企业级运维之云原生与Kubernetes实战课程 - 第三章第3讲 集群创建Pod的过程

本文涉及的产品
容器服务 Serverless 版 ACK Serverless,317元额度 多规格
容器服务 Serverless 版 ACK Serverless,952元额度 多规格
简介: 控制器模型集群架构Pod创建过程

企业级运维之云原生与Kubernetes实战课程

第三章第3讲 集群创建Pod的过程

 

 

视频地址:https://developer.aliyun.com/learning/course/913/detail/14556

 

本讲目录:

 

  • 控制器模型
  • 集群架构
  • Pod创建过程

 

 

一、控制器模型

 

1.  控制器Controller

 

控制器Controller旨在保证集群中各种资源的状态和用户定义(yaml)的状态一致,如果出现偏差,则修正资源的状态。

 

2.  控制器模型

 

下图展示了控制器的一般模型架构:

image.png

 

Informer负责监听kube-apiserver,同时会注册很多Handlerworkerqueue中取出事件,根据事件类型触发对应的Handler处理,Informer的主要作用是从apiserver获取数据放到本地缓存,根据对应的事件类型触发已经注册好的result event handler

 

for {

desired:= getDesiredState()

current:= getCurrentState()

makeChanges(desired, current)

}

 

二、集群架构

 

集群是由masterworker两种节点组成,master节点运行各种控制器,统一通过apiserveretcd存储进行交互。

 image.png

 

目前在云上使用的集群中推荐使用托管版集群,以减少Master组件的维护成本。

 

三、Pod创建过程

 

1.  Pod创建过程简化版

 

Pod的创建过程如下图所示:

 image.png

 

  • 首先是通过API Serveryaml中的信息写入etcd
  • 写入完成后API Server触发watch机制准备创建Pod,信息会转发给调度器;
  • 调度器通过其算法(如预选机制、优选机制),将需要调度的Pod以及调度到哪个节点上的信息写入API Server
  • API Server将绑定的node重新写入etcdKubelet收到信息后触发docker
  • docker run创建容器,Kubelet负责上报Pod的状态信息;
  • 最后API Server将这些状态信息写入etcd,完成Pod创建。

 

2.  Pod创建中各组件的作用

 

Kuberctl创建deployment为例,阐述资源创建的过程。

 

a.  Kubectl

 

  • 验证请求是否合法(例如创建不支持的资源、 yaml格式错误)
  • 封装https请求,然后发送给kube-apiserver
  • 客户端身份认证:kubectl查找kubeconfig的顺序:
  • --kubeconfig参数
  • $KUBECONFIG环境变量
  • $HOME/.kube/config
  • 认证方式:CA证书认证、bearer token认证;

 

b.  Kube-apiserver

 

  • kube-apiserver对用户进行认证,直到某一种认证成功:
  • x509处理程序验证http请求是否是由CA根证书签名的TLS密钥进行编码的;
  • bearer token程序验证token文件是否存在;
  • kube-apiserver对用户进行鉴权,包括:
  • webhook:与集群外的http服务进行交互;
  • ABAC:执行静态文件中的策略;
  • RBAC:动态配置策略;
  • Node:它确保节点只能访问自己节点上的资源;
  • deployment对象保存到etcd中;

 

c.  Deployment controller

 

  • 此时etcd中的deployment对象已经对deploymentcontroller可见,它会检查到当前 deployment对象并无任何关联的Replicaset对象;
  • 创建Replicaset对象并与当前deployment对象相关联;
  • Replicaset对象保存到etcd中;

 

d.  Replicaset controller

 

  • 此时deployment已经创建处关联的Replicaset,但是相关Pod还没创建。Replicaset controller通过apiserveretcd中检查到Replicaset,会去创建对应数量的Pod,以达到 Replicaset预期结果;
  • Pod相关信息存入etcd

 

e.  Scheduler

 

  • 此时Pod信息虽然存到etcd里,但是Pod仍然是pending状态;
  • scheduler开始调度,通过预选策略链对节点进行评估,以初步筛选可以调度到的节点;
  • 通过优选策略链对节点进行打分,选择最合适的节点,将Pod与节点关联;
  • Pod相关信息更新到etcd中;

 

f.  Kubelet

 

  • kubeletetc中获取自己节点上需要运行的Pod的列表,然后与缓存中的列表进行比较;
  • 新增Pod以修复列表差异;
  • 调用docker拉取镜像;
  • 启动容器;
  • 更新Pod状态到etcd

 

所有以上组件都运行完成后,Pod创建完成。

 

注意事项:在创建Pod时要设置好健康检查。

 

3. Pod创建相关问题场景

 

场景:遇到Pod调度不符合预期

 

可能产生的因素:

  • Limit很大,而Request初始很小,对节点性能打分的差异就不会太大,可能造成调度不一致;
  • 如果Pod频繁crash也会影响调度;

 

解决方案:

  • Scheduler的日志级别调高,根据日志对节点进行打分;
  • 通过设置调度器参数来优化调度策略。

 

 

本讲小结

 

1.  集群控制器的基本原理、集群架构;

2.  Pod创建的过程阐述各个控制器之间的配合方式;

image.png

 

思考:

1.  deployment是如何与ReplicasetPod关联起来的?

