Openshift架构理解v3.11
Openshift简介
Openshift是一个开源的容器云平台,底层基于当前容器的事实标准编排系统k8s和docker引擎,企业可以基于此平台搭建内部PAAS平台,贯穿CI/CD流程,提高企业IT效率,拥抱DevOps和敏捷开发。
Openshift版本
OpenShift Container Platform(Enterprise-OCP) 企业版
Origin Community Distribution of Kubernetes(OKD) 开源版
Openshift架构图
Docker提供了容器镜像,k8s提供了对多主机容器集群的编排管理,OKD额外提供了
- 开发人员的源代码管理,构建和部署
- 多应用管理
- 开发团队和用户行为跟踪
- 提供底层网络基础架构
Openshift架构组件角色说明
Master :API Server (负责处理客户端请求;验证和配置Pod、service、RC);Controller Manager Server (包括scheduler和replication controller;监视etcd中RC状态,通过API同步状态);
Node:为容器提供运行环境;具有运行Pod所需的服务、oc、kubelet、服务代理
Compute Node :(Application Node) 部署application(默认情况)
Infra Node: 运行router、image registry等infrastructure服务(默认情况)
Etcd: 可靠的键值存储数据库。要么都部署在Master Node,要么均不部署在Master Node, 用来存储共享数据:master state、image、 build、deployment metadata等
Pod: 是Kubernetes 最小计算单元,可以部署一个或多个container,一组相关容器的集合
Service :作为一组Pod的代理存在,存在于集群内部,只有集群内部可以访问
Router: 本质是一个haproxy,作为最外层用户访问集群的代理
网络SDN-OVS:Open vSwitch(OVS)配置覆盖网络
内部DNS:OKD使用了dnsmasq和skydns,安装成功后会自动配置所有Node,/etc/resolv.conf会被修改,nameserver变为本机IP,即本机作为dns服务器,Node转发请求至上游dns或本机skydns。
Web console:直接面向用户层,所有用户操作基于该层操作集群。例如部署应用、查看权限范围内的信息等
面向用户的web console示例:
