k8s的系统组件构成

最新推荐文章于 2024-08-09 13:17:45 发布
最新推荐文章于 2024-08-09 13:17:45 发布
阅读量582 收藏 1
点赞数
分类专栏: 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42427338/article/details/108886178
版权

k8s的前身borg

borg的架构
BorgMaster类似于是中心调度的大脑,Borglet是一些真正运行服务的节点,其中包含某些节点的副本,一般来说节点的数量都是奇数的为了防止投票的时候出现平手的现象一般都是用奇数个节点。

scheduler调度器

scheduler将数据写入Paxos数据库当中之后再发给Borglet去消费这些数据。

K8s的架构

k8s架构图

master服务器分为三部分

  • scheduler : 调度器
  • replication controller :配置控制器,负责控制副本数量得,伸展和收缩容器的数量
  • api server:所有数据访问和请求的接口

外部组件

kubectl: 命令行管理工具也会与api server进行交互
webUI:也是与api server进行交互
etcd:api server接收到操作的请求之后访问etcd,起到了持久化的作用

etcd介绍

etcd一个可信赖分布式键值存储服务,他本身就支持分布式存储,不需要其他的中间件的存在。用于为整个分布式集群存储一些关键数据,协助分布式集群的正常运转。
在k8s集群中使用EtcdV3,v2版本已经在v1.11弃用。V2版本是没有做备份操作的,需要单独做备份,v3是有做持久化的。
Etcd结构

  • httpserver提供所有的服务的接口
  • raft存储着所有的信息
  • wal生成日志,将每条数据的都备份到Entry记录当中,并且会定时的对数据进行快照完整备份。因为不可能随时进行完整备份,也不能一直用临时备份,可能会导致增量数据太多后面再进行完整备份的时候太麻烦,所以隔一段时间就进行一下快照。同事也会将数据存储到本地磁盘当中进行持久化设置。
底层的节点的作用

kubelet
可以选择使用的容器类型,常见的是docker,kubelet管理docker
kube proxy
pod与pod之间的访问和负载均衡需要依靠kube proxy来实现。默认是通过操作防火墙来实现pod的映射,新版本支持IPVS。

其他插件

coreDNS:可以为及群众的SVC创建一个域名IP的对应关系解析
dashboard:给k8s集群的bs访问体系
Ingress Controller可以进行七层代理
federation:提供一个可以跨集群中心多k8s统一管理的功能
prometheus:提供k8s集群的监控能力
ELK: 提供K8s集群日志的统一分析接入平台

Pod的概念

  • 一个pod里面可以管理多个docker容器
  • 每一个pod里面都具备一个pause容器,这个容器是创建pod的时候就会生成的一个容器,主要的作用就是为所有的进程隔离的容器提供一个统一的网络协议栈,这样两个容器看起来就像是运行在一个系统的网络环境下面的两个process。所以需要注意的是不能使用同样的ip和端口。如果pause和外界的html资源有联系的话,pause上面的资源也会被pod内所有其他的容器节点所共享。
  • pod中的容器共用一个网络命名空间
  • pod是临时性的,每次被销毁之后再创建就会改变为新的ip和端口

Pod存在的意义

  1. 创建容器使用的是docker,一个docker对应一个容器一个进程,运行一个应用程序。如果运行多个程序就不方便管理内部的某一个线程,不能做统一管理
  2. pod是多进程的设计方式,pod内部管理多个docker容器,并且还有管理容器的pause容器。
  3. pod的设计支持亲密性应用
    • 应用之间可以进行交互
    • 内部都属于一个网络栈不需要单独设置其他的ip和端口
    • 两个应用需要频繁调用
  4. 实现共享存储的机制,使用数据卷volume来做持久化存储,方式其中某个docker宕机,可以立即恢复数据

image拉取策略

apiVersion: V1
kind: Pod
metadata: 
	name: mypod
spec: 
	containers:
		- name: nginx
		  image: nginx:1.14
		  imagePullPolicy: Always
		  # IfNotPresent: 默认值,镜像在宿主机上不存在才拉取
		  # Always: Pod每次创建都会重新拉取一次
		  # Never: Pod永远不会主动去拉取这个镜像

pod调度的资源限制

资源限制

apiVersion: V1
kind: Pod
metadata: 
	name: mypod
spec: 
	containers:
	- name: mysql
	  env:
	  - name: ADMIN_PWD
	  	value: "passwd"
	  #resources项用于配置调度资源的限制和要求
	  resources:
	  	request: #调度大小
	  		memory: "64Mi"
	  		cpu: "250m"
	  	limits: # 限制大小
	  		memory: "128Mi"
	  		cpu: "500m"

Pod的创建过程

master节点

  1. create pod操作
  2. 发送给apiserver
  3. apiserver将新pod的信息记录在etcd中
  4. sheduler 通过apiserver获得新节点
  5. apiserver访问etcd将节点的信息传给sheduler
  6. 使用调度算法把pod调度到某个node节点

node节点

  1. kubelet访问apiserver
  2. 通过读取etcd得到当前节点的pod
  3. 使用docker命令创建容器

create pod

Pod的调度

影响调度的属性

  1. pod资源限制对Pod调用差生的影响
  2. 节点选择器影响pod调度,将node节点划分为不同的分组,在nodeSelector配置项下选择组名,就可以在固定的几个节点中进行调度。 对节点创建一个标签就可以使用标签来做分组
kubectl label node xx env_role=prod
  1. 节点的亲和性影响pod调度: nodeAffinity
    • 硬亲和性: 约束条件必须满足,如果条件不满足就会处于等待状态
    • 软亲和性: 尝试满足,但是不保证一定可以

污点和污点容忍

Taint污点:节点不做普通分配调度,污点是节点的属性
针对特定的应用场景做分配

  1. 专用节点
  2. 配置特点硬件节点
  3. 基于Taint驱逐
指令

查看污点情况

kubectl describe node k8smaster | grep  Taint

为节点添加污点

kubectl taint node [node] key=value:NoSchedule
污点值内容
  1. NoSchedule:一定不会被调度
  2. PerferNoSchedule :尽量不被调度
  3. NoExecute: 不会调度,并且还会驱逐Node已经有的Pod

污点容忍

即便是打上污点的节点也会被调度到,称为污点容忍

Pod控制器

ReplicationController && ReplicaSet && deployment
在集群上管理和运行容器的对象

Pod与Controller之间的关系

Pod通过controller来实现对于应用的运维(伸缩、滚动升级等)两者通过label标签来建立关系
工作负载会使用selector来对某一个label的app进行一定的管理

ReplicationController

用来确保容器应用的副本数始终保持在用户定义的副本数,即如果有容器异常退出,会自动创建新的Pod来代替,而如果异常多出来的容器也会自动回收。

ReplicatSet

与ReplicationController本质上没有任何区别,只是名字布一样而已,而且replicaSet支持集合式的selector

Deployment

自动管理ReplicaSet,无需担心跟其他的机制不兼容的问题发生。(ReplicaSet不支持rolling-update但是deployment支持)

滚动更新:一个deloyment会设置一个Rs去管理pod,如果需要升级这些Pod的版本就会再生成一个RS从旧的Rs中拿一个pod重启之后再放入新的Rs中,如果中间的升级有问题的话还可以undo回滚,因为之前的旧的RS处于暂停的状态,并不会被删除,只有整个全部更新完毕才会删掉之前的RS。

应用场景

  • 部署无状态应用
  • 管理pod和ReplicaSet
  • 部署,滚动升级等功能
  • web服务、微服务中常用
    应用升级
#升级到1.15版本
kubectl set image deployment web nginx=nginx:1.15

查看升级状态

kubectl rollout status deployment web

查看升级版本

kubectl rollout history deployment web

回滚上一个版本

kubectl rollout undo deployment web

回滚到指定版本

kubectl rollout undo deployment web --to-revision=2
使用deployment部署一个应用

https://kubernetes.io/zh/docs/tasks/run-application/run-stateless-application-deployment/

HPV:平滑扩展根据利用率

v1中根据pod的cpu利用率来进行平滑扩展。HPV也是一个对象,当Cpu大于80的时候就需要被扩展,新建一个或多个pod,如果创建一个pod还没有低于八十,那就继续创建。最大数量pod是10,在利用率比较低的时候就会删除多余的pod。未来可以支持内存和用户自定义metrics扩容。

