乐趣区

关于kubernetes:K8S-核心原理分析

整体上了解流程和原理;

一、背景

基于分布式的架构中,须要治理的服务是十分多的,无论是服务的数量还是体系划分;

从服务的能力上看,能够进行分层管控,只是其中有相当一部分服务层,改变更新的频率很低,所以感知也不显著;

就以本人当下参加研发的零碎来说;

通过 K8S 进行治理的服务近百个,这两头有局部服务采纳集群模式,即使是这个规模的零碎,也简直不可能依赖纯人工运维的模式,自动化流程必不可少;

二、继续集成

此前围绕该主题写过一个残缺的实际案例,次要围绕 Jenkins、Docker、K8S 等组件的应用层面,总结源码编译、打包、镜像构建、部署等自动化治理的流程;

Jenkins:是一个扩展性十分强的软件,用于自动化各种工作,包含构建、测试和部署等;

Docker:作为开源的利用容器引擎,能够把应用程序和其相干依赖打包生成一个 Image 镜像文件,是一个规范的运行环境,提供可继续交付的能力;

Kubernetes:作为开源的容器编排引擎,用来对容器化利用进行自动化部署、扩缩和治理;

三、K8S 架构

1、外围组件

Control-Plane-Components:管制立体组件

对集群做出全局决策,例如:资源调度、检测、事件响应,能够在集群中的任何节点上运行;

  • api:凋谢 K8S 的 API,组件之间通过 API 交互,相当于管制面的前端;
  • controllermanager:运行控制器过程,逻辑上是一个独自的过程;
  • scheduler:监听新建未指定运行节点的 Pods,并为 Pod 抉择运行节点;
  • etcd:兼具一致性和高可用性的键值数据库,作为保留 K8S 数据的后盾库;

Node:节点组件

该组件会在每个节点上运行,负责保护运行的 Pod 并提供 Kubernetes 运行环境;

  • kubelet:在每个节点上运行的代理,保障容器都运行在 Pod 中;
  • kube-proxy:每个节点上运行的网络代理,保护节点上的网络规定;

Container-Runtime:容器运行时

负责运行容器的软件,反对 Docker、containerd、CRI- O 等多个容器运行环境,以及任何实现 Kubernetes-CRI 容器运行环境接口;

2、分层构造

从整体的性能上来思考,K8S 集群能够分为:用户、管制立体、节点三个模块;

用户侧 :不论是 CLI 命令行还是 UI 界面,会与控制面板的 APIserver 进行交互,APIserver 再与其余组件交互,最终执行相应的操作命令;

管制立体 :以前也称为 Master,外围组件包含 APIserver、controller、scheduler、etcd,次要用来调度整个集群,以及做出全局决策;

节点 :通过将容器放入在节点上运行的 Pod 中来执行工作负载,简略的了解工作负载就是各种应用程序等,节点上的外围组件包含 Pod、kubelet、Container-Runtime、kube-proxy 等;

3、外围能力

站在研发的视角来看,K8S 提供极其弱小的应用服务治理能力;

3.1 发现与负载

服务 Service 能够将运行在一个或一组 Pod 上的网络应用程序公开为网络服务的办法,通常应用标签对资源对象进行筛选过滤;

3.2 调度

调度器通过监测机制来发现集群中新创建且尚未被调度到节点上的 Pod,因为 Pod 中的容器和 Pod 自身可能有不同的资源要求,调度会将 Pod 搁置到适合的节点上;

3.3 主动伸缩

K8S 能够通过指标查看工作负载的资源需要,例如 CPU 利用率、响应时长、内存利用率、或者其余,从而判断是否须要执行伸缩,垂直维度能够是更多的资源分配,程度维度能够是更多的集群部署;

K8S 能够主动伸缩,也具备主动修复的能力,当节点故障或者应用服务异样时,会被查看到,可能会进行节点迁徙或者重启;

四、利用案例

1、服务部署

在此前的实际案例中,用 CLI 命令行和脚本文件的形式,实现的部署动作,而在整个流程中波及集群的多个组件合作,屡次的通信和调度;

kubectl create -f pod.yaml

2、交互流程

【1】CLI 命令行和 UI 界面,都是通过 APIserver 接口,与集群外部组件交互,比方上述的 Pod 部署操作;

【2】在 APIserver 收到申请之后,会将序列化状态的对象写入到 etcd 中实现存储操作;

【3】Scheduler 调度器通过监测(Watch)机制来发现集群中新创建且尚未被调度到节点上的 Pod;

【4】在集群中找到一个 Pod 的所有可调度节点,对这些可调度节点打分,选出其中得分最高的节点来运行 Pod,而后调度器将这个调度决定告诉给 APIserver;

【5】APIserver 实现信息存储后,而后告诉相应节点的 Kubelet;

【6】Kubelet 是基于 PodSpec 来工作的,确保这些 PodSpec 中形容的容器处于运行状态且运行状况良好,每个 PodSpec 是一个形容 Pod 的 YAML 或 JSON 对象;

【7】Pod 是能够在 Kubernetes 中创立和治理的、最小的可部署的计算单元,包含一个或多个容器;

五、参考源码

 文档仓库:https://gitee.com/cicadasmile/butte-java-note

脚本仓库:https://gitee.com/cicadasmile/butte-auto-parent
退出移动版