k8s 自身原理 3

这篇具有很好参考价值的文章主要介绍了k8s 自身原理 3。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

前面有分享到 master 主节点上的 四个组件,etcd,ApiServer,scheduler,controller manager

接下来我们分享一波 woker 节点上的组件,xdm 还记得 worker 节点上都有什么吗

  • kubelet
  • kube-proxy
  • 实际的服务对应的容器

kubectl 前面多多少少说了一些,但是 kubectl 具体是做啥的呢?

Kubelet

kubelet 是运行在节点中的关键节点之一,主要负责运行在该节点上的所有组件,总的来说 kubelet 会做这么 3 件事情

  • 请求 ApiServer ,注册当前节点,创建一个 node 资源
  • 持续监控 ApiServer 关于需要调度到自己节点的 pod,并启动 pod 容器
  • kubelet 组件也会运行容器的存活探针

上述第二点,是否会有这样的疑问,kubelet 是自己去运行 pod 吗?

实际上是 kubelet 会去告知配置好的容器,在运行的时候去拉取特定的镜像,接下来,kubelet 还会监控运行中的容器,并和 ApiServer 通信,告知 容器的状态,事件 和 资源消耗

可以画一个图来进行展示一波:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hLLj0cPX-1691758700208)(https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/d42b3b7fa34f4ed29978262fece33a33~tplv-k3u1fbpfcp-zoom-1.image)]

通过上图我们可以看出,对于创建 pod,资源清单在 master 节点上或者是 worker 节点的本地清单目录里,kubelet 都是可以运行,管理和监控他们的

上述的容器 B 就是通过 ApiServer 来获取的 pod 资源清单,进而创建的 pod 容器,和监控 容器 B

容器 A 就会 worker 节点自身清单目录里面的 pod 清单,kubelet 仍然可以直接使用该清单创建 pod,管理并监控容器 A

节点中另一关键组件 - kube-proxy

首先来看看 kube-proxy 这个组件具体是干啥的,还记得之前我们也分享过,分享关于证书,访问 pod 元数据的那一篇

看名字应该知道他是一个 代理,具体作用是确保客户端可以通过 k8s 的 api 连接到咱们定义的服务上,这个可以看看之前分享的文章 【k8s 系列】k8s 学习二十四,如何访问 pod 元数据

那么为什么要叫他代理呢?

我们来回顾一下,叫代理,是因为他是一个中间商,可以促进两头的人进行正常的交易

例如:

小 A 期望和 小 C 合作,但是由于某种限制,小 A 无法与小 C 搭上线,可 小 B 可以直接和小 C 合作,小 A 也可以和小 B 说上话,那么 小A 就拜托小 B 帮忙和小 C 合作,完成 小 A 需要做的事情

那么这个时候,这里的 小 B 就是一个代理,若把 小 A 看成客户端,小 C 看成服务端,那么 小 B 还是一个正向代理 , 对于 小 C 来说,小 A 是不可见的,是被隐藏的,对这一块感兴趣的可以查看一下往期文章:简单理解正向代理和反向代理

那么此处的 kube-proxy 是代理什么角色呢?

刚开始的一种代理方式是这样的, kube-proxy 代理配置 iptables, 将服务器的连接进行拦截,重定向到代理服务器,并代理给到 pod 中

向后发展的时候,就演化成了 iptables 代理模式,就逐渐演化成了给 iptables 配置规则,直接重定向数据包给到任意一个 pod 了,就不再是给代理服务器了

可以这样理解,第一种和第二种代理方式的对比

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9yqACsbP-1691758700210)(https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/a21f3a94e4084ec68550b515e412d37d~tplv-k3u1fbpfcp-zoom-1.image)]

明眼人都看得出来上述 演变过程的区别,第一种,iptables 会将数据传递给代理服务器,但是第二种是直接将数据给到 pod,所以 第二种的性能会更好,少了一个中间商赚差价

今天就到这里,学习所得,若有偏差,还请斧正

欢迎点赞,关注,收藏

朋友们,你的支持和鼓励,是我坚持分享,提高质量的动力

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ucgb5BqC-1691758700211)(https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/84ed6ab6b83748b18a8763f30e7a57d8~tplv-k3u1fbpfcp-zoom-1.image)]

好了,本次就到这里

技术是开放的,我们的心态,更应是开放的。拥抱变化,向阳而生,努力向前行。

我是阿兵云原生,欢迎点赞关注收藏,下次见~
更多的可以查看 零声每晚八点直播:https://ke.qq.com/course/417774文章来源地址https://www.toymoban.com/news/detail-642319.html

到了这里,关于k8s 自身原理 3的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • k8s 自身原理 2

