Kubernetes基本概念

一、概念图

 

二、基本概念

  Node:Node是kubernates的工作机器,可以是物理机或者是虚拟机。根据角色分类为主控节点(Master)与从属几点(Minion)。Master提供调试与控制功能,负责整个集群的管理工作。

  Pod:Pod是Kubernates上的基本操作单元,相关的一个或者多个容器构成一个Pod,一个Pod中容器,共享相同的Volume和Network namespace。

  Service: Services也是Kubernetes的基本操作单元,是真实应用服务的抽象。Kubernete用于定义一系列Pod逻辑关系与访问规则,服务的目标是为了隔绝前端与后端的耦合性。通过服务Proxy的port和服务selector决定服务请求传递给后端提供服务的容器,对外表现为一个单一访问接口,外部不需要了解后端如何运行。

  Replication Controller:是Kubernates副本控制器,确保集群中有指定数量的Pod副本

  Label:label是附加在各个对象Node,pod,service上的键值对,是Kubernete中最重要的节点分组方法,用于区分Pod、Service、Replication Controller。每个Pod、Service、 Replication Controller可以有多个label,但是每个label的key只能对应一个value。Labels是Service和Replication Controller运行的基础,Kubernete通过Label来选择正确的容器,将访问Service的请求转发给后端提供服务的多个容器。同样,Replication Controller也使用labels来管理通过pod 模板创建的一组容器。

三、基本组件

  一、Master

  (1)、kube-apiserver:kube-apiserver用于暴露Kubernetes API。任何的资源请求/调用操作都是通过kube-apiserver提供的接口进行

  (2)、ETCD:etcd是Kubernetes提供默认的存储系统,保存所有集群数据,使用时需要为etcd数据提供备份计划。

  (3)、kube-controller-manager:运行管理控制器,他们是集群中处理常规任务的后台线程。逻辑上,每个控制器是一个单独的进程,但为了降低复杂性,他们都被编译成单个二进制文件,并在单个进程中运行。包括

  •   节点控制器:Node
  •   副本控制器:服务维护系统的中每个副本中的Pod
  •   端点控制器:填充Endpoint对象,连接Services&Pods
  •   Serivce Account和token控制器:为新的Namespace创建默认账户访问API Token.

  (4)、cloud-controller-manage:云控制器管理器负责与底层云提供商的平台交互。云控制器管理器是Kubernetes版本1.6中引入的,目前还是Alpha的功能。

云控制器管理器仅运行云提供商特定的(controller loops)控制器循环。可以通过将--cloud-provider flag设置为external启动kube-controller-manager ,来禁用控制器循环。

cloud-controller-manager 具体功能:

  • 节点(Node)控制器
  • 路由(Route)控制器
  • Service控制器
  • 卷(Volume)控制器

  (5)kube-scheduler:监视新创建没有分配到Node的Pod,为Pod选择一个Node。

  (6)、插件 addons:插件(addon)是实现集群pod和Services功能的 。Pod由Deployments,ReplicationController等进行管理。Namespace 插件对象是在kube-system Namespace中创建。

  (7)、DNS:虽然不严格要求使用插件,但Kubernetes集群都应该具有集群 DNS。群集 DNS是一个DNS服务器,能够为 Kubernetes services提供 DNS记录。由Kubernetes启动的容器自动将这个DNS服务器包含在他们的DNS searches中。

  (8)、用户界面:kube-ui提供集群状态基础信息查看。

  (9)、容器资源监测:容器资源监控提供一个UI浏览监控数据。

  (10)、Cluster-level Logging:Cluster-level logging,负责保存容器日志,搜索/查看日志。

  二、Node 

  节点组件运行在Node,提供Kubernetes运行时环境,以及维护Pod。

  (1)、kubelet:kubelet是主要的节点代理,它会监视已分配给节点的pod,具体功能:

  • 安装Pod所需的volume。
  • 下载Pod的Secrets。
  • Pod中运行的 docker(或experimentally,rkt)容器。
  • 定期执行容器健康检查。
  • Reports the status of the pod back to the rest of the system, by creating a mirror pod if necessary.
  • Reports the status of the node back to the rest of the system.

  (2)、kube-proxy:kube-proxy通过在主机上维护网络规则并执行连接转发来实现Kubernetes服务抽象。

  (3)、docker:docker用于运行容器。

  (4)、RKT:rkt运行容器,作为docker工具的替代方案。

  (5)、supervisord:supervisord是一个轻量级的监控系统,用于保障kubelet和docker运行。

  (6)、fluentd:fluentd是一个守护进程,可提供cluster-level logging.。

posted @ 2018-07-30 09:54  yanyouqiang  阅读(290)  评论(0编辑  收藏  举报