2. 程式人生 > 其它 >kube-controller-manager詳解

kube-controller-manager詳解

阿新 發佈:2021-07-13

Controller Manager

Controller Manager 由 kube-controller-manager 和 cloud-controller-manager 組成,是 Kubernetes 的大腦,它通過 apiserver 監控整個叢集的狀態,並確保叢集處於預期的工作狀態。

kube-controller-manager 由一系列的控制器組成

  • Replication Controller
  • Node Controller
  • CronJob Controller
  • Daemon Controller
  • Deployment Controller
  • Endpoint Controller
  • Garbage Collector
  • Namespace Controller
  • Job Controller
  • Pod AutoScaler
  • RelicaSet
  • Service Controller
  • ServiceAccount Controller
  • StatefulSet Controller
  • Volume Controller
  • Resource quota Controller

cloud-controller-manager 在 Kubernetes 啟用 Cloud Provider 的時候才需要,用來配合雲服務提供商的控制,也包括一系列的控制器,如

  • Node Controller
  • Route Controller
  • Service Controller

從 v1.6 開始,cloud provider 已經經歷了幾次重大重構,以便在不修改 Kubernetes 核心程式碼的同時構建自定義的雲服務商支援。參考這裡檢視如何為雲提供商構建新的 Cloud Provider。

Metrics

Controller manager metrics 提供了控制器內部邏輯的效能度量,如 Go 語言執行時度量、etcd 請求延時、雲服務商 API 請求延時、雲端儲存請求延時等。Controller manager metrics 預設監聽在kube-controller-manager的 10252 埠,提供 Prometheus 格式的效能度量資料,可以通過http://localhost:10252/metrics

來訪問。

 1 $ curl http://localhost:10252/metrics
 2 ...
 3 # HELP etcd_request_cache_add_latencies_summary Latency in microseconds of adding an object to etcd cache
 4 # TYPE etcd_request_cache_add_latencies_summary summary
 5 etcd_request_cache_add_latencies_summary{quantile="0.5"}NaN
 6 etcd_request_cache_add_latencies_summary{quantile="0.9"}NaN
 7 etcd_request_cache_add_latencies_summary{quantile="0.99"}NaN
 8 etcd_request_cache_add_latencies_summary_sum 0
 9 etcd_request_cache_add_latencies_summary_count 0
10 # HELP etcd_request_cache_get_latencies_summary Latency in microseconds of getting an object from etcd cache
11 # TYPE etcd_request_cache_get_latencies_summary summary
12 etcd_request_cache_get_latencies_summary{quantile="0.5"}NaN
13 etcd_request_cache_get_latencies_summary{quantile="0.9"}NaN
14 etcd_request_cache_get_latencies_summary{quantile="0.99"}NaN
15 etcd_request_cache_get_latencies_summary_sum 0
16 etcd_request_cache_get_latencies_summary_count 0
17 ...

kube-controller-manager 啟動示例

 1 kube-controller-manager \
 2 --enable-dynamic-provisioning=true \
 3 --feature-gates=AllAlpha=true \
 4 --horizontal-pod-autoscaler-sync-period=10s \
 5 --horizontal-pod-autoscaler-use-rest-clients=true \
 6 --node-monitor-grace-period=10s \
 7 --address=127.0.0.1 \
 8 --leader-elect=true \
 9 --kubeconfig=/etc/kubernetes/controller-manager.conf \
10 --cluster-signing-key-file=/etc/kubernetes/pki/ca.key \
11 --use-service-account-credentials=true \
12 --controllers=*,bootstrapsigner,tokencleaner \
13 --root-ca-file=/etc/kubernetes/pki/ca.crt \
14 --service-account-private-key-file=/etc/kubernetes/pki/sa.key \
15 --cluster-signing-cert-file=/etc/kubernetes/pki/ca.crt \
16 --allocate-node-cidrs=true \
17 --cluster-cidr=10.244.0.0/16 \
18 --node-cidr-mask-size=24

控制器

kube-controller-manager

kube-controller-manager 由一系列的控制器組成,這些控制器可以劃分為三組

  1. 必須啟動的控制器
    • EndpointController
    • ReplicationController
    • PodGCController
    • ResourceQuotaController
    • NamespaceController
    • ServiceAccountController
    • GarbageCollectorController
    • DaemonSetController
    • JobController
    • DeploymentController
    • ReplicaSetController
    • HPAController
    • DisruptionController
    • StatefulSetController
    • CronJobController
    • CSRSigningController
    • CSRApprovingController
    • TTLController
  2. 預設啟動的可選控制器,可通過選項設定是否開啟
    • TokenController
    • NodeController
    • ServiceController
    • RouteController
    • PVBinderController
    • AttachDetachController
  3. 預設禁止的可選控制器,可通過選項設定是否開啟
    • BootstrapSignerController

      TokenCleanerController·    

cloud-controller-manager 在 Kubernetes 啟用 Cloud Provider 的時候才需要,用來配合雲服務提供商的控制,也包括一系列的控制器

      • CloudNodeController
      • RouteController
      • ServiceController 

          

高可用

在啟動時設定--leader-elect=true後,controller manager 會使用多節點選主的方式選擇主節點。只有主節點才會呼叫StartControllers()啟動所有控制器,而其他從節點則僅執行選主演算法。

多節點選主的實現方法見leaderelection.go。它實現了兩種資源鎖(Endpoint 或 ConfigMap,kube-controller-manager 和 cloud-controller-manager 都使用 Endpoint 鎖),通過更新資源的 Annotation(control-plane.alpha.kubernetes.io/leader),來確定主從關係。

高效能

從 Kubernetes 1.7 開始,所有需要監控資源變化情況的呼叫均推薦使用Informer。Informer 提供了基於事件通知的只讀快取機制,可以註冊資源變化的回撥函式,並可以極大減少 API 的呼叫。

Informer 的使用方法可以參考這裡

Node Eviction

Node 控制器在節點異常後,會按照預設的速率(--node-eviction-rate=0.1,即每10秒一個節點的速率)進行 Node 的驅逐。Node 控制器按照 Zone 將節點劃分為不同的組,再跟進 Zone 的狀態進行速率調整:

  • Normal:所有節點都 Ready,預設速率驅逐。
  • PartialDisruption:即超過33% 的節點 NotReady 的狀態。當異常節點比例大於--unhealthy-zone-threshold=0.55時開始減慢速率:
    • 小叢集(即節點數量小於--large-cluster-size-threshold=50):停止驅逐
    • 大叢集,減慢速率為--secondary-node-eviction-rate=0.01
  • FullDisruption:所有節點都 NotReady,返回使用預設速率驅逐。但當所有 Zone 都處在 FullDisruption 時,停止驅逐。

         

相關推薦

kube-controller-manager

Controller Manager Controller Managerkube-controller-manager 和 cloud-controller-manager 組成,是 Kubernetes 的大腦,它通過 apiserver 監控整個叢集的狀態,並確保叢集處於預期的工作狀態。

k8s二進位制安裝-6,安裝kube-controller-manager

技術標籤:kubernetesdockerkubernetesdocker cat > /opt/kubernetes/cfg/kube-controller-manager.conf << EOF

kube-controller-manager

cmd\\kube-controller-manager\\controller-manager.go func main() { command := app.NewControllerManagerCommand() --->cmd\\kube-controller-manager\\app\\controllermanager.go

kubernetes叢集之kube-controller-manager

編寫證書請求檔案 [root@master-1 work]# vim kube-controller-manager-csr.json { \"CN\": \"system:kube-controller-manager\",

8.kube-proxy元件

1.kube-proxy元件介紹 Kubernetes service只是把應用對外提供服務的方式做了抽象,真正的應用跑在Pod中的container裡,我們的請求轉到kubernetes nodes對應的nodePort上,那麼nodePort上的請求是如何進一步轉到提供

