【K8S】二、Kubernetes架构及和核心组件

已于 2022-09-25 12:24:25 修改
阅读量492 收藏 2
点赞数
分类专栏: 05_微服务专题 文章标签: kubernetes 架构 docker
于 2022-09-18 20:28:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43333483/article/details/126922345
版权

Kubernetes架构及和核心组件

一、Kubernetes架构及和核心组件

在这里插入图片描述

  • API server是所有请求的唯一入口;
    api server管理所有的事务,并把信息记录到etcd数据库中,etcd有一个自动服务发现的特性机制,etcd会搭建有三个节点的集群,实现三副本;
    scheduler 调度器用来调度资源,查看业务节点的资源情况,确定在哪个node上创建pod,把指令告知给api server;
    controller-manager控制管理器-管理pod;
    pod可以分为有状态和无状态的pod,一个pod里最好只放一个容器;
  • api server把任务下发给业务节点的kubelet去执行;
    客户访问通过kube-proxy去访问pod;
  • pod下面的不一定是docker,还有别的容器;
    一般pod中只包含一个容器,除了一种情况除外,那就是elk,elk会在pod内多放一个logstash去收集日志;

1、master组件

kube-apiserver

kubernetes api,集群的统一入口,各组件之间的协调者,以restful api提供接口服务,所有对象资源的增删改查和监听操作都交给apiserver处理后在提交给etcd存储记录;

kube-controller-manager

处理集群中常规的后台任务,一种资源对应一个控制器,controller-manager就是负责管理这些控制器的;

kube-scheduler

根据调度算法为新创建的pod选择一个node节点,可以任意部署,可以部署在同一个节点上,也可以部署在不同节点上;

etcd

分布式键值存储系统,用户保存集群状态数据,比如pod、service等对象信息;

2、node组件

kubelet

kubelet时master在node节点上的代理agent,管理本node运行容器的生命周期,比如创建容器、pod挂载数据卷、下载sercet、获取容器和节点状态等工作,kubelet将每个pod转换成一组容器;

kube-proxy

在node节点上实现pod的网络代理,维护网络规则和四层的负载均衡工作;

docker

容器引擎,运行容器;

3、 kubernetes核心概念

pod

最小部署单元;
一组容器的集合;
一个pod中的容器共享网络命名空间;
pod是短暂的;

controllers

  • replicaset: 确保预期的pod副本数量;
  • deployment: 无状态应用部署,比如nginx、apache,一定程度上的增减不会影响客户体验;
  • statefulset: 有状态应用部署,是独一无二型的,会影响到客户的体验;
  • daemonset: 确保所有node运行同一个pod,确保pod在统一命名空间;
  • job: 一次性任务;
  • cronjob: 定时任务;

service

防止pod失联;
定义一组pod的访问策略;
确保了每个pod的独立性和安全性;

storage

  • volumes
  • persistent volumes

pollcies策略

resource quotas

其他

  • label: 标签,附加到某个资源上,用户关联对象、查询和筛选;
  • namespaces: 命名空间,将对象从逻辑上隔离;
  • annotations: 注释;

Kubectl: k8s提供的终端控制命令;

Kubeadm: 可以用来初始化或加入一个k8s集群;

二、Ingress暴露应用

Ingress 英文翻译为:入口、进入、进入权、进食,也就是入口,即外部请求进入k8s集群必经之口,我们看一张图:
在这里插入图片描述
虽然k8s集群内部署的pod、service都有自己的IP,但是却无法提供外网访问,以前我们可以通过监听NodePort的方式暴露服务,但是这种方式并不灵活,生产环境也不建议使用;

Ingresss是k8s集群中的一个API资源对象,相当于一个集群网关,我们可以自定义路由规则来转发、管理、暴露服务(一组pod),比较灵活,生产环境建议使用这种方式;
Ingress不是kubernetes内置的(安装好k8s之后,并没有安装ingress),ingress需要单独安装,而且有多种类型Google Cloud Load Balancer,Nginx,Contour,Istio等等,我们这里选择官方维护的Ingress Nginx;
使用Ingress Nginx的步骤:
1、部署Ingress Nginx;
2、配置Ingress Nginx规则;

1、采用Ingress暴露容器化应用(Nginx)

1、部署一个容器化应用(pod),比如Nginx、SpringBoot程序;

kubectl create deployment nginx --image=nginx

2、暴露该服务;

kubectl expose deployment nginx --port=80 --target-port=80 --type=NodePort

3、部署Ingress Nginx

https://github.com/kubernetes/ingress-nginx

ingress-nginx是使用NGINX作为反向代理和负载均衡器的Kubernetes的Ingress控制器;

kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v0.41.2/deploy/static/provider/baremetal/deploy.yaml

332行修改成阿里云镜像:

阿里云镜像首页:http://dev.aliyun.com/

修改镜像地址为:

registry.cn-hangzhou.aliyuncs.com/google_containers/nginx-ingress-controller:0.33.0

添加一个配置项:

在这里插入图片描述

应用:

kubectl apply -f deploy.yaml

4、查看Ingress的状态

kubectl get service -n ingress-nginx
kubectl get deploy -n ingress-nginx
kubectl get pods -n ingress-nginx

5、创建Ingress规则

kubectl apply -f ingress-nginx-rule.yaml

报如下错误:
在这里插入图片描述

解决:

`kubectl delete -A ValidatingWebhookConfiguration ingress-nginx-admission`

然后再次执行:

kubectl apply -f ingress-nginx-rule.yaml

检查一下:

kubectl get ing(ress)  --查规则

2、NodePort

NodePort服务是让外部请求直接访问服务的最原始方式,NodePort是在所有的节点(虚拟机)上开放指定的端口,所有发送到这个端口的请求都会直接转发到服务中的pod里;
NodePort服务的YAML文件如下:

apiVersion: v1
kind: Service
metadata:  
 name: my-nodeport-service
selector:   
 app: my-appspec:
 type: NodePort
 ports:  
 - name: http
   port: 80
   targetPort: 80
   nodePort: 30008
   protocol: TCP

这种方式有一个“nodePort"的端口,能在节点上指定开放哪个端口,如果没有指定端口,它会选择一个随机端口,大多数时候应该让Kubernetes随机选择端口;
这种方式的不足:
1、一个端口只能供一个服务使用;
2、只能使用30000–32767之间的端口;
3、如果节点/虚拟机的IP地址发生变化,需要人工进行处理;
因此,在生产环境不推荐使用这种方式来直接发布服务,如果不要求运行的服务实时可用,或者用于演示或者临时运行一个应用可以用这种方式;

三种端口说明
ports:  
 - name: http
   port: 80
   targetPort: 80
   nodePort: 30008
   protocol: TCP
nodePort

外部机器(在windows浏览器)可以访问的端口;
比如一个Web应用需要被其他用户访问,那么需要配置type=NodePort,而且配置nodePort=30001,那么其他机器就可以通过浏览器访问scheme://node:30001访问到该服务;

targetPort

容器的端口,与制作容器时暴露的端口一致(Dockerfile中EXPOSE),例如docker.io官方的nginx暴露的是80端口;

port

Kubernetes集群中的各个服务之间访问的端口,虽然mysql容器暴露了3306端口,但外部机器不能访问到mysql服务,因为他没有配置NodePort类型,该3306端口是集群内其他容器需要通过3306端口访问该服务;

kubectl expose deployment springboot-k8s --port=8080 --target-port=8080 --type=NodePort

3、LoadBalancer

LoadBlancer可以暴露服务,这种方式需要向云平台申请负载均衡器,目前很多云平台都支持,但是这种方式深度耦合了云平台;(相当于是购买服务)
从外部的访问通过负载均衡器LoadBlancer转发到后端的Pod,具体如何实现要看云提供商;

北城小林
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK 日志系统收集K8s中日志
weixin_48190863的博客
04-09 2219
K8s弹性伸缩性:导致不能预先确定采集的目标• 容器隔离性:容器的文件系统与宿主机是隔离,导致日志采集器读取日志文件受阻。
使用ELK收集k8s日志
荏苒化蝶
09-15 3640
前言:ELK是目前主流的日志解决方案,尤其是容器化集群的今天,ELK几乎是集群必备的一部分能力;ELK在K8S落地有多种组合模式: 比如:fluentd+ELK或filebeat+ELK或log-pilot+ELK而本文采用的是功能更强大的后者:log-pilot 采集--->logstash过滤加工--->ES存储与索引--->Kibana展示的方案,日志量大的集群建议再加一层kafka提升吞吐,降低logstash的负载。 那么,ELK 到底是什么呢? “ELK”是三个开...
kubernetes(k8s) 安装 elk
会哭的雨@的博客
10-28 6391
kubernetes(k8s) 安装 elk elk是elasticsearch,logstash,kibana的缩写,组成了日志收集的服务端。在看这篇文章,要先了解以下篇文章: ubuntu elasticsearch,logstash,kibana,filebeat安装配置 kubernetes(k8s) 集群 安装配置 一,elk的选择 方案一,用k8s分别安装elasticsearch,logstash,kibana,配置要复杂一点,但是灵活度要高一点 方案,用已集...
k8s第五篇 k8s与ELK
bluewelkin的专栏
01-13 433
k8s第五篇 k8s与ELK
ELK集群搭建/K8S集群日志采集
jfcjjg的博客
11-24 3752
部署ELK-7.12.0一、所需的基础环境1、JDK环境2、磁盘配置3、修改操作系统限制、部署ES 1、创建路径2、修改配置3、启动三、安装es-head三、安装kibana四、安装filebeat 一、所需的基础环境 部署包 提取码:anmc 1、JDK环境 对应版本对应支持的JDK环境也有所差异,但基本都支持JDK1.8 三台机器都需要执行 [root@node1 /]# mkdir /home/apps [root@node1 /]# cd /home/apps [root@node1 apps]#
Kubernetesk8s)面试题.pdf
最新发布
05-10
Kubernetesk8s)是一个流行的容器编排系统,用于自动化应用程序容器的部署、扩展和管理。以下是与k8s相关的60个面试题,覆盖了从基础知识到高级用法。 ### 基础知识(1-20) 1. Kubernetes是什么? 2. 为什么...
K8S高可用集群架构实现
01-27
Kubernetes作为近几年最具颠覆性的容器编排技术,广泛应用与企业的生产环境中,相较于前几年的docker-swarm的编排方式,Kubernetes无疑是站在一个更高的角度对容器进行管理,方便日后项目的普适性,容易对架构进行...
kubernetes (k8s) 集群进制手工安装
06-19
虽说我们可以使用比如Kubeadm工具可以简化k8s集群的部署,但这却对我们k8s的各个组件如何协同工作,及排错造成困扰。本套课程主要是以进制的方式来一步步的安装k8s的集群,来加深我们对K8s集群进一步的理解。同时...
K8S架构解读
02-24
Master是kubernetes的大脑,运行的Deamon服务包括kube-apiserver、kube-scheduler、kube-contronller-manager、etcd和pod网络2.1.1各组件介绍APIServer(kube-apiserver)APIServer提供HTTP/HTTPSRESTfulAPI,即...
k8s架构核心组件
ruth13156402807的博客
12-13 858
etcd:它是一个可信赖的分布式键值存储服务,它能够为整个分布式集群存储一些关键数据,协助分布式集群的正常运转。 高可用集群副本数据最好是 >=3 的奇数个 master节点: api server:所有服务访问的统一入口 controller Manager:维持副本期望数目 Scheduler:负责接收任务,选择合适的节点进行分配任务 etcd:键值对数据库,存储k8s集群的所有重要信息(持久化) node节点: kubelet:直接跟容器引擎(Docker)交互实现容器的生命周期管理 kube.
kubernetes架构核心组件简介
qiuhui00的专栏
03-08 410
kubernetes是谷歌开源的容器编排调度系统解决方案,已成为事实上的容器编排调度行业标准。 标准的kubernetes以集群的方式部署,如下所示: k8s集群内有两种类型的节点,分别是control Plane(master)和node。 master master节点运行k8s的大部分核心组件,包括apiserver,scheduler,controller-manager,etcd等,k8s作为容器编排调度系统 的大部分职责都在master节点实现。 etcd etcd是k8.
