首页 > 其他分享 >Kubernetes 系列:了解 k8s 架构(一)

Kubernetes 系列:了解 k8s 架构(一)

时间:2023-06-25 20:22:55浏览次数:47  
标签:Node 容器 k8s 架构 Kubernetes Worker kube

Kubernetes 概述

当下,我们很多项目于都在Cloud Native(云原生)的上面,这种方法旨在使组织能够确保可用性并快速响应和适应变化,云原生其实就是一组本质上支持在不同云环境(公共云、私有云或混合云)上大规模构建、运行和管理应用程序的实践和技术。

云原生离不开两个概念:容器微服务,这两个概念是任何云原生应用程序的构建块:

  • 微服务是小型、独立的服务(软件)的集合,可以在容器中轻松打包和执行。
  • 容器基于容器镜像, 容器是一个标准的软件单元,它打包代码及其所有依赖项,无论基础设施如何, 都允许应用程序快速可靠地运行
  • 容器镜像是一个轻量级的、独立的、可执行的软件包,其中包含运行应用程序所需的一切,容器镜像在运行时成为容器

使用微服务架构是确保应用程序速度、敏捷性、增长和可用性的基础,因此,它改善了用户体验。

例如,随着网络流量的增加或减少,放置在单体专用服务器上的整体应用程序比一组微服务更难扩展和缩减。

然而,微服务架构的快速采用导致生产环境中容器数量的增加,这使得容器的管理和维护变得非常困难。并且,如果服务的请求量上来,已部署的服务响应不过来的时候怎么办呢?传统的做法是,如果请求量、内存、CPU超过阈值做了告警,运维马上再加几台服务器,部署好服务之后,接入负载均衡来分担已有服务的压力。这样从监控告警到部署服务,中间需要人力介入。 因此,Kubernetes 的诞生就是为了解决这个问题。k8s实现自动完成服务的部署、更新、卸载和扩容、缩容等功能

Kubernetes(也称为 K8s)是一个开源平台,旨在自动化容器化应用程序的配置、管理、可扩展性和可用性。(或者简单地说,它是一个编排工具)

Kubernetes 最初是一个名为 Borg 的 Google 内部项目。 然后它被交给开源社区,现在由云原生计算基金会(CNCF)维护。

架构

1_-93Ca3IATYRrVJg8Sc6c9w.webp

从上图可以看到:

Kubernetes 集群由Control Plane和工作节点(Worker Node)组成。

Control Plane

Control Plane 是集群中的决策者,它负责编排运行、调度和维护应用程序所需的所有进程。Control Plane可以安装到任何节点,但是作为最佳实践,不建议在WorkerNode上安装Control Plane。我们在后续文章中讨论如何构建 Kubernetes 集群。

  • kube-apiserver: 公开 API 服务器的组件
  • etcd: 分布式键值存储。Kubernetes 使用它作为所有集群数据的后备存储
  • kube-scheduler: 监视新创建的 Pod 并为其分配节点的组件
  • kube-controller-manager: 负责控制器进程的组件。 Kubernetes 中的控制流程各不相同,例如控制节点是否关闭的节点控制器或创建endpoints的端点控制器。
  • cloud-controller-manager: 这是一个可选组件,仅在云上创建 Kubernetes 集群时才需要。该组件将 Kubernetes 集群链接到云提供商

Worker Nodes

Worker Node负责托管称为 Pod 的 k8s 对象。而Pod是k8s对象的最小单位。它在其中运行一个容器化应用程序。
所有 k8s 节点都运行三个主要代理:

  • Container Runtime: 在节点上运行容器, 负责从注册表加载容器镜像、监视容器资源、将容器彼此隔离以及管理容器生命周期(即 docker)
  • kube-proxy: 它通过监视两个主要的 k8s 对象:ServicesEndpoints 来维护 k8s 节点上的网络规则。这些网络规则允许 Pods 在 k8s 集群内部或外部可访问
  • kubelet:一个 systemd 进程。它接收 PodSpecAPI 调用并与Container Runtime通信,以确保遵守 PodSpec

PodSpec: 是描述 Pod 的文件,它的文件格式可以是 YAMLJSON 格式。每次更改后,会由 kube-controller-manager 通过 kube-apiserver 发送到 Kubelet 代理,以便 Kubelet 可以执行必要的更新以实现当前状态和所需状态之间的匹配。它还会发送到 kube-scheduler 以决定在哪个节点上运行 pod。

Control Plane Node

Control Plane由与Worker Node相同的代理加上几个其他代理组成。大多数进程在容器内执行,其中一些是 systemd 进程。他们负责确保集群的当前状态与所需状态匹配

  • kube-apiserver: apiserver k8s 集群的单一入口,它主要负责根据用户的具体请求,去通知其他组件
    从架构图可以看出k8s各个代理之间不直接通信。 数据通过kube-apiserver在代理之间传递。因此,kube-apiserver是 k8s 集群的单个入口,处理所有内部和外部的 k8s 流量(API 调用)。

apiserver调用时会为每个 API 调用执行身份验证(authentication)、授权(authorization)和admission control

authentication:当客户端提供有效的 TLS 证书时建立(有效的 TLS 证书是由集群的 CA 签名并受apiserver信任的证书)
authorization:通过RBAC,指定客户端是否可以对某些 k8s 对象执行CRUD 操作
admission controlCRUD operation: 如果客户端对 k8s对象执行的操作合法,则成立。例如,当集群有一个 ResourceQuota 对象将命名空间 dev 中可以创建的 pod 数量限制为 2 时。如果用户尝试创建 第3个 pod,则其请求将被拒绝

