溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

淺談kubernetes:k8s的部署架構(gòu)以及工作原理

發(fā)布時(shí)間:2020-08-03 08:55:36 來源:網(wǎng)絡(luò) 閱讀:2924 作者:清白之年 欄目:云計(jì)算

對(duì)于每個(gè)想落地kubernetes應(yīng)用的工程師來說,熟悉kubernetes的架構(gòu)和工作原理是必經(jīng)之路,也是必須知道的知識(shí),只有了解kubernetes的架構(gòu)和工作原理才能更好的應(yīng)用kubernetes 。

kubernetes 整體架構(gòu)

Kubernetes最初源于谷歌內(nèi)部的Borg,提供了面向應(yīng)用的容器集群部署和管理系統(tǒng),所以整體的架構(gòu)和borg很相似,整個(gè)架構(gòu)有api server,control manager,scheduler,etcd,kubelet,kube-proxy,network-plugin等相關(guān)組件完成,整體架構(gòu)如下:

淺談kubernetes:k8s的部署架構(gòu)以及工作原理

其中:

Api server,Control manager,Scheduler,Etcd屬于master節(jié)點(diǎn),相關(guān)組件功能如下:

1.Etcd:保存了整個(gè)集群的狀態(tài);

2.Apiserver:提供了資源操作的唯一入口,并提供認(rèn)證、授權(quán)、訪問控制、API注冊(cè)和發(fā)現(xiàn)等機(jī)制;

3.Controller manager:負(fù)責(zé)維護(hù)集群的狀態(tài),比如故障檢測(cè)、自動(dòng)擴(kuò)展、滾動(dòng)更新等;

4.Scheduler:負(fù)責(zé)資源的調(diào)度,按照預(yù)定的調(diào)度策略將Pod調(diào)度到相應(yīng)的機(jī)器上;

Kubelet,Container runtine,Kube-proxy屬于woker節(jié)點(diǎn),相關(guān)組件功能如下:

1.kubelet:負(fù)責(zé)維護(hù)容器的生命周期,同時(shí)也負(fù)責(zé)Volume(CSI)和網(wǎng)絡(luò)(CNI)的管理;

2.Container runtime:負(fù)責(zé)鏡像管理以及Pod和容器的真正運(yùn)行(CRI);

3.kube-proxy:負(fù)責(zé)為Service提供cluster內(nèi)部的服務(wù)發(fā)現(xiàn)和負(fù)載均衡;
kubernetes 工作原理

如下為kubernetes的整個(gè)工作流程圖:

淺談kubernetes:k8s的部署架構(gòu)以及工作原理

下面為一個(gè)個(gè)pod創(chuàng)建過程:

1.用戶提交創(chuàng)建Pod的請(qǐng)求,可以通過API Server的REST API ,也可用Kubectl命令行工具,支持Json和Yaml兩種格式;

2.API Server處理用戶請(qǐng)求,存儲(chǔ)Pod數(shù)據(jù)到etcd;

3.Schedule通過和API Server的watch機(jī)制,查看到新的Pod,嘗試為Pod綁定Node;

4.過濾主機(jī):調(diào)度器用一組規(guī)則過濾掉不符合要求的主機(jī),比如Pod指定了所需要的資源,那么就要過濾掉資源不夠的主機(jī);

5.主機(jī)打分:對(duì)第一步篩選出的符合要求的主機(jī)進(jìn)行打分,在主機(jī)打分階段,調(diào)度器會(huì)考慮一些整體優(yōu)化策略,比如把一個(gè)Replication Controller的副本分布到不同的主機(jī)上,使用最低負(fù)載的主機(jī)等;

6.選擇主機(jī):選擇打分最高的主機(jī),進(jìn)行binding操作,結(jié)果存儲(chǔ)到etcd中;

7.Kubelet根據(jù)調(diào)度結(jié)果執(zhí)行Pod創(chuàng)建操作: 綁定成功后,會(huì)啟動(dòng)container,docker run,scheduler會(huì)調(diào)用API在數(shù)據(jù)庫etcd中創(chuàng)建一個(gè)bound pod對(duì)象,描述在一個(gè)工作節(jié)點(diǎn)上綁定運(yùn)行的所有pod信息。運(yùn)行在每個(gè)工作節(jié)點(diǎn)上的Kubelet也會(huì)定期與etcd同步bound pod信息,一旦發(fā)現(xiàn)應(yīng)該在該工作節(jié)點(diǎn)上運(yùn)行的bound pod對(duì)象沒有更新,則調(diào)用Docker API創(chuàng)建并啟動(dòng)pod內(nèi)的容器;

淺談kubernetes:k8s的部署架構(gòu)以及工作原理

在這期間,Control Manager同時(shí)會(huì)根據(jù)kubernetes的mainfiles文件執(zhí)行rc pod的數(shù)量來保證指定的pod副本數(shù)。而其他的組件,比如scheduler負(fù)責(zé)pod綁定的調(diào)度,從而完成整個(gè)pod的創(chuàng)建。

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI