Kubernetes 架构(下)【转】
上一节我们讨论了 Kubernetes 架构 Master 上运行的服务,本节讨论 Node 节点。
Node 是 Pod 运行的地方,Kubernetes 支持 Docker、rkt 等容器 Runtime。 Node上运行的 Kubernetes 组件有 kubelet、kube-proxy 和 Pod 网络(例如 flannel)。
kubelet
kubelet 是 Node 的 agent,当 Scheduler 确定在某个 Node 上运行 Pod 后,会将 Pod 的具体配置信息(image、volume 等)发送给该节点的 kubelet,kubelet 根据这些信息创建和运行容器,并向 Master 报告运行状态。
kube-proxy
service 在逻辑上代表了后端的多个 Pod,外界通过 service 访问 Pod。service 接收到的请求是如何转发到 Pod 的呢?这就是 kube-proxy 要完成的工作。
每个 Node 都会运行 kube-proxy 服务,它负责将访问 service 的 TCP/UPD 数据流转发到后端的容器。如果有多个副本,kube-proxy 会实现负载均衡。
Pod 网络
Pod 要能够相互通信,Kubernetes Cluster 必须部署 Pod 网络,flannel 是其中一个可选方案。
完整的架构图
结合实验环境,我们得到了如下的架构图:
你可能会问:为什么 k8s-master 上也有 kubelet 和 kube-proxy 呢?
这是因为 Master 上也可以运行应用,即 Master 同时也是一个 Node。
几乎所有的 Kubernetes 组件本身也运行在 Pod 里,执行如下命令:
kubectl get pod --all-namespaces -o wide
Kubernetes 的系统组件都被放到 kube-system namespace 中。这里有一个 kube-dns 组件,它为 Cluster 提供 DNS 服务,我们后面会讨论。kube-dns是在执行 kubeadm init 时(第 ⑤ 步)作为附加组件安装的。
kubelet 是唯一没有以容器形式运行的 Kubernetes 组件,它在 Ubuntu 中通过 Systemd 运行。
为了帮助大家更好地理解 Kubernetes 架构,下节我们将部署一个应用来展示各个组件是如何协作的。
转载于:https://www.cnblogs.com/twobrother/p/11081458.html
Kubernetes 架构(下)【转】相关推荐
- Kubernetes在混合云架构下的应用
"托管云物理机纳入UK8S集群统一管理后,可实现托管云物理机保障平峰时业务正常运行,高峰时期利用UK8S快速扩容公有云资源的理想应用场景,继而提升混合云的可用性." --海豹他趣技 ...
- 在微服务架构下基于 Prometheus 构建一体化监控平台的最佳实践
欢迎关注方志朋的博客,回复"666"获面试宝典 随着 Prometheus 逐渐成为云原生时代的可观测事实标准,那么今天为大家带来在微服务架构下基于 Prometheus 构建一体 ...
- 日志多租户架构下的Loki方案
当我们在看Loki的架构文档时,社区都会宣称Loki是一个可以支持多租户模式下运行的日志系统,但我们再想进一步了解时,它却含蓄的表示Loki开启多租户只需要满足两个条件: 配置文件中添加 auth_e ...
- 微服务架构下的测试之道
作者:袁慎建,崇尚简约,热爱编程 && 运动健身 && 知识分享,擅长敏捷开发实践,持续集成 && 持续交付,关注代码整洁 && TDD ...
- 容器 PaaS 新技术架构下的运维实践
2018年11月16-17日,运维&容器技术盛会 CNUTCon 全球运维技术大会在上海·光大会展中心成功举办.时速云联合创始人兼 CTO 王磊受邀参加此次大会,并发表主题演讲. 王磊此次演讲 ...
- 微服务架构下的安全认证与鉴权
微服务架构下的安全认证与鉴权 转载自:https://mp.weixin.qq.com/s/qBJ_257IWn3cctqmKfJ7FQ 作者:王海龙,来自:EAWorld 现任普元云计算架构师,毕业 ...
- 微服务架构下 CI/CD 如何落地
本文系云原生应用最佳实践杭州站活动演讲稿整理.杭州站活动邀请了 Apache APISIX 项目 VP 温铭.又拍云平台开发部高级工程师莫红波.蚂蚁金服技术专家王发康.有赞中间件开发工程师张超,分享云 ...
- Kubernetes架构为什么是这样的?
小编序: 在上周发布的<从"鸿沟理论"看云原生,哪些技术能够跨越鸿沟?>一文中,灵雀云CTO陈恺表示:Kubernetes在云计算领域已经成为既定标准,进入主流市场,最 ...
- 微服务架构下的身份认证
从单体应用架构到分布式应用架构再到微服务架构,应用的安全访问在不断的经受考验.为了适应架构的变化.需求的变化,身份认证与鉴权方案也在不断的变革.面对数十个甚至上百个微服务之间的调用,如何保证高效安全的 ...
最新文章
- 【3DMax教程】三维产品可视化视频教程 3d Products Visualization Course
- 字符串匹配算法Java_如何简单理解字符串匹配算法?
- 开放下载!《阿里云存储白皮书》全面解读阿里云存储二十年的技术演进
- React和设计良好的jQuery插件并没有什么不兼容的问题。
- 【Python3.6】之在Windows中安装Python3.6.1
- linux环境手动编译安装Nginx实践过程 附异常解决
- 在Java中将前导零添加到数字? [重复]
- 通讯(transport)
- 地图标识符号大全_资源小结:中国分省地图大全(10.23版)
- 泰凌TLSR8266 BLE灯控 智能家居模块
- 在线UTF-8转换成GBK工具
- Java学习路线-20:正则表达式
- 怎么删除android系统自带软件,手机系统自带的那些软件不用却卸载不了,怎么办?...
- android 高德比例尺,高德地图——添加比例尺控件
- 罗斯福国家森林树木类型识别
- 邓应海:焦点转向美国数据,央行会议!最新黄金走势分析
- 用计算机录音并播放教学设计,八年级信息技术《录制声音》说课稿
- 第1.4章:FE开发环境搭建(拓展篇)
- Docker-- 什么是Docker和Docker的基本知识
- STC89C52单片机AD/DA介绍与代码演示