    前面我们说到 K8S 的基本原理和涉及的四大组件,分享了前两个组件 etcd 和 ApiServer 这一次我们接着分享一波: 调度器 scheduler 控制器管理器 controller manager 调度器 ,见名知意,用于调度 k8s 资源的,那么这个调度器具体主要是调度啥资源呢? 实际上看我们 k8s 中运行的一个一

    2024年02月13日
    浏览(32)
  • k8s 自身原理 4

    前面咱们分享了 mater 和 worker 节点里面都有哪些组件,他们又是各自主要负责的工作是什么,现在我们心里应该都有数了吧 master 节点 : etcd 存储资源配置,ApiServer 提供 RESTful Api 用于交互,scheduler 用于调度 pod,controller manager 控制器管理器 worker 节点 : kubelet 管理 节点上的

    2024年02月13日
    浏览(36)
  • k8s 自身原理之 Service

    好不容易,终于来到 k8s 自身的原理之 关于 Service 的一部分了 前面我们用 2 个简图展示了 pod 之间和 pod 与 node 之间是如何通信息的,且通信的数据包是不会经过 NAT 网络地址转换 的 Service 我们知道是用来对外暴露服务的 ip 和 端口的,好让外部的客户端可以访问到我们内部

    2024年02月12日
    浏览(37)
  • k8s 自身原理之高可用

    说到高可用,咱们在使用主机环境的时候(非 k8s),咱做高可用有使用过这样的方式: 服务器做主备部署,当主节点和备节点同时存活的时候,只有主节点对外提供服务, 备节点就等着主节点挂了之后,立刻补位 另外为了提供服务的可用性,做了异地多活,增加服务的接入

    2024年02月12日
    浏览(33)
  • 云原生Kubernetes:K8S集群实现容器运行时迁移(docker → containerd) 与 版本升级(v1.23.14 → v1.24.1)

    目录 一、理论 1.K8S集群升级 2.环境 3.升级策略 4.master1节点迁移容器运行时(docker → containerd)  5.master2节点迁移容器运行时(docker → containerd)  6.node1节点容器运行时迁移(docker → containerd)  7.升级集群计划(v1.23.14 → v1.24.1) 8.升级master1节点版本(v1.24.1) 9.升级master2节点版本

    2024年02月03日
    浏览(66)
  • 云上攻防-云原生篇&;Kubernetes&;K8s安全&;API&;Kubelet未授权访问&;容器执行

    curl -XPOST -k “https://192.168.139.132:10250/run///” -d “cmd=id” 执行的命令是test03容器里的命令,需要进行容器逃逸。 1、攻击8080端口:API Server(Master)未授权访问 旧版本的k8s的API Server默认会开启两个端口:8080和6443。 6443是安全端口,安全端口使用TLS加密;但是8080端口无需认证,

    2024年04月22日
    浏览(73)
  • 云原生Kubernetes:K8S概述

    目录 一、理论 1.云原生 2.K8S 3.k8s集群架构与组件 4.K8S网络 二、总结 (1)概念 云原生是一种基于容器、微服务和自动化运维的软件开发和部署方法。它可以使应用程序更加高效、可靠和可扩展,适用于各种不同的云平台。 如果要更直接通俗的来解释下上面的概念,云原生更

    2024年02月10日
    浏览(53)
  • 【云原生 • Kubernetes】认识 k8s、k8s 架构、核心概念点介绍

    目录 一、Kubernetes 简介 二、Kubernetes 架构 三、Kunbernetes 有哪些核心概念? 1. 集群 Cluster 2. 容器 Container 3. POD 4. 副本集 ReplicaSet 5. 服务 service 6. 发布 Deployment 7. ConfigMap/Secret 8. DaemonSet 9. 核心概念总结 Kubernetes 简称 k8s,是支持云原生部署的一个平台,起源于谷歌。谷歌早在十几

    2024年02月03日
    浏览(170)
  • 【云原生 • Kubernetes】认识 k8s 网络、外部网络访问 k8s 内部服务

    目录 一、认识 Kubernetes 网络 二、外部网络如何访问 k8s 内部服务 1. NodePort 2. Load Balancer 3. Ingress Kubernetes 最底层的网络为节点网络,用来保证 k8s 集群的节点(master 和 worker、worker 节点之间)能够做正常的 IP 寻址和通讯。 Kubernetes 第二层网络就是 Pod 网络,构建于节点网络之上

    2024年01月16日
    浏览(68)
  • 云原生Kubernetes:K8S存储卷

    目录 一、理论 1.存储卷 2.emptyDir 存储卷 3.hostPath卷 4.NFS共享存储 5.PVC 和 PV 6.静态创建PV 7.动态创建PV 二、实验  1.emptyDir 存储卷 2.hostPath卷 3.NFS共享存储 4.静态创建PV 5.动态创建PV 三、问题 1.生成pod一直pending 2.shoumount -e未显示共享目录 3.静态创建pv 报错 4.使用 Deployment 来创建

    2024年02月07日
    浏览(70)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包