5分钟让你理解K8S必备架构概念,以及网络模型
目录 前言 很多小伙伴学习K8S的分钟时候,会被K8S里面的让理概念搞乱了,望而生畏;而且很多文章里面介绍的必备架时候讲的太专业了。老顾今天来帮小伙伴们梳理一下,构概讲的念及不深入,目的网络是帮忙小伙伴更好的理解,各个概念的模型由来。 架构图 5分钟让你理解K8S必备架构概念,分钟以及网络模型(一) 上图中,让理有两种Node节点,必备架一个是构概Master、一个是念及Work。 从字面上来看Work Node就是网络用来工作的,也就是模型真正承担服务的机器节点。如服务A部署到K8S后,分钟它的运行环境就在WorkNode节点。 那么Master Node是干嘛用的服务器租用?小伙伴可以认为是用来分配服务到哪一台work node节点的;可以理解为大管家,它会知道现有work node的资源运行情况,决定服务安排到哪些work nodes上。 在Work Node节点上面有2个重要的组件,一个是Pod、一个是Container; Pod是K8S的最小单元,它里面可以有多个Container。 Container就是服务/组件运行的环境。 一般情况下一个Pod只有一个业务服务Container,而其他的Container是系统所需要的容器(其实就是一些进程组件,如网络组件、Volume组件等)。所以一般可以理解为我们的服务就在Pod里面 上面只是简单的介绍了K8S基本的架构,以及核心点 小伙伴们基本使用,理解到这里也就可以了 当然需要深入了解具体Master和Work节点有哪些组件,香港云服务器以及组件之间的发布流程是什么?继续往下看哦 Master Node组件 上面中,用户一般采用kubectl命令,以及dashboard控制台去操作k8s。所有的操作都是通过API Server组件,需要持久化的就存储到etcd。Scheduler、Controller Manager组件一直订阅API Server的变化。 整体流程 如用户需要创建服务A的3个pod,那整体流程: 1)通过Kubectl提交一个创建RC的请求,该请求通过API Server被写入etcd中 2)此时Controller Manager通过API Server的监听资源变化的接口监听到这个RC事件,分析之后,发现当前集群中还没有它所对应的Pod实例,于是根据RC里的Pod模板定义生成一个Pod对象,通过API Server写入etcd 3)接下来,此事件被Scheduler发现,它立即执行一个复杂的调度流程,为这个新Pod选定一个落户的Work Node,然后通过API Server讲这一结果写入到etcd中 4)随后,亿华云目标Work Node上运行的Kubelet进程通过API Server监测到这个“新生的”Pod,并按照它的定义,启动该Pod。 5)用户的需求是3个pod;那到底有没有启动了3个;是由Controller Manager监控管理的,它会保证资源达到用户的需求。 etcd 用于持久化存储集群中所有的资源对象,如Node、Service、Pod、RC、Namespace等;API Server提供了操作etcd的封装接口API,这些API基本上都是集群中资源对象的增删改查及监听资源变化的接口。 API Server 提供了资源对象的唯一操作入口,其他所有组件都必须通过它提供的API来操作资源数据,通过对相关的资源数据“全量查询”+“变化监听”,这些组件可以很“实时”地完成相关的业务功能。 Controller Manager 集群内部的管理控制中心,其主要目的是实现Kubernetes集群的故障检测和恢复的自动化工作,比如根据RC的定义完成Pod的复制或移除,以确保Pod实例数符合RC副本的定义;根据Service与Pod的管理关系,完成服务的Endpoints对象的创建和更新;其他诸如Node的发现、管理和状态监控、死亡容器所占磁盘空间及本地缓存的镜像文件的清理等工作也是由Controller Manager完成的。 Scheduler 集群中的调度器,负责Pod在集群节点中的调度分配。 Work Node组件 上图右侧是Work Node的组件,整体流程 1)kubelet监听到Api Server的变化后,如果有本work node节点需要创建pod;则会通知Container Runtime组件 2)Container Runtime是管理节点Pod组件,在启动pod时,如果本地没有镜像,则会从docker hub里面拉取镜像,启动容器pod 3)kubelet会把相关信息再传给Api Server Kubelet 负责本Node节点上的Pod的创建、修改、监控、删除等全生命周期管理,同时Kubelet定时“上报”本Node的状态信息到API Server里。 