StatefulSet

docker比较支持的是无状态服务,但是如果希望让有状态的服务也能搭建到集群上面,就可以使用stateful来进行数据的持久化。
主要提供三个功能

  1. 稳定的持久化存储:pod重新调度后还是能访问到相同的持久化数据,基于PVC实现的
  2. 稳定的网络标识:Pod重新调度之后其podName和HostName不变,基于Headless Service来实现
  3. 有序部署,有序扩展,Pod是有顺序的,在部署或者扩展的时候要依据定义的顺序依次进行,只有当前一个的pod处于running或者是Ready状态下才可以启动新的pod。

DaemonSet

确保全部(或者一些)Node上运行一个Pod的副本,当有Node加入集群当中时,也会为他们新增一个Pod。当有Node从集群移除时,这些Pod也会被回收。删除DaemonSet将会删除它创建的所有Pod。
如果被打上污点的pod就不会被参与调度。

使用demonSet的一些典型的用法:
  • 运行集群存储demon,在每个Node上运行的glusterd、ceph
  • 在每个Node上面运行日志收集deamon
  • 在每个Node上运行监控daemon

cron Job

负责批处理服务,仅执行一次的任务,保证批处理任务的一个或多个pod成功结束

cron job管理基于时间的job,即

  • 在给定时间点只运行一次
  • 周期性地在给定时间点运行

服务发现

应用场景:客户端想要去访问一组pod的时候,这几个pod有一些共同点(同一标签 or 同一deploy管理)
service去主动收集这些pod的服务,service是通过标签去收集这些pod的
service有IP和端口,client可以通过这些端口和IP去间接访问pod服务(轮询)
服务发现

k8s 基础组件详解
congge
12-15 3407
k8s 基础组件总结
k8s 基本组件功能
jinchenga的博客
12-02 1131
容器编排是指自动化管理、调度和运行容器化应用的过程。随着容器技术(如Docker)的普及,越来越多的应用被封装到容器中以实现快速部署、扩展和迁移。然而,管理和维护大量的容器,尤其是在分布式环境中,变得复杂且具有挑战性。因此,容器编排工具应运而生,旨在解决这些问题。自动化部署:自动将应用程序部署到容器中,并确保它们在需要的时候启动或停止。服务发现与负载均衡:自动为服务分配网络地址,并根据需求将流量分配给不同的容器实例,以提高应用的可用性和响应速度。资源管理。
Kubernetes基础篇——资源对象及其yaml方式描述
Jack__iT的博客
11-18 749
Kubernetes对象的概念 在 Kubernetes 系统中,Kubernetes 对象 是持久化的实体。 Kubernetes 使用这些实体去表示整个集群的状态。它们主要描述了如下信息: 哪些容器化应用在运行(以及在哪些节点上) 可以被应用使用的资源 关于应用运行时表现的策略,比如重启策略、升级策略,以及容错策略 kubernetes对象的类别 资源对象的类别 Pod Pod 是最小的可部署的 Kubernetes 对象模型。Pod 表示集群上正在运行的进程。一...
K8S组件构成
SecularBird的专栏
01-31 257
K8S(kubernetes)学习(七):K8S系统核心组件
HaleyTiger的博客
01-15 667
01 K8s系统核心组件 1.1 Master和Node 官网 :https://kubernetes.io/zh/docs/concepts/architecture/master-node-communication/ K8S集群中的控制节点,负责整个集群的管理和控制,可以做成高可用,防止一台Master打竞技或者不可用。 其中有一些关键的组件:比如API Server,Controller Manager,Scheduler等 Node Node会被Master分配一些工作负载,当某个Node不.
K8s基本系统架构及组件功能
qq_42184699的博客
03-09 452
详情 请访问 forever121.cn
k8s 四之控制器(ReplicaSet、Deployment、DaemonSet、job、Cronjob)
L*YUE的博客
09-09 920
Pod的分类 什么是控制器 控制器类型 控制器简介 控制器实验截图
k8s组件调用关系及其网络
qq_43340814的博客
08-23 2677
看完本章能掌握的知识 k8s基本架构图 k8s重要组件的功能和原理 k8s各个组件之间如何交互 k8s网络模型 k8s网络解决了docker网络的哪些局限性 一. 架构图回顾 apiServer:资源统一入口和管理 etcd:资源存储 controller-manager:状态控制 scheduler:调度 kubelet:容器生命周期管理 二. 核心组件原理 APIServer 1.1 功能和作用 整个系统的数据总线和数据中心,负责各模块通讯 提供各类资源对象(pod,service等)的增、删、
K8SK8S架构及相关组件
黄小黄的博客
08-09 4185
K8S,全称Kubernetes,是一个开源的容器部署和管理平台,由Google开发,后捐献给云原生计算基金会(CNCF)。K8S提供了容器编排、容器运行时、以容器为中心的基础设施编排、负载平衡、自我修复机制和服务发现等功能。K8S的架构采用主从设备模型(Master-Slave架构),即由Master节点负责集群的调度、管理和运维,Slave节点作为集群中的运算工作负载节点。
Kubernetes(K8S)学习(二):K8S常用组件
꯭ 瞎꯭扯꯭蛋꯭的博客
03-28 1171
ReplicationController确保任何时期都在运行指定数量的Pod副本。换句话说,ReplicationController确保一个容器或一组相同的容器始终处于可用状态。Pod期待的副本数(replicas)用于筛选目标Pod的Label Selector当Pod的副本数量小于预期数量时,用于创建新Pod的Pod模板(template)也就是说通过RC实现了集群中Pod的高可用,减少了传统IT环境中手工运维的工作。(1)kind:表示要新建对象的类型。
kubernetes-cluster-federation, Kubernetes群集联合教程.zip
09-17
kubernetes-cluster-federation, Kubernetes群集联合教程
K8S各个组件介绍
热门推荐
zhangsaho的博客
12-21 1万+
K8S集群架构: 一个K8S集群是由两大部分组成: Master节点和Node节点 一.Master节点主要包括API Server、Scheduler、Controller manager、etcd几大组件 1.API Server(提供其他模块之间的数据交互和通信的枢纽(其他模块通过API Server查询或修改数据,只有API Server才直接和etcd进行交互) Kubernetes 集群中,API Server 扮演着通信枢纽的位置。API Server 不仅负责和 etcd 交互(其他组件不会
K8S常用命令
demon7552003的小本本
08-29 523
命令格式 kubectl [command] [TYPE] [NAME] [flags] command:指定操作 type:资源类型 name:资源名称,对于有些get等操作,如果没有指定,则返回全部此类资源 flags: Operation Operation Syntax Description alpha kubectl alpha SUBCOMMAND [flags] List the available commands that correspond
K8s 多集群思考、实践和探索
clay's blog
07-01 1114
