- 1、本文档共10页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
Kubernetes初探 :总体概述及使用示例
Kubernetes是Google开源的容器集群管理系统。它构建于docker技术之上,为容器化的应用
提供资源调度、部署运行、服务发现、扩容缩容等整一套功能,本质上可看作是基于容器技术的
mini-PaaS平台。本文旨在梳理Kubernetes 的架构、概念及基本工作流,并且通过运行一个简单的
示例应用来介绍如何使用Kubernetes。
如下图所示是我初步阅读文档和源代码之后整理的总体概览,基本上可以从如下三个维度来认识
Kubernetes。
操作对象
Kubernetes 以RESTFul形式开放接口,用户可操作的REST对象有三个:
1.pod:是Kubernetes最基本的部署调度单元,可以包含container,逻辑上表示某种应用的一
个实例。比如一个web站点应用由前端、后端及数据库构建而成,这三个组件将运行在各自的容器中,
那么我们可以创建包含三个container的pod。
2.service:是pod 的路由代理抽象,用于解决pod之间的服务发现问题。因为pod 的运行状态
可动态变化(比如切换机器了、缩容过程中被终止了等),所以访问端不能以写死IP的方式去访问该
pod提供的服务。service的引入旨在保证pod 的动态变化对访问端透明,访问端只需要知道service
的地址,由service来提供代理。
3.replicationController:是pod 的复制抽象,用于解决pod 的扩容缩容问题。通常,分布式
应用为了性能或高可用性的考虑,需要复制多份资源,并且根据负载情况动态伸缩。通过
replicationController,我们可以指定一个应用需要几份复制,Kubernetes将为每份复制创建一个
pod,并且保证实际运行pod数量总是与该复制数量相等(例如,当前某个pod宕机时,自动创建新的
pod来替换)。
可以看到,service和replicationController只是建立在pod之上的抽象,最终是要作用于pod
的,那么它们如何跟pod联系起来呢?这就要引入label的概念:label其实很好理解,就是为pod
加上可用于搜索或关联的一组key/value标签,而service和replicationController正是通过label
来与 pod 关联的。如下图所示,有三个 pod 都有 label 为"app=backend",创建 service 和
replicationController时可以指定同样的label:"app=backend",再通过labelselector机制,就
将它们与这三个pod关联起来了。例如,当有其他frontend pod访问该service时,自动会转发到
其中的一个backend pod。
功能组件
如下图所示是官方文档里的集群架构图,一个典型的master/slave模型。
master运行三个组件:
1.apiserver:作为kubernetes系统的入口,封装了核心对象的增删改查操作,以RESTFul接口
方式提供给外部客户和内部组件调用。它维护的REST对象将持久化到etcd (一个分布式强一致性的
key/value存储)。
2.scheduler:负责集群的资源调度,为新建的pod分配机器。这部分工作分出来变成一个组件,
意味着可以很方便地替换成其他的调度器。
3.controller-manager:负责执行各种控制器,目前有两类:
endpoint-controller:定期关联service和pod(关联信息由endpoint对象维护),保证service
到pod 的映射总是最新的。
replication-controller : 定 期 关 联 replicationController 和 pod , 保 证
replicationController定义的复制数量与实际运行pod 的数量总是一致的。
slave(称作minion)运行两个组件:
1.kubelet:负责管控docker容器,如启动/停止、监控运行状态等。它会定期从etcd获取分配
到本机的pod,并根据pod信息启动或停止相应的容器。同时,它也会接收apiserver的HTTP请求,
汇报pod 的运行状态。
2.proxy:负责为pod提供代理。它会定期从etcd获取所有的service,并根据service信息创
文档评论(0)