本质Pod的管理是Container Runtime组件负责的 kube-proxy 实现了Service的代理与软件模式的负载均衡器,这个是因为pod的网络ip是经常变化的。这个网络知识,下一篇文章老顾会介绍 Pod发布 上面介绍了K8S整体架构流程,现在老顾先从pod开始,一步步引出K8S的其他概念。 我们先编辑yaml,定义一个pod对象 我们通过kubectl命令,来创建这个pod 我们mc-user:1.0.RELEASE的镜像就是一个web应用,8080端口;但是我们发现pod启动后,我们无法通过pod的ip地址访问此web服务 那怎么才能访问pod呢? 反向代理 在要解决访问pod的问题前,我们先来看看我们之前是如何部署网站的? 外网访问我们内部的网站,一般我们会在中间部署一个nginx,反向代理我们的web服务。根据这个思路,K8S体系中也有反向代理这个概念 NodePort Service K8S中我们可以采用类型为NodePort的Service实现反向代理 K8S的Service很多,其中NodePort Service是提供反向代理的实现 这样外网就可以访问内部的pod了。实现流程: 从上面的流程中,其实Service也起到了负载均衡的作用;后端Pod可以有多个,同时打上相同的Label标签,Service会路由转发到其中一个Pod Label与Selector 上图中有2个pod定义了Label为app:nginx;1个pod定义了app:apache; 那么Service的Selector筛选app:nginx,只会路由到nginx的pod。 Service发布 我们来编写一个NodePort Service发布文件 上面是NodePort Service的yaml文件,我们还要修改一个之前的Pod的yaml文件 我们可以利用kubectl命令去分别执行pod和service的yaml文件;这样就可以通过外网直接访问了。http://localhost:31001 端口不要忘了是 nodePort定义的端口哦 总结 今天老顾介绍了K8S的基本概念,以及架构流程;核心的是小伙伴们需要理解Pod、Service、Labels、Selector的这个组件为什么会产生?他们的解决了是什么问题?后续老顾会继续介绍K8S其他的组件概念,希望能够帮助小伙伴们理解,减少K8S的学习难度;谢谢!!!
- 最近发表
- 因为域名解析需要同步到DNS根服务器,而DNS根服务器会不定时刷,只有DNS根服务器刷新后域名才能正常访问,新增解析一般会在10分钟左右生效,最长不会超过24小时,修改解析时间会稍微延长。
- 搜狗收录域名怎么查询?
- 专访刘岐:直播技术看似门槛低,里头的门道却不少
- Node.js模块系统
- 最后提醒我们,域名到期后要及时更新域名,否则可能会丢掉域名,每次抢先注册都不会成功。
- 新手com域名个人申请怎么弄?有什么技巧?
- 来自NPM联合创始人的预言:前端未来会这样
- 甲骨文收购NetSuite已过去两年,如今的NetSuite怎么样了?
- 4、说起来容易
- Redis HyperLogLog 是什么?这些场景使用它,让我枪出如龙,一笑破苍穹
- 随机阅读
- 因为域名解析需要同步到DNS根服务器,而DNS根服务器会不定时刷,只有DNS根服务器刷新后域名才能正常访问,新增解析一般会在10分钟左右生效,最长不会超过24小时,修改解析时间会稍微延长。
- 什么是三级域名?
- Python和Excel的完美结合:常用操作汇总(案例详析)
- 今年12个优秀软件开发工具
- 在同一页面显示多个JavaScript统计图表
- 域名高级评估有哪些?如何评估一个域名价值?
- 使用 SingleStore 作为地理空间数据库
- 一下域名,看有没有显示出你所解析的IP,如果有,就说明解析是生效的;如果没有,就说明解析是不生效的。
- 微信亿级在线点赞系统,用Redis如何实现?
- R 语言绘制数据:图表篇
- Java 的七种垃圾收集器
- 尽量不要在域名中出现特殊字符,这样的域名很容易导致访问者输入错误,同时给人留下不专业的印象,降低网站的可信度,并流失大量潜在客户。
- 面试官:Semaphore在项目中有使用过吗?
- 挑选价值域名怎么做?新手有什么方法?
- MongoDB实现问卷/考试设计
- 为什么现在中文域名觉得好?使用中文域名有什么好处?
- 不务正业,捣鼓了一个破网站,全过程记录
- 从全局角度,如何设计一个秒杀系统?
- 这个新 Go 错误处理提案,能解决问题不?
- 搜索