06-kubernetes核心組件詳解

原創 逍遥俊子 2019-02-01 18:37

kubernetes核心組件詳解

1. 節點Pod管家:kubelet

kubelet運行在集羣的所有節點上

  • 每個節點上的kubelet由操作系統init進程(如;systemd)啓動,在ubuntu 16.04 +有兩個,init進程與文件分別是
root@K8S-Master:/# ls /lib/systemd/system/kubelet.service
/lib/systemd/system/kubelet.service
root@K8S-Master:/# ls /etc/systemd/system/kubelet.service.d/10-kubeadm.conf
/etc/systemd/system/kubelet.service.d/10-kubeadm.conf

kubelet的主要參數配置在/etc/systemd/system/kubelet.service.d/10-kubeadm.conf中

root@K8S-Master:/# cat /etc/systemd/system/kubelet.service.d/10-kubeadm.conf
# Note: This dropin only works with kubeadm and kubelet v1.11+
[Service]
Environment="KUBELET_KUBECONFIG_ARGS=--bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf"
Environment="KUBELET_CONFIG_ARGS=--config=/var/lib/kubelet/config.yaml"
# This is a file that "kubeadm init" and "kubeadm join" generates at runtime, populating the KUBELET_KUBEADM_ARGS variable dynamically
EnvironmentFile=-/var/lib/kubelet/kubeadm-flags.env
# This is a file that the user can use for overrides of the kubelet args as a last resort. Preferably, the user should use
# the .NodeRegistration.KubeletExtraArgs object in the configuration files instead. KUBELET_EXTRA_ARGS should be sourced from this file.
EnvironmentFile=-/etc/default/kubelet
ExecStart=
ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_CONFIG_ARGS $KUBELET_KUBEADM_ARGS $KUBELET_EXTRA_ARGS
  • 啓動參數配置:/etc/systemd/system/kubelet.service.d/10-kubeadm.conf
  • 配置修改與生效:systemctl daemon -reload & systemctl restart kubelet

2. 集羣管理入口:kube-apiserver

  • 由kubelet啓動的static pod
  • APIServer的pod spec:/etc/kubernetes/manifests/kube-apiserver.yaml
# cat /etc/kubernetes/manifests/kube-apiserver.yaml

...
spec:
  containers:
  - command:
    - kube-apiserver
    - --authorization-mode=Node,RBAC
    - --advertise-address=172.28.65.239
    - --allow-privileged=true
    - --client-ca-file=/etc/kubernetes/pki/ca.crt
    - --enable-admission-plugins=NodeRestriction
    - --enable-bootstrap-token-auth=true
    - --etcd-cafile=/etc/kubernetes/pki/etcd/ca.crt
    - --etcd-certfile=/etc/kubernetes/pki/apiserver-etcd-client.crt
    - --etcd-keyfile=/etc/kubernetes/pki/apiserver-etcd-client.key
    - --etcd-servers=https://127.0.0.1:2379
    - --insecure-port=0
    - --kubelet-client-certificate=/etc/kubernetes/pki/apiserver-kubelet-client.crt
    - --kubelet-client-key=/etc/kubernetes/pki/apiserver-kubelet-client.key
    - --kubelet-preferred-address-types=InternalIP,ExternalIP,Hostname
    - --proxy-client-cert-file=/etc/kubernetes/pki/front-proxy-client.crt
    - --proxy-client-key-file=/etc/kubernetes/pki/front-proxy-client.key
    - --requestheader-allowed-names=front-proxy-client
    - --requestheader-client-ca-file=/etc/kubernetes/pki/front-proxy-ca.crt
    - --requestheader-extra-headers-prefix=X-Remote-Extra-
    - --requestheader-group-headers=X-Remote-Group
    - --requestheader-username-headers=X-Remote-User
    - --secure-port=6443
    - --service-account-key-file=/etc/kubernetes/pki/sa.pub
    - --service-cluster-ip-range=10.96.0.0/12
    - --tls-cert-file=/etc/kubernetes/pki/apiserver.crt
    - --tls-private-key-file=/etc/kubernetes/pki/apiserver.key
    image: k8s.gcr.io/kube-apiserver:v1.13.2
    imagePullPolicy: IfNotPresent
    ...
  • insecure-port是api-server的非安全服務端口,默認使用http協議訪問,默認值爲0,即不開啓
  • service-account-key-file是server-account的公鑰文件,用於驗證客戶端請求中的service-account中的token串的,若沒有設置,則apiserver會使用tls-private-key-file來驗證token串
  • kubelet-client-key設置的是apiserver以client端身份,訪問kubernetes所使用的私鑰文件
  • admission-control設置的是一組准入策略的攔截器
  • service-cluster-ip-range設置的是抽象的kubernetes-servers的無類別遇見路由地址分配範圍,不能與pod的範圍有交集
  • kubelet-client-certificate設置的是apiserver以client端身份訪問kubernetes的數字公鑰證書
  • allow-privileged,配置是否允許啓動特權容器
  • client-ca-file,是用於對client請求進行證書校驗的ca公鑰證書
  • tls-cert-file,是apiserver的公鑰證書
  • tls-private-key-file,是apiserver的私鑰證書
  • secure-port是apiserver的端口
  • advertise-address是apiserver的地址
  • authorization-mode=Node是設置用戶授權模式列表
  • etcd_*則是用來配置apiserver與etcd之前的相關文件
  • kubelet監聽/etc/kubernetes/manifests目錄變化,自動重啓配置發生變化的apiserver pod

