网站建设用语,网站建设模板的,做招商如何选择网站,手机app下载官方免费下载安装常用组件大白话说
如果想要官方的#xff0c;详细的信息#xff0c;请看官方文档。
https://kubernetes.io/zh-cn/docs/concepts/overview/components/ 现在介绍一些核心的概念#xff1a;
etcd#xff1a;存储所有节点的信息#xff0c;节点上部署的容器信息等都存在数…常用组件大白话说
如果想要官方的详细的信息请看官方文档。
https://kubernetes.io/zh-cn/docs/concepts/overview/components/ 现在介绍一些核心的概念
etcd存储所有节点的信息节点上部署的容器信息等都存在数据库这是一个key-value的数据库和redis差不多。api-serverk8s作为一个高级的容器管理平台对每一个发来的请求都要进行校验该请求是否被集群允许。删除集群中的一个容器组是否被允许。k8s默认运行后6个组件每一个组件的请求都要经过api-server进行校验。controller manager具体部署容器到目标节点使用的控制器。容器负载均衡部署Deployment控制器就是其中之一。scheduler运维写nginx.yaml(描述信息)预期部署3个nginx容器到k8s-node2节点上。将Pod调度到相应的Node机器上。kubelet管理目标节点中Pod的进程。kubectl在master节点上敲打的命令。kube-proxy在node节点中我们可以看到有kubectl和kube-proxy。kubectl用于和master的api-server通信决定容器创建时的信息获取信息更新。而kube-proxy则是pod要对外提供网络访问底层基于iptables的规则转发数据包修改数据包。
我们来用一个例子来理解生动的理解这些东西。
Kubernetes cluster成为硅谷集团类似于腾讯集团阿里集团。
而Master集群就是硅谷集团的总部(Controller Plane)负责决策的。节点集群就是硅谷集团用来专门做事情的工厂(Node)。
每一个Node节点所擅长的不一样比如有的Node内存大有的Node存储空间大有的Node在当前的情况下网络环境比较好等等。
加入说有一天我准备完成一个飞机项目那么我的硅谷总部需要做一些决策计划的实施等而飞机项目的具体实现就交给Node节点来做。我们首先需要一个决策者。决策者(c-m)负责这个项目的具体操作步骤例如撰写相关的实施方案和资料。当然我们撰写了相关的实施方案和资料之后需要交给一个人去管理这些资料把这些资料存放在一个地方整理起来因此我们需要一个资料库etcd(这个就是键值对的数据库而已)。而我的决策者可不能直接把资料给资料库我们需要一个中间人你看到过哪个领导没有秘书的吗这也算是一种任务分工一种解耦合。我们c-m需要把资料先给秘书部(API Server)。这个时候我的Controller Plane硅谷总部准备过去看一下工厂的项目执行进度或者做一些指导所以我们需要一个调度者(scheduler)当然调度者做这一间事情也是通过秘书去做的。当我要查看东厂的时候一个厂(Node)里面一定是有一个门卫(kube-proxy)的一些非法人士是无法进入我的工厂的并且如果你假如要去西厂但是你走错厂了去了东厂那么东厂的门卫大爷就会对你进行一些指导引导你去相应的位置引导你的网络访问。当我去一个工厂视察的时候我不可能逐一的询问工厂里面的每一个员工所以我们一定要有一个厂长(kubulet)厂长可以有决策权把这个厂停了或者进行只会Master里面也会有一个厂长。厂长对本工厂的健康情况等进行一个汇总和汇报。我们知道一个公司例如阿里云它不可能是孤身一人的它一定是会有合作伙伴或者是一些其他帮手的也就是Master里面的c-c-m我们可以理解成外联部外联部提供一些其他的支持以及合作。外联部就Cloud provider API了为什么叫做云云其实就是不是你自己的东西你用的别人的东西其实就是云。
了解了kubernetes的基本组件之后我们来讲述一下k8s组件的工作流程。
kubernetes组件的工作流程
我们先自定义一个需求背景 创建一个无状态的nginx引用部署一个pod即可 流程如下 在master节点写yaml描述你对容器的运行要求创建pod的要求。install-pod.yaml 使用kubectl命令去创建应用这个资源描述文件因此k8s组件交互发出请求我要创建一个pod去运行nginx了那么请求应该发给谁呢 kubectl create -f install-nginx.yaml这个请求发给api-server。 api-server此时会验证kubectl命令发来的请求是否被允许。利用本地https证书这个证书是直接写入Kubectl配置文件里面的该请求被允许之后才会执行。 api-server将nginx-pod创建的信息记录到etcd数据库中数据库记录了一些信息例如nginx镜像版本容器名是否要端口暴露。 api-server会通知下一个组件调度器组件scheduler准备pod调度。 scheduler调度会去etcd里面查询部署的pod信息到底是如何然后判定出一个合适的node节点去部署pod选择了好了具体的机器但是还没有执行 scheduler调度器会告诉api-server自己决定pod要部署到哪台node节点上。 api-server会把这个信息再次写入到etcd中数据更新了nginx本身的容器信息绑定关系部署到哪个机器上面 此时api-server会通知远程的具体机器比如k8s-node2上的工作进程kubelet去读取etcd里面的信息根据这些信息创建nginx镜像以及创建Podnginx容器。
首先我们的运行环境必须是容器运行时的环境例如Docker因为容器具有隔离性。
我们的Master和Node之间的交互必须要通过api-server来进行转发包括Master内部。kube-proxy是实现网络转发的是实现负载均衡的一个重要器具。kubelet有权利让Node里面如何做事情。
现在我们来进行一些过程的描述。
假如我的的一个Node里面的应用2直接崩了那么我的kubelet厂长会定时对Node里面的应用进行探测kubelet会随时对工厂里面的流水线进行探测。当kubelet发现应用二崩了那么它就有权利直接把应用2停了。如果我们的kubelet发现我们的当前的Node已经无法完成这个任务了的话那么kubelet就会把这个情况直接发给api-serverapi-server会转发给决策者controller-manager然后决策者就可以进行决策了决策者可以指定那么这个任务我不搞了或者给其他的厂去搞。然后把这个决策给api-serverapi-server会把这个决策转发到ETCD数据库进行保存。如果是交给其他的厂来搞的话那么如何知道那些厂可以完成这个任务呢这个时候api-server就会把这个任务发送给schedulerscheduler得知这个任务之后我们的scheduler决策者就会去轮询的查找符合条件的节点然后选择一个最佳的节点scheduler把它选择的节点给api-server然后api-server就把这一条记录存放到ETCD数据库里面了。
这次决策完成之后kubelet和api-server会经常“通电话”进行联系如果要换厂的话那么他们是可以知道这个信息的。知道了这个信息之后对应的kubelet就会启动相应的应用。并且kubelet每过一段时间就要向api-server进行汇报。就跟厂长跟老板汇报工作一样。
如果这个项目跑起来了需要别人访问怎么办
kube-proxy是门卫大爷而且门卫大爷都很喜欢相互打电话联系所以知道其他的情况。例如我的应用1想要访问应用3的话那么kube-proxy会告诉你所有的应用三的地址。 门卫大爷互相同步
所以kube-proxy是用来决定我的应用去哪里访问的是负载均衡实现的源头。
