1讳窟、master節(jié)點

Master是Kubernetes Cluster的大腦讼昆，運行著的Daemon服務(wù)有一下幾個：

• kube-apiserver

• kube-scheduler

• kube-controller-manager

• etcd

• Pod 網(wǎng)絡(luò)（例如 flannel）

如圖所示：

image.png

接下來就一個一個介紹如上組件的功能博助。
1）API Server（kube-apiserver）
API Server 提供 HTTP/HTTPS RESTful API矩父，即 Kubernetes API。API Server 是 Kubernetes Cluster 的前端接口毕谴，各種客戶端工具（CLI 或 UI）以及 Kubernetes 其他組件可以通過它管理 Cluster 的各種資源荣暮。

2）Scheduler（kube-scheduler）
Scheduler 負(fù)責(zé)決定將 Pod 放在哪個 Node 上運行庭惜。Scheduler 在調(diào)度時會充分考慮 Cluster 的拓?fù)浣Y(jié)構(gòu)，當(dāng)前各個節(jié)點的負(fù)載穗酥，以及應(yīng)用對高可用护赊、性能、數(shù)據(jù)親和性的需求

3）Controller Manager（kube-controller-manager）
Controller Manager 負(fù)責(zé)管理 Cluster 各種資源砾跃，保證資源處于預(yù)期的狀態(tài)骏啰。Controller Manager 由多種 controller 組成，包括 replication controller抽高、endpoints controller判耕、namespace controller、serviceaccounts controller 等厨内。

不同的 controller 管理不同的資源祈秕。例如 replication controller 管理 Deployment、StatefulSet雏胃、DaemonSet 的生命周期请毛，namespace controller 管理 Namespace 資源。

4）etcd
etcd 負(fù)責(zé)保存 Kubernetes Cluster 的配置信息和各種資源的狀態(tài)信息瞭亮。當(dāng)數(shù)據(jù)發(fā)生變化時方仿，etcd 會快速地通知 Kubernetes 相關(guān)組件

5）Pod 網(wǎng)絡(luò)
Pod 要能夠相互通信，Kubernetes Cluster 必須部署 Pod 網(wǎng)絡(luò)统翩，flannel 是其中一個可選方案仙蚜，也是kubernetes官方默認(rèn)的一種方案。

2厂汗、Node節(jié)點

Node 是 Pod 運行的地方委粉，Kubernetes 支持 Docker、rkt 等容器 Runtime娶桦。 Node上運行的 Kubernetes 組件有：

• kubelet

• kube-proxy

• Pod 網(wǎng)絡(luò)（例如 flannel）

如圖所示：

image.png

1）kubelet
kubelet 是 Node 的 agent贾节，當(dāng) Scheduler 確定在某個 Node 上運行 Pod 后，會將 Pod 的具體配置信息（image衷畦、volume 等）發(fā)送給該節(jié)點的 kubelet栗涂，kubelet 根據(jù)這些信息創(chuàng)建和運行容器，并向 Master 報告運行狀態(tài)

2）kube-proxy
service 在邏輯上代表了后端的多個 Pod祈争，外界通過 service 訪問 Pod斤程。service 接收到的請求是如何轉(zhuǎn)發(fā)到 Pod 的呢？這就是 kube-proxy 要完成的工作菩混。

每個 Node 都會運行 kube-proxy 服務(wù)忿墅，它負(fù)責(zé)將訪問 service 的 TCP/UPD 數(shù)據(jù)流轉(zhuǎn)發(fā)到后端的容器。如果有多個副本沮峡，kube-proxy 會實現(xiàn)負(fù)載均衡球匕。

3）Pod 網(wǎng)絡(luò)
Pod 要能夠相互通信，Kubernetes Cluster 必須部署 Pod 網(wǎng)絡(luò)帖烘，flannel 是其中一個可選方案亮曹。

3、集群架構(gòu)

將如上講解的架構(gòu)匯總起來秘症，組成一個集群照卦，就是k8s集群了，我們先看一張集群完整架構(gòu)圖：

image.png

這里在k8s-master 上也加有 kubelet 和 kube-proxy 乡摹，是因為在k8s集群中役耕，master既可以作為管理節(jié)點，也能夠擔(dān)任work節(jié)點聪廉。

有時部署的時候也可能將Scheduler等控制組件部署在node節(jié)點瞬痘，這是為了高可用著想故慈，如此一來，集群每個節(jié)點都是master框全，同時也都是node察绷，任意一個節(jié)點出了問題，都能夠被一些高可用的方案津辩，所避免服務(wù)的宕機拆撼。

4、通過實例理解架構(gòu)工作流程

現(xiàn)在來通過構(gòu)建一個實例喘沿，來理解整個集群工作的流程闸度。

執(zhí)行如下命令：

kubectl run nginx-ds --image=nginx --replicas=2

等待一段時間，可以查看一下部署成功：

$ kubectl get pod -o wide
NAME                                READY     STATUS    RESTARTS   AGE       IP            NODE
nginx-ds-fbx76                      1/1       Running   0          2d        172.30.84.2   kube-node1
nginx-ds-jbjzg                      1/1       Running   0          2d        172.30.8.2    kube-node2

Kubernetes 部署了 deployment nginx-ds蚜印，有兩個副本 Pod莺禁，分別運行在 kube-node1 和 kube-node2。

詳細(xì)部署流程如圖所示：

image.png

• 1窄赋，kubectl 發(fā)送部署請求到 API Server睁宰。

• 2，API Server 通知 Controller Manager 創(chuàng)建一個 deployment 資源寝凌。

• 3柒傻，Scheduler 執(zhí)行調(diào)度任務(wù)，將兩個副本 Pod 分發(fā)到 k8s-node1 和 k8s-node2较木。

• 4红符，k8s-node1 和 k8s-node2 上的 kubelet 在各自的節(jié)點上創(chuàng)建并運行 Pod。

另外：

• 應(yīng)用的配置和當(dāng)前狀態(tài)信息保存在 etcd 中伐债，執(zhí)行 kubectl get pod 時 API Server 會從 etcd 中讀取這些數(shù)據(jù)预侯。

• flannel 會為每個 Pod 都分配 IP。因為沒有創(chuàng)建 service峰锁，目前 kube-proxy 還沒參與進(jìn)來萎馅。