企业级运维之云原生与Kubernetes实战课程 - 第三章第3讲 集群创建Pod的过程

简介: 控制器模型集群架构Pod创建过程

企业级运维之云原生与Kubernetes实战课程

第三章第3讲 集群创建Pod的过程

 

 

视频地址:https://developer.aliyun.com/learning/course/913/detail/14556

 

本讲目录:

 

  • 控制器模型
  • 集群架构
  • Pod创建过程

 

 

一、控制器模型

 

1.  控制器Controller

 

控制器Controller旨在保证集群中各种资源的状态和用户定义(yaml)的状态一致,如果出现偏差,则修正资源的状态。

 

2.  控制器模型

 

下图展示了控制器的一般模型架构:

image.png

 

Informer负责监听kube-apiserver,同时会注册很多Handlerworkerqueue中取出事件,根据事件类型触发对应的Handler处理,Informer的主要作用是从apiserver获取数据放到本地缓存,根据对应的事件类型触发已经注册好的result event handler

 

for {

desired:= getDesiredState()

current:= getCurrentState()

makeChanges(desired, current)

}

 

二、集群架构

 

集群是由masterworker两种节点组成,master节点运行各种控制器,统一通过apiserveretcd存储进行交互。

 image.png

 

目前在云上使用的集群中推荐使用托管版集群,以减少Master组件的维护成本。

 

三、Pod创建过程

 

1.  Pod创建过程简化版

 

Pod的创建过程如下图所示:

 image.png

 

  • 首先是通过API Serveryaml中的信息写入etcd
  • 写入完成后API Server触发watch机制准备创建Pod,信息会转发给调度器;
  • 调度器通过其算法(如预选机制、优选机制),将需要调度的Pod以及调度到哪个节点上的信息写入API Server
  • API Server将绑定的node重新写入etcdKubelet收到信息后触发docker
  • docker run创建容器,Kubelet负责上报Pod的状态信息;
  • 最后API Server将这些状态信息写入etcd,完成Pod创建。

 

2.  Pod创建中各组件的作用

 

Kuberctl创建deployment为例,阐述资源创建的过程。

 

a.  Kubectl

 

  • 验证请求是否合法(例如创建不支持的资源、 yaml格式错误)
  • 封装https请求,然后发送给kube-apiserver
  • 客户端身份认证:kubectl查找kubeconfig的顺序:
  • --kubeconfig参数
  • $KUBECONFIG环境变量
  • $HOME/.kube/config
  • 认证方式:CA证书认证、bearer token认证;

 

b.  Kube-apiserver

 

  • kube-apiserver对用户进行认证,直到某一种认证成功:
  • x509处理程序验证http请求是否是由CA根证书签名的TLS密钥进行编码的;
  • bearer token程序验证token文件是否存在;
  • kube-apiserver对用户进行鉴权,包括:
  • webhook:与集群外的http服务进行交互;
  • ABAC:执行静态文件中的策略;
  • RBAC:动态配置策略;
  • Node:它确保节点只能访问自己节点上的资源;
  • deployment对象保存到etcd中;

 

c.  Deployment controller

 

  • 此时etcd中的deployment对象已经对deploymentcontroller可见,它会检查到当前 deployment对象并无任何关联的Replicaset对象;
  • 创建Replicaset对象并与当前deployment对象相关联;
  • Replicaset对象保存到etcd中;

 

d.  Replicaset controller

 

  • 此时deployment已经创建处关联的Replicaset,但是相关Pod还没创建。Replicaset controller通过apiserveretcd中检查到Replicaset,会去创建对应数量的Pod,以达到 Replicaset预期结果;
  • Pod相关信息存入etcd

 

e.  Scheduler

 

  • 此时Pod信息虽然存到etcd里,但是Pod仍然是pending状态;
  • scheduler开始调度,通过预选策略链对节点进行评估,以初步筛选可以调度到的节点;
  • 通过优选策略链对节点进行打分,选择最合适的节点,将Pod与节点关联;
  • Pod相关信息更新到etcd中;

 

f.  Kubelet

 

  • kubeletetc中获取自己节点上需要运行的Pod的列表,然后与缓存中的列表进行比较;
  • 新增Pod以修复列表差异;
  • 调用docker拉取镜像;
  • 启动容器;
  • 更新Pod状态到etcd

 

