组件图
组件介绍
-
一个K8S集群主要是由控制结点master、工作结点node组成,每个节点上都会安装不同的组件。
-
master:集群的控制平面,负责集群的决策(负责管理的)。master是集群的控制节点,每个K8S集群里需要有一个master节点来负责整个集群的管理和控制,基本上K8S的所有控制命令都发给它,它来负责整个具体的执行过程。master节点通常占据一个独立的服务器。每个集群需要只要一个master节点负责集群的管控。
-
API Server:集群控制的入口进程,资源操作的唯一入口,接收用户输入的命令,提供认证、授权、API注册和发现等机制。
-
Controller Manager:所有资源对象的自动化控制中心。负责维护集群的状态,比如程序部署安排、故障检测、自动扩展、滚动更新等。(安排干活的)
-
Scheduler:负责集群资源调度,按照预定的调度策略将Pod调度到相应的node节点上。(计算)
-
Etcd:所有资源对象的数据全部保存在etcd。负责存储集群中各种资源对象的信息。
-
-
node:工作负载节点,由master分配容器到这些node工作结点上,然后node结点上的docker负责容器的运行,为容器提供运行环境(真正干活的)。
-
Kubelet:负责维护容器的生命周期,即通过控制docker,来创建、更新、销毁容器(接活的)。
-
KubeProxy:负责提供集群内部的服务发现和负载均衡。
-
Docker:负责节点上容器的各种操作。
-
K8S系统各个组件调用关系
下面部署一个nginx服务来说明kubernetes系统各个组件调用关系:
-
一旦kubernetes环境启动之后,master和node都会将自身的信息存储到etcd数据库中;
-
一个nginx服务的安装请求会首先被发送到master节点的apiServer组件;
-
apiServer组件会调用scheduler组件来决定到底应该把这个服务安装到哪个node节点上。在此时,它会从etcd中读取各个node节点的信息,然后按照一定的算法进行选择,并将结果告知apiServer;
-
apiServer调用controller-manager去调度Node节点安装nginx服务;
-
kubelet接收到指令后,会通知docker, 然后由docker来启动一个nginx的pod。pod是kubernetes的最小操作单元,容器必须跑在pod中;
-
现在一个nginx服务就运行了, 如果需要访问nginx,就需要通过kube-proxy来对pod产生访问的代理。这样,外界用户就可以访问集群中的nginx服务了。
Pod
k8s的最小控制单元,容器都是运行在pod中的,一个pod中至少有一个容器。
最终要部署的是程序,程序要跑在容器里,容器是要运行在pod里。
k8s在控制的时候,是通过控制pod进而控制容器,进而控制程序的。
控制器类型
controlle:控制器,通过它来实现对pod的管理(比如启动pod、停止pod、伸缩pod的数量等)。
控制器有很多种,每种有对应的使用场景
Service
pod对外服务的统一入口,下面可以维护同一类的多个pod
Label
标签
作用:对pod分类
NameSpace
命名空间
作用:隔离pod的运行环境(只能访问同一个namespace下面的)