2. 程式人生 > 實用技巧 >k8s —— 架構 (轉發)

k8s —— 架構 (轉發)

阿新 發佈:2020-09-08

master節點

k8s的叢集由master和node組成,節點上執行著若干k8s服務。

master節點之上執行著的後臺服務有kube-apiserver 、kube-scheduler、kube-controller-manager、etcd和pod網路。如下圖所示

1. API Server(kube-apiserver)

API Server是k8s的前端介面,各種客戶端工具以及k8s其他元件可以通過它管理叢集的各種資源。

2.Scheduler(kube-scheduler)

scheduer負責決定將pod放在哪個node上執行。另外scheduler在排程時會充分考慮叢集的架構,當前各個節點的負載,以及應用對高可用、效能、資料親和性的需求。

3.Controller Manager(kube-controller-manager)

負責管理叢集的各種資源,保證資源處於預期的狀態

4.etcd

負責儲存k8s叢集的配置資訊和各種資源的狀態資訊,當資料發生變化時,etcd會快速的通知k8s相關元件。

5.pod網路

pod要能夠相互通訊,k8s叢集必須掌握pod網路,fannel是其中一個可選的方案

node節點

node是pod執行的地方。node上執行的k8s元件有kublet、kube-proxy和pod網路(例如flannel),如下圖所示:

1.kubelet

是node的agent,當scheduler去確定在某個node上執行pod後,會將pod的具體配置資訊傳送給該節點的kubelet,kubelet會根據遮羞資訊建立和執行容器,並向master報告執行狀態。

2.kube-proxy

每個node都會執行kube-proxy服務,外界通過service訪問pod,kube-proxy負責將降訪問service的TCP/UDP資料流轉發到後端的容器。如果有多個副本,kube-proxy會實現負載均衡。

3.pod網路

pod能能夠互相通訊,k8s叢集必須部署pod網路,flannel是其中一個可以選擇的方案

完整的架構圖

為什麼 k8s-master 上也有 kubelet 和 kube-proxy 呢?

這是因為 Master 上也可以執行應用,即 Master 同時也是一個 Node。

幾乎所有的 Kubernetes 元件本身也執行在 Pod 裡,執行如下命令:

[root@ken ~]# kubectl get pod --all-namespaces -o wide
NAMESPACE     NAME                          READY   STATUS             RESTARTS   AGE     IP            NODE    NOMINATED NODE   READINESS GATES
kube-system   coredns-78d4cf999f-dbxpc      1/1     Running            0          4h40m   10.244.0.2    ken     <none>           <none>
kube-system   coredns-78d4cf999f-q9vq2      1/1     Running            0          4h40m   10.244.0.3    ken     <none>           <none>
kube-system   etcd-ken                      1/1     Running            0          4h39m   172.20.10.2   ken     <none>           <none>
kube-system   kube-apiserver-ken            1/1     Running            0          4h39m   172.20.10.2   ken     <none>           <none>
kube-system   kube-controller-manager-ken   0/1     CrashLoopBackOff   23         4h39m   172.20.10.2   ken     <none>           <none>
kube-system   kube-flannel-ds-amd64-bq6jx   1/1     Running            0          4h4m    172.20.10.9   host2   <none>           <none>
kube-system   kube-flannel-ds-amd64-fd8mv   1/1     Running            0          4h24m   172.20.10.2   ken     <none>           <none>
kube-system   kube-flannel-ds-amd64-ssqcl   1/1     Running            0          4h5m    172.20.10.7   host1   <none>           <none>
kube-system   kube-proxy-7cnsr              1/1     Running            0          4h5m    172.20.10.7   host1   <none>           <none>
kube-system   kube-proxy-gwmr2              1/1     Running            0          4h40m   172.20.10.2   ken     <none>           <none>
kube-system   kube-proxy-n6zxl              1/1     Running            0          4h4m    172.20.10.9   host2   <none>           <none>
kube-system   kube-scheduler-ken            0/1     CrashLoopBackOff   21         4h39m   172.20.10.2   ken     <none>           <none>

Kubernetes 的系統元件都被放到kube-systemnamespace 中。這裡有一個kube-dns元件,它為 Cluster 提供 DNS 服務,我們後面會討論。kube-dns是在執行kubeadm init時作為附加元件安裝的。

kubelet 是唯一沒有以容器形式執行的 Kubernetes 元件,它在系統中通過 Systemd 執行。

[root@ken ~]# systemctl status kubelet
 kubelet.service - kubelet: The Kubernetes Node Agent
   Loaded: loaded (/etc/systemd/system/kubelet.service; enabled; vendor preset: disabled)
  Drop-In: /etc/systemd/system/kubelet.service.d
           └─10-kubeadm.conf
   Active: active (running) since Tue 2019-01-29 10:39:16 CST; 4h 44min ago
     Docs: https://kubernetes.io/docs/
 Main PID: 6350 (kubelet)
    Tasks: 35
   Memory: 87.7M
   CGroup: /system.slice/kubelet.service
           └─6350 /usr/bin/kubelet --bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kub...

...

k8s叢集架構工作演示

部署httpd應用

[root@ken ~]# kubectl run httpd-ken --generator=run-pod/v1 --image=httpd --replicas=2
pod/httpd-ken1 created

等待一段時間,應用部署完成。

[root@ken ~]# kubectl get deployment
NAME        READY   UP-TO-DATE   AVAILABLE   AGE
httpd-ken   2/2     2            2           20m

k8s 部署了k8s httpd-ken,有兩個副本 Pod,分別執行在k8s-node1和k8s-node2。

[root@ken ~]# kubectl get pod -o wide
NAME                        READY   STATUS    RESTARTS   AGE     IP           NODE    NOMINATED NODE   READINESS GATES
httpd-ken-5c949b96f-9cd52   1/1     Running   0          3m50s   10.244.1.3   host1   <none>           <none>
httpd-ken-5c949b96f-twdsd   1/1     Running   0          3m50s   10.244.2.3   host2   <none>           <none>

整個部署過程:

① kubectl 傳送部署請求到 API Server。

② API Server 通知Controller Manager 建立一個 deployment 資源。

Scheduler 執行排程任務,將兩個副本 Pod 分發到 k8s-node1 和 k8s-node2。

④ k8s-node1 和 k8s-node2 上的kubectl 在各自的節點上建立並執行 Pod。

補充兩點:

  1. 應用的配置和當前狀態資訊儲存在 etcd 中,執行kubectl get pod時 API Server 會從 etcd 中讀取這些資料。

  2. flannel 會為每個 Pod 都分配 IP。因為沒有建立 service,目前 kube-proxy 還沒參與進來。

相關推薦

k8s —— 架構 轉發

master節點 k8s的叢集由master和node組成,節點上執行著若干k8s服務。 master節點之上執行著的後臺服務有kube-apiserver 、kube-scheduler、kube-controller-manager、etcd和pod網路。如下圖所示

k8s的賬戶管理 —— userAccount & serviceAccount 轉發

普通程式設計師看k8s的賬戶管理 一、知識準備 ● 賬戶管理分為:userAccount與serviceAccount● userAccount:通常是給人設計使用的,並且userAccount不在k8s叢集內管理● serviceAccount:通常是為叢集內pod,

k8s —— 用configmap管理配置轉發

用configmap管理配置 一、ConfigMap介紹管理配置: ConfigMap介紹 Secret 可以為 Pod 提供密碼、Token、私鑰等敏感資料;對於一些非敏感資料,比如應用的配置資訊,則可以用 ConfigMap

k8s——如何訪問pod 轉發

如何訪問pod 一、通過 Service 訪問 Pod: 我們不應該期望 Kubernetes Pod 是健壯的,而是要假設 Pod 中的容器很可能因為各種原因發生故障而死掉。Deployment 等 controller 會通過動態建立和銷燬 Pod

k8s —— 建立資源的兩種方式轉發

k8s建立資源的兩種方式 命令 vs 配置檔案 Kubernetes 支援兩種方式建立資源: 1. 用 kubectl 命令直接建立

微服務分散式架構中,如何實現日誌鏈路跟蹤? 轉發

原文: https://www.sohu.com/a/388387969_120342270 背景 開發排查系統問題用得最多的手段就是檢視系統日誌,在分散式環境中一般使用ELK來統一收集日誌,但是在併發大時使用日誌定位問題還是比較麻煩,我們來看下

架構設計--網際網路架構演化轉發

轉發 微博 Qzone 微信 架構設計--網際網路架構演化 原創後端技術分享2019-09-02 18:01:00

k8s 監控安裝 Prometheus

k8s 監控我們要完成以下幾點: 監控 master/node 本身; 監控叢集元件 apiServer、etcd 等;

k8s 監控監控叢集元件和 pod

在上一篇文章中,我們已經在 k8s 中安裝了 Prometheus,並且收集了它自身的監控指標。而在這篇文章,我們將收集 k8s 所有元件和 pod 的監控指標。

二進位制部署k8s叢集8:安裝容器網路外掛Flannel

kubectl只開放了容器網路定義,未做容器網路實現,需要安裝第三方的容器網路外掛CNI外掛,容器網路市場佔有率最高的是Flannel,其次是Calico,本篇使用Flannel容器網路外掛。

解Bug之路-Nginx 502 Bad Gateway轉發

原文:https://www.cnblogs.com/alchemystar/p/13409534.html 解Bug之路-Nginx 502 Bad Gateway 前言 事實證明,讀過Linux核心原始碼確實有很大的好處,尤其在處理問題的時刻。當你看到報錯的那一瞬間,就能把現象/

解Bug之路-記一次呼叫外網服務概率性失敗問題的排查轉發

原文:https://www.cnblogs.com/alchemystar/p/13444964.html 解Bug之路-記一次呼叫外網服務概率性失敗問題的排查

UI Recorder 自動化測試 整體架構

整體架構 一、整體架構 1.1 底層依賴 Chrome Extension:Chrome 拓展程式是一個用 Web 技術開發增強瀏覽器功能的軟體,由 HTML、CSS、JavaScript、圖片等靜態資源組成打包的一個 .crx 字尾的壓縮包。UIRe

不要把異常當做業務邏輯,這效能可能你無法承受轉發

https://www.cnblogs.com/huangxincheng/p/12866824.html 一:背景 1. 講故事 在專案中摸爬滾打幾年,應該或多或少的見過有人把異常當做業務邏輯處理的情況(┬_┬),比如說判斷一個數字是否為整數,就想當然的用try

一週搭建一個簡單的微服務架構2

上一節,我們僅僅至建立了API和鑑權中心,簡單說只有了微服務,還沒有服務發現和API閘道器,這節我們重點說下服務發現,其實非常簡單

Kafka設計思想轉發

原文:https://kafka.apachecn.org/documentation.html#majordesignelements 4. 設計思想 4.1 動機 4.2 持久化

訊息佇列設計精要轉發待續

https://www.cnblogs.com/wxd0108/p/6491612.html 訊息佇列已經逐漸成為企業IT系統內部通訊的核心手段。它具有低耦合、可靠投遞、廣播、流量控制、最終一致性等一系列功能,成為非同步RPC的主要手段之一。當今市面上

ASP.NET MVC SSO單點登入設計與實現轉發待續

原文:https://www.cnblogs.com/smartbooks/p/3800849.html 實驗環境配置 HOST檔案配置如下:

Single Sign On (SSO) for cross-domain ASP.NET applications: Part-II - The implementation轉發待續

原文:https://www.codeproject.com/Articles/114484/Single-Sign-On-SSO-for-cross-domain-ASP-NET-appl-2

maven引入本地jar包的方法轉發

maven引入本地jar包的方法 maven project引入本地ar包你是如何處理的呢? maven作為包管理工具,好處不必多說