,我期望事情是什么状态)

  • 2、api响应命令,通过一系列认证授权,把pod数据存储到etcd,创建deployment资源并初始化。(期望状态)

  • 3、controller通过list-watch机制,监测发现新的deployment,将该资源加入到内部工作队列,发现该资源没有关联的pod和replicaset,启用deployment controller创建replicaset资源,再启用replicaset controller创建pod。

  • 4、所有controller被创建完成后.将deployment,replicaset,pod资源更新存储到etcd。

  • 5、scheduler通过list-watch机制,监测发现新的pod,经过主机过滤、主机打分规则,将pod绑定(binding)到合适的主机。

  • 6、将绑定结果存储到etcd。

  • 7、kubelet每隔 20s(可以自定义)向apiserver通过NodeName 获取自身Node上所要运行的pod清单.通过与自己的内部缓存进行比较,新增加pod。

  • 8、kubelet创建pod。

  • 9、kube-proxy为新创建的pod注册动态DNS到CoreOS。给pod的service添加iptables/ipvs规则,用于服务发现和负载均衡。

  • 10、controller通过control loop(控制循环)将当前pod状态与用户所期望的状态做对比,如果当前状态与用户期望状态不同,则controller会将pod修改为用户期望状态,实在不行会将此pod删掉,然后重新创建pod。

总结

k8s的组件

  • k8s中有两大节点,分别是master节点和node节点,
  • 其中master节点包含apiserver、controller-manager、scheduler
  • 还有一个etcd作为分布式存储,保存了整个集群的状态
  • node节点中包含kubelet、kube-proxy以及docker等容器引擎

k8s的工作流程

  • k8s的工作流程大致是,运维人员像apiserver发出创建Pod请求,告诉它我想干什么,我的期望是什么
  • API Server 响应请求,并通过一系列认证授权,把请求存储到etcd
  • 并通知Controller-manager,它会通过API server读取etcd,然后按照所预设的模板去创建Pod,并将pod数据写入etcd
  • 然后Controller-manager 会通过API Server去找Scheduler 为新创建的Pod选择最适合的Node 节点。Scheduler 会通过预算策略在所有Node节点中挑选最优的。
  • Node 节点中还剩多少资源是通过汇报给API Server 存储在etcd 里,API Server 会调用一个方法找到etcd 里所有Node节点的剩余资源,再对比Pod 所需要的资源,在所有Node 节点中查找哪些Node节点符合要求。
  • 如果都符合,预算策略就交给优选策略处理,优选策略再通过CPU的负载、内存的剩余量等因素选择最合适的Node 节点,并把Pod调度到这个Node节点上运行。
  • controller manager会通过API Server通知kubelet去创建pod,然后通过kube-proxy中的service对外提供服务接口。
  • 7
    点赞
  • 62
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kubernetes(简称K8s)是一个开源的容器编排和管理工具,用于自动化部署、扩展和操作容器化应用程序。K8s架构原理可以通过以下几个核心组件来详解。 1. Master节点:Master节点是K8s集群的控制中心,负责管理和控制整个集群的运行。其中包括以下几个组件: - API Server:作为控制和管理的入口,接收和处理用户和其他组件的请求。 - Scheduler:负责调度任务到合适的Node节点上运行。 - Controller Manager:监控集群状态,根据需求对集群进行自动化的维护和管理。 - etcd:分布式键值存储系统,用于保存集群中的元数据信息。 2. Node节点:Node节点是集群中的工作节点,负责运行应用程序容器。每个Node节点上包含以下几个组件: - Docker或其他容器运行时:用于管理和运行容器。 - Kubelet:与Master节点通信,接收和执行Master节点下发的指令,管理容器的生命周期。 - Kube-proxy:负责实现集群中的网络代理和负载均衡。 3. Pod:Pod是K8s的最小调度和部署单元,包含一个或多个紧密相关的容器。Pod中的容器共享同一个网络命名空间和存储卷,可以通过本地的localhost互相通信。 4. Service:Service是一种抽象,定义了一组Pod的访问规则。通过Service,可以提供稳定的访问入口,使得集群内的其他组件不需要关心具体的Pod的位置和IP地址。 除了这些核心组件K8s还有其他一些重要的特性和功能,如命名空间、标签、配置管理、水平扩展、滚动更新等,这些功能进一步增强了K8s的弹性、可靠性和可管理性。 总结起来,K8s架构原理可以归纳为Master-Node架构,通过Master节点对整个集群进行控制和管理,Node节点负责运行容器化应用程序,Pod作为最小的调度和部署单元,Service提供访问入口。这种设计使得K8s具备自动化、弹性、可伸缩和可靠的特点,广泛应用于云原生应用的部署和管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值