摘要:基本架構(gòu)彩色版基本概念節(jié)點(diǎn)運(yùn)行著集群管理相關(guān)的一組進(jìn)程這些進(jìn)程實(shí)現(xiàn)了整個(gè)集群的資源管理調(diào)度彈性伸縮安全控制系統(tǒng)監(jiān)控糾錯(cuò)等管理功能。內(nèi)置了透明的負(fù)載均衡以及故障恢復(fù)的機(jī)制��。標(biāo)簽解決與之間的關(guān)聯(lián)問題�。
基本架構(gòu)
彩色版
基本概念
Master
master節(jié)點(diǎn)運(yùn)行著集群管理相關(guān)的一組進(jìn)程:
etcd
kube-apiserver
kube-controller-manager
scheduler
這些進(jìn)程實(shí)現(xiàn)了整個(gè)集群的資源管理、Pod調(diào)度�、彈性伸縮、安全控制����、系統(tǒng)監(jiān)控、糾錯(cuò)等管理功能��。
Node(節(jié)點(diǎn))
之前的版本叫做Minion��,可以是一臺(tái)物理主機(jī)�,也可以是一臺(tái)虛擬機(jī)����。
每個(gè)Node上運(yùn)行用于啟動(dòng)和管理Pod的服務(wù)Kubelet
運(yùn)行Kubelet����、kube-proxy��、docker daemon等服務(wù)進(jìn)程
相關(guān)命令
kubectl get node
NAME LABELS STATUS AGE
xxx kubernetes.io/hostname=xxxx Ready 3h
127.0.0.1 kubernetes.io/hostname=127.0.0.1 NotReady 3h
kubectl describe node xxx
Pod(最小調(diào)度單元�����、服務(wù)隔離)
一個(gè)Pod可以被一個(gè)容器化的環(huán)境看做是應(yīng)用層的邏輯宿主機(jī)(Logical Host)�,通常一個(gè)Node中可以運(yùn)行幾百個(gè)Pod,每個(gè)Pod中有多個(gè)容器應(yīng)用��,同一個(gè)Pod中的多個(gè)容器應(yīng)用通常是緊密耦合的(相當(dāng)于多個(gè)業(yè)務(wù)容器組成的一個(gè)邏輯虛擬機(jī))���。
每個(gè)Pod中有一個(gè)特殊的Pause容器����,其他的成為業(yè)務(wù)容器�,這些業(yè)務(wù)容器共享Pause容器的網(wǎng)絡(luò)棧以及Volume掛載卷,因而他們之間的通信及數(shù)據(jù)交互更為高效�。
同一個(gè)pod中的業(yè)務(wù)容器共享如下資源:
PID命名空間(不同應(yīng)用程序可以看到其他應(yīng)用程序的PID)
網(wǎng)絡(luò)命名空間(pod中多個(gè)容器可以訪問同一個(gè)IP和端口范圍)
IPC命名空間(能夠使用SystemV IPC或者POSIX消息隊(duì)列進(jìn)行通信)
UTS命名空間(共享同一個(gè)主機(jī)名)
Volumes(訪問定義在pod級(jí)別的存儲(chǔ)卷)
Replication Controller(管理一組Pod)
kubernetes通過RC中定義的Label篩選出對(duì)應(yīng)的Pod實(shí)例并實(shí)時(shí)監(jiān)控其狀態(tài)和數(shù)量,如果實(shí)例數(shù)量少于定義的副本數(shù)量����,則會(huì)根據(jù)RC中定義的Pod模板來創(chuàng)建一個(gè)新的Pod�,然后Scheduler將此Pod調(diào)度到合適的Node上啟動(dòng)運(yùn)行�,直到Pod實(shí)例數(shù)量達(dá)到預(yù)定目標(biāo)。這個(gè)過程完全是自動(dòng)化的�。
確保用戶期望的Pod數(shù)量(創(chuàng)建或銷毀Pod)
在線Pod數(shù)量調(diào)整
Service(一組提供相同服務(wù)的pod的對(duì)外訪問接口)
具有如下特征:
擁有一個(gè)唯一指定的名字
擁有一個(gè)虛擬IP和端口號(hào)
能夠提供某種遠(yuǎn)程服務(wù)能力
被映射到提供這種服務(wù)能力的一組容器上
service的服務(wù)進(jìn)程目前都基于socket通信方式對(duì)外提供服務(wù)。
kubernetes內(nèi)置了透明的負(fù)載均衡以及故障恢復(fù)的機(jī)制��。
Label(標(biāo)簽)
解決service與pod之間的關(guān)聯(lián)問題�。kubernetes給每個(gè)pod貼上一個(gè)標(biāo)簽,然后給service定義定義標(biāo)簽選擇器�����。
Scheduler(將Pod調(diào)度到Node上)
將Pod調(diào)度到合適的Node上啟動(dòng)運(yùn)行
Volume(容器共享存儲(chǔ)卷)
pod中能夠被多個(gè)容器訪問的共享目錄����,與pod同生命周期,但與容器的生命周期無關(guān)�,當(dāng)容器終止或重啟時(shí),volume中的數(shù)據(jù)不會(huì)丟失�����。
Namespace(命名空間)
使用namespace來組織kubernetes的各種對(duì)象�,可以實(shí)現(xiàn)用戶的分組(多租戶),對(duì)不同的租戶還可以進(jìn)行多帶帶的資源設(shè)置和管理���,是的整個(gè)集群的資源配置非常靈活�����。
參考
Kubernetes: Getting Started With a Local Deployment
Kubernetes權(quán)威指南
文章版權(quán)歸作者所有�����,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為����,您可以聯(lián)系管理員刪除�����。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/32442.html
