V2AS问路
Kubernetes 组件简介
阅读原文时间:2023年07月10日阅读:1

关于Kubernetes是什么???

======================

Kubernetes是致力于提供跨主机集群的自动部署、扩展、高可用以及运行应用程序容器的平台。

Kubernets集群组成有哪些???

###

k8s由master和node组成。

生产环境下一般用3个master节点形成集群,node节点主要部署服务。

master节点:整个集群的控制中枢

node节点:工作节点
load balance:一般用软件keepalive、HAproxy或者硬件F5虚拟成VIP地址,使其对master节点的高可用,通过load balance能访问master节点的apiserver;云端使用SLB或者ELB提供该功能

master节点各组件介绍:

master节点上主要有kube-apiserver、kube-scheduler、kube-controller-manager组件及Etcd和pod网络组成。

####

Kube-APIServer:集群的控制中枢

各个模块之间信息交互都需要经过Kube-APIServer,同时它也是集群管理、资源配置、整个集群安全机制的入口。API Server是k8s的前端接口,各种客户端工具以及k8s其他组件可以通过它管理集群的各种资源。(接受管理命令,对外接受命令结构)

####

Controller Manager(kube-controller-manager):集群的状态管理器

保证Pod或其他资源达到期望值,也是需要和APIServer进行通信,在需要的时候创建、更新或删除它所管理的资源。

Controller Manager 负责维护集群的状态,比如故障检测、自动扩展、滚动更新等。
Controller Manager 由多种 controller 组成,包括 replication controller、endpoints controller、namespace controller、serviceaccounts controller 等。
不同的 controller 管理不同的资源。例如 replication controller 管理 Deployment、StatefulSet、DaemonSet 的生命周期,namespace controller 管理 Namespace 资源。

Scheduler(kube-scheduler):集群的调度中心

Scheduler 资源调度,它会根据指定的一系列条件选择一个或一批最佳的节点,将pod放在哪个node上运行。另外scheduler在调度时会充分考虑集群的架构,当前各个节点的负载,以及应用对高可用、性能、数据亲和性的需求。

Etcd:属于键值数据库,保存集群的信息,一般生产环境中针对集群比较大的情况,建议部署三个以上节点(奇数个),并且与master节点区分开,不要部署在同一台主机上。对磁盘性能要求高,最好采用SSD硬盘;

etcd 负责保存k8s集群的配置信息和各种资源的状态信息,K8S中所有的服务节点的信息数据、配置数据都是存储在ETCD中,并且会把数据备份部署多份;当数据发生变化时,etcd会快速的通知k8s相关组件,保证数据高可用、一致性。

node节点组件介绍:

Kubelet:负责监听节点及节点上Pod的状态,负责与Master节点通信,并管理节点上面的Pod。

其原理类似node的agent,当scheduler去确定在某个node上运行pod后,会将pod的具体配置信息发送给该节点的kubelet,kubelet会根据这些信息创建和运行容器,并向master报告运行状态。

Kube-proxy:负责Pod之间的通信和负载均衡,将指定的流量分发到后端正确的机器上。一般为10249端口。

service 在逻辑上代表了后端的多个 Pod,外界通过 service 访问 Pod。service 接收到的请求是如何转发到 Pod 的呢?这就是Kube-proxy的职责:proxy是配合service实现从pod到service,以及从外部的node port 到 service的访问。每个 Node 都会运行 kube-proxy 服务,它负责将访问 service 的 TCP/UPD 数据流转发到后端的容器。如果有多个副本,kube-proxy 会实现负载均衡。

查看proxy模式命令为:

# curl 127.0.0.1:10249/proxyMode
ipvs

Ipvs:监听Master节点增加和删除service以及endpoint的消息,调用Netlink接口创建相应的IPVS规则。通过IPVS规则,将流量转发至相应的Pod上。Ipvs属于内核级转发。速度比Iptables快。
Iptables:监听Master节点增加和删除service以及endpoint的消息,对于每一个Service,他都会场景一个iptables规则,将service的clusterIP代理到后端对应的Pod。

#####

eBPF网络插件

其他组件

Calico:符合CNI标准的网络插件,给每个Pod生成一个唯一的IP地址,并且把每个节点当做一个路由器。Cilium原生只是eBPF
CoreDNS:用于Kubernetes集群内部Service的解析,可以让Pod把Service名称解析成IP地址,然后通过Service的IP地址进行连接到对应的应用上。
Docker:容器引擎,负责对容器的管理。

手机扫一扫

移动阅读更方便

阿里云服务器
腾讯云服务器
七牛云服务器

你可能感兴趣的文章

[kubernetes]二进制部署k8s集群
ELK+ filebeat
使用Triton部署chatglm2-6b模型

4

K8s 多集群实践思考和探索

5

Kubernetes(k8s)访问控制:权限管理之RBAC鉴权

6

K8S 证书详解(认证)

7

Cilium系列-5-Cilium替换KubeProxy

8

云原生 | 企业内使用 CoreDNS 构建高性能、插件化的DNS服务器

9

使用 Sealos 在离线环境中光速安装 K8s 集群

10

蚂蚁集团混沌工程 ChaosMeta V0.5 版本发布