欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

《深入剖析Kubernetes》总结三:Kubernetes架构

程序员文章站 2022-06-24 11:41:19
Kubernetes架构一个正在运行的 Linux 容器可以被“一分为二”地看待:一组联合挂载在 /var/lib/docker/aufs/mnt 上的 rootfs,这一部分可以称为“容器镜像”(Container Image),是容器的静态视图;一个由 Namespace+Cgroups 构成的隔离环境,这一部分可以称为“容器运行时”(Container Runtime),是容器的动态视图Kubernetes关心的是“容器镜像”架构由 Master 和 Node 两种节点组成...

Kubernetes架构

一个正在运行的 Linux 容器可以被“一分为二”地看待:

  1. 一组联合挂载在 /var/lib/docker/aufs/mnt 上的 rootfs,这一部分可以称为“容器镜像”(Container Image),是容器的静态视图;
    1. 一个由 Namespace+Cgroups 构成的隔离环境,这一部分可以称为“容器运行时”(Container Runtime),是容器的动态视图

Kubernetes关心的是“容器镜像”

  • 架构
    《深入剖析Kubernetes》总结三:Kubernetes架构
    由 Master 和 Node 两种节点组成,分别对应着控制节点和计算节点

控制节点(Master):由负责 API 服务的 kube-apiserver(整个集群的持久化数据,也由 kube-apiserver 处理后保存在 Ectd 中)、负责调度的 kube-scheduler,以及负责容器编排的 kube-controllermanager组成,在kubeadm这种部署方式中,一个组件以一个Pod形式被部署

计算节点(Node):

kubelet主要负责同容器运行时(比如 Docker 项目)打交道,使用 CRI(Container Runtime Interface),接口,该接口定义了 容器运行时的各项核心操作,比如启动一个容器需要的所有参数

OCI:具体的容器运行时,比如 Docker 项目,一般通过 OCI 这个容器运行时规范同底层的 Linux 操 作系统进行交互,即:把 CRI 请求翻译成对 Linux 操作系统的调用(操作 Linux Namespace 和 Cgroups 等)。

gRPC:和 Device Plugin进行交互。该插件是 Kubernetes 项目用来管理 GPU 等宿主机物理设备的主要组件,也是基于 Kubernetes 项目进行机器学习训练、高性能作业支持等工作必须关注的功能

CNI:调用网络插件为容器配置网络

CSI:调用存储插件为容器配置持久化存储

  • 核心理念

声明式API: API 对应的“编排对象”和“服务对象”,都是 Kubernetes 项目中的 API 对象(API Object)。
首先,通过一个“编排对象”,比如 Pod、Job、CronJob 等,来描述你试图管理的应用;
然后,再为它定义一些“服务对象”,比如 Service、Secret、Horizontal Pod Autoscaler(自 动水平扩展器)等;这些对象,会负责具体的平台级功能。

容器间的关系

Pod:最基础的一个对象,Pod 里的容器共享同一个 Network Namespace、同一组数据卷,从而达到高效率交换信息的目的,可以将交互密切的容器放在同一个Pod里,可以等价为一个应用

Service:解决不同服务的交互问题,比如 Web 应用与数据库之间的访问关系;
给 Pod 绑定一个 Service 服务,而 Service 服务声明的 IP 地址等信息是固定的,Service 服务的主要作用就是作为 Pod 的代理入口(Portal),从 而代替 Pod 对外暴露一个固定的网络地址。 这样,对于 Web 应用的 Pod 来说,它需要关心的就是数据库 Pod 的 Service 信息,而Service 后端真正代理的 Pod 的 IP 地址、端口等信息的自动更新、维护,则是 Kubernetes 的职责。

Deployment:Pod多实例管理器,能一次启动多个应用的实例

容器的形态

Secret:是一个保存在 Etcd 里的键值对数据。把 Credential(数据库的用户名和密码)信息以 Secret 的方式存在 Etcd 里,Kubernetes 就会在指定的 Pod启动时,自动把 Secret 里的数据以 Volume 的方式挂载到容器里

Job:基于 Pod 改进后的对象,用来描述一次性运行的 Pod(比如,大数据任务)

DaemonSet:用来描述每个宿主机上必须且只能运行一个副本 的守护进程服务

Cronjob:用于描述定时任务
《深入剖析Kubernetes》总结三:Kubernetes架构
与Linux对比:(图源《趣谈Linux》)
《深入剖析Kubernetes》总结三:Kubernetes架构

使用

Kubernetes 推荐的使用方式,是用一个 YAML 文件来描述你所要部署的 API 对象。然 后,统一使用 kubectl apply 命令完成对这个对象的创建和更新操作

Kubernetes API 对象往往由 Metadata 和 Spec 两部分组成;
Metadata 的字段是 API 对象 的“标识”,即元数据,也是从 Kubernetes 里找到这个对象的主要依据,其中最主要 用到的字段是 Labels,是一组 key-value 格式的标签,而像 Deployment 这样的控制器对象,就可以通过这个 Labels 字段从 Kubernetes 中过滤出它所关心的被控制对象;
Spec存放属于这个对象独有的定义,用来描述它所要表达的功能,比如容器想要使用的数据卷Volume

本文地址:https://blog.csdn.net/qq_41594698/article/details/107158363