kubernets架構圖
基本概念
Node(節點):在Kubernetes中,節點是實際工作的點,較早版本稱為Minion。節點可以是虛擬機或者物理機器,依賴于一個集群環境。每個節點都有一些必要的服務以運行Pod容器組,并且它們都可以通過主節點來管理。在Node上運行的服務進程包括docker daemon,Kubelet和 Kube-Proxy。
Pod(容器組):是Kubernetes的基本操作單元,把相關的一個或多個容器構成一個Pod,通常Pod里的容器運行相同的應用。Pod包含的容器運行在同一個節點上,看作一個統一管理單元,共享相同的volumes和network namespace/IP和Port空間。
Pod的生命周期:Pod的生命周期是通過Replication Controller來管理的。在整個過程中,Pod處于4種狀態之一:Pending, Running, Succeeded, Failed。
Replication Controller(RC):用于定義Pod副本的數量。確保任何時候Kubernetes集群中有指定數量的Pod副本在運行, 如果少于指定數量的Pod副本,Replication Controller會啟動新的Pod,反之會殺死多余的以保證數量不變。
Service(服務):一個Service可以看作一組提供相同服務的Pod的對外訪問接口。
Volume(存儲卷):Volume是Pod中能夠被多個容器訪問的共享目錄。
Label(標簽):用于區分Pod、Service、Replication Controller的key/value鍵值對,Pod、Service、 Replication Controller可以有多個label,但是每個label的key只能對應一個value。Labels是Service和Replication Controller運行的基礎,為了將訪問Service的請求轉發給后端提供服務的多個容器,正是通過標識容器的labels來選擇正確的容器。同樣,Replication Controller也使用labels來管理通過pod 模板創建的一組容器,這樣Replication Controller可以更加容易,方便地管理多個容器,無論有多少容器。
Proxy(代理):是為了解決外部網絡能夠訪問跨機器集群中容器提供的應用服務而設計的。Proxy提供TCP/UDP sockets的proxy,每創建一種Service,Proxy主要從etcd獲取Services和Endpoints的配置信息,或者也可以從file獲取,然后根據配置信息在Minion上啟動一個Proxy的進程并監聽相應的服務端口,當外部請求發生時,Proxy會根據Load Balancer將請求分發到后端正確的容器處理。
Namespace(命名空間):通過將系統內部的對象“分配”到不同的Namespace中,形成邏輯上的不同分組,便于在共享使用整個集群的資源同時還能分別管理。
Annotation(注解):與Label類似,但Label定義的是對象的元數據,而Annotation則是用戶任意定義的“附加”信息。
組件
Master運行三個組件:
- apiserver:作為kubernetes系統的入口,封裝了核心對象的增刪改查操作,以RESTFul接口方式提供給外部客戶和內部組件調用。它維護的REST對象將持久化到etcd(一個分布式強一致性的key/value存儲)。
- scheduler:負責集群的資源調度,為新建的Pod分配機器。這部分工作分出來變成一個組件,意味著可以很方便地替換成其他的調度器。
- controller-manager:負責執行各種控制器,目前有兩類:
(1) endpoint-controller:定期關聯service和Pod(關聯信息由endpoint對象維護),保證service到Pod的映射總是最新的。
(2) replication-controller:定期關聯replicationController和Pod,保證replicationController定義的復制數量與實際運行Pod的數量總是一致的。
Worker運行兩個組件:
- kubelet:負責管控docker容器,如啟動/停止、監控運行狀態等。它會定期從etcd獲取分配到本機的Pod,并根據Pod信息啟動或停止相應的容器。同時,它也會接收apiserver的HTTP請求,匯報Pod的運行狀態。
- proxy:負責為Pod提供代理。它會定期從etcd獲取所有的service,并根據service信息創建代理。當某個客戶Pod要訪問其他Pod時,訪問請求會經過本機proxy做轉發。
