k8s架构补充
高可用集群副本数最好是 >= 3 奇数个
master节点
scheduler
调度器,负责介绍任务,选择合适的节点进行分配任务
决定将任务分配至哪个node节点中,与api server进行交互
api server
所有服务访问的统一入口
压力巨大,为了减轻apiserver的压力,每个组件可以在自己本地生成一定的缓存,减少与apiserver交互的次数。
todo : 官方是如何给他减压的
controllerManager
控制器,功能之一是维护副本期望数目。
etcd
go语言编写,键值对的数据库,储存k8s集群所有重要信息(持久化)
etcd 的官方将它定位成一个可信赖的分布式键值存储服务,它能够为整个分布式集群存储一些关键数据,协助分布式集群的正常运转。
可信赖:为了让etcd能够 持久化不会造成单节点故障,所以天生支持集群化,并不需要其他组件来实现集群化方案
分布式键值存储服务:意味着扩缩容非常方便
协助分布式集群的正常运转:保存分布式集群需要持久化的 配置文件信息,一旦集群宕机死亡,可以借助配置信息来恢复
etcd v2版本与v3版本
v2版本会把所有的数据写入内存中,v3版本会引入一个卷的持久化操作,也就意味着关机之后不会造成数据损坏,会从本地磁盘进行恢复。
推荐在kubernetes集群中使用Etcd v3,v2版本已在Kubernetes v1.11中弃用
etcd内部架构图
etcd采用的是http server的形式,http协议
k8s也采用的是http协议进行cls开发
因为http天生支持Restful协议,以及授权认证,没有必要采用标准tcp协议来开发一系列的认证流程
raft:所有的读写信息都会存在这里
wal:预写日志,防止信息损坏丢失,包括完整备份和快照
node节点
kubelet
直接跟容器引擎交互实现容器的生命周期管理
会跟CRL进行交互,操作docker创建相对应的容器,维持pod的生命周期
容器运行时接口(Container Runtime Interface),简称 CRI。CRI 中定义了 容器 和 镜像 的服务的接口,因为容器运行时与镜像的生命周期是彼此隔离的,因此需要定义两个服务。
kubeproxy
负责写入规则至iptables、ipvs 实现服务映射访问的
svc的负载操作就是通过kubeproxy来完成的,实现pod与pod的访问以及负载均衡
默认操作对象是操作firewall,去实现这里pod的映射
集群插件
coreDNS
可以为集群中的svc创建一个域名IP的对应关系解析,实现负载均衡的其中一项功能。
Dashboard
k8s的web操作界面
Ingress Controller
官方只能实现四层代理,ingress可以实现七层代理
Federation
提供一个可以跨集群中心多k8s统一管理功能
prometheus
提供一个k8s集群的监控能力
ELK
提供k8s集群日志统一分析接入平台
01-Kubernetes介绍 · 语雀 (yuque.com)
