写点什么

K8S | 核心原理分析

作者:知了一笑
  • 2023-06-06
    浙江
  • 本文字数:1814 字

    阅读完需:约 6 分钟

K8S | 核心原理分析

整体上理解流程和原理;

一、背景

基于分布式的架构中,需要管理的服务是非常多的,无论是服务的数量还是体系划分;


从服务的能力上看,可以进行分层管控,只是其中有相当一部分服务层,改动更新的频率很低,所以感知也不明显;



就以自己当下参与研发的系统来说;


通过 K8S 进行管理的服务近百个,这中间有部分服务采用集群模式,即便是这个规模的系统,也几乎不可能依赖纯人工运维的形式,自动化流程必不可少;

二、持续集成

此前围绕该主题写过一个完整的实践案例,主要围绕 Jenkins、Docker、K8S 等组件的使用层面,总结源码编译、打包、镜像构建、部署等自动化管理的流程;



Jenkins:是一个扩展性非常强的软件,用于自动化各种任务,包括构建、测试和部署等;


Docker:作为开源的应用容器引擎,可以把应用程序和其相关依赖打包生成一个 Image 镜像文件,是一个标准的运行环境,提供可持续交付的能力;


Kubernetes:作为开源的容器编排引擎,用来对容器化应用进行自动化部署、 扩缩和管理;

三、K8S 架构

1、核心组件


Control-Plane-Components:控制平面组件


对集群做出全局决策,例如:资源调度、检测、事件响应,可以在集群中的任何节点上运行;


  • api:开放 K8S 的 API,组件之间通过 API 交互,相当于控制面的前端;

  • controllermanager:运行控制器进程,逻辑上是一个单独的进程;

  • scheduler:监听新建未指定运行节点的 Pods,并为 Pod 选择运行节点;

  • etcd:兼具一致性和高可用性的键值数据库,作为保存 K8S 数据的后台库;


Node:节点组件


该组件会在每个节点上运行,负责维护运行的 Pod 并提供 Kubernetes 运行环境;


  • kubelet:在每个节点上运行的代理,保证容器都运行在 Pod 中;

  • kube-proxy:每个节点上运行的网络代理, 维护节点上的网络规则;


Container-Runtime:容器运行时


负责运行容器的软件,支持 Docker、containerd、CRI-O 等多个容器运行环境,以及任何实现 Kubernetes-CRI 容器运行环境接口;

2、分层结构

从整体的功能上来考虑,K8S 集群可以分为:用户、控制平面、节点三个模块;



用户侧:不论是 CLI 命令行还是 UI 界面,会与控制面板的 APIserver 进行交互,APIserver 再与其他组件交互,最终执行相应的操作命令;


控制平面:以前也称为 Master,核心组件包括 APIserver、controller、scheduler、etcd,主要用来调度整个集群,以及做出全局决策;


节点:通过将容器放入在节点上运行的 Pod 中来执行工作负载,简单的理解工作负载就是各种应用程序等,节点上的核心组件包括 Pod、kubelet、Container-Runtime、kube-proxy 等;

3、核心能力

站在研发的视角来看,K8S 提供极其强大的应用服务管理能力;

3.1 发现与负载

服务 Service 可以将运行在一个或一组 Pod 上的网络应用程序公开为网络服务的方法,通常使用标签对资源对象进行筛选过滤;


3.2 调度

调度器通过监测机制来发现集群中新创建且尚未被调度到节点上的 Pod,由于 Pod 中的容器和 Pod 本身可能有不同的资源要求,调度会将 Pod 放置到合适的节点上;


3.3 自动伸缩

K8S 可以通过指标检查工作负载的资源需求,例如 CPU 利用率、响应时长、内存利用率、或者其他,从而判断是否需要执行伸缩,垂直维度可以是更多的资源分配,水平维度可以是更多的集群部署;



K8S 可以自动伸缩,也具备自动修复的能力,当节点故障或者应用服务异常时,会被检查到,可能会进行节点迁移或者重启;

四、应用案例

1、服务部署

在此前的实践案例中,用 CLI 命令行和脚本文件的方式,完成的部署动作,而在整个流程中涉及集群的多个组件协作,多次的通信和调度;


kubectl create -f pod.yaml
复制代码


2、交互流程


【1】CLI 命令行和 UI 界面,都是通过 APIserver 接口,与集群内部组件交互,比如上述的 Pod 部署操作;


【2】在 APIserver 收到请求之后,会将序列化状态的对象写入到 etcd 中完成存储操作;


【3】Scheduler 调度器通过监测(Watch)机制来发现集群中新创建且尚未被调度到节点上的 Pod;


【4】在集群中找到一个 Pod 的所有可调度节点,对这些可调度节点打分,选出其中得分最高的节点来运行 Pod,然后调度器将这个调度决定通知给 APIserver;


【5】APIserver 完成信息存储后,然后通知相应节点的 Kubelet;


【6】Kubelet 是基于 PodSpec 来工作的,确保这些 PodSpec 中描述的容器处于运行状态且运行状况良好,每个 PodSpec 是一个描述 Pod 的 YAML 或 JSON 对象;


【7】Pod 是可以在 Kubernetes 中创建和管理的、最小的可部署的计算单元,包括一个或多个容器;

五、参考源码

文档仓库:https://gitee.com/cicadasmile/butte-java-note
脚本仓库:https://gitee.com/cicadasmile/butte-auto-parent
复制代码


发布于: 刚刚阅读数: 3
用户头像

知了一笑

关注

公众号:知了一笑 2020-04-08 加入

源码仓库:https://gitee.com/cicadasmile

评论

发布
暂无评论
K8S | 核心原理分析_Java_知了一笑_InfoQ写作社区