温馨提示×

Kubernetes的工作原理是什么

发布时间:2021-07-30 17:46:36 来源:亿速云 阅读:84 作者:Leah 栏目:云计算

Kubernetes的工作原理是什么,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。

1. Kubernetes 核心组件分析

1.1 核心概念:Pod

  • Pod 是 Kubernetes 中最小的可部署的计算单元

  • 这样的一组容器被“打包”到一起组成了一个Pod 并接受 Kubernetes 的调度,编排等控制逻辑。

  • 为了让大家更好的理解“一组容器“的概念,接下来为大家详细剖析 Pod 的内部架构。

Pod 的内部架构

Kubernetes的工作原理是什么

蓝色部分代表的是整个 Pod。其中右上角的net namespace 是 Pod 级别的 namespace,它代表了 Pod 中的所有容器。

图中有4个 Container(即:PauseContainer/Container A/Container B/Container C/),他们在创建的时候都被加入到了 namespace 当中。

那么,Pod 级别的 Container 是从哪里来的呢?从图中可以看到,真正工作的 Container 我们把它标注为 A,B,C。Pause Container 的作用相当于一个占位符。当我们创建 Pod 的时候,会首先创建一个 Pause Container。该容器创建出来的namespace,就相当于整个 Pod 的 namespace。然后后面的容器再创建出来(比如说Container A/B/C)这些容器在创建出来的时候,就都会选择加入到 Pause Container 创建出来的 net namespace 当中。

当然,也不是所有的 namespace 都是不隔离的。Container 左侧是一个 image,每一个 container 都有一个镜像,每一个镜像又相当于一个容器的 Root ffs。既然每个容器的 Root ffs 是不相同的,那么显而易见,mnt namespace 就是隔离的。

这样我们就可以清楚地看到,哪些 namespce 在 Pod 当中是互相隔离的,而哪些是在  Pod 级别当中共享的。

Pod 在 Kubernetes 中的展现形式

Kubernetes的工作原理是什么

通常,我们习惯用 Yaml 来描述 Kubernetes 里的资源。Yaml 中的内容其实就是我们对资源参数的描述。

我们先看 Pod 在 Yaml 中的前四行。这四行是资源在 Yaml 中的通用字段。ApiVersion/kind 用于表示 Kubernetes 的资源类型是什么。通过 metadata 来声明资源的源数据。Spec 字段和资源类型是强相关的了。不同的资源会有不同的 spec 定义。那在 Pod 资源当中,最核心的是关于容器的定义了。

下面几行,关于容器的定义,是一个数组类型的,这也符合我们对 Pod 的定义:即它是由一组容器形成的。这些字段包含:声明容器镜像,启动容器的命令,容器镜像的拉取方式,以及容器的名称。


1.2 核心概念 Kubelet

Kubelet 是 Kubernetes 集群的“节点代理”。也可以说是 Kubernetes 部署在每个节点的agent。

Kubelet 启动后会向 Kubernetes 集群注册自己,并上报节点的相关信息。此时在 Kubernetes 集群中就增加了一台新的可用的 Node 节点(可能是一个物理机,也可能是一个虚拟机,甚至是一个容器)。

Kubelet 发现有属于自己节点的 Pod 符合创建条件后,会按照Pod声明的配置去启动容器。

1.3 Kubernetes 控制面的相关组件

Kubernetes的工作原理是什么

上面这张图分为3个部分作介绍:

1. 下半部分:也就是之前介绍过的Kubelet/Pod。

2. 左上角:Kubectl。也就是Kubernetes 的命令行工具。可以通过Kubectl来提交资源的Yaml 给Kubernetes 集群。也可以进行一系列的运维操作。

3. 右面:Master 节点。也就是Kubernetes 控制面的相关组件了。其中,API Sever是Kubernetes 中所有源数据的集成入口。也是整个Kubernetes 集群的中枢组件。其他组件(包括Controller, Scheduler等)在获取数据都需要和API Sever 打交道。API Sever 也会接受这些组件的协入请求,并最终将数据写入ETCD 当中。同时,API Sever 也会缓存所有的源数据。当其他组件发起“读”请求时,就会将数据直接从内存中发给对方。尽量避免ETCD 成为系统的瓶颈。除了源数据存储功能,API Server 还提供了一个Watch 机制。能够主动推送某种资源的变化。而Scheduler会向API Sever 注册并且监听Pod 的资源变更事件。Scheduler 整体的调度逻辑可以简化并概括为两个:过滤、打分。

每次对Pod进行调度的时候,首先将不符合条件的Node(如:机器上已经没有资源了,不符合某些标签,选择器的要求等)过滤掉。过滤完成后我们得到一个符合要求的Node列表,Scheduler  会通过打分算法,来计算每一个Node 的分数。最终选择一个得分最高的节点做为Pod 需要绑定的节点。最终Scheduler 会将结果回写到API Sever 当中。

编排组件:Controller。Controller 通过几种固定的workload。通过控制器的方式,来完成运行时服务器的编排工作。

2. 快速搭建 Kubernetes 集群

2.1 搭建工具:Kubeadm 简介

Kubeadm 是 Kubernetes 官方提供的用于快速安装 Kubernetes 集群的工具。

下图是 Kubeadm 的配置文件

Kubernetes的工作原理是什么

在配置文件当中,我们指定了 dns 的类型,ETCD 存储目录以及要创建的 Kubernetes 的版本以及相关的参数。

2.2 搭建环境

初始 Master 节点

Kubeadm init—config kubeadm.conf

Kubernetes的工作原理是什么


安装 flannel cni

https://raw.githusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

Kubernetes的工作原理是什么

3. Demo:演示如何操作一个 Pod

创建一个 Namespace

Kubectl create namespace demo

创建 Pod

Kubectl apply –f pod.yaml

查看 Pod 运行状态

Kubectl describe pods demo-pod–n demo

查看 Pod 输出日志

Kubectl logs demo-pod –n demo

查看 Pods 列表

Kubectl get pods-n demo

删除 Pod

Kubectl delete-f pod.yaml

 MoreCommand

Basic Commands: create,expose, run, setBasic Commands: explain, get,edit,deleteDeploy Commands: rollout,scale,autoscale

看完上述内容,你们掌握Kubernetes的工作原理是什么的方法了吗?如果还想学到更多技能或想了解更多相关内容,欢迎关注亿速云行业资讯频道,感谢各位的阅读!

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

免费拨打  400 100 2938 免费拨打 400 100 2938
24小时售后技术支持 24小时售后技术支持
返回顶部 返回顶部