Kubernetes 系统架构初探\简单介绍

简介: Kubernetes 系统架构初探\简单介绍一、前言Together we will ensure that Kubernetes is a strong and open container management framework for an...

Kubernetes 系统架构初探\简单介绍

一、前言

Together we will ensure that Kubernetes is a strong and open container management framework for any application and in any environment, whether in a private, public or hybrid cloud.

by Urs Hölzle, Google

翻译出来的意思是:

我们将一起确保Kubernetes是一个强大的和开放的容器管理框架的任何应用程序在任何环境中,无论是在私人,公共或混合云。

Kubernetes(k8s)是自动化容器操作的开源平台,这些操作包括部署,调度和节点集群间扩展。如果你曾经用过Docker容器技术部署容器,那么可以将Docker看成Kubernetes内部使用的低级别组件。
使用Kubernetes可以:

  • 自动化容器的部署和复制
  • 随时扩展或收缩容器规模
  • 将容器组织成组,并且提供容器间的负载均衡
  • 很容易地升级应用程序容器的新版本
  • 提供容器弹性,如果容器失效就替换它,等等...

熟悉Docker的伙伴们会很有感触,Docker本身非常强大,但是是在一台机器上,是集群、跨机器、自动化等功能上,需要依赖其他工具进行管理,常见的管理工具 Kubernetes\Swram\mesos ,kubernetes 放在第一位,因为可以说,2017年,是kubernetes之年,基本上他已经拿下了容器市场,但是学习Kubernetes,还是比较吃力的,因为他非常强大,so非常复杂,门槛比较高,为学习他,我买了三台云,Kubernetes中文社区,我感觉有一些太乱了,也许是版本比较多,对于入门新人去看,很容易看的一头雾水,我这里做了一些总结,下面简单的介绍一下。

二、什么是Kubernetes

kubernetes 是Google开源的容器集群管理系统,其提供应用部署、扩展机制等功能,利用kubernetes能方便的管理跨机器运行容器化的应用,其主要功能如下:

  • 使用Docker对应用程序包装(package)、实例化(instantiate)、运行(run).
  • 以集群的方式运行、管理跨平台的容器。
  • 解决Docker跨机容器之间的通讯问题。
  • Kubernetes的自我修复机制使得容器集群是运行在用户期望的状态。

接下来分两方面阐述一下Kubernetes:

  • Kubernetes的核心概念
  • Kubernetes的核心组件

三、Kubernetes的核心概念

4个核心概念:pods、services、Replication controller、labels

1)Pods
pod是kubernetes的基本操作单元,把相关的一个或多个容器构成一个pod,每一个pod中的所有容器,都运行在同一个Minion(Host)上,看作一个统一管理单元,共享volumes和network namespace/IP和port空间。
这时候,画面是:
[pods]

2)Servies
Services层是kubernetes的基本操作单元,每一个Service后面都对应很多的容器,通过Proxy的port和服务selector决定服务请求传递给后端提供服务器的容器,对外表现为一个单一接口,外部不需要了解后端如何运行的,这点对于后续升级维护,带来了很大的便利。

3)Replication Controllers
这一层,非常重要,容器宣传的自动扩容,快速扩展、删除,都是靠着他,Replication Controllers 可以确保任何时候 Kubernetes集群中指定数量的pod副本(replicas)在运行,如果少于指定数量的pod副本(replicas),Replication Controllers会启动新的Container,反之会杀死多余的以保证数量不变,Replictaion Controller 使用预先定义的pod模版,创建pods,一旦创建成功,pod模版和创建的pods没有任何关联,可以修改pod模版,而不会对已经创建的pods有任何影响,也可以直接更新通过Replication controller创建的pods,细节介绍Replication controller的主要方法:

  • Rescheduling:保证集群中指定的pod副本在运行,即使在节点出错时。(在学习安装kubertes的时候,会发现启动不起来,但是一直在反复启动[捂脸],就是这个现象)
  • Scaling:控制副本数量来水平扩展或缩小运行pods。
  • Rolling updates:Replication controller的设计原则使得可以一个一个的替换pods来实现rolling updates服务。(这个就是俗称的滚动升级,蓝绿发布)
  • Multiple release tracks:支持多版本,如果有这样的需求,Replication Controller使用labels来区分multiple releas tracks.

