本文深入探讨了Kubernetes(K8s)系统的架构,包括控制节点master、计算节点node和数据库etcd三大部分,以及它们之间的交互机制。详细解释了etcd在服务发现中的作用,apiserver作为消息传递枢纽的功能,和容器保活机制。同时,文章还介绍了Docker的C/S架构,镜像仓库Registry的工作原理,以及容器镜像的生成和管理方式。
k8s系统简单来看可以看成三个部分,控制节点master、计算节点node和数据库etcd。
这个三个部分相互沟通的枢纽是master上的apiserver组件,基本所有的消息都要从apiserver过。
etcd
动态变化,弹性伸缩式k8s的特点,因此需要服务发现方案,etcd是一种典型方案,对k8s、docker实现服务发现。
etcd数据库的特性支持服务发现功能,让我们可以声明式的定义服务的资源。经过apiserver发给etcd的消息主要有get,put和delete三种http消息。
通过命令直接查看etcd数据,可以看到etcd呈现方式与mysql不太一样。(etcdctl ls --recursive)
其中每一个最低一级的表项里存放着一个json数据。put命令的url直接对应这个目录。
一般完整的创建流程需要创建namespaces,deployment,replicaset,pods,events,service,serviceaccount,clusterroles等表项。
此外计算节点的信息存在minions表项中,控制节点的重要组件controller和scheduler也有相应的注册表项。
关于心跳消息,保活消息。
容器的保活是由docker维护的,pods的保活官方给了两种方式,可以在创建的时候进行配置。而deploy和replicaset的保活,经过分析可能是由master发送put消息来维护的。我的猜测是,master定期更新数据库中关于deploy的信息,然后超过一定时间数据库信息没有变化,则判定为超时。
关于master的选主机制。(不是etcd的选主)
k8s有多master的高可用的部署方案。要实现这个需要对master进行配置,但是其实即使不配置,多个master连接到同一个etcd的时候,etcd会对多个master进行选主,并存储在controller表项中。后续的一些消息只会由选为主的master进行维护。
在/etc/hosts中将所有master命名成一个名字,则etcd似乎无法对其进行区分。
容器
集装箱是运输业和世界贸易最重要的发明。Docker的核心思想也是集装箱思想。
Docker采用的是C/S架构。在docker host服务器上有一个重要的服务器组件Docker daemon,以linux后台服务的方式运行。
Registry是镜像仓库,有公有私有两种。
一个centos容器才200MB.(而不是几个G)因为对于base镜像来说,底层直接用host的kernel,自己只需要提供用户空间的文件系统rootfs就可以了。
容器的新镜像是从base镜像一层一层叠加生成的。容器启时,一个新的科协层被加载到镜像的顶部,称之为“容器层”。容器层下面的都是镜像层。只有容器层是可写的。
给镜像打tag是一种流行的方案,标注镜像的版本信息。
namespace实现:在每个容器中看到独立的文件系统,网卡等资源。如每个容器都认为自己有独立的网卡。
下一篇具体分析k8s的创建流程。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
