继续学习kubernetes机理,了解kubernetes的架构,上一篇主要介绍了调度器、调度器默认算法、控制器,这篇主要讲了如下几点:
1)kubelet做了什么
2)kubernetes Service Proxy的作用
3)介绍kubernetes插件
1、kubelet做了什么
kubernetes控制平面的控制器都运行在主节点,而kubelet以及service proxy都运行在工作节点
了解kubelet的工作内容
kubelet负责所有运行在工作节点上内容的组件。它的第一任务就是在api服务器中创建一个node资源来注册该节点。然后需要持续监控api服务器是否把该节点分配给pod,然后启动pod容器。具体实现方式是告知配置好的容器运行时来从特定容器镜像运行容器。kubelet随后持续监控运行的容器,向api服务器报告它们的状态、事件和资源消耗。
kubelet也是运行容器存活探针的组件,当探针报错时它会重启容器。当pod从api服务器删除时,kubelet终止容器,并通知服务器pod已经被终止。
kubelet一般会和api通信并行中获取pod清单,也可以基于本地目录下的pod清单来运行pod。
不但可以按照原有方式运行kubernetes系统组件,也可以将pod清单放在kubelet的清单目录中,让kubelet运行和管理他们
2、kubernetes service proxy的作用
每个节点会运行kube-proxy,用于确保客户端可以通过kubernetes api连接到你定义的服务。kube-proxy确保对服务ip和端口的连接最终能到达支持服务的某个pod处。如果有多个pod支撑一个服务,那么代理会发挥对pod的负载均衡作用。
为什么被叫做代理
kube-proxy最初实现为userspace代理。利用实际的服务器集成接收连接,同时代理给pod。为了拦截发往服务ip的连接,代理配置了iptables规则(一个管理linux内核数据包过滤功能的工具),重定向连接到代理服务器。
kube-proxy之所以叫这个名字是因为它确实就是一个代理器,不过当前性能更好的实现方式仅仅通过iptables规则重定向数据包到一个数据选择的后端pod,而不会传递到一个实际的代理服务器。这个模式称为iptables代理模式
userspace代理模式与iltables代理模式主要区别:数据包是否会传递给kube-proxy,是否必须在用户空间处理,或者数据包只会在内核处理(内核空间)。这对性能有巨大影响。
另一个小区别是:userspace代理模式以轮询模式对连接做负载均衡,而iptables代理模式不会,它会数据选择pod。
9、介绍kuberneres插件
kubernetes插件用于启动kubernetes服务的dns查询,通过单个外部ip地址暴露多个http服务、kubernetes web仪表板等特性
如何部署插件
通过提交yaml清单文件到apu服务器,这些组件会成为插件并作为pod部署
dns如何工作
集群中的所有pod默认配置使用集群内部dns服务器。这使得pod能轻松的通过其名称查询到服务,甚至是无头服务pod的ip地址。
DNS服务pod通过kube-dns服务对外暴露,使得该pod能够像其他pod一样在集群中移动。kube-dns pod利用api服务器的舰艇机制来订阅service和endpoint的变动,以及dns记录的变更,使得客户端总能获取到最新的dns信息。客观地说,在service和endpoint自愿发生变化到dns pod收到订阅通知时间点之间,dns记录可能会无效。
ingress控制器如何工作
和dns插件相比,ingress控制器的实现有点不同,单大部分工作方式相同。ingress控制器运行一个反向代理服务器(类似nginx),根据集群中定义的ingress、service以及endpoint资源来配置该控制器,所以需要订阅这些资源,然后每次其中一个发生变化则更新代理服务器的配置。
尽管ingress资源的定义指向一个service,ingress控制器会直接讲流量专项服务的pod而不经过服务ip。当外部服务器通过ingress控制器连接时,会对客户端ip进行保存,这使得某些地方,控制器比service更受欢迎。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