4)Labels
Labels是用于区分Pod、Service、Replication Controller的key/value键值对,Pod、Service、Replication Controller 可以有多个label,但是每个label的key职能对应一个value,Labels是Service和Replication controller运行的基础,为了将访问service的请求转发给后端提供的多个容器,正式通过标识容器的labels来正确选择容器。同样,也是通过labels来管理pod模版,这样Replication controller可以更加容易、方便地管理多个容器,无论有多少容器。

四、Kubernetes的核心组件

kubernetes整体框架如下图,主要包括 kubecfg 、Master API Server、Kubelet、Minion(Host)以及Proxy,还有很多细节组件,分工非常明确。

[图]
1)Master
Master 定义了Kubernetes 集群Master/API Server的主要声明,包括Pod Registry、Controller Registry、Service Registry、Endpoint Registry、Minion Registry、Binding Registry、RESTStorage 以及 client,是client(kubecfg)调用Kubernetes API,管理kubernetes主要构件Pods、Services、Minions、容器的入口,Master由API Server、Scheduler 以及 Registry 等组成。
[下图]
Master的工作流程主要分一下几个步骤:

  • 1、kubecfg 将特定的请求,比如创建pod,发送给kubernetes Client。
  • 2、kubernetes Client 将请求发送给API server。
  • 3、API server 根据请求的类型,比如创建pod时,storage类型是pods,然后选择何种REST Storage API 对请求做出处理。
  • 4、REST Storage API 对请求做相应的处理
  • 5、将处理的结果存入高可用键值存储系统 Etcd中。
  • 6、在API Server 响应Kubecfg的请求后,Scheduler 会根据Kubernetes Client 获取集群中运行的Pod及Minion信息。
  • 7、依据从Kubernetes Client获取信息,Scheduler 将未分发的pod分发到可用的Minion节点上。

2)Minion Registry
Minion Registry 负责跟踪Kubernetes 集群中有多少 Minion(Host),Kubernetes 封装Minion Registry 成实现 Kubernetes API Server 的 RESTful API 接口 REST ,通过这些API,我们可以对pod进行Create、Get、List、Update、Delete操作,并将Pod的信息存储到etcd中,而且可以通过Watch接口监视Pod的变化,比如一个Pod被新建、删除或更新。

3)Pod Registry
Pod Registry 负责跟踪Kubernetes集群中有多少Pod在运行,以及这些Pod跟Minion是如何的映射关系,将pod Registry和Cloud Provider 信息及其他相关信息封装成Kubernetes API Server的RESTful API 接口REST 。 通过这些API , 我门可以对Pod进行 Cretate 、 Get、List 、Update、Delete 操作,并将 pod 的信息存储到etcd中,而且可以通过Watch 接口监视pod被新建、删除或更新。

4)Service Registry
Service Registry 负责跟踪Kubernetes 集群中运行的所有服务。根据提供的Cloud Provider 及 Minion Registry 信息吧Service Registry 封装成实现Kubernetes API Server 需要的RESTful API 接口REST。 利用这些接口,可以对Service 进行 Create 、Get 、List、Update、 Delete操作,以及监视 Service 变化情况watch 操作,并把service信息存储到etcd

5)Controller Registry
Controller Registry 负责跟踪Kubernetes 集群中所有的Replication Controller,Replication Controller维护着制定数量的pod副本,如果其中一个容器死掉,Replication Controller 会自动启动一个新的容器,如果死掉的容器恢复,其惠杀死多出的容器以保证制定的拷贝不变,通过封装Controller Registry 未实现Kubernetes API Server 的RESTful API 接口REST , 利用这些接口,我们可以对Replication Controller 进行 Create 、 Get 、List 、Update、Delete 炒作,并且监视 Replication Controller 的变化情况的watch操作,并把Replication Controller 信息存储到etcd。

6)Endpoints Registry
Endpoints Registry 负责收集Service 的 endponit , 比如Name:"name", Endpoints:["10.10.10.1:3333","10.10.11.1:3334"],同时Pod Registry,同Pod Registry,Controller Registry也实现了Kubernetes API Server的RESTful API接口,可以做Create、Get、List、Update、Delete以及watch操作。

7)Binding Registry
Bingding 包括一个需要绑定pod的ID和Pod被绑定的Host,Scheduler鞋Binding Registry后,需绑定的Pod被绑定到一个host。Binding Registry 也实现了Kubernetes API Server 的 ReSTful API 接口,但Binding Registry 是一个write-only对象,所以只有Create操作,可以使用,否则引起错误。

8)Scheduler
Scheduler 收集和分析当亲啊Kubernetes集群中所有Minion 节点的资源(内存、CPU)负载情况,然后依次分发,新建的pod到Kubernetes集群中可用的节点。由于一旦Minion节点的资源被分配给Pod,那这些资源就不能再分配给其他Pod,除非这些Pod被删除或者退出,因此,Kubernetes需要分析集群中所有Minio的资源使用情况,保证分发的工作负载不会超出当前Minio节点的可用资源范围。具体来说,Scheduler做以下工作:

  • 实时监测Kubernetes集群中未分发的Pod。
  • 实时监测Kubernetes集群中所有运行的Pod,Scheduler需要根据这些Pod的资源状况安全的将未分发的Pod分发到指定的Minion节点上。
  • Scheduler也监测Minion节点信息,由于会频繁查找Minion节点,Scheduler会缓存一份最新的信息在本地。
  • 最后,Scheduler在分发Pod到指定的Minion节点后,会把Pod相关信息Binding写回API Server。

