组件架构图
如图所示kubernetes分为master和node端,以及一个外接的cloud端。
- master 控制平面,control plan,包括 kube-apiserver, kube-scheduler, kube-controller-manager, etcd.
- kube-apiserver
将kubernetes 控制平面api暴露出来的api服务。用于接收用户端的请求,是控制平面的前端,是一个无状态的服务,可以启动多个实例用于分流请求流量。
-
- kube-scheduler
用于watch apiserver的资源变动(增删改查),并调度至合适的node节点,从而来创建pod资源。通过一系列的filtering(过滤),scoring(打分)选取合适的node节点,调度pod运行。
-
- kube-controller-manager
每个控制器都是独立的二进制进程,包括node controller, replication controller, endpoints controller, service account & token controllers。通过空置循环将期望状态和运行状态保持一致。
-
- etcd
高可用,KV结构的kubernetes后端数据存储组件。
-
- cloud-controller-manager
与云厂商服务能力对接组件 又称为kubernetes cloudprovider
- node节点 又称为数据平面 data plan 包括 kubelet, kube-proxy, container runtime
- kubelet
运行在集群每个节点的客户端,确保相关容器运行在pod中,通过pod specs标签描述容器的运行状态。
-
- kube-proxy
运行在集群每个节点的网络代理组件,确保kubernetes服务链接和转发的组件。
-
- container runtime
支持运行容器底层环境的软件。支持docker containerd cri-io rktlet等
- cloud端
作为集群外部的附加能力,通过与cloud-controller-manager组件对接,扩展kubernetes集群于云上动态扩展的特性。
- addons 附加组件
使用kubernetes resources增加集群功能,如DNS, Web UI(dashboard),container resources monitoring,cluster-level logging
-
- dns coredns
- cni (flannel, calico)网络插件接口
- Web UI(dashboard)可视化平台
- container resources monitoring 容器资源监控
- cluster-level logging 负责保存,搜索,查看容器日志
工作流程
- master
用户通过(API, Web UI, CLI)向APIserver 发送请求,kube-schedule 监听apiserver资源变动,同时从node节点选取最合适的node节点开始调度,并把调度结果保存到etcd集群中去。
- node
kubelet也会监听apiserver的资源变动,并在复合的node上通过kubelet调用相关docker引擎进行后续打包和构建操作。