云原生系列技术(六):Kubernetes 架构核心组件详解
飞龙在天
07-11 627
上一节我们介绍了《Kubernetes 快速上手》,主要是引导大家开始使用Kubernetes,大家可以尝试把自己的应用部署在Kubernetes上;这节给大家介绍下Kubernetes架构核心组件,帮助大家更好的理解Kubernetes. 一、Kubernetes 架构 Kubernetes集群采用主从架构,由master节点和node节点构成,如下图: 关于Kubernetes架构说明...
k8s-基础概念
热门推荐
新林的博客
09-25 2万+
看了《Kubernetes的权威指南》《Kubernetes实战》,也看了网上很多文章,基础概念的定义好像都有些不一样,我也按自己的理解整理一下这些基础概念。 kubernetes是什么? kubernetes是一个基于容器技术的分布式架构领先方案。k8s是由master、node、etcd节点组成。核心概念有Depolyment、Service、Pod。
K8S搭建ELK(Elasticsearch,Kibana,Logstash和Filebeat)
Soft_Engneer的专栏
05-03 1万+
K8S环境从零搭建ELK(Elasticsearch,Kibana,Logstash和Filebeat),详细、完整的操作步骤,手把手教你搭建自己的ELK日志收集系统
Kubernetes体系结构及其主要组件
JavaShark的博客
06-29 519
2012年,eBay的工程师谈到了eBay是如何运行50000台服务器的。他们还提到,eBay正在试验一种自我修复系统来管理50000台服务器。这在参与者中引起了相当大的轰动。在那些日子里,自我康复是一个相当新生的概念。但现在不是了。构建自愈系统不需要理解复杂的系统概念。你可以用Kubernetes代替。什么是KubernetesKubernetes,也称为K8s,是一个开源系统,用于自动化容器化应用程序的部署、扩展和管理。它将构成应用程序的容器分组到逻辑单元中,以便于管理和发现。Kubernetes这个
一文带你了解 kubernetes架构组件
架构文摘
04-25 424
kubernetes架构目标kubernetes是生产级的,用于跨主机部署,扩展,管理和组合应用程序容器的基础设施。kubernetes不仅仅是“容器编排”,他更加主要的解决方向是消除协调计算资源,网络和存储的负担,使开发人员以容器为中心,实现自己出发主导资源操作流程。kubernetes还提供了一个稳定的,可移植的,用于构建定制的工作流和更高级别自动化的平台。kuber...
EFK 与ELK k8s
qq_33448670的博客
04-15 2402
http://dockone.io/article/1259在Kubernetes上搭建日志收集、分析、展示平台ELK(Logstash+Elasticsearch+Kibana)http://www.uml.org.cn/zjjs/201610092.aspKubernetes容器集群中的日志系统集成实践http://www.sohu.com/a/162322525_825425聊聊代码 | 基...
Docker下ELK三部曲之三:K8S上的ELK和应用日志上报
程序员欣宸的博客
04-30 1万+
本章是《Docker下ELK三部曲》系列的终篇,前面章节已经详述了ELK环境的搭建以及如何制作自动上报日志的应用镜像,今天我们把ELK和web应用发布到K8S环境下,模拟多个后台server同时上报日志的场景; 原文地址:https://blog.csdn.net/boling_cavalry/article/details/80141800 前文链接 《Docker下ELK三部曲》前面两篇...
elk、filebeat抓取k8s日志——k8s-filebeat.yaml(output 到redis)
jiangbenchu的博客
07-01 5561
[root@k8s-master ~]# cat > k8s-filebeat.yaml << eric --- # 创建命名空间 kind: Namespace apiVersion: v1 metadata: # 不可以使用 下划线, name: filebeat-namespace labels: name: filebeat-namespace...
k8s架构组件之间如何通信
09-14
API Server作为K8s核心组件,负责接收和处理所有的API请求,并将请求转发给相应的组件进行处理。同时,API Server还负责对所有的资源对象进行验证和授权,确保系统的安全性和稳定性。 ### 回答2: K8s是一个容器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值