对于每个想落地kubernetes应用的工程师来说,熟悉kubernetes的架构和工作原理是必经之路,也是必须知道的知识,只有了解kubernetes的架构和工作原理才能更好的应用kubernetes 。
公司主营业务:网站设计、成都网站建设、移动网站开发等业务。帮助企业客户真正实现互联网宣传,提高企业的竞争能力。创新互联是一支青春激扬、勤奋敬业、活力青春激扬、勤奋敬业、活力澎湃、和谐高效的团队。公司秉承以“开放、自由、严谨、自律”为核心的企业文化,感谢他们对我们的高要求,感谢他们从不同领域给我们带来的挑战,让我们激情的团队有机会用头脑与智慧不断的给客户带来惊喜。创新互联推出资中免费做网站回馈大家。
kubernetes 整体架构
Kubernetes最初源于谷歌内部的Borg,提供了面向应用的容器集群部署和管理系统,所以整体的架构和borg很相似,整个架构有api server,control manager,scheduler,etcd,kubelet,kube-proxy,network-plugin等相关组件完成,整体架构如下:
其中:
Api server,Control manager,Scheduler,Etcd属于master节点,相关组件功能如下:
1.Etcd:保存了整个集群的状态;
2.Apiserver:提供了资源操作的唯一入口,并提供认证、授权、访问控制、API注册和发现等机制;
3.Controller manager:负责维护集群的状态,比如故障检测、自动扩展、滚动更新等;
4.Scheduler:负责资源的调度,按照预定的调度策略将Pod调度到相应的机器上;
Kubelet,Container runtine,Kube-proxy属于woker节点,相关组件功能如下:
1.kubelet:负责维护容器的生命周期,同时也负责Volume(CSI)和网络(CNI)的管理;
2.Container runtime:负责镜像管理以及Pod和容器的真正运行(CRI);
3.kube-proxy:负责为Service提供cluster内部的服务发现和负载均衡;
kubernetes 工作原理
如下为kubernetes的整个工作流程图:
下面为一个个pod创建过程:
1.用户提交创建Pod的请求,可以通过API Server的REST API ,也可用Kubectl命令行工具,支持Json和Yaml两种格式;
2.API Server处理用户请求,存储Pod数据到etcd;
3.Schedule通过和API Server的watch机制,查看到新的Pod,尝试为Pod绑定Node;
4.过滤主机:调度器用一组规则过滤掉不符合要求的主机,比如Pod指定了所需要的资源,那么就要过滤掉资源不够的主机;
5.主机打分:对第一步筛选出的符合要求的主机进行打分,在主机打分阶段,调度器会考虑一些整体优化策略,比如把一个Replication Controller的副本分布到不同的主机上,使用最低负载的主机等;
6.选择主机:选择打分最高的主机,进行binding操作,结果存储到etcd中;
7.Kubelet根据调度结果执行Pod创建操作: 绑定成功后,会启动container,docker run,scheduler会调用API在数据库etcd中创建一个bound pod对象,描述在一个工作节点上绑定运行的所有pod信息。运行在每个工作节点上的Kubelet也会定期与etcd同步bound pod信息,一旦发现应该在该工作节点上运行的bound pod对象没有更新,则调用Docker API创建并启动pod内的容器;
在这期间,Control Manager同时会根据kubernetes的mainfiles文件执行rc pod的数量来保证指定的pod副本数。而其他的组件,比如scheduler负责pod绑定的调度,从而完成整个pod的创建。
分享名称:浅谈kubernetes:k8s的部署架构以及工作原理
转载注明:http://scpingwu.com/article/psephi.html