K8s系列---【四、kubernetes核心组件工作流程及原理】

最新推荐文章于 2024-05-19 16:08:16 发布
最新推荐文章于 2024-05-19 16:08:16 发布
阅读量128 收藏 2
点赞数
文章标签: kubernetes docker 容器 运维 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44988127/article/details/130074535
版权

四、kubernetes核心组件工作流程及原理

1.Kubernetes工作流程

Docker容器化部署: 直接把服务部署在Docker容器中即可(Dockerfile,直接在容器中),容器外层是物理机或者是虚拟机都可;

Kubernetes部署: 不会直接部署容器的,而是部署POD服务 , POD就是一个服务进程,POD内部封装的是容器服务,POD是k8s部署服务的最小的操作单元。

Kubernetes服务部署流程:

1、apiServer : 网关,授权认证,转发;

2、scheduler : 调度器,负责把需要的部署的服务调度到与之相匹配的节点上(节点预选策略,优选策略),schduler并不负责把服务直接部署在node节点,而是把调度后的匹配结果映射信息存储在etcd, 然后由各个节点的kubelet实现最终部署;

3、kubelet监控node节点资源,健康检查,pod监控。

2.控制器

控制器: 控制服务资源对象,管理服务资源对象,实现资源对象的CRUD(维护,管理)。

Replication Controller (重要): 副本控制器,控制服务副本数量;当服务部署副本数量(集群)设置为3,此副本控制器将会永远保证服务数量为3,保证服务永远处于高可用的状态;

Node Controller : 管理node节点

Namespace controller : 命名空间的控制器,管理命名空间

Service Controller(重要) : 虚拟服务控制器,主要对Pod实现服务发现,负载均衡

Endpoints Controller(重要) : 维护service服务,pod服务之间关系

Service Account Controller : 本地服务访问安全控制控制器

Persistent Volume Controller(重要) : 持久化数据卷控制器,主要用来创建持久化数据存储资源对象,主要用来有状态服务部署

DeamonSet Controller (重要): 每一个服务节点都必须部署一个相同的服务,使用此控制器

Deployment Controller (重要): 无状态服务的核心资源对象控制器

JobController (重要): 批处理任务调度控制器

Pod AutoScacler Controller(重要) : 自动扩容的控制器

3.K8s应用服务部署

  Kubernetes用来编排(管理)容器的,但是kubernetes不会直接管理容器,而是通过部署pod来进行容器的管理,pod是k8s的操作的最小单元。

4.Kubernetes核心资源对象

4.1副本控制器

副本控制器资源对象名称: Replication Controller(弃用) ,ReplicaSet(现在使用此副本控制器) 。

作用: 用来保证服务副本数量永远和预期所设定的数量一致,也就是说永远保证服务处于高可用状态。

场景: 服务部署上线后,某一个服务(POD)宕机了, 副本控制立马对服务进行重建,保证服务数量一直是预期数量。

问题: 在互联网公司中,几十万服务(几十万pod+), ReplicaSet副本控制器如何知道哪些pod属于此控制器控制呢??

答案: 标签。

4.2 Label标签

  Label标签是kubernetes灵活控制资源对象一个非常重要的工具; label标签可以附加到任何的资源对象上:NODE,POD,Service,RS,Deployment等等;一个资源对象可以定义任意数量的标签,同一个标签也可以被附加到任意数量资源对象上,标签格式:key:value, 名称可以自定义。

K8s可以通过标签精确的,唯一性定位一个资源对象,从而实现k8s对资源对象精细化控制。

温馨提示:  在ReplicaSet,POD架构组合中,不支持滚动更新,扩容,缩容,如果需要支持这些功能,必须使用Deployment资源对象。

4.3 Deployment

Deployment为Pod和ReplicaSet 提供了一个 声明式定义方法,用来替代以前的 ReplicationController 来方便的管理应用。

典型的应用场景:

(1)、定义Deployment 来创建 Pod 和 ReplicaSet

(2)、滚动升级和回滚应用

(3)、扩容和缩容

(4)、暂停和继续 Deployment

Deployment不仅仅可以滚动更新,而且可以进行回滚,如果发现升级到V2版本后,发现服务不可用,可以回滚到V1版本。

以上服务部署结构是最终结果,在生产环境部署服务就是使用如上结构部署的。

4.3.1 扩容,缩容

4.3.2 滚动更新

项目上线后,经常发布新的版本,这些版本就必须立马上线,就必须滚动更新能力。

4.4 HPA

Horizontal Pod Autoscaling 仅适用于 Deployment 和 ReplicaSet,在V1版本中仅支持根据Pod的CPU利用率扩容,在vlalpha版本中,支持根据内存和用户自定义的metric扩缩容。