3. 配置中心:etcd

  • 位置在/etc/kubernetes/manifests下的etcd.yaml
  • 由kubelet啓動的static pod
  • apiserver與etcd之間採用基於TLS的安全通信
  • etcd掛載master節點本地路徑/var/lib/etcd用於運行時數據存儲
    要是做etcd的數據遷移,需要關注這個目錄/var/lib/etcd

4. 管理控制中心:kube-controller-manager

  • 負責集羣內Node、Pod副本、服務的endpoit、命名空間、Service Account、資源配額等管理
  • 由kubelet啓動的static pod
  • 文件是在/etc/kubernetes/manifests中的kube-controller-manager.yaml,修改方式就修改這個文件,然後會自動重啓生效

5. 調度器:kube-scheduler

Scheduler:單純地調度Pod

  • 按照特定的調度算法和策略,將待調度的Pod綁定到集羣中某個合適的Node,並寫入綁定信息
  • 由kubelet啓動static pod
  • 位置在/etc/kubernetes/manifests中的kube-scheduler.yaml

6. 服務抽象實現:kube-proxy

kube-proxy運行在kubernetes集羣的每一個節點上

  • kube-proxy由daemonset控制器在各個節點上啓動唯一實例
  • 配置參數:/var/lib/kube-proxy/config.cong(pod內)
  • 查看kube-proxy的podID,這裏是:kube-proxy-lspg2
    在這裏插入圖片描述
root@K8S-Master:~# kubectl exec kube-proxy-lspg2 -n kube-system -- cat /var/lib/kube-proxy/config.conf

apiVersion: kubeproxy.config.k8s.io/v1alpha1
bindAddress: 0.0.0.0
clientConnection:
  acceptContentTypes: ""
  burst: 10
  contentType: application/vnd.kubernetes.protobuf
  kubeconfig: /var/lib/kube-proxy/kubeconfig.conf
  qps: 5
clusterCIDR: 192.168.0.0/16
configSyncPeriod: 15m0s
conntrack:
  max: null
  maxPerCore: 32768
  min: 131072
  tcpCloseWaitTimeout: 1h0m0s
  tcpEstablishedTimeout: 24h0m0s
enableProfiling: false
healthzBindAddress: 0.0.0.0:10256
hostnameOverride: ""
iptables:
  masqueradeAll: false
  masqueradeBit: 14
  minSyncPeriod: 0s
  syncPeriod: 30s
ipvs:
  excludeCIDRs: null
  minSyncPeriod: 0s
  scheduler: ""
  syncPeriod: 30s
kind: KubeProxyConfiguration
metricsBindAddress: 127.0.0.1:10249
mode: ""
nodePortAddresses: null
oomScoreAdj: -999
portRange: ""
resourceContainer: /kube-proxy

mode爲空,則爲選擇目前最好的mode,目前是iptables

  • Proxy mode:iptables

7. 集羣管理工具:kubectl

kubectl是目前管理k8s集羣的最強利器,主要命令類型如下:

  • 集羣訪問配置:kubectl config
  • 集羣控制:kubectl create/apply/delete/label/edit/expose/scale
  • 集羣查看和問題調試:kubectl get/describe/logs/exec/attach

舉些栗子

  • 集羣訪問配置命令
kubectl config view
kubectl config set-cluster k8s1 --server=hhhps://1.2.3.4
kubectl config get-clusters
kubectl config delete-cluster k8s1

在這裏插入圖片描述
在這裏插入圖片描述在這裏插入圖片描述

  • 集羣控制命令
# 創建pod
kubectl create -f xxx.yaml 

#打標籤
kubectl lable pods/<pod-name>  <pod-lable>

#查詢標籤
kubectl get pods --show-lables | grep <%pod-name%>

#編輯pod的配置yaml文件
kubeclt edit deployment/<pod-name>

# 將pod副本數升到3
kubectl scale --replicas=3 deployment/<%pod-name%>

# create、update pod,推薦使用
kubectl apply -f xxx.yaml

# 刪除deployment
kubectl delete -f xxx.yaml
  • 集羣查看和問題調試
# 查看pod
kubectl get pods <參數>

# 查看pod運行的信息
kubectl describe pods/<pod-name>

# 查看log日誌
kubectl logs -f pods/<pod-name>

# 訪問容器內部,例如查看容器內/xxx/xxx/xxx.conf的內容
kubectl exec <pod-name> -- cat /xxx/xxx/xxx.conf

# 掛在到容器中
kubectl attach <pod-name>
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

kubernetes收集Pod日誌

k8s日誌收集方案 三種方案優缺點對比 方式 優點 缺點 方案一:Node上部署一個日誌收集程序 每個Node僅需部署一個日誌收集程序消耗資源少,對應用無侵入 應用程序日誌需要寫到標準輸出和標準錯誤輸出,不支持

