前言

kubernetes 是什么？
kubernetes 是一個(gè)容器管理平臺(tái)。

kubernetes 提出了 pod 的概念，pod 是一組容器的集合。有時(shí)一個(gè)服務(wù)拆分到幾個(gè)容器當(dāng)中，此時(shí) pod 的概念就派上大用場(chǎng)了。

環(huán)境

kubernetes: 1.16

正文

kubernetes 架構(gòu)圖

architecture.png

如上圖，當(dāng)發(fā)送一個(gè)創(chuàng)建服務(wù)的任務(wù)，簡(jiǎn)單流程：

1. 命令行發(fā)送任務(wù)到 api
2. api 接收到任務(wù)，進(jìn)行調(diào)度，選擇合適的計(jì)算節(jié)點(diǎn)運(yùn)行服務(wù)。
3. 對(duì)應(yīng)計(jì)算節(jié)點(diǎn)上的 kubelet 收到 api 的任務(wù)，開(kāi)始創(chuàng)建服務(wù)。
4. 如圖，具體服務(wù)運(yùn)行在容器中，而容器又運(yùn)行在 pod 中。

當(dāng)訪問(wèn)一個(gè)運(yùn)行中的服務(wù)時(shí)，簡(jiǎn)單流程：

1. 外部流量首先到達(dá) proxy（kube-proxy）
2. 經(jīng)由 proxy 轉(zhuǎn)發(fā)至合適的 pod 上（可轉(zhuǎn)發(fā)至其他計(jì)算節(jié)點(diǎn)的 pod）。

kubernetes 組件介紹

如其它集群軟件一般，kubernetes 也劃分主節(jié)點(diǎn)（master），計(jì)算節(jié)點(diǎn)（node）。主節(jié)點(diǎn)和計(jì)算節(jié)點(diǎn)的區(qū)別僅僅是運(yùn)行的組件不同。kubernetes 沒(méi)有獨(dú)立的網(wǎng)絡(luò)節(jié)點(diǎn)概念。

因各組件的分工不同，因此劃分為【主節(jié)點(diǎn)組件】和【計(jì)算節(jié)點(diǎn)組件】來(lái)分別說(shuō)。

1. 主節(jié)點(diǎn)的組件

主節(jié)點(diǎn)組件，主要提供管理集群、調(diào)度之類的功能。比如對(duì)外提供訪問(wèn)接口、將創(chuàng)建任務(wù)調(diào)度到哪個(gè)計(jì)算節(jié)點(diǎn)上執(zhí)行等。

kube-apiserver

對(duì)外提供 resetful api。是 kubernetes 集群的門戶。

etcd

數(shù)據(jù)庫(kù)。鍵值存儲(chǔ)類型。用于保存 kubernetes 集群基礎(chǔ)信息。

kube-schduler

調(diào)度 pod 到合適的計(jì)算節(jié)點(diǎn)上。

kube-controller-manager

維護(hù)集群所需的一系列功能，每個(gè)功能模塊均拆分出來(lái)形成獨(dú)立的 controller 。這些 controller 包含：

• node controller：維護(hù)計(jì)算節(jié)點(diǎn)的狀態(tài)（比如可用、不可用）
• replication controller：維護(hù)pod的副本數(shù)量
• endpoint controller：維護(hù)service和pods之間的映射。
• service account & token controllers：為新命名空間創(chuàng)建默認(rèn)賬戶和api訪問(wèn)令牌

cloud-controller-manager

當(dāng)與第三方云平臺(tái)集成時(shí)，可由第三方云平臺(tái)實(shí)現(xiàn)某些 kubernetes 需要的功能。這些功能模塊也拆分出來(lái)形成獨(dú)立的 controller。這些 controller 包含：

• node controller： 可以在node節(jié)點(diǎn)無(wú)響應(yīng)后，通過(guò)第三方云平臺(tái)確定計(jì)算節(jié)點(diǎn)狀態(tài)。
• route controller：通過(guò)第三方云平臺(tái)提供路由功能。
• service controller：通過(guò)第三方云平臺(tái)提供負(fù)載均衡功能。
• volume controller：通過(guò)第三方云平臺(tái)提供卷功能。

2. 計(jì)算節(jié)點(diǎn)的組件

計(jì)算節(jié)點(diǎn)組件，主要圍繞實(shí)現(xiàn) pod、創(chuàng)建容器、提供訪問(wèn) pod 的網(wǎng)絡(luò)展開(kāi)。

kubelet

管理容器和 pod。

kube-proxy

實(shí)現(xiàn) pod 與集群內(nèi)部或外部的網(wǎng)絡(luò)通信。

container-runtime

實(shí)際運(yùn)行容器的組件。
實(shí)現(xiàn)容器的技術(shù)有多種，這里將其抽象出來(lái)。kubernetes 目前支持 docker、containerd、cri-o、rktlet

擴(kuò)展

說(shuō)到 kubernetes，不得不提 swarm。swarm 也是容器管理平臺(tái)。

swarm 是一個(gè)小巧，易于使用的容器管理平臺(tái)，但是它沒(méi)有自己的界面、監(jiān)控等，以及功能耦合度高，功能較少。在無(wú)需各種復(fù)雜功能的場(chǎng)景下，swarm 是一個(gè)好的選擇。

相比之下，kubernetes 的功能就要全面許多，擁有自己的用戶系統(tǒng)，界面，監(jiān)控，耦合度低，模塊插件化，以及各種容器相關(guān)的高級(jí)功能（比如回滾）等。

由于kubernetes 復(fù)雜度高，定制化、二次封裝在所難免。比較有名的有 openshift、rancher 等。

值得一提的是，無(wú)論 master 還是 node 節(jié)點(diǎn)，其上所有組件均獨(dú)立進(jìn)程運(yùn)行。

參考

https://kubernetes.io/docs/concepts/overview/components/