【Kubernetes系列】第1篇 架构及组件介绍

  • 时间:
  • 浏览:2

Kubernetes发展非常比较慢,可能成为容器编排领域的领导者。

Pod通过两类探针检查容器的健康清况

Kubernetes架构如图所示:

leader节点选举最好的法律法律依据

1) userspace

Etcd基于RAFT的一致性

失效防止

容器健康检查

2) iptables:

etcd是基于Raft一致性算法开发的分布式key-value存储,可用于服务发现、共享配置以及一致性保障(如数据库选主、分布式锁等)

代理模式(proxy-mode)提供如下两种 类型:

3. 默认禁止的可选控制器

通过以下两种 最好的法律法律依据还都可不可以 指定Pod只运行在特定的Node节点上

kube-controller-manager是Kubernetes的大脑,通过kube-apiserver监控整个集群的清况 ,并确保集群地处预期的工作清况 ,它由一系列的控制器组成,哪几种控制器主要包括三组:

以下是Pod的启动流程:

1. 需要启动的控制器

2. 默认启动的控制器

推荐的插件

kube-apiserver是Kubernetes最重要的核心组件之一,主要提供了如下功能:

每台机器上都运行1个kube-proxy服务,它监听API Server中service和Pod的变化清况 ,并通过userspace、iptables、ipvs等proxier来为服务配置负载均衡

etcd主要功能:

最早的负载均衡方案,它在用户空间监听1个端口,所有请求通过 iptables 转发到你你这一 端口,有后后在其结构负载均衡到实际的 Pod。service的请求会先从用户空间进入内核iptables,有后后再回到用户空间(kube-proxy),由kube-proxy完成后端Endpoints的选择和代理工作,如此 流量从用户空间进出内核带来的性能损耗是不可接受的,好多好多 产生了iptables的代理模式

节点管理

3) ipvs:

为了防止地处几瓶iptables规则时的网络延迟的问题,Kubernetes引入了ipvs的模式,(ipvs是LVS - Linux Virtual Server 的重要组成累积,最早是由中国的章文嵩博士推出的1个开源项目,提供软件负载均衡的防止方案),下面是ipvs模式的原理图:

主而是节点自注册和节点清况 更新:

每个Node节点上都运行1个kubelet守护多线程 ,默认监听102100端口,接收并执行master发来的指令,管理Pod及Pod中的容器。每个kubelet多线程 会在API Server上注册节点自身信息,定期向master节点汇报节点的资源使用清况

kube-scheduler负责分配调度Pod到集群内的节点上,它监听kube-apiserver,查询还未分配Node的Pod,有后后根据调度策略为哪几种Pod分配节点

Kubernetes主要由以下几只核心组件构成:

iptables mode全版使用iptables来完成请求过滤和转发。有后后可能集群中地处几瓶的Service/Endpoint,如此 Node上的iptables rules可能非常庞大,去掉 可能删除iptables规则会引起较大的延迟。

Kubernetes是谷歌开源的容器集群管理系统,是Google多年大规模容器管理技术Borg的开源版本,主要功能包括: