k8s整体架构设计 - k8s官方文档 k8s设计精髓 watch-list

最新推荐文章于 2024-05-09 22:08:12 发布
最新推荐文章于 2024-05-09 22:08:12 发布
阅读量550 收藏 2
点赞数
分类专栏: k8s-docker-service-mesh 文章标签: k8s
原文链接:https://www.cnblogs.com/liuxiangpy/p/10050196.html
版权

官方文档1:入门 | Kubernetes

官方网址2:https://www.kubernetes.org.cn/kubernetes%e8%ae%be%e8%ae%a1%e6%9e%b6%e6%9e%84

一 架构图 

原文网址:Kubernetes概述 - Jacob先生 - 博客园

二 watch-list理解

2.1 创建过程

0.kubectl apply -f pod.yaml

1.kubectl将yaml文件转换为json,提交给apiserver,apiserver将数据存储到etcd中

2.scheduler通过list watch机制监听到创建新Pod的事件,根据Pod属性调度到Node上,同时给Pod打标签指明调度到具体哪个节点,可以通过kubectl get pod -owide查看

3.apiserver拿到调度结果并写入到etcd中

4.kubelet从apiserver获取分配到其所在节点的Pod

5.kubelet调用Docker的/var/run/docker.sock创建容器

6.Docker根据kubelet需求创建容器并把容器的状态汇报给kubelet

7.kubelet将Pod状态更新到apiserver

8.apiserver将状态信息写到etcd中

9.kubectl get pod

2.2 List-Watch 的设计理念 - Informer 设计思路

推荐阅读文章1:理解 K8S 的设计精髓之 List-Watch机制和Informer模块_技术拆解官们的狂欢-CSDN博客_list watch机制

简书带图原文链接:理解 K8S 的设计精髓之 List-Watch机制和Informer模块 - 简书

List-Watch 机制具体是什么样的
Etcd存储集群的数据信息,apiserver作为统一入口,任何对数据的操作都必须经过 apiserver。客户端(kubelet/scheduler/controller-manager)通过 list-watch 监听 apiserver 中资源(pod/rs/rc等等)的 create, update 和 delete 事件,并针对事件类型调用相应的事件处理函数。

那么list-watch 具体是什么呢,顾名思义,list-watch有两部分组成,分别是list和 watch。list 非常好理解,就是调用资源的list API罗列资源,基于HTTP短链接实现;watch则是调用资源的watch API监听资源变更事件,基于HTTP 长链接实现,也是本文重点分析的对象。以 pod 资源为例,它的 list 和watch API 分别为: [List API](https://v1-10.docs.kubernetes.io/docs/reference/generated/kubernetes-api/v1.10/#list-all-namespaces-63),返回值为 [PodList](https://v1-10.docs.kubernetes.io/docs/reference/generated/kubernetes-api/v1.10/#podlist-v1-core),即一组 pod`。

GET /api/v1/pods

Watch API,往往带上 watch=true,表示采用 HTTP 长连接持续监听 pod 相关事件,每当有事件来临,返回一个 WatchEvent。

GET /api/v1/watch/pods

K8S 的informer 模块封装 list-watch API,用户只需要指定资源,编写事件处理函数,AddFunc, UpdateFunc和 DeleteFunc等。如下图所示,informer首先通过list API 罗列资源,然后调用 watch API监听资源的变更事件,并将结果放入到一个 FIFO 队列,队列的另一头有协程从中取出事件,并调用对应的注册函数处理事件。Informer还维护了一个只读的Map Store 缓存,主要为了提升查询的效率,降低apiserver 的负载。

推荐阅读2:K8S API-Server 源码剖析(一)| 监听机制 List-Watch 剖析_pod

kubernetes 的组件大量地用到了监听机制去获取事件,每个组件有种互不干涉(不直接向另一个组件发送请求)但是却息息相关(时刻监听变化)的感觉,而这种机制的主要实现方式就是 List-Watch 机制,不过很多时候,我们看到很多资料讲 Informer 机制或者 Reflactor 机制来实现监听,但其实他们的本质都是 List-Watch。

这里 List,一般就是指获取全量数据,一个一次性的请求。Watch,一般指获取增量数据,一个持久链接 (Http streaming) 的请求,其原理是采用的是 Chunked transfer encoding。

HTTP 分块传输编码允许服务器为动态生成的内容维持 HTTP 持久链接。通常,持久链接需要服务器在开始发送消息体前发送Content-Length消息头字段,但是对于动态生成的内容来说,在内容创建完之前是不可知的。使用分块传输编码,数据分解成一系列数据块,并以一个或多个块发送,这样服务器可以发送数据而不需要预先知道发送内容的总大小。

服务端回复的ehttp header中带有"Transfer-Encoding": "chunked"。客户端收到这种header的response之后会等待后续数据。

另一方面,通过上面描述,我们看到其实监听可以说有两个层面:

1. kubernetes 组件 ( controller, sheduler, kubelet ) 到 apiserver 的层面。

2. apiserver 到 etcd 的层面。

我们在使用 kubectl 发送 List-Watch 请求或者我们在自定义开发 CustomResourceDefinition( CRD ) 的时候,所关心的基本上都是第一个层面的,这段代码的实现主要是在 kubernetes 的 client-go 模块中,这也是本文章想着重阐述的。至于第二个层面,本质上它是使用了 etcd-client 来发送监听请求,这一点我们会在之后关于 etcd 的介绍中详细阐述。

2.1. kubectl 发送 List-Watch 请求

kubectl get pods/my-busybox --watch -v 7
I1206 10:42:24.224542   27145 loader.go:375] Config loaded from file:  /root/.kube/config
I1206 10:42:24.236718   27145 round_trippers.go:420] GET https://cls-0126wled.ccs.tencent-cloud.com/api/v1/namespaces/default/pods/my-busybox
I1206 10:42:24.236734   27145 round_trippers.go:427] Request Headers:
I1206 10:42:24.236740   27145 round_trippers.go:431]     Accept: application/json;as=Table;v=v1;g=meta.k8s.io,application/json;as=Table;v=v1beta1;g=meta.k8s.io,application/json
I1206 10:42:24.236746   27145 round_trippers.go:431]     User-Agent: kubectl/v1.18.0 (linux/amd64) kubernetes/9e99141
I1206 10:42:24.256912   27145 round_trippers.go:446] Response Status: 200 OK in 20 milliseconds
NAME         READY   STATUS      RESTARTS   AGE
my-busybox   0/1     Completed   0          5s
I1206 10:42:24.257800   27145 round_trippers.go:420] GET https://cls-0126wled.ccs.tencent-cloud.com/api/v1/namespaces/default/pods?fieldSelector=metadata.name%3Dmy-busybox&resourceVersion=0&watch=true
I1206 10:42:24.257807   27145 round_trippers.go:427] Request Headers:
I1206 10:42:24.257815   27145 round_trippers.go:431]     Accept: application/json;as=Table;v=v1;g=meta.k8s.io,application/json;as=Table;v=v1beta1;g=meta.k8s.io,application/json
I1206 10:42:24.257823   27145 round_trippers.go:431]     User-Agent: kubectl/v1.18.0 (linux/amd64) kubernetes/9e99141
I1206 10:42:24.259965   27145 round_trippers.go:446] Response Status: 200 OK in 2 milliseconds
my-busybox   0/1     Completed   1          7s
my-busybox   0/1     CrashLoopBackOff   1          8s
my-busybox   0/1     Completed          2          20s
my-busybox   0/1     CrashLoopBackOff   2          21s

推荐阅读文章3:K8S list&watch机制 - 邬迪内斯 - 博客园

三 kubectl渗透 K8s渗透测试之kube-apiserver利用 - cdxy

四 实践http长连接和Linux内核调优

推荐文档:linux内核优化(百万级别长连接,并发测试指南) - 北方客888 - 博客园

概要:

之所以想写一篇大数量级的测试方式,是因为,网上大多数文章要么是给测试代码或者工具,要么是给一堆解释的不是很清楚的参数,再者就是只贴连接数的数量,如果只是达到这么多的连接,却不给出成功失败率,实在是有点耍流氓。

有意思的是这么强势的测试框架居然相关内容这么少,有空读读源码.

本文所有的代码可以在以下链接找到
blog/locust-test at master · youerning/blog · GitHub

参考文档:
Linux之TCPIP内核参数优化:
Linux之TCPIP内核参数优化 - 最初的幸福ever - 博客园

理解 Linux backlog/somaxconn 内核参数:
理解 Linux backlog/somaxconn 内核参数 - Jamin Zhang

Linux下Http高并发参数优化之TCP参数:
https://kiswo.com/article/1017

单台服务器百万并发长连接支持:
单台服务器百万并发长连接支持_马万明的专栏-CSDN博客

结合案例深入解析orphan socket产生与消亡:
[原创]结合案例深入解析orphan socket产生与消亡(一)-阿里云开发者社区

yuezhilangniao
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s-整体概述和架构
dengzhaqu6312的博客
07-04 2287
1、Kubernetes是什么 Kubernetes是一个轻便的和可扩展的开源平台,用于管理容器化应用和服务。通过Kubernetes能够进行应用的自动化部署和扩缩容。在Kubernetes中,会将组成应用的容器组合成一个逻辑单元以更易管理和发现。Kubernetes积累了作为Google生产环境运行工作负载15年的经验,并吸收了来自于社区的最佳想法和实践。Kubernetes经过这几...
rakkess:查看访问权限-kubectl插件以显示k8s服务器资源的访问矩阵
02-03
带动词rakkess --verbs get,delete,watch,patch ...给另一个用户rakkess --as other-user ...用于另一个服务帐户rakkess --sa kube-system:namespace-controller ...并结合常用的kubectl参数KUBECONFI
k8s-(五)最全的安装教程(使用kubeadm在Centos7上部署kubernetes1.18)以及安装异常问题记录
热门推荐
新林的博客
11-26 3万+
k8s使用kubeadm进行安装步骤,使用kubeadm安装k8s会简单很多,一直想总结写一篇简单明了的安装教程,希望能有用。k8s在2020年初发布的第一个版本是1.18.0,目前最新版本是1.19.4,并且1.20的版本应该会在年底发布,但是我们这里安装的版本是1.18。
Kubernetes(K8s)的基础概念
最新发布
rmh0713的博客
05-09 783
kubernetes是一个可移植,可扩展的开源平台,用于管理容器化工作负载和服务,有助于声明式配置和自动化。它拥有庞大且快速发展的生态系统。kubernetes服务,支持和工具随处可见。作用:用于自动部署,扩展和管理“容器化应用程序”的开源系统。可以理解成k8s是负责自动化运维管理多个容器化程序(比如docker)的集群,是一个生态及其丰富的容器编排框架工具。
【云原生】Kubernetes CRD 详解(Custom Resource Definition)
匠人精神,持之以恒!
09-11 2905
本身是一种 Kubernetes 内置的资源类型,即自定义资源的定义,用于描述用户定义的资源是什么样子。CRD 是v1.7 +新增的无需改变代码 就可以扩展 Kubernetes API 的机制,用来管理自定义对象。它实际上是ThirdPartyResources(TPR) 的升级版本,而 TPR 已经在 v1.8 中删除。从 Kubernetes 的用户角度来看,所有东西都叫资源 Resource,就是 Yaml 里的字段 Kind 的内容,例如 Service、Deployment 等。
K8s全套快速入门
weixin_45565886的博客
05-19 9242
K8s全套快速入门
Kubernetes(k8s)概念介绍
qq_43456605的博客
05-04 6544
K8s的一些基本和重要的概念介绍
k8s部署prometheus+grafana监控.pdf
12-23
k8s部署Prometheus+Grafana监控 在Kubernetes(以下简称k8s)环境中,监控系统是非常重要的,Prometheus和Grafana是两个非常流行的监控工具。Prometheus是一个开源的监控系统和警报工具包,Grafana是一个可视化工具...
一图读懂k8s informer client-go.doc
07-11
一图读懂k8s informer client-go k8s informer 是 client-go 中的一种机制,用于持续获取集群的所有资源对象、监听集群的资源对象变化功能,并在本地维护了全量资源对象的内存缓存,以减少对 apiserver 和 etcd 的...
k8s client-go源码分析 informer源码分析(1)-概要分析.doc
07-13
本文主要对 k8s Client-Go 中 Informer 的源码进行分析,探讨 Informer 的实现机制、架构组件和工作流程。 k8s Informer 概述 Informer 是 k8s Client-Go 中的一种机制,用于持续获取集群的所有资源对象和监听集群...
k8s client-go源码分析 informer源码分析(3)-Reflector源码分析.doc
07-09
1. **List&Watch**:Reflector 初始阶段通过 List 操作获取所有资源对象,然后启动 Watch 过程来监听后续的变更。List 操作返回的结果会被一次性插入到 DeltaFIFO 中,而 Watch 操作则在接收到资源对象的创建、更新...
Kubernetes(k8s)入门及集群部署文档
秃了也弱了
07-10 3188
Kubernetes 简称 k8s。是用于自动部署,扩展和管理容器化应用程序的开源系统。 中文官网:https://kubernetes.io/zh/ (推荐!中文官方文档,查阅起来很详细方便) 中文社区:https://www.kubernetes.org.cn/ 官方文档:https://kubernetes.io/zh/docs/home/ 社区文档:http://docs.kubernetes.org.cn/ 传统部署时代 --> 虚拟化部署时代 --> 容器部署时代服务发现和负载均衡Kuberne
[转帖]kubeadm 实现细节
weixin_30556959的博客
08-20 436
kubeadm 实现细节 http://docs.kubernetes.org.cn/829.html 1核心设计原则 2常量和众所周知的值和路径 3kubeadm init 工作流程内部设计 3.1预检检查 3.2生成必要的证书 3.3为控制平面组件生成 kubeconfig 文件 3.4为控制平面组件生成静态 Pod 清单 3.4.1API...
Kubernetes(K8S)中文文档
ixiaoyang的专栏
06-13 4582
前言 Kubernetes是什么? 互动教程展开子菜单 Minikube介绍展开子菜单 设计文档展开子菜单 概念展开子菜单 Kubectl CLI展开子菜单 Kubectl 命令表展开子菜单 安装设置展开子菜单 API使用展开子菜单 集群管理展开子菜单 TASKS ...
Kubernetes(K8S)简介
γìńɡ雄尐年ぐ的博客
03-12 2903
目录 一、使用容器原因 二、容器与虚拟机区别 虚拟机 Docker 三、使用K8s原因 四、常用概念 Master Node Pod 为什么提出Pod的概念? Labels Namespace Replication Controller(RC) Deployment Service 服务发现机制 kube-proxy 外部系统访问Service Ingress Volume ConfigMap 五、Pod调度 调度说明 Aff...
【云原生之K8slist-watch机制及调度约束
S314118142的博客
11-09 851
Kubernetes是通过List-Watch的机制进行每个组件的协作,保持数据同步的,每个组件之间的设计实现了解耦用户是通过kubectl根据配置文件,向APIServer发送命令,在Node节点上建立Pod和Container。APIServer经过API调用,权限控制,调用资源和存储资源的过程,实际上还没有真正开始部署应用。这里需要Controller Manager、Scheduler和kubelet的协助才能完成整个部署过程在Kubernetes种,所有部署的信息都会写到etcd中保存。
K8s 详解(一) K8s 架构和常用命令
Linux猿
07-28 7693
Kubernetes,简称 k8s(k,8个字符,s的组合)或者 “kube”,是一个开源的 Linux 容器自动化运维平台,它消除了容器化应用程序在部署、伸缩时涉及到的许多手动操作。换句话说,你可以将多台主机组合成集群来运行 Linux 容器,而 Kubernetes 可以帮助你简单高效地管理那些集群。构成这些集群的主机还可以跨越公有云、私有云以及混合云。
通过chatGPT学习:kubernetes中的list-watch机制介绍
码二哥的技术池
05-17 762
《零入门kubernetes网络实战》视频专栏地址 https://www.ixigua.com/7193641905282875942
k8s List-Watch
国产-达芬奇
03-29 1881
k8s List-Watch k8s系统组件之间使用HTTP协议通信,使用HTTP协议实现这么复杂的系统功能,一定是有他的过人之处。 List-Watch,顾名思义,就是由ListWatch两部分组成,List就是普通的HTTP短链接,可以获取各种资源的列表数据。 而Watch则是通过调用资源的Watch API监听资源变更时间,基于HTTP长链接实现。 Informer封装了list-watch的API,用户需要指定资源,编写时间处理函数,Add...
k8s list-watch
07-27
您可以使用kubectl命令行工具来执行kubernetes的list-watch操作。该操作可以让您监控kubernetes资源的变化。 要使用kubectl进行list-watch操作,可以使用以下命令: ```shell kubectl get <资源类型> --watch ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值