k8s架构描述

这里写图片描述

k8s 整体框架图:

各个部分的概念和意义


master 节点
master 节点是K8s 中最重要的模块负责管理k8s 其他部件并且提供服务api。他是服务和节点管理的调度中心。

kube-apiserver 提供和外部交互的接口,提供安全机制,大多数接口都是直接读写etcd中的数据。

kube-scheduler 调度器,主要干一件事情:监听etcd中的pod目录变更,然后通过调度算法分配node,最后调用apiserver的bind接口将分配的node和pod进行关联(修改pod节点中的nodeName属性)。scheduler在Kubernetes中是一个plugin,可以用其他的实现替换(比如mesos)。

etcd 作为配置中心和存储服务(架构图中的Distributed Watchable Storage),保存了所有组件的定义以及状态,Kubernetes的多个组件之间的互相交互也主要通过etcd。类似数据库一样保存所有组件的配置信息,和服务信息。所有pod的是实例的监控都是通etcd进行监控pod的状态。然后报告给调度器。

kube-controller-manager 承担了master的主要功能,比如和CloudProvider(IaaS)交互,管理node,pod,replication,service,namespace等。基本机制是监听etcd /registry/events下对应的事件,进行处理。具体的逻辑需要专门文章分析,此处不进行详解。

Node 节点:

Node 节点的组成包括:

kubelet 主要包含容器管理,镜像管理,Volume管理等。同时kubelet也是一个rest服务,和pod相关的命令操作都是通过调用接口实现的。比如:查看pod日志,在pod上执行命令等。pod的启动以及销毁操作依然是通过监听etcd的变更进行操作的。但kubelet不直接和etcd交互,而是通过apiserver提供的watch机制,应该是出于安全的考虑。kubelet提供插件机制,用于支持Volume和Network的扩展。它主要的 作用是管理本节点上的pod,处理api-server 下发下来的任务。任务是在etcd中,etcd是通过apiserver进行调用处理。kubelet在启动的时候会在配置里面的master节点上注册自己的信息。放比昂

kube-proxy 作用:kube-proxy其实就是管理service的访问入口,包括集群内Pod到Service的访问和集群外访问service。因为pod不能直接被外部访问,所以通过代理的方式可以让service找到对应标签的pod将流量转发到内部。

service是通过Selector选择的一组Pods的服务抽象,其实就是一个微服务,提供了服务的LB和反向代理的能力,而kube-proxy的主要作用就是负责service的实现。

service另外一个重要作用是,一个服务后端的Pods可能会随着生存灭亡而发生IP的改变,service的出现,给服务提供了一个固定的IP,而无视后端Endpoint的变化。

实现:kube-proxy目前有两种实现方式:userspace和iptables。

iptables 将访问的外部流量通过转发的形式定义规则,转发给内部相应的pod ip和端口。
例子:Kubernetes为每个service分配一个clusterIP(虚拟ip)。不同的service用不同的ip,所以端口也不会冲突。Kubernetes的虚拟ip是通过iptables机制实现的。每个service定义的端口,kube-proxy都会监听一个随机端口对应,然后通过iptables nat规则做转发。比如Kubernetes上有个dns服务,clusterIP:10.254.0.10,端口:53。应用对10.254.0.10:53的请求会被转发到该node的kube-proxy监听的随机端口上,然后再转发给对应的pod。如果该服务的pod不在当前node上,会先在kube-proxy之间进行转发。当前版本的kube-proxy是通过tcp代理实现的,性能损失比较大(具体参看后面的压测比较),1.2版本中已经计划将kube-proxy完全通过iptables实现(https://github.com/kubernetes/kubernetes/issues/3760)
flanneld:为的功能是让集群中的不同节点主机创建的Docker容器都具有全集群唯一的虚拟IP地址。因为不同节点上的docker 容器ip都是自己的docker0网卡分配的。所以为了保证在整个集群中每个容器都有自己独立的一个ip采用这个flanneld。工作原理

pod Pod与容器

而在K8S中,Pod包含一个或者多个相关的容器,Pod可以认为是容器的一种延伸扩展,一个Pod也是一个隔离体,而Pod内部包含的一组容器又是共享的(包括PID、Network、IPC、UTS)。除此之外,Pod中的容器可以访问共同的数据卷来实现文件系统的共享

Logo

K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容

更多推荐