一图读懂云计算关键技术——k8s容器管理系统的架构
来源:互联网 发布:大众软件2014电子版 编辑:程序博客网 时间:2024/06/05 15:59
【快哥评】一图读懂云计算关键技术——k8s容器管理系统的架构
阅读要求:了解容器(Docker)、虚拟机等相关概念,如果没有Docker、虚拟机概念的同学,就等快哥下波福利吧。
k8s是什么?
k8s 是kubernetes的简称,因为k与s之间有8个字母,而且发音也接近,因此就发音为k8s了。
k8s的由来?
k8s是google开源的容器集群管理系统,能方便管理跨集群运行容器化的应用,提供应用部署、维护、扩展机制等功能。
为了高效描述k8s,我们先放图,看架构、概念和流程。
本身k8s官方图相对比较复杂的,快哥找了一个简易图如下:
用户通过kubectl提交需要运行的容器。
api server将请求存储在etcd里面。
Scheduler扫描,分配机器
kubelet找到要跑的container,在本机上运行
replication controller监视集群中的容器并保持数量
kube proxy负责具体的工作流量转发
1. 整体拓扑Kubernetes将集群中的机器划分为一个Master节点和一群工作节点(Node)。
Master节点上运行着集群管理相关的一组进程etcd、API Server、Controller Manager、Scheduler,构成了Kubernetes的总控中心。
这些进程实现了整个集群的资源管理、Pod调度、弹性伸缩、安全控制、系统监控和纠错等管理功能,并且全都是自动完成。
每个Node上运行Kubelet、Proxy、Docker daemon三个组件,负责对本节点上的Pod的生命周期进行管理,以及实现服务代理的功能。
2. 文中相关概念Pod
Pod是k8s的基本操作单元,一个Pod由一个或多个容器组成,通常pod里的容器运行的相同的应用。这些容器使用相同的网络命令空间、IP地址、存储卷空间和端口,相互之间能通过localhost来发现和通信。在k8s中创建,调度和管理的最小单位就是Pod,而非容器,Pod通过提供更高层次的抽象,提供了更加灵活的部署和管理模式;
Node
Node作为集群中的工作节点,运行真正的应用程序,在Node上Kubernetes管理的最小运行单元是Pod。Node上运行着Kubernetes的Kubelet、kube-proxy服务进程,这些服务进程负责Pod的创建、启动、监控、重启、销毁、以及实现软件模式的负载均衡。
RC(Replication Controller)
k8s通过RC中定义的Pod模板来创建一个新的Pod,然后将此Pod调度到合适的Node上启动运行,直到Pod实例数量达到预定目标。
3. 详细的官方架构前面是一个稍微简易的架构图,官方复杂的架构图如下,大伙可以点击慢慢看,或者保存成屏保桌面。后面富有详细的工作流程解释。
详细工作流程如下:
通过Kubectl提交一个创建RC的请求,请求通过API Server被写入etcd中。
Controller Manager通过API Server的监听资源变化的接口监听到这个RC事件,分析之后,发现当前集群中还没有它所对应的Pod实例,于是根据RC里的Pod模板定义生成一个Pod对象,通过API Server写入etcd。
Scheduler发现后,执行调度流程,为这个新Pod选定一个落户的Node,然后通过API Server将结果写入到etcd中。
随后,目标Node上运行的Kubelet进程通过API Server监测到这个“新生的”Pod,并按照它的定义,启动该Pod直到Pod的生命结束。
接着,用户通过Kubectl提交一个新的映射到该Pod的Service的创建请求,Controller Manager会通过Label标签查询到相关联的Pod实例,生成Service的Endpoints信息,并通过API Server写入到etcd中,接下来,所有Node上运行的Proxy进程通过API Server查询并监听Service对象与其对应的Endpoints信息,建立一个软件方式的负载均衡器来实现Service访问到后端Pod的流量转发功能。
各个进程的作用如下:
etcd 用于持久化存储集群中所有的资源对象,如Node、Service、Pod、RC、Namespace等;API Server提供了操作etcd的封装接口API,这些API基本上都是集群中资源对象的增删改查及监听资源变化的接口。
API Server 提供了资源对象的唯一操作入口,其他所有组件都必须通过它提供的API来操作资源数据,通过对相关的资源数据“全量查询”+“变化监听”,这些组件可以很“实时”地完成相关的业务功能。
Controller Manager 集群内部的管理控制中心,其主要目的是实现Kubernetes集群的故障检测和恢复的自动化工作,比如根据RC的定义完成Pod的复制或移除,以确保Pod实例数符合RC副本的定义;根据Service与Pod的管理关系,完成服务的Endpoints对象的创建和更新;其他诸如Node的发现、管理和状态监控、死亡容器所占磁盘空间及本地缓存的镜像文件的清理等工作也是由Controller Manager完成的。
Scheduler 集群中的调度器,负责Pod在集群节点中的调度分配。
Kubelet 负责本Node节点上的Pod的创建、修改、监控、删除等全生命周期管理,同时Kubelet定时“上报”本Node的状态信息到API Server里。
Proxy 实现了Service的代理与软件模式的负载均衡器。
- 一图读懂云计算关键技术——k8s容器管理系统的架构
- 【快哥评】一文读懂云计算关键技术——openstack的总体架构
- Kubernetes(k8s)学习笔记(一)——系统架构
- 十一、容器集群的管理(k8S、Swarm)
- 《K8s与云原生应用》之K8s的系统架构与设计理念
- 云计算的关键技术
- 云计算的关键技术
- 云计算:体系架构与关键技术
- DEVOPS的支撑服务:K8S容器管理与应用部署
- 一图读懂JVM架构解析
- 一图读懂JVM架构解析
- 一图读懂JVM架构解析
- 一图读懂JVM架构解析
- 一图读懂JVM架构解析
- 不可不知云服务成功的关键技术——容器和微服务
- 一文读懂hadoop、hbase、hive、spark分布式系统架构
- 云计算数据中心网络的关键技术
- 云计算的概念,现状及关键技术
- 浅谈两栏式布局+三栏式布局(自适应)
- Java的native关键字
- 690. Employee Importance
- 16秋计算机JAVA第七节课作业
- 制作具有支持设定推迟时间的定时关机和终止功能的.bat可执行文件
- 一图读懂云计算关键技术——k8s容器管理系统的架构
- 坚持#第236天~Apache之httpd与周五测试
- axure 8.0注册码
- [核心工具] Collections
- Swarm -- 搭建Docker集群
- 你真的了解Java中的Instanceof吗?
- 微信小程序如何通过js操作wxmll的wxss属性
- Redis 安装
- 安装cuDNN-8.0