所有以上组件都运行完成后,Pod创建完成。

 

注意事项:在创建Pod时要设置好健康检查。

 

3. Pod创建相关问题场景

 

场景:遇到Pod调度不符合预期

 

可能产生的因素:

  • Limit很大,而Request初始很小,对节点性能打分的差异就不会太大,可能造成调度不一致;
  • 如果Pod频繁crash也会影响调度;

 

解决方案:

  • Scheduler的日志级别调高,根据日志对节点进行打分;
  • 通过设置调度器参数来优化调度策略。

 

 

本讲小结

 

1.  集群控制器的基本原理、集群架构;

2.  Pod创建的过程阐述各个控制器之间的配合方式;

image.png

 

思考:

1.  deployment是如何与ReplicasetPod关联起来的?

2.  deployment伸缩副本失败,要怎么排查?

 

 

相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
相关文章
|
5天前
|
人工智能 Kubernetes 异构计算
大道至简-基于ACK的Deepseek满血版分布式推理部署实战
本教程演示如何在ACK中多机分布式部署DeepSeek R1满血版。
|
2月前
|
运维 监控 Cloud Native
云原生之运维监控实践:使用 taosKeeper 与 TDinsight 实现对 时序数据库TDengine 服务的监测告警
在数字化转型的过程中,监控与告警功能的优化对保障系统的稳定运行至关重要。本篇文章是“2024,我想和 TDengine 谈谈”征文活动的三等奖作品之一,详细介绍了如何利用 TDengine、taosKeeper 和 TDinsight 实现对 TDengine 服务的状态监控与告警功能。作者通过容器化安装 TDengine 和 Grafana,演示了如何配置 Grafana 数据源、导入 TDinsight 仪表板、以及如何设置告警规则和通知策略。欢迎大家阅读。
68 0
|
3月前
|
边缘计算 运维 Cloud Native
云原生技术的崛起:重新定义软件开发与运维
云原生技术的崛起:重新定义软件开发与运维
|
3月前
|
Kubernetes 监控 安全
容器化技术:Docker与Kubernetes的实战应用
容器化技术:Docker与Kubernetes的实战应用
|
3月前
|
存储 Kubernetes Devops
Kubernetes集群管理和服务部署实战
Kubernetes集群管理和服务部署实战
102 0
|
5月前
|
运维 Cloud Native Devops
云原生架构的崛起与实践云原生架构是一种通过容器化、微服务和DevOps等技术手段,帮助应用系统实现敏捷部署、弹性扩展和高效运维的技术理念。本文将探讨云原生的概念、核心技术以及其在企业中的应用实践,揭示云原生如何成为现代软件开发和运营的主流方式。##
云原生架构是现代IT领域的一场革命,它依托于容器化、微服务和DevOps等核心技术,旨在解决传统架构在应对复杂业务需求时的不足。通过采用云原生方法,企业可以实现敏捷部署、弹性扩展和高效运维,从而大幅提升开发效率和系统可靠性。本文详细阐述了云原生的核心概念、主要技术和实际应用案例,并探讨了企业在实施云原生过程中的挑战与解决方案。无论是正在转型的传统企业,还是寻求创新的互联网企业,云原生都提供了一条实现高效能、高灵活性和高可靠性的技术路径。 ##
285 3
|
4月前
|
Kubernetes 网络协议 Docker
Kubernetes入门到进阶实战
Kubernetes入门到进阶实战
140 0
|
5月前
|
存储 Kubernetes Docker
深入探索容器化技术:Docker 实战与 Kubernetes 管理
深入探索容器化技术:Docker 实战与 Kubernetes 管理
119 0
|
1月前
|
缓存 容灾 网络协议
ACK One多集群网关:实现高效容灾方案
ACK One多集群网关可以帮助您快速构建同城跨AZ多活容灾系统、混合云同城跨AZ多活容灾系统,以及异地容灾系统。
|
2月前
|
Kubernetes Ubuntu 网络安全
ubuntu使用kubeadm搭建k8s集群
通过以上步骤,您可以在 Ubuntu 系统上使用 kubeadm 成功搭建一个 Kubernetes 集群。本文详细介绍了从环境准备、安装 Kubernetes 组件、初始化集群到管理和使用集群的完整过程,希望对您有所帮助。在实际应用中,您可以根据具体需求调整配置,进一步优化集群性能和安全性。
148 12