Kubelet

Kubelet 是 kubernetes 集群中每个Minion 和Master API Server 的连接点,Kubelet 运行在每个Minion 上,是Master API Server 和 Minion之间的桥梁,接收 Master API Server 分配给他的 commands 和work , 与持久性键值存储etcd、file、server和http进行交互,读取配置信息,kubelet的主要工作是管理Pod和容器的生命周期,包括Docker Client、Root Directory、pod workers、Etcd Client、Cadvisor Client 以及Health Checker 组件,具体工作如下:
1)通过worker 给pod 异步运行特定的Action。
2)设定容器的环境变量。
3)给容器绑定Volume。
4)给容器绑定Port。
5)根据指定的Pod运行一个单一容器。
6)杀死容器。
7)给指定的Pod创建network容器。
8)删除Pod的所有容器。
9)同步pod的状态。
10)从Cadvisor获取container info 、pod info、root、info、machine info
11)检查pod的健康状态信息。
12)在容器中运行命令。

Proxy

Proxy 是为了解决外部网络能够访问跨机器集群中容器提供的应用服务而设计的。Proxy服务也运行在每个Minion上,Proxy提供TCP/UDP sockets 的 proxy , 每创建一种Service,Proxy主要从etcd获取Services 和 Endpoints 的配置信息,或则也可以从file获取,然后根据配置信息在Minion上启动一个Proxy的进程并监听相应的服务器端口,当外部请求发生时,Proxy会根据Load Balancer 将请求分发到后台正确的容器处理。

参考资料:
http://www.infoq.com/cn/articles/Kubernetes-system-architecture-introduction
http://www.dockone.io/article/932

相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
目录
相关文章
|
2月前
|
存储 Kubernetes 调度
|
2月前
|
运维 Kubernetes Docker
利用Docker和Kubernetes构建微服务架构
利用Docker和Kubernetes构建微服务架构
|
4天前
|
Kubernetes 网络协议 Nacos
OpenAI 宕机思考丨Kubernetes 复杂度带来的服务发现系统的风险和应对措施
Kubernetes 体系基于 DNS 的服务发现为开发者提供了很大的便利,但其高度复杂的架构往往带来更高的稳定性风险。以 Nacos 为代表的独立服务发现系统架构简单,在 Kubernetes 中选择独立服务发现系统可以帮助增强业务可靠性、可伸缩性、性能及可维护性,对于规模大、增长快、稳定性要求高的业务来说是一个较理想的服务发现方案。希望大家都能找到适合自己业务的服务发现系统。
|
2月前
|
Kubernetes Cloud Native 持续交付
容器化、Kubernetes与微服务架构的融合
容器化、Kubernetes与微服务架构的融合
51 1
|
2月前
|
监控 持续交付 Docker
Docker 容器化部署在微服务架构中的应用有哪些?
Docker 容器化部署在微服务架构中的应用有哪些?
|
2月前
|
监控 持续交付 Docker
Docker容器化部署在微服务架构中的应用
Docker容器化部署在微服务架构中的应用
|
2月前
|
Kubernetes API 调度
【赵渝强老师】Kubernetes的体系架构
本文介绍了Kubernetes的体系架构及其核心组件。Kubernetes采用主从分布式架构,由master主节点和多个node工作节点组成。master节点负责集群管理和调度,运行API Server、scheduler、controller-manager等服务组件;node节点运行kubelet、kube-proxy和Docker容器守护进程,负责实际业务应用的运行。文章还简要介绍了Kubernetes的附加组件及其作用。
|
2月前
|
安全 持续交付 Docker
微服务架构和 Docker 容器化部署的优点是什么?
微服务架构和 Docker 容器化部署的优点是什么?
|
2月前
|
存储 监控 Docker
探索微服务架构下的容器化部署
本文旨在深入探讨微服务架构下容器化部署的关键技术与实践,通过分析Docker容器技术如何促进微服务的灵活部署和高效管理,揭示其在现代软件开发中的重要性。文章将重点讨论容器化技术的优势、面临的挑战以及最佳实践策略,为读者提供一套完整的理论与实践相结合的指导方案。
|
2月前
|
运维 Kubernetes Cloud Native
Kubernetes云原生架构深度解析与实践指南####
本文深入探讨了Kubernetes作为领先的云原生应用编排平台,其设计理念、核心组件及高级特性。通过剖析Kubernetes的工作原理,结合具体案例分析,为读者呈现如何在实际项目中高效部署、管理和扩展容器化应用的策略与技巧。文章还涵盖了服务发现、负载均衡、配置管理、自动化伸缩等关键议题,旨在帮助开发者和运维人员掌握利用Kubernetes构建健壮、可伸缩的云原生生态系统的能力。 ####