企业级运维之云原生与Kubernetes实战课程 - 第三章第3讲 集群创建Pod的过程

简介: 控制器模型集群架构Pod创建过程

企业级运维之云原生与Kubernetes实战课程

第三章第3讲 集群创建Pod的过程

 

 

视频地址:https://developer.aliyun.com/learning/course/913/detail/14556

 

本讲目录:

 

  • 控制器模型
  • 集群架构
  • Pod创建过程

 

 

一、控制器模型

 

1.  控制器Controller

 

控制器Controller旨在保证集群中各种资源的状态和用户定义(yaml)的状态一致,如果出现偏差,则修正资源的状态。

 

2.  控制器模型

 

下图展示了控制器的一般模型架构:

image.png

 

Informer负责监听kube-apiserver,同时会注册很多Handlerworkerqueue中取出事件,根据事件类型触发对应的Handler处理,Informer的主要作用是从apiserver获取数据放到本地缓存,根据对应的事件类型触发已经注册好的result event handler

 

for {

desired:= getDesiredState()

current:= getCurrentState()

makeChanges(desired, current)

}

 

二、集群架构

 

集群是由masterworker两种节点组成,master节点运行各种控制器,统一通过apiserveretcd存储进行交互。

 image.png

 

目前在云上使用的集群中推荐使用托管版集群,以减少Master组件的维护成本。

 

三、Pod创建过程

 

1.  Pod创建过程简化版

 

Pod的创建过程如下图所示:

 image.png

 

  • 首先是通过API Serveryaml中的信息写入etcd
  • 写入完成后API Server触发watch机制准备创建Pod,信息会转发给调度器;
  • 调度器通过其算法(如预选机制、优选机制),将需要调度的Pod以及调度到哪个节点上的信息写入API Server
  • API Server将绑定的node重新写入etcdKubelet收到信息后触发docker
  • docker run创建容器,Kubelet负责上报Pod的状态信息;
  • 最后API Server将这些状态信息写入etcd,完成Pod创建。

 

2.  Pod创建中各组件的作用

 

Kuberctl创建deployment为例,阐述资源创建的过程。

 

a.  Kubectl

 

  • 验证请求是否合法(例如创建不支持的资源、 yaml格式错误)
  • 封装https请求,然后发送给kube-apiserver
  • 客户端身份认证:kubectl查找kubeconfig的顺序:
  • --kubeconfig参数
  • $KUBECONFIG环境变量
  • $HOME/.kube/config
  • 认证方式:CA证书认证、bearer token认证;

 

b.  Kube-apiserver

 

  • kube-apiserver对用户进行认证,直到某一种认证成功:
  • x509处理程序验证http请求是否是由CA根证书签名的TLS密钥进行编码的;
  • bearer token程序验证token文件是否存在;
  • kube-apiserver对用户进行鉴权,包括:
  • webhook:与集群外的http服务进行交互;
  • ABAC:执行静态文件中的策略;
  • RBAC:动态配置策略;
  • Node:它确保节点只能访问自己节点上的资源;
  • deployment对象保存到etcd中;

 

c.  Deployment controller

 

  • 此时etcd中的deployment对象已经对deploymentcontroller可见,它会检查到当前 deployment对象并无任何关联的Replicaset对象;
  • 创建Replicaset对象并与当前deployment对象相关联;
  • Replicaset对象保存到etcd中;

 

d.  Replicaset controller

 

  • 此时deployment已经创建处关联的Replicaset,但是相关Pod还没创建。Replicaset controller通过apiserveretcd中检查到Replicaset,会去创建对应数量的Pod,以达到 Replicaset预期结果;
  • Pod相关信息存入etcd

 

e.  Scheduler

 

  • 此时Pod信息虽然存到etcd里,但是Pod仍然是pending状态;
  • scheduler开始调度,通过预选策略链对节点进行评估,以初步筛选可以调度到的节点;
  • 通过优选策略链对节点进行打分,选择最合适的节点,将Pod与节点关联;
  • Pod相关信息更新到etcd中;

 

f.  Kubelet

 

  • kubeletetc中获取自己节点上需要运行的Pod的列表,然后与缓存中的列表进行比较;
  • 新增Pod以修复列表差异;
  • 调用docker拉取镜像;
  • 启动容器;
  • 更新Pod状态到etcd

 

所有以上组件都运行完成后,Pod创建完成。

 

注意事项:在创建Pod时要设置好健康检查。

 

3. Pod创建相关问题场景

 

场景:遇到Pod调度不符合预期

 

可能产生的因素:

  • Limit很大,而Request初始很小,对节点性能打分的差异就不会太大,可能造成调度不一致;
  • 如果Pod频繁crash也会影响调度;

 

解决方案:

  • Scheduler的日志级别调高,根据日志对节点进行打分;
  • 通过设置调度器参数来优化调度策略。

 

 

本讲小结

 

1.  集群控制器的基本原理、集群架构;

2.  Pod创建的过程阐述各个控制器之间的配合方式;

image.png

 

思考:

1.  deployment是如何与ReplicasetPod关联起来的?

2.  deployment伸缩副本失败,要怎么排查?

