k8s入门-k8s整体架构介绍

Kubernetes被设计为Master和Node两个角色，Master为控制节点，Node为计算节点或者叫工作节点。

一、Master节点介绍

Kubernetes Master是Kubernetes Cluster的大脑，Master上运行的节点主要有5个组件：

• Kube-apiserver

• kube-scheduler

• kube-controller-manager

• etcd

• Pod网络（例如flannel）
  

1、API Server（kube-apiserver）

API Server 提供 HTTP/HTTPS RESTful API，即 Kubernetes API。API Server 是 Kubernetes Cluster 的前端接口，各种客户端工具（CLI 或 UI）以及 Kubernetes 其他组件可以通过它管理 Cluser 中的各种资源。

2、Scheduler（kube-scheduler）

Scheduler 负责决定将 Pod 放在哪个 Node 上运行。Scheduler 在调度时会充分考虑 Cluster 的拓扑结构，当前各个节点的负载，以及应用对高可用、性能、数据和亲和性的需求。

3、Controller Manager（kube-controller-manager）

Controller Manager 负责管理 Cluster 各种资源，保证资源处于预期的状态。Controller Manager 由多种 controller 组成，包括 replication controller、endpoints controller、namespace controller、serviceaccount controller等。

不同的 controller 管理不同的资源。例如 replication controller 管理 Deployment、StatefulSet、DaemonSet 的生命周期 ，namespace controller 管理 namespace 资源。

4、etcd

etcd 负责保存 Kubernetes Cluster 的配置信息和各种资源的状态信息。当数据发生变化时，etcd 会快速地通知 Kubernetes 相关组件。

5、Pod网络

Pod 要能够相互通信，Kubernetes Cluster 必须部署 Pod 网路，flannel 是其中一个可选方案，也是Kubernetes官方默认的一种方案。

二、Node节点

Node节点是Kubernetes集群的工作节点，是Pod运行的地方，Kubernetes支持Docker、rkt等容器Runtime。Node上运行的Kubernetes组件有：

• kubelet
• kube-proxy
• Docker
• Pod网络（例如flannel）
  

1、kubelet

kubelet是Node的agent，当Scheduler确定在某个Node上运行Pod后，会将Pod的具体配置信息（image、volume等）发送给该节点的kubelet，kubelet根据这些信息创建和运行容器，并向Master报告运行状态。

2、kube-proxy

service在逻辑上代表了后端的多个Pod，外接通过service访问Pod。service接收到的请求是如何转发到Pod的呢？这就是kube-proxy要完成的工作。

每个Node都会运行kube-proxy服务，它负责访问service的TCP/UDP数据流转发到后端的容器。如果有多个副本，kube-proxy会实现负载均衡。

3、Docker

docker 运行和管理容器，kubelet 通过 Container Runtime Interface (CRI) 与它进行交互。

4、Pod网络

Pod要能够相互通信，Kubernetes Cluster必须部署Pod网络，flannel是其中一个可选方案。

三、完整的架构

将master节点和node节点结合起来，就组成了一个k8s的集群：

这里再k8s-master上也有kubelet和kube-proxy，是因为在实际部署的时候，master即能够作为管理节点，同时为了资源的充分利用，也可以同时担任work节点。

四、通过例子理解k8s架构

现在通过一个实例来演示k8s整个集群的工作流程。

kubectl run nginx-ds --image=nginx --replicas=2

稍等一段时间，应用部署完成：

[root@k8s-01 ~]# kubectl get pod -o wide
NAME                        READY   STATUS    RESTARTS   AGE   IP              NODE     NOMINATED NODE   READINESS GATES
nginx-ds-25h8m              1/1     Running   3          13d   172.30.64.3     k8s-01   <none>           <none>
nginx-ds-7whgp              1/1     Running   3          13d   172.30.224.6    k8s-02   <none>           <none>

Kubernetes部署了deployment nginx-ds ，有两个副本Pod，分别运行在k8s-01和k8s-02上。

这个部署过程的详细流程如下图：

• 1、kubectl发送部署请求到API Server。
• 2、API Server通你只Controller Manager创建一个deployment资源。
• 3、Scheduler执行调度任务，将两个副本Pod分发到k8s-01和k8s-02。
• 4、k8s-node1和k8s-node2上的kubelet在各自的节点上创建并运行Pod。

补充两点：

1、应用的配置和当前状态信息保存在etcd中，执行kubectl get pod时API Server会从etcd中读取这些数据。

2、flannel会为每个Pod都分配IP。因为没有创建service，目前kube-proxy还没参与进来。

参考文章：
https://www.cnblogs.com/CloudMan6/p/8308334.html
http://k8s.unixhot.com/kubernetes/kubernetes-introduce.html