9. 第八篇 kube-controller-manager安裝及驗證

文章轉載自:https://mp.weixin.qq.com/s?__biz=MzI1MDgwNzQ1MQ==&mid=2247483826&idx=1&sn=88f0cef6866f386fb6d779dcecded534&chksm=e9fdd446de8a5d509f69f62b328dc910d0949d1431be58e2d04eba9f5b9

k8s驅逐篇(5)-kube-controller-manager驅逐

kube-controller-manager驅逐 概述 kube-controller-manager驅逐主要依靠NodeLifecycleController以及其中的TaintManager;

@Controller、@RestController註解區別

@Controller、@RestController註解區別: @RestController 註解相當於 @Controller + @ResponseBody 合在一起的作用。

redis desktop manager安裝及連線方式

1、下載安裝包 官網下載地址:https://redisdesktop.com/pricing 官網下載需要付費使用

oracle net manager 資料傳輸安全步驟

簡介 Net Manger可以管理服務命名和監聽程式。 所謂監聽程式就是一個Oracle伺服器上程序,負責監聽/響應客戶端對Oracle服務的請求。之前我們在安裝資料庫例項時,同時已經安裝了一個監聽程式,這點我們知道就行。

SpringBoot中Controller接收物件列表實現

如果Spring Boot中對應的Controller要接收一個物件,該物件中又存放了一個List列表,那麼頁面該如何傳遞相關應的引數資訊呢。

SpringMVC Controller解析ajax引數過程

在使用ajax傳送請求時,如果傳送的JSON資料的引數是一個類中的不同屬性,在Controller類的方法中使用@RequestBody Object obj會直接封裝進obj物件中

Node在Controller層進行資料校驗的過程

前言 幽默風趣的後端程式設計師一般自嘲為 CURD Boy。CURD,也就是對某一儲存資源的增刪改查,這完全是面向資料程式設計啊。

kube-apiserver

API Server kube-apiserver 是 Kubernetes 最重要的核心元件之一,主要提供以下的功能 提供叢集管理的 REST API 介面,包括認證授權、資料校驗以及叢集狀態變更等

kube-proxy

kube-proxy 每臺機器上都執行一個 kube-proxy 服務,它監聽 API server 中 service 和 endpoint 的變化情況,並通過 iptables 等來為服務配置負載均衡(僅支援 TCP 和 UDP)。

關於SpringMVC在Controller層方法的引數解析

在SpringMVC中,控制器Controller負責處理由DispatcherServlet分發的請求,下面這篇文章主要給大家介紹了關於SpringMVC在Controller層方法的引數解析的相關資料,需要的朋友可以參考下

spring boot控制層controller

Controller的使用 @Controller 處理http請求 @RestController Spring4之後新加的註解,原來返回json需要@ResponseBody配合@Controller

10.Controller

1.Statefulset Statefulset主要是用來部署有狀態應用 對於StatefulSet中的Pod,每個Pod掛載自己獨立的儲存,如果一個Pod出現故障,從其他節點啟動一個同樣名字的Pod,要掛載上原來Pod的儲存繼續以它的狀態提供服務。

8.第七篇 驗證kube-apiserver及kubeconfig配置

文章轉載自:https://mp.weixin.qq.com/s?__biz=MzI1MDgwNzQ1MQ==&mid=2247483818&idx=1&sn=7572b7915ce5707e04fb8d3b556c1d4a&chksm=e9fdd45ede8a5d4834e62b30bd346555bf30e7f04e88c2bbdd0d49cabf4

sigs.k8s.io controller-runtime——GetConfigOrDie()方法

1、概述 在使用controller-runtime框架進行kubernetes二次開發的時候,程式中通常都會使用GetConfigOrDie()方法獲取叢集配置以便與kubernetes叢集進行連線,示例如下: