一图读懂云计算关键技术——k8s容器管理系统的架构

【快哥评】一图读懂云计算关键技术——k8s容器管理系统的架构

快哥评测2017-12-08 22:45

阅读要求：了解容器（Docker）、虚拟机等相关概念,如果没有Docker、虚拟机概念的同学，就等快哥下波福利吧。

k8s是什么？

k8s 是kubernetes的简称，因为k与s之间有8个字母，而且发音也接近，因此就发音为k8s了。

k8s的由来？

k8s是google开源的容器集群管理系统，能方便管理跨集群运行容器化的应用,提供应用部署、维护、扩展机制等功能。

为了高效描述k8s，我们先放图，看架构、概念和流程。

本身k8s官方图相对比较复杂的，快哥找了一个简易图如下：

用户通过kubectl提交需要运行的容器。

api server将请求存储在etcd里面。

Scheduler扫描，分配机器

kubelet找到要跑的container，在本机上运行

replication controller监视集群中的容器并保持数量

kube proxy负责具体的工作流量转发

1.   整体拓扑

Kubernetes将集群中的机器划分为一个Master节点和一群工作节点（Node）。

Master节点上运行着集群管理相关的一组进程etcd、API Server、Controller Manager、Scheduler，构成了Kubernetes的总控中心。

这些进程实现了整个集群的资源管理、Pod调度、弹性伸缩、安全控制、系统监控和纠错等管理功能，并且全都是自动完成。

每个Node上运行Kubelet、Proxy、Docker daemon三个组件，负责对本节点上的Pod的生命周期进行管理，以及实现服务代理的功能。

2.   文中相关概念

Pod

Pod是k8s的基本操作单元，一个Pod由一个或多个容器组成，通常pod里的容器运行的相同的应用。这些容器使用相同的网络命令空间、IP地址、存储卷空间和端口，相互之间能通过localhost来发现和通信。在k8s中创建，调度和管理的最小单位就是Pod，而非容器，Pod通过提供更高层次的抽象，提供了更加灵活的部署和管理模式；

Node

Node作为集群中的工作节点，运行真正的应用程序，在Node上Kubernetes管理的最小运行单元是Pod。Node上运行着Kubernetes的Kubelet、kube-proxy服务进程，这些服务进程负责Pod的创建、启动、监控、重启、销毁、以及实现软件模式的负载均衡。

RC（Replication Controller）

k8s通过RC中定义的Pod模板来创建一个新的Pod，然后将此Pod调度到合适的Node上启动运行，直到Pod实例数量达到预定目标。

3.   详细的官方架构

前面是一个稍微简易的架构图，官方复杂的架构图如下,大伙可以点击慢慢看，或者保存成屏保桌面。后面富有详细的工作流程解释。

详细工作流程如下：

通过Kubectl提交一个创建RC的请求，请求通过API Server被写入etcd中。

Controller Manager通过API Server的监听资源变化的接口监听到这个RC事件，分析之后，发现当前集群中还没有它所对应的Pod实例，于是根据RC里的Pod模板定义生成一个Pod对象，通过API Server写入etcd。

Scheduler发现后，执行调度流程，为这个新Pod选定一个落户的Node，然后通过API Server将结果写入到etcd中。

随后，目标Node上运行的Kubelet进程通过API Server监测到这个“新生的”Pod，并按照它的定义，启动该Pod直到Pod的生命结束。

接着，用户通过Kubectl提交一个新的映射到该Pod的Service的创建请求，Controller Manager会通过Label标签查询到相关联的Pod实例，生成Service的Endpoints信息，并通过API Server写入到etcd中，接下来，所有Node上运行的Proxy进程通过API Server查询并监听Service对象与其对应的Endpoints信息，建立一个软件方式的负载均衡器来实现Service访问到后端Pod的流量转发功能。

各个进程的作用如下：

etcd 用于持久化存储集群中所有的资源对象，如Node、Service、Pod、RC、Namespace等；API Server提供了操作etcd的封装接口API，这些API基本上都是集群中资源对象的增删改查及监听资源变化的接口。

API Server 提供了资源对象的唯一操作入口，其他所有组件都必须通过它提供的API来操作资源数据，通过对相关的资源数据“全量查询”+“变化监听”，这些组件可以很“实时”地完成相关的业务功能。

Controller Manager 集群内部的管理控制中心，其主要目的是实现Kubernetes集群的故障检测和恢复的自动化工作，比如根据RC的定义完成Pod的复制或移除，以确保Pod实例数符合RC副本的定义；根据Service与Pod的管理关系，完成服务的Endpoints对象的创建和更新；其他诸如Node的发现、管理和状态监控、死亡容器所占磁盘空间及本地缓存的镜像文件的清理等工作也是由Controller Manager完成的。

Scheduler 集群中的调度器，负责Pod在集群节点中的调度分配。

Kubelet 负责本Node节点上的Pod的创建、修改、监控、删除等全生命周期管理，同时Kubelet定时“上报”本Node的状态信息到API Server里。

Proxy 实现了Service的代理与软件模式的负载均衡器。