L.Sir 2020-07-08 03:13:58

基於Kubernetes和Springboot構建微服務

最近一直在研究基於Kubernetes和SpringBoot的微服務架構,在研究過程中,逐漸意識到,一個優秀的微服務架構在最大化地做到高內聚、松耦合的同時,也必須要求架構內的微服務基於一定的規範進行設計。符合這些規範的微服務,纔是是體系內

sinao139 2020-07-08 12:13:56

Rancher v2.4.3 阿里雲搭建實錄

文章目錄一、服務器二、環境初始化2.1 修改主機名2.2 關閉防火牆、Selinux2.3 安裝Docker-ce三、安裝rancher3.1 設置密碼3.2 設置 Server URL3.3 語言設置3.4 添加集羣四、安裝Ku

刘李404not found 2020-07-08 11:19:49

Kubernetes中的數據卷

文章目錄Volume1.1 emptyDir1.2 configMap1.3 hostPath1.4 local1.5 persistentVolumeClaim (PVC)1.6 projected Volume 容器中的文

刘李404not found 2020-07-08 11:19:49

Kubernetes PV與PVC

文章目錄一、PV和PVC二、PV和PVC的生命週期2.1 資源供應 (Provisioning)2.2 資源綁定 (Binding)2.3 資源使用 (Using)2.4 資源釋放 (Releasing)2.5 資源回收 (Rec

刘李404not found 2020-07-08 11:19:49

ConfigMap--kubernetes的“配置中心”

文章目錄一、簡介二、創建2.1 使用 kubectl 創建ConfigMap2.1.1 根據目錄創建2.1.2 根據文件創建2.1.3 根據文字值創建2.2 根據生成器創建三、使用3.1 定義容器的環境變量3.1.1 使用單個 C

刘李404not found 2020-07-08 11:19:49

利用 kubeadm 簡單搭建k8s(已更新爲V1.13.0版本)

1. 基本系統環境 1.1 系統內核 查看當前系統內核(我這裏是5.0.5-1.el7.elrepo.x86_64): uname -a 版本必須大於等於3.10,否則需要升級內核: # ELRepo 倉庫(可以先看一下 /et

jacksonary 2020-07-08 10:04:33

3.2 控制器——副本控制器(ReplicationController)

3.2 副本控制器(ReplicationController)  ReplicationController(在kubectl命令中經常縮寫爲rc或rcs)是實際確保特定數量的Pod副本在任意時刻的運行。如果Pod副本超過指定數

jacksonary 2020-07-08 10:04:33

3.5 控制器——DaemonSet(守護線程集)

3.5 控制器——DaemonSet(守護線程集)  每個DaemonSet可以確保某些甚至全部節點運行一個Pod的副本,當node加入集羣時,Pod就會加入這些節點,同樣的,當節點從集羣中移除時,這些pods被垃圾回收。刪除一個

jacksonary 2020-07-08 10:04:33

3.3 控制器——Deployments(部署)

3.3 Deployments(部署)  Deployments控制器(Deployment controller,Deployment應該也是控制器的一種吧)提供了Pod和ReplicaSets的聲明式更新。在Deploymen

jacksonary 2020-07-08 10:04:33

3.1 控制器——ReplicaSet

3. 控制器(Controller) 3.1 副本集(ReplicaSet) 定義:副本集(ReplicaSet)的目的是爲了保證一組穩定的Pod副本在任意給定時刻都在運行。因此,它通常用於保證特定數量的相同Pod的可用性。  副

jacksonary 2020-07-08 10:04:33

centos7搭建kubernetes v1.17.1集羣

機器 hostname 10.211.55.64 k8sMaster 10.211.55.65 k8sNode1 10.211.55.66 k8sNode2 所有機器執行以下操作 (1-13) 配置y

夜幕.思年华 2020-07-08 06:16:44

kubernetes -- 結點調度控制的幾種方式

簡介 調度器通過 kubernetes 的 watch 機制來發現集羣中新創建且尚未被調度到 Node上的 Pod。調度器會將發現的每一個未調度的 Pod 調度到一個合適的 Node 上來運行。 kube-scheduler 是

生命热力٩( 'ω' )و 2020-07-08 02:17:36

Pod和容器的生命週期管理

Pod由一組應用容器組成,其中包含共有的環境和資源約束。在 CRI裏,這個環境被稱爲PodSandbox。Kubernetes有意爲容器運行時留 下一些發揮空間,它們可以根據自己的內部實現來解釋PodSandbox。對 於Hypervis

qq_4278923 2020-07-07 23:16:19

Kubernetes(k8s)入門(一)——k8s基本概念

一、組件說明 谷歌borg架構圖:       主要由兩部分組成:BorgMaster和Borglet。BorgMaster負責請求和分發,我們可以理解爲大腦,真正做處理和工作的是Borglet。爲了防止BorgMaster由於

&欧阳羽君& 2020-07-07 21:24:07