引言:kubernetes的设计理念
极高的容错率
二是易拓展性
用户通过配置系统的理想状态来改变系统
1、kubernetes简介
Kubernetes属于主从分布式架构,是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效,Kubernetes提供了应用部署,规划,更新,维护的一种机制。一个核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行。
核心层:Kubernetes最核心的功能,对外提供API构建高层的应用,对内提供插件式应用执行环境
应用层:部署(无状态应用、有状态应用、批处理任务、集群应用等)和路由(服务发现、DNS解析等)
管理层:系统度量(如基础设施、容器和网络的度量),自动化(如自动扩展、动态Provision等)以及策略管理(RBAC、Quota、PSP、NetworkPolicy等)
接口层:kubectl命令行工具、客户端SDK以及集群联邦
生态系统:在接口层之上的庞大容器集群管理调度的生态系统,可以划分为两个范畴
Kubernetes外部:日志、监控、配置管理、CI、CD、Workflow、FaaS、OTS应用、ChatOps等
Kubernetes内部:CRI、CNI、CVI、镜像仓库、Cloud Provider、集群自身的配置和管理等
2、Master 和 Node 两个概念。
Master 是控制节点,部署着 Kubernetes 的控制面,负责整个集群的管理和控制。Node 为计算节点,或者叫作工作负载节点,每个 Node 上都会运行一些负载容器。生产环境如下图中master和每个node及etcd都是单独的服务器。
3、Kubernetes 的组件(Master)
Kubernetes每个功能都是一个组件类似于微服务的架构,通过apiserver和etcd来解耦整个架构,所有组件都要与apiserver通信。Master包含着 kube-apiserver、kube-scheduler、kube-controller-manager 这三大组件,我们也称为 Kubernetes 的三大件。
Apiserver:
它是整个 Kubernetes 集群的“灵魂”,是信息的汇聚中枢,提供了所有内部和外部的 API 请求操作的唯一入口,所有组件都会与他信息相通。
负责整个集群的认证、授权、访问控制、服务发现等能力。
用户可以通过命令行工具 kubectl 和 APIServer 进行交互,从而实现对集群中各种资源的增删改查等操作。
APIServer 会将所有的改动持久到 Etcd 中,同时也保存着一份内存拷贝。我们希望 Master 节点可以性能好、资源规格大,尤其是当集群规模很大的时候,APIServer 的吞吐量以及占用的 CPU 和内存都要很大。APIServer 还提供很多可扩展的能力,方便增强自己的功能。
Controller-Manager:
它负责维护整个 Kubernetes 集群的状态,比如多副本创建、滚动更新等。
Kube-controller-manager 并不是一个单一组件,内部包含了一组资源控制器,在启动的时候,会通过 goroutine(调度器机制)拉起多个资源控制器。这些控制器的逻辑仅依赖于当前状态,因为在分布式系统中没办法保证全局状态的同步。同时在实现的时候避免使用过于复杂的状态机,因此每个控制器仅仅对自己对应的资源对象做操作。而且控制器做了很多容错处理,比如增加 retry 机制等。
Kube-scheduler:
负责资源的调度,按照预定的调度策略将新建立的 Pod 进行节点 (node) 选择(即分配机器)。组件抽离,可以方便替换成其他调度器,它的工作简单来说就是监听未调度的 Pod,按照预定的调度策略绑定到满足条件的节点上。这个工作虽说看起来是三大件中最简单的,但是做的事情可一点不少。这个调度器是 Kubernetes 的默认调度器,可插拔,你可以根据需要使用其他的调度器,或者通过目前调度器的扩展功能增加自己的特性进去。
etcd保存了整个集群的状态(持久化存储),所有master的持续状态都存在etcd的一个实例中。这可以很好地存储配置数据。因为有watch(观察者)的支持,各部件协调中的改变可以很快被察觉。
kubelet是master的客户端,负责维护容器的生命周期,同时也负责Volume(CVI)和网络(CNI)的管理;同时负责管理pods和它们上面的容器,images镜像、volumes、etc。Kubernetes节点有运行应用容器必备的服务,而这些都是受Master的控制。每次个节点上当然都要运行Docker。Docker来负责所有具体的映像下载和容器运行。
Container runtime负责镜像管理以及Pod和容器的真正运行(CRI);Kubernetes支持的容器运行环境至少包括Docker、RKT、cri-o和Fraki等。
kube-proxy负责 Kubernetes 内部的服务通信,在主机上维护网络规则并提供转发及负载均衡能力。每个工作节点都需要运行一个kube-proxy守护进程,它能够按需为Service资源对象生成iptables或ipvs规则,从而捕获访问当前Service的ClusterIP的流量并将其转发至正确的后端Pod对象。
除了上述这些核心组件外,通常我们还会在 Kubernetes 集群中部署一些 插件,常见的有:
CoreDNS 负责为整个集群提供 DNS 服务;
Ingress Controller 为服务提供外网接入能力;
Fluentd + Elasticsearch 为集群提供日志采集、存储与查询等能力。
4、Node(节点)
Node(节点)是Kubernetes集群中相对于Master而言的工作主机,Node可以是一台物理主机,也可以是一台虚拟机(VM)。在每个Node上运行用于启动和管理Pid的服务Kubelet,并能够被Master管理。在Node上运行的服务进行包括Kubelet、kube-proxy和docker daemon。
Node信息如下:
Node地址:主机的IP地址,或者Node ID。
Node运行状态:包括Pending、Running、Terminated三种状态。
Node Condition(条件):描述Running状态Node的运行条件,目前只有一种条件----Ready。Ready表示Node处于健康状态,可以接收从Master发来的创建Pod的指令。
Node系统容量:描述Node可用的系统资源,包括CPU、内存数量、最大可调度Pod数量等。
其他:Node的其他信息,包括实例的内核版本号、Kubernetes版本号、Docker版本号、操作系统名称等。
Node的管理:
Node通常是物理机、虚拟机或者云服务商提供的资源,并不是由Kubernetes创建的。我们说Kubernetes创建一个Node,仅仅表示Kubernetes在系统内部创建了一个Node对象,创建后即会对其进行一系列健康检查,包括是否可以连通、服务是否正确启动、是否可以创建Pod等。如果检查未能通过,则该Node将会在集群中被标记为不可用(Not Ready)。
扫一扫
2060
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