  • kube-controller-manager:由一组称为控制器的 k8s 对象组成
    在 k8s 中,Controller负责监控和调整在Worker Node上部署的服务的状态,比如用户要求A服务部署2个副本,当其中一个服务挂了,Controller会马上调整,让Scheduler再选择一个Worker Node重新部署服务。
  • kube-scheduler: K8S 所有Worker Node的调度器。当用户要部署服务时,Scheduler会选择最合适的Worker Node(服务器)来部署
  • etcd: K8S的存储服务。etcd存储了K8S的关键配置和用户配置,K8S中仅API Server才具备读写权限,其他组件必须通过API Server的接口才能读写数据

最好是始终确保有 etcd 数据的备份

总结

好了,到这里就简单的说明了k8s内部的一些组件作用和他的一个主要架构,总的来说k8sMaster Node具备:请求入口管理(API Server),Worker Node调度(Scheduler),监控和自动调节(Controller Manager),以及存储功能(etcd);而Worker Node具备:状态和监控收集(Kubelet),网络和负载均衡(Kube-Proxy)、保障容器化运行环境(Container Runtime)

下一篇我们介绍k8s里面一些重要的概念:PodVolume,ContainerDeployment 和 ReplicaSet以及Service和Ingress等。

转载:风向阅读 - Kubernetes 系列:了解 k8s 架构(一)

标签:Node,容器,k8s,架构,Kubernetes,Worker,kube
From: https://www.cnblogs.com/smallKilts/p/17503850.html

相关文章

  • k8s
    设置域名映射cat/etc/hosts{IP}{HOSTNAMW}关闭防火墙sudosystemctldisablefirewalld--now关闭selinux#临时生效sudosetenforce0#永久生效sed-ri's/(SELINUX=).*/\1disabled/g'/etc/selinux/config设置内核模块cat>/etc/sysconfig/modules/ip......
  • 当K8S发生故障时,可以从哪几个方面入手排查问题?
    当K8S发生故障时,往往需要迅速而精确地定位问题,并及时采取行动。那么,当遇到K8S故障时,应该从哪几个方面入手排查问题呢?本篇就来聊聊这个话题,让我们一起来探寻关键的排查方向。第一方面:审视集群状态K8S的集群状态是排查故障的关键起点。使用kubectlgetnodes命令来检查节点状态......
  • 国标GB28181协议客户端开发(二)程序架构和注册
    国标GB28181协议客户端开发(二)程序架构和注册本系列文章旨在探讨国标GB28181协议设备端的开发过程。本文将聚焦于架构设计和设备注册,并详细介绍了设备端的程序架构设计、exosip库介绍和接口分类,以及GB28181设备端的注册流程和信令交互报文。通过阅读本文,读者将深入了解GB28181协......
  • 六、kubernetes网络-linux网络虚拟化(二)
    1.6初识Linux隧道:ipip前文介绍的tun设备也叫作点对点设备,之所以叫这个名字,是因为tun经常被用来做隧道通信(tunnel)。我们可以通过命令iptunnelhelp查看IP隧道的相关操作。Linux原生支持下列5种L3隧道:·ipip:即IPv4inIPv4,在IPv4报文的基础上封装一个IPv4报文;·GRE:即通用路由封装......
  • 【大数据OLAP技术新书推荐】 字节跳动、阿里巴巴大厂资深架构师程序员多年实践经验总
    ClickHouse领域集大成之作-ClickHouse入门进阶实战的标准参考书-日常工作案头必备!如果需要购买阅读的话,可以点击:https://item.jd.com/10077635610807.html目录《ClickHouse入门、实战与进阶》简介图书评价作者简介内容简介为何写作本书本书主要特点如何阅读本书致谢全书目......
  • kafka02 kafka术语和架构简介
    1Kafka中的术语解释概述在深入理解Kafka之前,先介绍一下Kafka中的术语。 1.1图示上图中一个topic配置了3个partition。Partition1有两个offset:0和1。Partition2有4个offset。Partition3有1个offset。副本的id和副本所在的机器的id恰好相同。如果一个topi......
  • Keepalived+Nginx 高可用集群架构
                                  Keepalived+Nginx高可用集群(主从模式)                                             ......
  • 使用ansible-app2k8s管理和部署服务到 kubernetes
    ansible-app2k8s#1介绍使用ansible管理和部署服务到kubernetes适用于项目容器化,多套k8s环境的管理,可结合CICD工具做DevOps来自于项目实践,已部署多套k8s环境自建k8s阿里云ACK腾讯云TEK华为云CCEAWSEKS微软云AKS#2主要功能镜像构建并推送到镜像仓......
  • 分布式架构通信方式
    分布式通信方式  分布式通信是指在分布式系统中,不同节点之间进行消息传递和交互的方式。  以下是常见的分布式通信方式:消息队列(MessageQueue):使用消息队列作为中间件,节点之间通过发送和接收消息来实现通信。消息队列提供了异步、解耦和可靠性的通信机制,常见的消息队列系统......
  • k8s 启动redis
    1、在kubenetes集群中创建一个pod创建redis,拉取镜像kubectlcreatedeploymentredis--image=redis2、查看镜像是否下载成功kubectlgetpodstatus为running表示拉取完成  3、暴露redis端口kubectlexposedeploymentredis--port=6379--type=NodePort4、查看Ngin......