真实的国产乱ⅩXXX66竹夫人,五月香六月婷婷激情综合,亚洲日本VA一区二区三区,亚洲精品一区二区三区麻豆

成都創(chuàng)新互聯(lián)網(wǎng)站制作重慶分公司

k8s架構(gòu)基礎(chǔ)介紹

kubernetes架構(gòu)

k8s架構(gòu)基礎(chǔ)介紹

成都創(chuàng)新互聯(lián)專注于東港網(wǎng)站建設(shè)服務(wù)及定制,我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗。 熱誠為您提供東港營銷型網(wǎng)站建設(shè),東港網(wǎng)站制作、東港網(wǎng)頁設(shè)計、東港網(wǎng)站官網(wǎng)定制、微信小程序服務(wù),打造東港網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供東港網(wǎng)站排名全網(wǎng)營銷落地服務(wù)。

在這張系統(tǒng)架構(gòu)圖中,我們把服務(wù)分為運行在工作節(jié)點上的服務(wù)和組成集群級別控制板的服務(wù)。
Kubernetes節(jié)點有運行應(yīng)用容器必備的服務(wù),而這些都是受Master的控制。
每次個節(jié)點上當然都要運行Docker。Docker來負責所有具體的映像下載和容器運行。
Kubernetes主要由以下幾個核心組件組成:

kubectl:k8s是命令行端,用來發(fā)送客戶的操作指令。

master節(jié)點

1. API server[資源操作入口]:是k8s集群的前端接口,各種各樣客戶端工具以及k8s的其他組件可以通過它管理k8s集群的各種資源。它提供了HTTP/HTTPS RESTful API,即K8S API。

  • 提供了資源對象的唯一操作入口,其他所有組件都必須通過它提供的API來操作資源數(shù)據(jù),只有API Server與存儲通信,其他模塊通過API Server訪問集群狀態(tài)。

第一,是為了保證集群狀態(tài)訪問的安全。

第二,是為了隔離集群狀態(tài)訪問的方式和后端存儲實現(xiàn)的方式:API Server是狀態(tài)訪問的方式,不會因為后端存儲技術(shù)etcd的改變而改變。

  • 作為kubernetes系統(tǒng)的入口,封裝了核心對象的增刪改查操作,以RESTFul接口方式提供給外部客戶和內(nèi)部組件調(diào)用。對相關(guān)的資源數(shù)據(jù)“全量查詢”+“變化監(jiān)聽”,實時完成相關(guān)的業(yè)務(wù)功能。

2. Scheduler[集群分發(fā)調(diào)度器]:負責決定將Pod放在哪個Node上運行。在調(diào)度時,會充分考慮集群的拓撲結(jié)構(gòu),當前各個節(jié)點的負載情況,以及應(yīng)對高可用、性能、數(shù)據(jù)親和性和需求。

1.Scheduler收集和分析當前Kubernetes集群中所有Minion節(jié)點的資源(內(nèi)存、CPU)負載情況,然后依此分發(fā)新建的Pod到Kubernetes集群中可用的節(jié)點。

2.實時監(jiān)測Kubernetes集群中未分發(fā)和已分發(fā)的所有運行的Pod。

3.Scheduler也監(jiān)測Minion節(jié)點信息,由于會頻繁查找Minion節(jié)點,Scheduler會緩存一份最新的信息在本地。

4.最后,Scheduler在分發(fā)Pod到指定的Minion節(jié)點后,會把Pod相關(guān)的信息Binding寫回API Server。

4. Controller Manager[內(nèi)部管理控制中心]:負責管理集群的各種資源,保證資源處于預期的狀態(tài)。它由多種Controller組成,包括Replication Controller、Endpoints Controller、Namespace Controller、Serviceaccounts Controller等。

實現(xiàn)集群故障檢測和恢復的自動化工作,負責執(zhí)行各種控制器,主要有:

1.endpoint-controller:定期關(guān)聯(lián)service和pod(關(guān)聯(lián)信息由endpoint對象維護),保證service到pod的映射總是最新的。

2.replication-controller:定期關(guān)聯(lián)replicationController和pod,保證replicationController定義的復制數(shù)量與實際運行pod的數(shù)量總是一致的。

5. Etcd:負責保存k8s集群的配置信息和各種資源的狀態(tài)信息。當數(shù)據(jù)發(fā)生變化時,etcd會快速的通知k8s相關(guān)組件。[(第三方組件)它有可替換方案。Consul、zookeeper]()

6. Pod:k8s集群的最小組成單位。一個Pod內(nèi),可以運行一個或多個容器。大多數(shù)情況下,一個Pod內(nèi)只有一個Container容器。

7. Flanner:是k8s集群網(wǎng)絡(luò),可以保證Pod的跨主機通信。也有替換方案。

[root@master ~]# kubectl get pod --all-namespaces
//查看pod信息

k8s架構(gòu)基礎(chǔ)介紹

[root@master ~]# kubectl get pod --all-namespaces -o wide
//顯示pod的節(jié)點信息

k8s架構(gòu)基礎(chǔ)介紹

Node節(jié)點

Kubelet[節(jié)點上的Pod管家]:它是Node的agent(代理),當Scheduler確定某 個Node上運行Pod之后,會將Pod的具體配置信息發(fā)送給該節(jié)點的kubelet,kubelet會根據(jù)這些信息創(chuàng)建和運行容器,并向Master報告運行狀態(tài)。

