k8s–基础–02–组件 1、介绍 一个Kubernetes集群是由一组工作机器组成,这些机器称为节点,节点上运行容器。
每个k8s集群至少有一个工作节点。工作节点主要用来运行部署应用程序的pod。
control plane(控制平面/master节点)用来管理工作节点和整个kubernetes集群的pod。
在生产环境中,master节点通常跨越多台计算机。
文章图片
2、控制平面组件(master节点组件) 我们习惯上把部署控制平面组件的机器称为master节点。
master节点的组件能够对k8s的集群做出全局决策(例如,调度),以及检测和响应集群事件(例如,当部署的副本字段不满足时启动一个新的POD)。
Master节点组件可以在k8s集群中的任何机器上运行。 然而,为了简单起见,通常会在同一台机器上启动所有控制平面组件,这台机器上最好不运行其他的容器化程序,所以我们就把专门部署控制平面组件的机器称为master节点。
2.1、kube-apiserver
- 它公开了Kubernetes API,API服务是Kubernetes master节点的前端。
- Kubernetes API服务是通过kube-apiserver组件实现的,kube-apiserver被设计成可以进行自动扩缩容,你可以运行多个kube-apiserver组件,通过keepalive+lvs或者其他负载均衡策略在这些组件之间平衡流量。
- kube-apiserver提供了资源操作的唯一入口,并提供认证、授权、访问控制、API注册和发现等机制,负责接收、解析、处理请求。
- 用来监视已经被创建但是没有调度到node节点的pod,然后选择一个node节点用来运行它。
- 主要是负责pod的调度,按照预定的调度策略(如亲和性,反亲和性等)将Pod调度到相应的机器上。
- 控制器管理器,用来检测控制器健康状态
- 控制器是负责维护集群的状态,检查pod的健康状态,比如故障检测、自动扩展、滚动更新等一些操作。
- 是一个key/value形式的键值存储,保存了整个kubernetes集群的状态,在kubernetes中使用etcd时,需要对etcd做备份,保证高可用。
- 整个kubernetes系统中一共有两个服务需要用到etcd,用etcd来协同和存储配置,分别是:
- 网络插件calico、对于其它网络插件也需要用到etcd存储网络的配置信息
- kubernetes本身,包括各种对象的状态和元信息配置
- 注意: 网络插件操作etcd使用的是v2的API,而kubernetes操作etcd使用的v3的API,所以在下面我们执行etcdctl的时候需要设置ETCDCTL_API环境变量,该变量默认值为2,表示使用v2版本的etcd api,v3表示使用v3版本的etcd api.
2.6、kube-proxy
- k8s代理,是在集群中的每个节点上运行的网络代理
- 负责请求转发,一旦发现了某一个Service关联的Pod信息发生了改变(如IP、Port等),由Kube-Proxy就会把变化后的service转换成IPVS或IPtables规则中,完成对后端pod的负载均衡
- Calico是一个纯三层的网络插件
- calico的bgp模式类似于flannel的host-gw
- calico在kubernetes中可提供网络功能和网络策略
2.9、kubelet 负责与master节点的apiserver进行通信的,接收到客户的请求,进行创建Pod,管理Pod,启动pod等相关操作
3、工作节点组件(node节点组件) 节点组件在k8s集群的每一个节点上都需要运行,工作节点用来运行业务pod,
3.1、kubelet
- kubelet在k8s集群的每一个节点上都需要运行,属于节点组件
- 负责与master节点的apiserver进行通信的,接收到客户的请求,进行创建Pod,管理Pod,启动pod等相关操作
- k8s代理,是在集群中的每个节点上运行的网络代理
- 负责请求转发,一旦发现了某一个Service关联的Pod信息发生了改变(如IP、Port等),由Kube-Proxy就会把变化后的service转换成IPVS或IPtables规则中,完成对后端pod的负载均衡
3.4、calico
- Calico是一个纯三层的网络插件
- calico的bgp模式类似于flannel的host-gw
- calico在kubernetes中可提供网络功能和网络策略
4.1、coredns 是一个DNS服务器,能够为Kubernetes services提供DNS记录
4.2、Web UI(Dashboard) 【k8s|k8s--基础--02--组件】Dashboard是k8s集群的一个web ui界面,通过这个界面可以对k8s资源进行操作,如创建pod,创建存储,创建网络等,也可以监控pod和节点资源使用情况。
4.3、Ingress Controller
- 七层负载均衡控制器
- 可以通过创建nginx或者traefik这种七层负载组件,实现域名和https访问。
- 监控系统
- 可对kubernetes集群本身的组件做监控,
- 可对物理节点,容器做监控
- 对监控到的超过报警阀值的数据进行报警,这个报警会发送到指定的目标,如钉钉,微信,qq,slack等。
- 日志管理系统
- 可以对物理节点和容器的日志进行统一收集,把收集到的数据在kibana界面展示,kibana提供按指定条件搜索和过滤日志。
- 用于收集资源指标
- hpa需要基于metrics实现自动扩缩容
推荐阅读
- 阿里云|平安保险基于 SPI 机制的 RocketMQ 定制化应用
- 总复习:云原生运维开发知识点|docker~全
- Docker|Docker核心概念
- docker|学习docker
- k8s|【工具篇】云原生架构,DevOps介绍
- 云原生系列|【云原生】1.2 Docker基本概念(含 Docker 安装)
- 云原生系列|【云原生】4.2 DevOps 精讲篇
- 云原生(K8s|菜鸟学Kubernetes(K8s)系列——(七)关于Kubernetes底层工作原理
- 网络安全|k8s系列 之 容器安全pod安全 集群安全