K8S:
master组件:
1. apiserver: 提供了资源操作的唯一入口,并提供认证、授权、访问控制、API 注册和发现等机制;发往集群的所有rest操作命令的接入点,并负责接收、校验并响应所有的rest请求,是整个集群的网关。
2.controller manager:负责维护集群的状态,控制器完成的功能主要包括生命周期功能和api业务逻辑,具体如下:
生命周期功能:包括namespace创建和生命周期、event垃圾回收、pod终止相关的垃圾回收、级联垃圾回收及node垃圾回收等
api业务逻辑:例如,由replicaset执行的pod扩展等。
3.scheduler:负责资源的调度,按照预定的调度策略将 Pod 调度到相应的机器上
4.etcd(cluster state store):提供分布式键值数据存储,保存了整个集群的状态;可用于服务发现、共享配置以及一致性保障。
node组件:
1.kubelet :kubelet是运行于工作节点之上的守护进程,是node的核心代理程序,它从apiserver接收关于pod对象的配置信息并确保它们处于期望的状态(desired state,也是目标状态)。kubelet会在apiserver上注册当前工作节点,定期向master汇报节点资源使用情况,并通过cadvisor监控容器和节点的资源占用状况。
2. container runtime(docker,rkt):每个node都要提供一个容器运行时环境,它负责下载镜像并运行容器。
3.kube-proxy:负责为 Service 提供 cluster 内部的服务发现和负载均衡;它能够按需为service资源对象生成iptables或ipvs规则,从而捕获访问当前service的clusterip的流量并将其转发至正确的后端pod对象。
额外插件add-ons:
1.kubedns:在k8s集群中调度运行提供dns服务的pod,同一集群中的其他pod可使用此dns服务器解决主机名
2.dashboard:kubernetes集群的全部功能都要基于web的UI来管理集群中的应用甚至是集群自身。
3.prometheus: 新版本的k8s中,其功能会逐渐由prometheus结合其他组件所取代。
4.ingress controller(nginx,envoy,haproxy): service是一种工作于传统层的负载均衡器,而ingress是在应用层实现的http(s)负载均衡机制。
一些额外的知识:
1.资源清单yaml的定义:
kind:Endpoints,deployment,service, deployment ,StatefullSet, Job 等 https://blog.csdn.net/zhou164200/article/details/84590720
2.容器仓库,容器的打包与下载
3.网络模式:4种网络模式(bridge,host,none,container) ,集群内部的路由SVC( service)
4.存储:PV(分布式储存nfs),PVC,本地储存