Kubernetes【K8S】(一):Kubernetes组件

时间:2022-09-23 19:37:42

什么是Kubernetes

​ Kubernetes 是一个可移植的、可扩展的开源平台,用于管理容器化的工作负载和服务,可促进声明式配置和自动化。Kubernetes拥有一个庞大且快速增长的生态系统。

服务部署发展

Kubernetes【K8S】(一):Kubernetes组件

传统部署方式

​ 在物理机上运行应用程序,无法在物理机上为应用程序定义资源边界,导致资源分配问题。例如在同一台物理机上部署多个应用程序,其中一个应用占用大部分系统资源,导致其他应用服务器执行缓慢。若每台物理机部署但应用,会导致资源利用不充分,浪费资源。

虚拟化部署方式

​ 允许在单个物理机上运行多个虚拟机,虚拟机提供安全的隔离级别,因为不同的虚拟机中的应用不允许*的互相访问。虚拟机可以降低硬件成本,应用程序扩展添加更便捷。

容器化部署方式

​ 容器类似虚拟机,它具有轻量级的隔离属性,用程序间共享操作系统。容器有自己的文件系统,CUP,内存,处理空间等。由于它和基础架构分离,因此可以跨云和操作系统进行移植分发。

Kubernetes可以干什么

  • 服务发现和负载均衡
  • 存储编排
  • 自动部署和回滚
  • 自动二进制打包
  • 自我恢复
  • 密钥和配置管理

Kubernetes组件

Kubernetes【K8S】(一):Kubernetes组件

Kubernetes Master组件

​ 控制组件对集群做出全局的决策,以及检测和响应集群事件。空只组件可以运行在集群中的任何机器上,但为了简单,设置脚本通常会在同一台机器上启动所有空只组件,并且不会在此计算机上运行用户容器。此节点即为master节点。

kube-apiserver

​ kube-apiserver是master对外暴露的组件,它是master的前端。可以实现水平性扩展。

etcd

​ etcd 是兼具一致性和高可用性的键值数据库,可以作为保存 Kubernetes 所有集群数据的后台数据库。

kube-shueduler

​ 该组件监视那些新创建的未指定运行节点的 Pod,并选择节点让 Pod 在上面运行。

调度决策考虑的因素包括单个 Pod 和 Pod 集合的资源需求、硬件/软件/策略约束、亲和性和反亲和性规范、数据位置、工作负载间的干扰和最后时限。

kube-controller manager

​ 控制器都是一个单独的进程,但是为了降低复杂性,它们都被编译到同一个可执行文件,并在一个进程中运行。

控制器包括:

  • 节点控制器(Node Controller): 负责在节点出现故障时进行通知和响应。
  • 副本控制器(Replication Controller): 负责为系统中的每个副本控制器对象维护正确数量的 Pod。
  • 端点控制器(Endpoints Controller): 填充端点(Endpoints)对象(即加入 Service 与 Pod)。
  • 服务帐户和令牌控制器(Service Account & Token Controllers): 为新的命名空间创建默认帐户和 API 访问令牌.

Kubernetes Node组件

kubelet

​ 一个在集群中每个节点上运行的代理。它保证容器都运行在 Pod 中。

​ kubelet 接收一组通过各类机制提供给它的 PodSpecs,确保这些 PodSpecs 中描述的容器处于运行状态且健康。kubelet 不会管理不是由 Kubernetes 创建的容器。

kube-proxy

kube-proxy是集群中每个节点上运行的网络代理,实现 Kubernetes Service概念的一部分。

kube-proxy 维护节点上的网络规则。这些网络规则允许从集群内部或外部的网络会话与 Pod 进行网络通信。

如果操作系统提供了数据包过滤层并可用的话,kube-proxy会通过它来实现网络规则。否则,kube-proxy 仅转发流量本身。