Kubernetes的工作原理是什么,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。
Pod 是 Kubernetes 中最小的可部署的计算单元
这样的一组容器被“打包”到一起组成了一个Pod 并接受 Kubernetes 的调度,编排等控制逻辑。
为了让大家更好的理解“一组容器“的概念,接下来为大家详细剖析 Pod 的内部架构。
Pod 的内部架构
蓝色部分代表的是整个 Pod。其中右上角的net namespace 是 Pod 级别的 namespace,它代表了 Pod 中的所有容器。
图中有4个 Container(即:PauseContainer/Container A/Container B/Container C/),他们在创建的时候都被加入到了 namespace 当中。
那么,Pod 级别的 Container 是从哪里来的呢?从图中可以看到,真正工作的 Container 我们把它标注为 A,B,C。Pause Container 的作用相当于一个占位符。当我们创建 Pod 的时候,会首先创建一个 Pause Container。该容器创建出来的namespace,就相当于整个 Pod 的 namespace。然后后面的容器再创建出来(比如说Container A/B/C)这些容器在创建出来的时候,就都会选择加入到 Pause Container 创建出来的 net namespace 当中。
当然,也不是所有的 namespace 都是不隔离的。Container 左侧是一个 image,每一个 container 都有一个镜像,每一个镜像又相当于一个容器的 Root ffs。既然每个容器的 Root ffs 是不相同的,那么显而易见,mnt namespace 就是隔离的。
这样我们就可以清楚地看到,哪些 namespce 在 Pod 当中是互相隔离的,而哪些是在 Pod 级别当中共享的。
Pod 在 Kubernetes 中的展现形式
通常,我们习惯用 Yaml 来描述 Kubernetes 里的资源。Yaml 中的内容其实就是我们对资源参数的描述。
我们先看 Pod 在 Yaml 中的前四行。这四行是资源在 Yaml 中的通用字段。ApiVersion/kind 用于表示 Kubernetes 的资源类型是什么。通过 metadata 来声明资源的源数据。Spec 字段和资源类型是强相关的了。不同的资源会有不同的 spec 定义。那在 Pod 资源当中,最核心的是关于容器的定义了。
下面几行,关于容器的定义,是一个数组类型的,这也符合我们对 Pod 的定义:即它是由一组容器形成的。这些字段包含:声明容器镜像,启动容器的命令,容器镜像的拉取方式,以及容器的名称。
Kubelet 是 Kubernetes 集群的“节点代理”。也可以说是 Kubernetes 部署在每个节点的agent。
Kubelet 启动后会向 Kubernetes 集群注册自己,并上报节点的相关信息。此时在 Kubernetes 集群中就增加了一台新的可用的 Node 节点(可能是一个物理机,也可能是一个虚拟机,甚至是一个容器)。
Kubelet 发现有属于自己节点的 Pod 符合创建条件后,会按照Pod声明的配置去启动容器。
上面这张图分为3个部分作介绍:
1. 下半部分:也就是之前介绍过的Kubelet/Pod。
2. 左上角:Kubectl。也就是Kubernetes 的命令行工具。可以通过Kubectl来提交资源的Yaml 给Kubernetes 集群。也可以进行一系列的运维操作。
3. 右面:Master 节点。也就是Kubernetes 控制面的相关组件了。其中,API Sever是Kubernetes 中所有源数据的集成入口。也是整个Kubernetes 集群的中枢组件。其他组件(包括Controller, Scheduler等)在获取数据都需要和API Sever 打交道。API Sever 也会接受这些组件的协入请求,并最终将数据写入ETCD 当中。同时,API Sever 也会缓存所有的源数据。当其他组件发起“读”请求时,就会将数据直接从内存中发给对方。尽量避免ETCD 成为系统的瓶颈。除了源数据存储功能,API Server 还提供了一个Watch 机制。能够主动推送某种资源的变化。而Scheduler会向API Sever 注册并且监听Pod 的资源变更事件。Scheduler 整体的调度逻辑可以简化并概括为两个:过滤、打分。
每次对Pod进行调度的时候,首先将不符合条件的Node(如:机器上已经没有资源了,不符合某些标签,选择器的要求等)过滤掉。过滤完成后我们得到一个符合要求的Node列表,Scheduler 会通过打分算法,来计算每一个Node 的分数。最终选择一个得分最高的节点做为Pod 需要绑定的节点。最终Scheduler 会将结果回写到API Sever 当中。
编排组件:Controller。Controller 通过几种固定的workload。通过控制器的方式,来完成运行时服务器的编排工作。
Kubeadm 是 Kubernetes 官方提供的用于快速安装 Kubernetes 集群的工具。
下图是 Kubeadm 的配置文件
在配置文件当中,我们指定了 dns 的类型,ETCD 存储目录以及要创建的 Kubernetes 的版本以及相关的参数。
初始 Master 节点
Kubeadm init—config kubeadm.conf
安装 flannel cni
https://raw.githusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
3. Demo:演示如何操作一个 Pod
创建一个 Namespace
Kubectl create namespace demo
创建 Pod
Kubectl apply –f pod.yaml
查看 Pod 运行状态
Kubectl describe pods demo-pod–n demo
查看 Pod 输出日志
Kubectl logs demo-pod –n demo
查看 Pods 列表
Kubectl get pods-n demo
删除 Pod
Kubectl delete-f pod.yaml
MoreCommand
Basic Commands: create,expose, run, setBasic Commands: explain, get,edit,deleteDeploy Commands: rollout,scale,autoscale
看完上述内容,你们掌握Kubernetes的工作原理是什么的方法了吗?如果还想学到更多技能或想了解更多相关内容,欢迎关注亿速云行业资讯频道,感谢各位的阅读!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