4.5 DeamonSet

DeamonSet控制器,让每一个node节点都部署一个相同的服务 ,通常deamonset被用来部署一些公共的服务配套设置。

4.6 Volume

Kubernetes抽象出来的数据存储资源对象,volume数据卷会把存储介质(磁盘,文件系统)中数据挂载到POD中容器中;volume是k8s的一种抽象资源对象,可以被k8s管理。

注意事项:

1、容器宕机,volume数据卷不会丢失,数据不会丢失;

2、pod宕机,volume也会消失,数据就丢失了。

少年攻城狮
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s实战系列: 1-再谈为什么需要Kubernetes
琦彦
03-24 1万+
k8s系列: 再谈为什么需要Kubernetes 容器解决了什么?又遇到了什么问题 容器,到底是怎么一回事儿? 在Docker出现之前,最为流行的是PaaS 项目。 PaaS 项目被大家接纳的一个主要原因,就是它提供了一种名叫“应用托管”的能力。 像 Cloud Foundry 这样的 PaaS 项目,最核心组件就是一套应用的打包和分发机制。更好地模拟本地服务器环境,能带来更好的“上云”体验。 Cloud Foundry 会调用操作系统的 Cgroups 和 Namespace 机制为每一个应用单独创建一
k8s-sidecar-injector:Kubernetes边车注入服务
02-03
k8s边车喷油器 使用Kubernetes中的MutatingAdmissionWebhook在资源创建时将辅助工具注入新的部署中 这是什么? 在Tumblr,我们运行一些具有复杂的边车设置的容器kubernetes容器可以运行5个以上的其他容器,以及一些关联的卷和环境变量。 很快就知道,将这些边车保持在一条直线上将成为操作上的麻烦。 确保每个服务使用每个依赖项的正确版本,随着DC的配置更改而更新全局环境变量集,等等。 为了解决这个问题,我们编写了k8s-sidecar-injector 。 这是一个小型服务,它在每个Kubernetes集群中运行,并通过webhooks监听Kubernetes API。 对于每个吊舱创建,注入程序都会获得一个(变异入场)webhook,询问是否允许吊舱启动,以及是否允许对吊舱进行什么更改。 对于在其上具有特殊注释的Pod(即injector.tumblr.com/request=logger:v1 ),我们重写了pod配置,以包括容器,卷,卷挂载,主机别名,init容器和环境变量,这些变量在sidecar logger:v1的配置。 这使我
K8S kube-proxy iptables 原理分析
shufanhao.top Blog
01-29 4907
文章目录Precondition什么是 Kube ProxyKube Proxy 原理搭建一个GuestBook 例子分析iptables1. 创建iptables实现外方通过nodePort访问2. 分析k8s的 iptables2.1 集群内部通过cluster ip 访问到Pod2.2 集群外部通过node ip 访问到PodRefer Precondition 要理解这篇文章之前,需要先对...
Kubernetes学习--K8S基础组件运行原理详解总结
会哭的雨@的博客
08-30 1615
K8S组件运行原理详解总结 目录 一、看图说K8S 二、K8S的概念和术语 三、K8S集群组件 1、Master组件 2、Node组件 3、核心附件 K8S的网络模型 五、Kubernetes核心对象详解 1、Pod资源对象 2、Controller 3、Service 一、看图说K8S 先从一张大图来观看一下K8S是如何运作的,再具体去细化K8S的概念、组件以及网络模型。 从上图,我们可以看到K8S组件和逻辑及其复杂,但是这并不可怕,..
K8S 快速入门()Pod原理核心组件工作原理
语雀同名:犬豪 yuque.com/qhao
12-05 2509
一、Pod核心原理 1. Pod是什么? Pod的特点:封装docker容器容器 1、有自己的IP地址 2、有自己的hostname Pod实际上也相当于是一个独立的容器(虚拟机器),而这个pod容器内部封装的是由docker引擎所创建的容器,可以理解为pod就是一个虚拟化分组,pod内部可以存储一个或者多个容器。 2. Pod作用 Pod内部封装的是容器容器内部运行是开发的应用程序。Pod管理上线的运行的应用程序 定义:在通常情况下,在服务上线部署的时候,pod通常被用来部署一组相关的服务。(什么
k8s学习笔记(8)--- kubernetes核心组件之scheduler详解
梦谜的博客
01-18 4211
kubernetes核心组件之scheduler详解1、kube-schedule简介1.1 kubernetes scheduler 基本原理1.1.1 scheduler 调度流程1.2 scheduler 调度策略1.2.1 Predicates(预选策略)1.2.2 Priorites(优选策略)1.3 scheduler 的优先级与抢占机制1.3.1 背景1.3.2 作用1.3.3 怎么...
Kubernetes 架构核心组件工作原理解析
小楼一夜听春雨,深巷明朝卖杏花
06-24 687
Kubernetes 的所有管理能力构建在对象抽象的基础上,核心对象包括∶ APIServer可以简单理解为Rest server,它接受外部请求的,无论是通过命令行还是浏览器,这些请求都会被转化为rest的调用,发到APIServer里面,APIServer会将请求存放到自己数据库里面就结束了,APIServer就做这些事情,接受请求,并且存储。etcd本身是个数据库,其次etcd访问有种模式叫做watch模式,也就是当你去get一个对象的时候,你可以加一个watch的参数,那么客户端的这次get请求首先
k8s技术预研9--Kubernetes核心组件运行原理分析
watermelonbig的专栏
04-07 2279
1、Kubernetes API Server原理分析Kubernetes API Server的核心功能是提供了Kubernetes各类资源对象(如Pod、RC、Service等)的增、删、改、查及Watch等HTTP Rest接口,成为集群内各个功能模块之间数据交互和通信的中心枢纽,是整个系统的数据总线和数据中心。除此之外,它还有以下一些功能特性:是集群管理的API入口。是资源配额控制的入口。...
k8s实践(10) -- Kubernetes集群运行原理详解
黄规速博客:学如逆水行舟,不进则退
06-30 1771
1、Kubernetes API Server原理分析 Kubernetes API Server的核心功能是提供了Kubernetes各类资源对象(如Pod、RC、Service等)的增、删、改、查及Watch等HTTP Rest接口,成为集群内各个功能模块之间数据交互和通信的中心枢纽,是整个系统的数据总线和数据中心。除此之外,它还有以下一些功能特性: 是集群管理的API入口。 是资源配额...
k8s-rdma-sriov-dev-plugin:Kubernetes Rdma SRIOV 设备插件
05-31
k8s-rdma-sriov-dev-plugin ( ) 这是一个简单的 rdma 设备插件,支持 IB 和 RoCE SRIOV vHCA 和 HCA。 这也支持 Mellanox NIC 的 DPDK 应用程序。 这个插件作为 daemonset 运行。 它的容器镜像可以在 rdma/k8s-rdma-...
terraform-provider-k8sKubernetes的Terraform提供商
02-04
terraform-provider-k8s是管理Kubernetes资源的Terraform提供商。 产品特点 支持所有Kubernetes,包括alpha和beta版本 支持基于自定义资源定义(CRD)的资源。 支持最新版本的Kubernetes 从实时Kubernetes集群中...
custom-k8s-sdn-demo:自定义Kubernetes SDN演示
02-05
custom-k8s-sdn-demo:自定义Kubernetes SDN演示
k8s-client-examples:使用 Kubernetes API 构建东西
05-30
k8s-client-examples 使用 Kubernetes API 构建东西 Kubernetes 是一个强大的平台,您可以在上面(并与之一起)创建各种工具和客户端。 幸运的是,在针对 Kubernetes API 进行编程时有很多选择。 不幸的是,这些...
菜鸟学Kubernetes(K8s)系列——(七)关于Kubernetes底层工作原理
菜鸟琪
07-27 2865
通过本文你将学习到: (1)Kubernetes核心组件:Etcd、Api-Server、Scheduler、Controller-Manager、Kubelet、Kube-proxy的工作方式,工作原理。 (2)Kubernetes集群中核心组件的协作方式、运行原理
k8s笔记 | helm包管理
最新发布
weixin_41104307的博客
05-19 335
如果是在 arm64下的话,使用 registry.cn-beijing.aliyuncs.com/pylixm/nfs-subdir-external-provisioner:v4.0.0 这个镜像会报错 exec / nfs-subdir-external-provisioner format error 简单来说就是平台不匹配,解决方案就是自己构建一个匹配的镜像包。由于需要提前创建storageClass manage-nfc-storage,在前面的章节中总共有三个文件。
K8S认证|CKA题库+答案| 1. 权限控制RBAC
Dances with Cloud Native
05-15 6742
K8S认证 | CKA题库+答案 | 权限控制RBAC
Kubernetes 之 Pod 之间的亲和性与反亲和性
千度阿三的博客
05-18 329
Pod 反亲和性是与亲和性完全相反的定义,一旦发现它的约束条件匹配,那么这个 Pod 比与匹配 Pod 在不同的上的工作节点上。它主要可以用来保障不是热点区域和不需要高性能响应但很重要的业务不受干扰。
安装k8s的负载均衡器MetalLB
纵歌的博客
05-17 635
安装k8s的负载均衡器MetalLB(新旧版安装不同)
k8s-v1.23.4-arm版本的离线包-kubernetes文档类资源
08-03
k8s-v1.23.4-arm版本的离线包是用于安装和部署Kubernetes集群的资源包。它包含了Kubernetes的各种文档类资源,如说明文档、配置文件、示例代码等。这些资源可以帮助用户了解和使用Kubernetes,构建自己的容器编排...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值