2.  deployment伸缩副本失败,要怎么排查?

 

 

相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
相关文章
|
5天前
|
Kubernetes Cloud Native Docker
云原生时代的容器化实践:Docker和Kubernetes入门
【10月更文挑战第37天】在数字化转型的浪潮中,云原生技术成为企业提升敏捷性和效率的关键。本篇文章将引导读者了解如何利用Docker进行容器化打包及部署,以及Kubernetes集群管理的基础操作,帮助初学者快速入门云原生的世界。通过实际案例分析,我们将深入探讨这些技术在现代IT架构中的应用与影响。
23 2
|
5天前
|
Kubernetes 监控 负载均衡
深入云原生:Kubernetes 集群部署与管理实践
【10月更文挑战第37天】在数字化转型的浪潮中,云原生技术以其弹性、可扩展性成为企业IT架构的首选。本文将引导你了解如何部署和管理一个Kubernetes集群,包括环境准备、安装步骤和日常维护技巧。我们将通过实际代码示例,探索云原生世界的秘密,并分享如何高效运用这一技术以适应快速变化的业务需求。
23 1
|
9天前
|
弹性计算 运维
新 企业级ECS集群运维管理训练营 打卡学习领好礼
新 企业级ECS集群运维管理训练营 打卡学习领好礼
39 3
|
9天前
|
运维 Kubernetes Cloud Native
Kubernetes云原生架构深度解析与实践指南####
本文深入探讨了Kubernetes作为领先的云原生应用编排平台,其设计理念、核心组件及高级特性。通过剖析Kubernetes的工作原理,结合具体案例分析,为读者呈现如何在实际项目中高效部署、管理和扩展容器化应用的策略与技巧。文章还涵盖了服务发现、负载均衡、配置管理、自动化伸缩等关键议题,旨在帮助开发者和运维人员掌握利用Kubernetes构建健壮、可伸缩的云原生生态系统的能力。 ####
|
10天前
|
存储 运维 Kubernetes
云原生之旅:Kubernetes的弹性与可扩展性探索
【10月更文挑战第32天】在云计算的浪潮中,云原生技术以其独特的魅力成为开发者的新宠。本文将深入探讨Kubernetes如何通过其弹性和可扩展性,助力应用在复杂环境中稳健运行。我们将从基础架构出发,逐步揭示Kubernetes集群管理、服务发现、存储机制及自动扩缩容等核心功能,旨在为读者呈现一个全景式的云原生平台视图。
23 1
|
15天前
|
Kubernetes 负载均衡 Cloud Native
云原生应用:Kubernetes在容器编排中的实践与挑战
【10月更文挑战第27天】Kubernetes(简称K8s)是云原生应用的核心容器编排平台,提供自动化、扩展和管理容器化应用的能力。本文介绍Kubernetes的基本概念、安装配置、核心组件(如Pod和Deployment)、服务发现与负载均衡、网络配置及安全性挑战,帮助读者理解和实践Kubernetes在容器编排中的应用。
47 4
|
16天前
|
Kubernetes 监控 Cloud Native
云原生应用:Kubernetes在容器编排中的实践与挑战
【10月更文挑战第26天】随着云计算技术的发展,容器化成为现代应用部署的核心趋势。Kubernetes(K8s)作为容器编排领域的佼佼者,以其强大的可扩展性和自动化能力,为开发者提供了高效管理和部署容器化应用的平台。本文将详细介绍Kubernetes的基本概念、核心组件、实践过程及面临的挑战,帮助读者更好地理解和应用这一技术。
48 3
|
20天前
|
Kubernetes Cloud Native 开发者
云原生技术入门:Kubernetes和Docker的协作之旅
【10月更文挑战第22天】在数字化转型的浪潮中,云原生技术成为推动企业创新的重要力量。本文旨在通过浅显易懂的语言,引领读者步入云原生的世界,着重介绍Kubernetes和Docker如何携手打造弹性、可扩展的云环境。我们将从基础概念入手,逐步深入到它们在实际场景中的应用,以及如何简化部署和管理过程。文章不仅为初学者提供入门指南,还为有一定基础的开发者提供实践参考,共同探索云原生技术的无限可能。
31 3
|
19天前
|
运维 Kubernetes Cloud Native
云原生入门:Kubernetes和容器化的未来
【10月更文挑战第23天】本文将带你走进云原生的世界,探索Kubernetes如何成为现代软件部署的心脏。我们将一起揭开容器化技术的神秘面纱,了解它如何改变软件开发和运维的方式。通过实际的代码示例,你将看到理论与实践的结合,感受到云原生技术带来的革命性影响。无论你是初学者还是有经验的开发者,这篇文章都将为你开启一段新的旅程。让我们一起踏上这段探索之旅,解锁云原生技术的力量吧!
|
26天前
|
Kubernetes Cloud Native 开发者
探秘云原生计算:Kubernetes与Docker的协同进化
在这个快节奏的数字时代,云原生技术以其灵活性和可扩展性成为了开发者们的新宠。本文将带你深入了解Kubernetes和Docker如何共同塑造现代云计算的架构,以及它们如何帮助企业构建更加敏捷和高效的IT基础设施。