K8S | 核心原理分析

这篇具有很好参考价值的文章主要介绍了K8S | 核心原理分析。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目录
  • 一、背景
  • 二、持续集成
  • 三、K8S架构
    • 1、核心组件
    • 2、分层结构
    • 3、核心能力
      • 3.1 发现与负载
      • 3.2 调度
      • 3.3 自动伸缩
  • 四、应用案例
    • 1、服务部署
    • 2、交互流程
  • 五、参考源码

整体上理解流程和原理;

一、背景

基于分布式的架构中,需要管理的服务是非常多的,无论是服务的数量还是体系划分;

从服务的能力上看,可以进行分层管控,只是其中有相当一部分服务层,改动更新的频率很低,所以感知也不明显;

K8S | 核心原理分析

就以自己当下参与研发的系统来说;

通过K8S进行管理的服务近百个,这中间有部分服务采用集群模式,即便是这个规模的系统,也几乎不可能依赖纯人工运维的形式,自动化流程必不可少;

二、持续集成

此前围绕该主题写过一个完整的实践案例,主要围绕Jenkins、Docker、K8S等组件的使用层面,总结源码编译、打包、镜像构建、部署等自动化管理的流程;

K8S | 核心原理分析

Jenkins:是一个扩展性非常强的软件,用于自动化各种任务,包括构建、测试和部署等;

Docker:作为开源的应用容器引擎,可以把应用程序和其相关依赖打包生成一个Image镜像文件,是一个标准的运行环境,提供可持续交付的能力;

Kubernetes:作为开源的容器编排引擎,用来对容器化应用进行自动化部署、 扩缩和管理;

三、K8S架构

1、核心组件

K8S | 核心原理分析

Control-Plane-Components:控制平面组件

对集群做出全局决策,例如:资源调度、检测、事件响应,可以在集群中的任何节点上运行;

  • api:开放K8S的API,组件之间通过API交互,相当于控制面的前端;
  • controllermanager:运行控制器进程,逻辑上是一个单独的进程;
  • scheduler:监听新建未指定运行节点的Pods,并为Pod选择运行节点;
  • etcd:兼具一致性和高可用性的键值数据库,作为保存K8S数据的后台库;

Node:节点组件

该组件会在每个节点上运行,负责维护运行的Pod并提供Kubernetes运行环境;

  • kubelet:在每个节点上运行的代理,保证容器都运行在Pod中;
  • kube-proxy:每个节点上运行的网络代理, 维护节点上的网络规则;

Container-Runtime:容器运行时

负责运行容器的软件,支持Docker、containerd、CRI-O等多个容器运行环境,以及任何实现Kubernetes-CRI容器运行环境接口;

2、分层结构

从整体的功能上来考虑,K8S集群可以分为:用户、控制平面、节点三个模块;

K8S | 核心原理分析

用户侧:不论是CLI命令行还是UI界面,会与控制面板的APIserver进行交互,APIserver再与其他组件交互,最终执行相应的操作命令;

控制平面:以前也称为Master,核心组件包括APIserver、controller、scheduler、etcd,主要用来调度整个集群,以及做出全局决策;

节点:通过将容器放入在节点上运行的Pod中来执行工作负载,简单的理解工作负载就是各种应用程序等,节点上的核心组件包括Pod、kubelet、Container-Runtime、kube-proxy等;

3、核心能力

站在研发的视角来看,K8S提供极其强大的应用服务管理能力;

3.1 发现与负载

服务Service可以将运行在一个或一组Pod上的网络应用程序公开为网络服务的方法,通常使用标签对资源对象进行筛选过滤;

K8S | 核心原理分析

3.2 调度

调度器通过监测机制来发现集群中新创建且尚未被调度到节点上的Pod,由于Pod中的容器和Pod本身可能有不同的资源要求,调度会将Pod放置到合适的节点上;

K8S | 核心原理分析

3.3 自动伸缩

K8S可以通过指标检查工作负载的资源需求,例如CPU利用率、响应时长、内存利用率、或者其他,从而判断是否需要执行伸缩,垂直维度可以是更多的资源分配,水平维度可以是更多的集群部署;

K8S | 核心原理分析

K8S可以自动伸缩,也具备自动修复的能力,当节点故障或者应用服务异常时,会被检查到,可能会进行节点迁移或者重启;

四、应用案例

1、服务部署

在此前的实践案例中,用CLI命令行和脚本文件的方式,完成的部署动作,而在整个流程中涉及集群的多个组件协作,多次的通信和调度;

kubectl create -f pod.yaml

K8S | 核心原理分析

2、交互流程

K8S | 核心原理分析

【1】CLI命令行和UI界面,都是通过APIserver接口,与集群内部组件交互,比如上述的Pod部署操作;

【2】在APIserver收到请求之后,会将序列化状态的对象写入到etcd中完成存储操作;

【3】Scheduler调度器通过监测(Watch)机制来发现集群中新创建且尚未被调度到节点上的Pod;

【4】在集群中找到一个Pod的所有可调度节点,对这些可调度节点打分,选出其中得分最高的节点来运行Pod,然后调度器将这个调度决定通知给APIserver;

【5】APIserver完成信息存储后,然后通知相应节点的Kubelet;

【6】Kubelet是基于PodSpec来工作的,确保这些PodSpec中描述的容器处于运行状态且运行状况良好,每个PodSpec是一个描述Pod的YAML或JSON对象;

【7】Pod是可以在Kubernetes中创建和管理的、最小的可部署的计算单元,包括一个或多个容器;文章来源地址https://www.toymoban.com/news/detail-472789.html

五、参考源码

文档仓库:
https://gitee.com/cicadasmile/butte-java-note

脚本仓库:
https://gitee.com/cicadasmile/butte-auto-parent

到了这里,关于K8S | 核心原理分析的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 持续集成部署-k8s-服务发现-Ingress

    Ingress 是 Kubernetes 中的一个核心组件,用于管理和暴露集群内部的服务到集群外部。它充当了一个入口( Gateway )的角色,可以将外部流量路由到集群内部的服务。 Ingress 提供从集群外部到集群内服务的 HTTP 和 HTTPS 路由。 流量路由由

    2024年02月08日
    浏览(65)
  • 持续集成部署-k8s-服务发现-Service

    在K8s中, Service 是一种可以暴露一个或多个 Pod 的稳定的网络终点,从而形成逻辑上的应用服务单元,为服务发现、负载均衡、容错等提供了基础设施支持。 Service 的主要作用包括以下几个方面: 1. 实现内部服务发现 :在K8s中,往往会有多个 Pod 运行同一种应用服务, Servi

    2024年02月08日
    浏览(57)
  • k8s的jenkins部署java项目到k8s集群cicd持续集成

    k8s1.16.0-k8s的jenkins部署java项目到k8s集群cicd(ci成,cd手动部署的) 注意: 本文档只是实现了ci,cd是通过ci生成的镜像,再手工再k8s-master执行的部署(只因pod部署的jenkins连接k8s的认证不知怎么操作,若jenkins是单独部署在k8s-master机器上,能直接在master执行kubectl命令就没这个问题了

    2024年02月03日
    浏览(65)
  • 持续集成部署-k8s-深入了解 Pod:探针

    Kubernetes 中的探针是指容器内的进程用于告知 Kubernetes 组件其自身状态的机制; Readiness Probe :就绪探针用于告诉 Kubernetes 该容器是否已准备好处理请求。就绪探针会定期执行一个 HTTP 请求、TCP 套接字连接或命令,如果返回成功,则认为容器已准备好,可以接收流量。如果在

    2024年02月07日
    浏览(61)
  • 持续集成部署-k8s-资源调度:标签和选择器

    在 Kubernetes 中,标签( Labels )和选择器( Selectors )是用于对资源进行分类和识别的关键概念。 标签 是键值对的形式,可以附加到Kubernetes对象上(例如Pod、Service、Deployment等)。它们用于对资源进行描述、区分和组织,可以根据实际需求自定义。例如,给一个Pod对象添加标

    2024年02月07日
    浏览(61)
  • 持续集成部署-k8s-数据持久化-高级存储方式

    持久卷(PersistentVolume,PV) 是集群中的一块存储,可以由管理员事先制备, 或者使用

    2024年02月16日
    浏览(41)
  • 持续集成部署-k8s-命令行工具:基础命令的使用

    资源类型 缩写别名 clusters componentstatuses cs

    2024年02月07日
    浏览(41)
  • 持续集成部署-k8s-数据持久化-基本存储方式

    关于k8s 数据持久化,可以先看下官方的介绍:

    2024年02月13日
    浏览(76)
  • docker+k8s+jenkins+harbor持续集成自动化部署

    另外一篇文章有讲docker的安装与相关配置,暂时就不讲了 1、关闭防火墙并修改主机名 2、永久禁用swap 用#注释掉swap一行(新版centos已经默认禁用) 3、配置镜像加速 到阿里云获取自己镜像加速地址 4、安装 docker-compose 官网找到下载地址 https://github.com/docker/compose/releases 版本地址

    2024年02月08日
    浏览(64)
  • 持续集成部署-k8s-数据持久化-NFS安装与使用

    网络文件系统(Network File System, NFS),是基于内核的文件系统,nfs主要是通过网络实现服务器和客户端之间的数据传输,采用远程过程调用RPC(Romete Procedure Call)机制,让不同的机器节点共享文件目录。只需将nfs服务器共享的文件目录挂载到nfs客户端,这样客户端就可以对远程

    2024年02月07日
    浏览(38)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包