 

 

相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
相关文章
|
1天前
|
存储 Kubernetes 开发者
容器化时代的领航者:Docker 和 Kubernetes 云原生时代的黄金搭档
Docker 是一种开源的应用容器引擎,允许开发者将应用程序及其依赖打包成可移植的镜像,并在任何支持 Docker 的平台上运行。其核心概念包括镜像、容器和仓库。镜像是只读的文件系统,容器是镜像的运行实例,仓库用于存储和分发镜像。Kubernetes(k8s)则是容器集群管理系统,提供自动化部署、扩展和维护等功能,支持服务发现、负载均衡、自动伸缩等特性。两者结合使用,可以实现高效的容器化应用管理和运维。Docker 主要用于单主机上的容器管理,而 Kubernetes 则专注于跨多主机的容器编排与调度。尽管 k8s 逐渐减少了对 Docker 作为容器运行时的支持,但 Doc
16 5
容器化时代的领航者:Docker 和 Kubernetes 云原生时代的黄金搭档
|
27天前
|
Kubernetes Cloud Native 微服务
云原生入门与实践:Kubernetes的简易部署
云原生技术正改变着现代应用的开发和部署方式。本文将引导你了解云原生的基础概念,并重点介绍如何使用Kubernetes进行容器编排。我们将通过一个简易的示例来展示如何快速启动一个Kubernetes集群,并在其上运行一个简单的应用。无论你是云原生新手还是希望扩展现有知识,本文都将为你提供实用的信息和启发性的见解。
|
1月前
|
Kubernetes Cloud Native 开发者
云原生入门:Kubernetes的简易指南
【10月更文挑战第41天】本文将带你进入云原生的世界,特别是Kubernetes——一个强大的容器编排平台。我们将一起探索它的基本概念和操作,让你能够轻松管理和部署应用。无论你是新手还是有经验的开发者,这篇文章都能让你对Kubernetes有更深入的理解。
|
29天前
|
Prometheus Kubernetes 监控
深入探索Kubernetes中的Pod自动扩展(Horizontal Pod Autoscaler, HPA)
深入探索Kubernetes中的Pod自动扩展(Horizontal Pod Autoscaler, HPA)
|
1月前
|
运维 Kubernetes Cloud Native
云原生技术入门:Kubernetes和Docker的协同工作
【10月更文挑战第43天】在云计算时代,云原生技术成为推动现代软件部署和运行的关键力量。本篇文章将带你了解云原生的基本概念,重点探讨Kubernetes和Docker如何协同工作以支持容器化应用的生命周期管理。通过实际代码示例,我们将展示如何在Kubernetes集群中部署和管理Docker容器,从而为初学者提供一条清晰的学习路径。
|
1月前
|
Kubernetes 负载均衡 Cloud Native
探索Kubernetes:云原生应用的基石
探索Kubernetes:云原生应用的基石
|
29天前
|
Kubernetes Cloud Native 云计算
云原生入门:Kubernetes 和容器化基础
在这篇文章中,我们将一起揭开云原生技术的神秘面纱。通过简单易懂的语言,我们将探索如何利用Kubernetes和容器化技术简化应用的部署和管理。无论你是初学者还是有一定经验的开发者,本文都将为你提供一条清晰的道路,帮助你理解和运用这些强大的工具。让我们从基础开始,逐步深入了解,最终能够自信地使用这些技术来优化我们的工作流程。
|
1天前
|
Kubernetes 网络协议 应用服务中间件
Kubernetes Ingress:灵活的集群外部网络访问的利器
《Kubernetes Ingress:集群外部访问的利器-打造灵活的集群网络》介绍了如何通过Ingress实现Kubernetes集群的外部访问。前提条件是已拥有Kubernetes集群并安装了kubectl工具。文章详细讲解了Ingress的基本组成(Ingress Controller和资源对象),选择合适的版本,以及具体的安装步骤,如下载配置文件、部署Nginx Ingress Controller等。此外,还提供了常见问题的解决方案,例如镜像下载失败的应对措施。最后,通过部署示例应用展示了Ingress的实际使用方法。
14 2
|
13天前
|
存储 Kubernetes 关系型数据库
阿里云ACK备份中心,K8s集群业务应用数据的一站式灾备方案
本文源自2024云栖大会苏雅诗的演讲,探讨了K8s集群业务为何需要灾备及其重要性。文中强调了集群与业务高可用配置对稳定性的重要性,并指出人为误操作等风险,建议实施周期性和特定情况下的灾备措施。针对容器化业务,提出了灾备的新特性与需求,包括工作负载为核心、云资源信息的备份,以及有状态应用的数据保护。介绍了ACK推出的备份中心解决方案,支持命名空间、标签、资源类型等维度的备份,并具备存储卷数据保护功能,能够满足GitOps流程企业的特定需求。此外,还详细描述了备份中心的使用流程、控制台展示、灾备难点及解决方案等内容,展示了备份中心如何有效应对K8s集群资源和存储卷数据的灾备挑战。
|
1月前
|
Kubernetes 监控 Cloud Native
Kubernetes集群的高可用性与伸缩性实践
Kubernetes集群的高可用性与伸缩性实践
72 1