一文掌握Kubernates核心组件,构建智能容器管理集群

ops/2024/10/31 3:28:49/

在这里插入图片描述

1.Kubernates简要概述

Kubernates(常称为K8s,因省略了“ubernate”中的8个字符)是Google开源的容器编排平台,专为简化和自动化应用服务的部署、扩展和管理而设计。它将应用与底层的服务器抽象开来,提供了自动化的机制来协调、管理和维护多台服务器上的容器化应用。
通过Kubernates,你只需要编写一个YAML文件,定义应用的部署策略,系统即可根据这些策略自动完成应用部署,并具备以下功能:

  • 自动扩缩容:根据应用负载情况自动调整容器数量;
  • 故障恢复:当服务器或应用发生故障时,K8s可以将应用调度到其他服务器上以恢复服务。

2. Kubernates架构原理

Kubernates的架构分为两大核心部分:控制平面(Control Plane)工作节点(Node)

  • 控制平面:负责管理和协调整个集群的工作。它通过调度策略确定哪些应用应该运行在哪些节点上,以及如何维护集群的健康状态。

  • 工作节点(Node):是实际执行应用任务的服务器或虚拟机。Node上运行的应用服务以Pod为单位,每个Pod包含一个或多个容器。K8s通过控制平面的调度策略将Pod分配到各个Node上运行。

Kubernates通过调度策略,使应用在集群中高效地运行,抽象出服务器的复杂性。 举个例子,原本我们需要手动登录到每台服务器上去检查资源情况、手动部署应用,而现在通过K8s的自动调度,只需编写一次配置文件,便能实现自动化的管理。

---

3. 控制平面的核心组件

为了实现自动化的集群管理,控制平面由以下几个主要组件组成:

  • API Server:这是控制平面的核心组件,负责与外部交互,提供操作接口。所有对K8s资源的增删改查操作,都是通过API Server完成的。开发者可以通过命令行工具(如kubectl)或API请求与API Server进行通信。

  • Scheduler(调度器):调度器的作用是根据集群的当前状态,决定将新的Pod部署到哪个Node上。它会分析各个Node的资源使用情况(如CPU、内存等),并选择最适合的Node来运行应用。
    举例:以前我们部署应用时,必须手动选择合适的服务器,而现在调度器会自动完成这部分工作。

  • Controller Manager:负责控制集群的状态,使其符合期望。Controller Manager会通过控制循环确保应用的副本数、状态与配置文件中指定的保持一致。例如,当某个Node失效时,Controller Manager会检测到Pod的丢失,并启动新的Pod。
    举例:以前我们需要手动监控和管理服务的状态,而Controller Manager会自动完成这部分工作。

  • ETCD:一个强一致性的分布式键值存储,用来保存集群的所有配置信息和状态。Kubernetes的所有核心数据(如节点信息、Pod的状态、网络配置等)都会存储在ETCD中,它是整个集群的“数据库”。

4. 工作节点(Node)的内部组件

工作节点(Node) 是实际运行应用的地方,每个Node上都有一组组件来确保Pod的运行和管理:

  • Container Runtime(容器运行时):负责拉取镜像并运行容器。常见的运行时有Docker等。应用的代码和运行环境都会被打包成容器镜像。Node上的Container Runtime负责从镜像仓库中拉取这些镜像并启动容器。

    举例:可以将容器镜像理解为一个打包好的压缩包,里面包含了应用代码和环境配置。这个包解压后可以在任何机器上运行应用服务。以前我们需要上传代码到服务器并手动配置运行环境,而现在只需打包为容器镜像,Node会自动处理镜像的下载与运行。

  • Pod:Pod是Kubernetes中最小的调度单位,它可以包含一个或多个容器。多个Pod可以运行在一个Node上,并共享该Node的资源。Pod不仅运行容器,还通常包括一些辅助容器,如日志收集器和监控工具等。

    举例:每个应用服务可以认为是一个容器,通常会配有日志收集或监控的容器来形成一个Pod。Pod可以跨不同的Node进行调度,也可以根据负载动态扩展或缩减。

  • Kubelet:Kubelet是Node上的核心代理,它负责与控制平面的API Server进行通信,接受并执行调度命令。Kubelet会管理和监控Pod的运行状态,确保它们的生命周期符合定义。

    举例:以前我们需要手动启动、停止服务,现在Kubelet会根据控制平面下发的命令,自动执行这些操作。

  • Kube Proxy:负责Node的网络通信,它会确保外部请求可以正确地路由到Pod。Kube Proxy为每个Pod分配独立的网络地址,并维护集群的网络规则。

    举例:以前我们需要为服务器设置负载均衡和网络规则,而现在Kube Proxy可以自动转发请求到正确的Pod,并处理复杂的网络配置。
    在这里插入图片描述

5. Kubernates集群(Cluster)

控制平面和多个Node共同组成了Kubernetes集群(Cluster),K8s的强大之处在于集群的弹性扩展能力。公司通常会根据不同的需求创建多个集群,如测试集群、生产集群等。

为了将集群中的服务暴露给外部用户,Kubernetes通常会使用Ingress控制器。Ingress控制器提供了一个统一的入口,将外部用户的请求转发到集群内部的服务上。
在这里插入图片描述

6. Kubectl工具

Kubernates提供了一个非常方便的命令行工具——Kubectl。它允许开发者通过简单的命令对集群进行操作,无需直接调用K8s的API接口。你可以使用Kubectl执行各种任务,如部署、查看资源状态、删除服务等。

  • 示例:我们可以通过编写一个YAML文件,定义Pod的配置、使用的镜像、资源限制等信息。然后使用以下命令将这个Pod部署到集群中:

    kubectl apply -f example.yaml
    

    这个命令会将YAML文件中的配置发送到API Server,API Server会将这些配置解析为K8s资源对象,然后触发Scheduler调度器来寻找合适的Node,最终由Node上的Kubelet根据命令启动Pod并拉取容器镜像。

7. 服务调用流程

服务部署完成后,外部用户通过Ingress控制器来访问集群内部的服务:

  • 外部用户(如通过浏览器)发送HTTP请求到K8s集群的Ingress控制器。
  • Ingress控制器将请求转发到集群内某个Node的Kube Proxy。
  • Kube Proxy找到相应的Pod,将请求转发到Pod内的容器。
  • 容器中的应用处理请求,并将响应通过相同的路径返回给用户。

举例:以前用户的HTTP请求直接发送到服务器上的Nginx并转发到服务内。现在有了K8s后,外部请求会先到达Ingress控制器,再通过内部路由机制转发到正确的Pod中,完成服务调用。

Kubernates通过高度自动化的调度和管理机制,简化了应用部署的过程。它不仅可以在集群内智能调度Pod,还能动态扩展应用、故障恢复,并通过API接口提供了强大的运维能力。总的来说,K8s帮助开发者和运维人员实现了应用的高效部署、管理和扩展,同时极大降低了手动运维的复杂性。


http://www.ppmy.cn/ops/129373.html

相关文章

LabVIEW汽车状态监测系统

LabVIEW汽车状态监测系统通过模拟车辆运行状态,有效地辅助工程师进行故障预测和维护计划优化,从而提高汽车的可靠性和安全性。 项目背景: 现代汽车工业面临着日益增长的安全要求和客户对于车辆性能的高期望。汽车状态监测系统旨在实时监控汽…

数据挖掘:电商会员价值分析模型方案

某服装电商会员价值分析模型 (数据挖掘项目核心关注的是特征工程和业务梳理,本方案聚焦这两处进行分析。) 项目背景 背景说明 信息时代的来临使得企业营销焦点从产品转向了客户,客户关系管理(CRM)成为企业的核心问题。客户关系…

[JAVAEE] 多线程的案例(三) - 线程池

目录 一. 什么是线程池 二. 线程池的作用 三. java提供的线程池类 四. ThreadPoolExecutor的构造方法及参数理解 1. int corePoolSize: 核心线程数. 2. int maximumPoolSize: 最大线程数 核心线程数 非核心线程数 3. int keepAliveTime:非核心线程允许空闲的最大时间. …

汽车IVI中控OS Linux driver开发实操(二十六):i.MX图形库

概述: 下表列出了整个GPU系列,在i.MX 6板上,只有6Quad和6QuadPlus支持OpenCL。表中还显示了OpenCL的关键性能指标GFLOPS的理论数量。一些基准测试,如Clpeak,可用于验证它。 i.MX G2D API G2D应用程序编程接口(API)设计为易于理解和使用2DBit blit(BLT)功能。它允许用…

【Java语言】类和对象

类 类是用来对一个对象进行描述的,主要描述这个对象哪些属性。 类需要class进行修饰,一个Java文件中可以存在多个类,但是只能存在一个public类且必须与Java文件名相同。eg:有一个Demo.Java文件,在文件中只能存在publi…

活动预告丨CCF开源发展委员会“开源高校行”第二十九期—北京理工大学站

点击蓝字 关注我们 CCF Opensource Development Committee 开源高校行 北京理工大学站 在数字化转型的浪潮中,开源软件人才的培养是信息技术创新发展的重要根基,高校学子作为我国开源生态的源头活水备受重视。10月26日晚18:30-20:05 CCF开源发展委员会“…

苹果开发 IOS 证书生成步骤

前提条件 你手上有一台 Macbook你的苹果账号已被添加到开发人员中 证书创建步骤 打开 XCode 直接生成 p12证书生成后,就可在苹果开发者管理界面中看到你的证书记录登录苹果开发中心,创建 profiles 文件,并下载以上步骤即可,就这…

【Linux】nohup 命令

【Linux】nohup 命令 1. 语法格式2. 实例3. 查找后台进程 nohup 英文全称 no hang up(不挂起),用于在系统后台不挂断地运行命令,退出终端不会影响程序的运行。 nohup 命令,在默认情况下(非重定向时&#x…