k8s(Kubernetes)
基于容器技术的分布式架构方案,他是google严格保密的秘密武器-Borg的一个开源版本
k8s是google开源的一个容器编排引擎,它支持自动化部署、大规模可伸缩、应用容器化管理
K8s的作用?
本身:
容器自动化复制和部署。随时扩展或收缩容器规模提供负载均衡
方便容器升级
提供容器弹性,如果失效就替换他
测试:
测试服务器的集中化。自动化管理,将各种平台的服务器加入集群,按需部署或销毁
持续集成时方便自动部署
架构:
Kubernetes整体架构
Kubernetes采用主从分布式架构,包括Master Node(主节点)、Worker Node(从节点或工作节点),
以及客户端命令行工具kubectl和其它附加项。Master Node:主控节点,对集群进行调度管理。由API Server、Scheduler、Cluster State Store和Controller-Manger Server所组成。
其功能作用如下:
-
API Server:提供了统一的资源操作入口,提供认证、授权、访问控制、API注册和 发现等机制。
-
Scheduler:负责资源调度,按照预定的调度策略将Pod调度到相应的节点上。
-
Cluster State Store:保存了整个集群的状态,默认使用Etcd。
-
Controller-Manger Server:负责维护集群的状态,比如故障检测、自动扩展、滚动更新等;Worker Node:工作节点,运行容器化的业务应用。包含kubelet、kube proxy和Container Runtime。
功能如下:
1. kubelet:维护容器的生命周期,并管理CSI(Container Storage Interface)和CNI(Conteinre Network Interface)
2. kube-proxy:基于一种公共访问策略(例如:负载均衡),提供访问pod的途径;
3. Container runtime:负责镜像管理以及Pod和容器的真正运行,如:docker;
kubectl: Kubernetes集群的命令行接口,用于通过命令行与API Server进行交互,实现在集群中进行各种资源的维护与管理操作;
Add-on:对Kubernetes核心功能的扩展,主要有网络、服务发现和可视化这三大类的附加项。
工作原理
1、准备包含应用程序的Deployment的yml文件,然后通过kubectl客户端工具发送给ApiServer。
2、ApiServer接收到客户端的请求并将资源内容存储到数据库(etcd)中。
3、Controller组件(包括scheduler、replication、endpoint)监控资源变化并作出反应。
4、ReplicaSet检查数据库变化,创建期望数量的pod实例。
5、Scheduler再次检查数据库变化,发现尚未被分配到具体执行节点(node)的Pod,然后根据一组相关规则将pod分配到可以运行它们的节点上,并更新数据库,记录pod分配情况。
6、Kubelete监控数据库变化,管理后续pod的生命周期,发现被分配到它所在的节点上运行的那些pod。如果找到新pod,则会在该节点上运行这个新pod。
原理:
-
用户提交创建Pod的请求,可以通过API Server的REST API ,也可用Kubectl命令行工具,支持Json和Yaml两种格式;
-
API Server 处理用户请求,存储Pod数据到Etcd;
-
Schedule通过和 API Server的watch机制,查看到新的pod,尝试为Pod绑定Node;
-
过滤主机:调度器用一组规则过滤掉不符合要求的主机,比如Pod指定了所需要的资源,那么就要过滤掉资源不够的主机;
-
主机打分:对第一步筛选出的符合要求的主机进行打分,在主机打分阶段,调度器会考虑一些整体优化策略,比如把一个Replication Controller的副本分布到不同的主机上,使用最低负载的主机等;
-
选择主机:选择打分最高的主机,进行binding操作,结果存储到Etcd中;
-
kubelet根据调度结果执行Pod创建操作: 绑定成功后,会启动container, docker run, scheduler会调用API Server的API在etcd中创建一个bound pod对象,描述在一个工作节点上绑定运行的所有pod信息。运行在每个工作节点上的kubelet也会定期与etcd同步bound pod信息,一旦发现应该在该工作节点上运行的bound pod对象没有更新,则调用Docker API创建并启动pod内的容器。