  • 負責Node節(jié)點上pod的創(chuàng)建、修改、監(jiān)控、刪除等全生命周期的管理
  • 定時上報本Node的狀態(tài)信息給API Server。
  • kubelet是Master API Server和Minion之間的橋梁,接收Master API Server分配給它的commands和work,與持久性鍵值存儲etcd、file、server和http進行交互,讀取配置信息。
  • 具體的工作如下:

設(shè)置容器的環(huán)境變量、給容器綁定Volume、給容器綁定Port、根據(jù)指定的Pod運行一個單一容器、給指定的Pod創(chuàng)建network 容器。

同步Pod的狀態(tài)、同步Pod的狀態(tài)、從cAdvisor獲取Container info、 pod info、 root info、 machine info。

在容器中運行命令、殺死容器、刪除Pod的所有容器。

kube-proxy[負載均衡、路由轉(zhuǎn)發(fā)]:負責將訪問service的TCP/UDP數(shù)據(jù)流轉(zhuǎn)發(fā)到后端的容器。如果有多個
副本,kube-proxy會實現(xiàn)負載均衡。

  • Proxy是為了解決外部網(wǎng)絡(luò)能夠訪問跨機器集群中容器提供的應(yīng)用服務(wù)而設(shè)計的,運行在每個Node上。Proxy提供TCP/UDP sockets的proxy,每創(chuàng)建一種Service,Proxy主要從etcd獲取Services和Endpoints的配置信息(也可以從file獲?。?,然后根據(jù)配置信息在Minion上啟動一個Proxy的進程并監(jiān)聽相應(yīng)的服務(wù)端口,當外部請求發(fā)生時,Proxy會根據(jù)Load Balancer將請求分發(fā)到后端正確的容器處理。
  • Proxy不但解決了同一主宿機相同服務(wù)端口沖突的問題,還提供了Service轉(zhuǎn)發(fā)服務(wù)端口對外提供服務(wù)的能力,Proxy后端使用了隨機、輪循負載均衡算法。

除了核心組件,還有一些推薦的Add-ons:

kube-DNS負責為整個集群提供DNS服務(wù)
Ingress Controller為服務(wù)提供外網(wǎng)入口
Heapster提供資源監(jiān)控
Dashboard提供GUI
Federation提供跨可用區(qū)的集群
Fluentd-elasticsearch提供集群日志采集、存儲與查詢

一. 分層架構(gòu)

Kubernetes設(shè)計理念和功能其實就是一個類似Linux的分層架構(gòu),如下圖所示。
k8s架構(gòu)基礎(chǔ)介紹

核心層:Kubernetes最核心的功能,對外提供API構(gòu)建高層的應(yīng)用,對內(nèi)提供插件式應(yīng)用執(zhí)行環(huán)境
應(yīng)用層:部署(無狀態(tài)應(yīng)用、有狀態(tài)應(yīng)用、批處理任務(wù)、集群應(yīng)用等)和路由(服務(wù)發(fā)現(xiàn)、DNS解析等)
管理層:系統(tǒng)度量(如基礎(chǔ)設(shè)施、容器和網(wǎng)絡(luò)的度量),自動化(如自動擴展、動態(tài)Provision等)以及策略管理(RBAC、Quota、PSP、NetworkPolicy等)
接口層:kubectl命令行工具、客戶端SDK以及集群聯(lián)邦
生態(tài)系統(tǒng):在接口層之上的龐大容器集群管理調(diào)度的生態(tài)系統(tǒng),可以劃分為兩個范疇
Kubernetes外部:日志、監(jiān)控、配置管理、CI、CD、Workflow、FaaS、OTS應(yīng)用、ChatOps等
Kubernetes內(nèi)部:CRI、CNI、CVI、鏡像倉庫、Cloud Provider、集群自身的配置和管理等

二. 在K8s中運行一個容器應(yīng)用

? 下面通過運行一個容器應(yīng)用的過程,來一起理解一下K8s組件是如何協(xié)作的。

開發(fā)者開發(fā)一個應(yīng)用后,打包Docker鏡像,上傳到Docker registry;然后編寫一個yaml部署描述文件,以描述應(yīng)用的結(jié)構(gòu)和資源需求。開發(fā)者通過kubectl(或其它應(yīng)用),將部署描述文件提交到API server,API server將部署需求更新到etcd。etcd在K8s管理結(jié)點中的作用相當于數(shù)據(jù)庫,其它組件提交到API server的數(shù)據(jù)都存儲于etcd。API server非常輕量,并不會直接去創(chuàng)建或管理Pod等資源,在多數(shù)場景下甚至不會去主動調(diào)用其它的K8s組件發(fā)出指令。其它組件通過建立和API server的長連接,監(jiān)視關(guān)心的對象,監(jiān)視到變化后,執(zhí)行所負責的操作。

k8s架構(gòu)基礎(chǔ)介紹

繼續(xù)我們的啟動應(yīng)用之旅,如圖所示,Controller Manager中的控制器監(jiān)視到新的部署描述后,根據(jù)部署描述,創(chuàng)建ReplicaSet、Pod等資源。Scheduler監(jiān)視到新的Pod資源后,結(jié)合集群的資源情況,選定一或多個工作結(jié)點運行Pod。工作結(jié)點上的Kubelet監(jiān)視到有Pod被計劃在自己的結(jié)點后,向Docker等Container runtime發(fā)出啟動容器的指令,Docker engineer將按照指令從Docker registy拉取鏡像,然后啟動并運行容器。

三. K8s集群的高可用部署

? 通過之前的介紹,我們看到K8s可以在多個工作結(jié)點上啟動并管理容器,下面來學習一下,如何實現(xiàn)管理結(jié)點的高可用部署。

k8s架構(gòu)基礎(chǔ)介紹

上圖的K8s高可用部署中有3個管理結(jié)點。etcd自身是一個分布式數(shù)據(jù)存儲系統(tǒng),按照其多實例部署方案,結(jié)點只需在啟動時知道其它結(jié)點的IP和端口號即可組成高可用環(huán)境。和通常的應(yīng)用服務(wù)器一樣,API Server是無狀態(tài)的,可以運行任意多個實例,且彼此之間無需互相知道。為了能使kubectl等客戶端和Kubelet等組件連接到健康的API Server、減輕單臺API Server的壓力,需使用基礎(chǔ)架構(gòu)提供的負載均衡器作為多個API Server實例的入口。如上圖的部署方法,每個主結(jié)點上都運行了一個etcd實例,這樣API Server只需連接本地的etcd實例即可,無需再使用負載均衡器作為etcd的入口。

Controller Manager和Scheduler需要修改K8s集群,同時修改時可能引發(fā)并發(fā)問題。假設(shè)兩個ReplicaSet Controller同時監(jiān)視到需創(chuàng)建一個Pod,然后同時進行創(chuàng)建操作,就會創(chuàng)建出兩個Pod。K8s為了避免這個問題,一組此類組件的實例將選舉出一個leader,僅有l(wèi)eader處于活動狀態(tài),其它實例處于待命狀態(tài)。Controller Manager和Scheduler也可以獨立于API server部署,通過負載均衡器連接到多個API server實例。

范例

分析各個組件的作用以及架構(gòu)工作流程:

1) kubectl發(fā)送部署 請求到API server
2) APIserver通知Controller Manager創(chuàng)建一個Deployment資源。
3) Scheduler執(zhí)行調(diào)度任務(wù),將兩個副本Pod分發(fā)到node01和node02. 上。
4) node01和node02, 上的kubelet在各自節(jié)點上創(chuàng)建并運行Pod。

補充

1.應(yīng)用的配置和當前的狀態(tài)信息保存在etcd中,執(zhí)行kubectl get pod時API server會從etcd中讀取這些數(shù)據(jù)。

2.flannel會為每個Pod分配一個IP。 但此時沒有創(chuàng)建Service資源,目前kube-proxy還沒有參與進來。

運行一個例子(創(chuàng)建一個deployment資源對象

[root@master ~]# kubectl run test-web --image=httpd --replicas=2
//創(chuàng)建一個deployment資源對象。

運行完成之后,如果有鏡像可直接開啟,沒有的話需要等待一會兒,node節(jié)點要在docker hup上下載

查看一下
[root@master ~]# kubectl get  deployments.或 kubectl get  deploy

k8s架構(gòu)基礎(chǔ)介紹

[root@master ~]# kubectl get pod

k8s架構(gòu)基礎(chǔ)介紹

[root@master ~]# kubectl get pod  -o wide
//顯示pod的節(jié)點信息

k8s架構(gòu)基礎(chǔ)介紹

如果,node節(jié)點沒有運行test-web服務(wù),需要在節(jié)點上重啟一下

如果刪除一個pod

[root@master ~]# kubectl delete pod test-web-5b56bdff65-2njqf 
查看一下
[root@master ~]# kubectl get pod -o wide

k8s架構(gòu)基礎(chǔ)介紹

現(xiàn)在發(fā)現(xiàn)容器還存在,因為控制器會自動發(fā)現(xiàn),一旦與之前執(zhí)行的命令有誤差,他會自動補全。

參考:
https://blog.csdn.net/gongxsh00/article/details/79932136
https://www.jianshu.com/p/18edac81c718


網(wǎng)站題目:k8s架構(gòu)基礎(chǔ)介紹
新聞來源:http://weahome.cn/article/pisdch.html

其他資訊

在線咨詢

微信咨詢

電話咨詢

028-86922220(工作日)

18980820575(7×24)

提交需求

返回頂部