以上多集群项目主要功能为资源分发和调度,还有如多云基础设施管理 cluster-api,多集群检索 Clusterpedia,多集群 pod 互通 submariner,multicluster-ingress 解决多集群的 ingress,服务治理和流量调度 Service Mesh,如 istio、cilium 等网络组件实现的 multi cluster mesh 解决跨集群的 mesh 网络管理,以及结合存储相关项目实现跨集群存储管理和迁移等。因此实际的总副本数可能会和配置的总副本数不一致。
关于k8s中的联邦DNS组件,例如.my federation
qq_45429357的博客
03-18 400
联邦DNS组件
K8S内部pod之间相互调用案例和详解
soliso
11-22 1万+
yaml文件编写,及K8S内部pod之间相互调用
Kubernetes(k8s)介绍和系统架构及组件功能
liaowunonghen的专栏
07-04 795
Kubernetes(k8s)介绍和系统架构及组件功能 一 k8s介绍 具体介绍可自行去官网查看:www.kubernetes.io ,这边主要说明k8s是用来干什么的,k8s主要用来自动化部署、扩展和管理容器应用,提供了资源调度、部署管理、服务发现、扩容缩容、监控等一整套功能,目标是让部署容器化应用简单高效 二 基本对象概念 Pod: Pod是最小部署单元,一个Pod有一个或多个容器组成,Pod中容器共享存储和网络,在同一台Docker主机上运行。 Service: Service一个应用服务抽象,定义了
k8s介绍以及结构
weixin_43538419的博客
03-24 1万+
功能: 数据卷:pod中容器之间共享数据,可以使用数据卷 应用程序健康检查:容器内服务可能进程堵塞无法处理请求,可以设置监控检查保证应用健壮性 复制应用程序实例:控制器维护着pod副本数量,保证一个pod或一组同类的pod数量始终可用 弹性伸缩:根据设定的指标(CPU利用率)自动缩放Pod副本数 服务发现:使用环境变量或DNS服务插件保证容器中程序发现Pod入口访问地址 负载均衡:一组Pod副本分...
Kubernetes使用集群联邦实现多集群管理
Kubernetes中文社区
10-30 1万+
作者介绍:有容云系统工程师 吕龙。 Kubernetes使用集群联邦实现多集群管理 Kubernetes在1.3版本之后,增加了“集群联邦”Federation的功能。这个功能使企业能够快速有效的、低成本的跨区跨域、甚至在不同的云平台上运行集群。这个功能可以按照地理位置创建一个复制机制,将多个kubernetes集群进行复制,即使遇到某个区域连接中断或某个数据中心故障,也会保持
k8s平面组件
最新发布
03-17
### Kubernetes 控制平面组件详解 Kubernetes 是一种开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。它的控制平面由多个关键组件组成,这些组件协同工作以实现整个系统的管理和协调。 #### 1. **kube-apiserver** `kube-apiserver` 是 Kubernetes 的前端接口,也是集群的核心交互点。它提供了 RESTful API 接口供客户端访问,并与其他控制平面组件通信。所有的集群管理操作都通过 `kube-apiserver` 进行[^2]。 主要职责包括: - 提供统一的 API 访问入口。 - 负责认证和授权请求。 - 维护集群状态的一致性和持久性。 #### 2. **etcd** `etcd` 是一个分布式键值存储系统,用于保存 Kubernetes 集群的所有数据。它是高可用的关键部分之一,支持快速读取和写入操作。为了提高性能和可靠性,可以通过清理报警和自动压缩历史记录来优化 `etcd` 的运行效率[^3]。 主要特点如下: - 存储所有集群配置信息、对象规格以及状态。 - 支持事务一致性。 - 可通过命令行工具(如 `etcdctl`)执行维护任务。 #### 3. **kube-scheduler** 调度器 (`kube-scheduler`) 负责将未分配的工作负载(Pods)放置到合适的节点上。它会根据预定义的策略评估每个节点的能力和需求,从而做出最优决策。 核心功能包括: - 动态分析资源利用率。 - 基于标签选择器匹配特定条件的节点。 - 实现多种插件化的调度算法。 #### 4. **kube-controller-manager** 控制器管理器 (`kube-controller-manager`) 运行一系列内置的控制器进程,用来维持期望的状态并与实际状态保持一致。常见的控制器有 ReplicaSet Controller、Deployment Controller 和 Node Controller 等。 具体作用如下: - 自动修复失败的 Pods 或 Nodes。 - 处理服务端点关联逻辑。 - 监控节点健康状况并标记不可达节点。 #### 5. **cloud-controller-manager** 云控制器管理器专门针对集成外部基础设施的服务而设计,比如 AWS、GCP 或 Azure。它可以分离与公有云相关的业务逻辑,使本地环境更加独立。 --- 以下是关于 kubelet 的认证过程补充说明:当 kubelet 启动时,它会被认证为属于 `system:bootstrappers` 组的一部分[^1]。随后,在向 API Server 发送请求的过程中,经过严格的权限校验机制确保安全性[^4]。 ```python # 示例 Python 客户端调用 K8S API from kubernetes import client, config config.load_kube_config() v1 = client.CoreV1Api() print("Listing pods with their IPs:") ret = v1.list_pod_for_all_namespaces(watch=False) for i in ret.items: print(f"{i.status.pod_ip}\t{i.metadata.namespace}\t{i.metadata.name}") ``` --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值