写在前面

在这用XMind画了一张导图记录Redis的学习笔记和一些面试解析(源文件对部分节点有详细备注和参考资料,欢迎关注我的公众号:阿风的架构笔记 后台发送【导图】拿下载链接, 已经完善更新):
5分钟让你理解K8S必备架构概念,以及网络模型(上)-LMLPHP

前言

很多小伙伴学习K8S的时候,会被K8S里面的概念搞乱了,望而生畏;而且很多文章里面介绍的时候讲的太专业了。今天来帮小伙伴们梳理一下,讲的不深入,目的是帮忙小伙伴更好的理解,各个概念的由来。

架构图

5分钟让你理解K8S必备架构概念,以及网络模型(上)-LMLPHP

上图中,有两种Node节点,一个是Master、一个是Work。

从字面上来看Work Node就是用来工作的,也就是真正承担服务的机器节点。如服务A部署到K8S后,它的运行环境就在WorkNode节点。

那么Master Node是干嘛用的?小伙伴可以认为是用来分配服务到哪一台work node节点的;可以理解为大管家,它会知道现有work node的资源运行情况,决定服务安排到哪些work nodes上。

在Work Node节点上面有2个重要的组件,一个是Pod、一个是Container;

一般情况下一个Pod只有一个业务服务Container,而其他的Container是系统所需要的容器(其实就是一些进程组件,如网络组件、Volume组件等)。所以一般可以理解为我们的服务就在Pod里面。

上面只是简单的介绍了K8S基本的架构,以及核心点。

当然需要深入了解具体Master和Work节点有哪些组件,以及组件之间的发布流程是什么?继续往下看哦。

Master Node组件

5分钟让你理解K8S必备架构概念,以及网络模型(上)-LMLPHP

上面中,用户一般采用kubectl命令,以及dashboard控制台去操作k8s。所有的操作都是通过API Server组件,需要持久化的就存储到etcd。Scheduler、Controller Manager组件一直订阅API Server的变化。

整体流程

如用户需要创建服务A的3个pod,那整体流程:

1)通过Kubectl提交一个创建RC的请求,该请求通过API Server被写入etcd中。

2)此时Controller Manager通过API Server的监听资源变化的接口监听到这个RC事件,分析之后,发现当前集群中还没有它所对应的Pod实例,于是根据RC里的Pod模板定义生成一个Pod对象,通过API Server写入etcd。

3)接下来,此事件被Scheduler发现,它立即执行一个复杂的调度流程,为这个新Pod选定一个落户的Work Node,然后通过API Server讲这一结果写入到etcd中。

4)随后,目标Work Node上运行的Kubelet进程通过API Server监测到这个“新生的”Pod,并按照它的定义,启动该Pod。

5)用户的需求是3个pod;那到底有没有启动了3个;是由Controller Manager监控管理的,它会保证资源达到用户的需求。

etcd

API Server

Controller Manager

Scheduler

Work Node组件

5分钟让你理解K8S必备架构概念,以及网络模型(上)-LMLPHP

上图右侧是Work Node的组件,整体流程

1)kubelet监听到Api Server的变化后,如果有本work node节点需要创建pod;则会通知Container Runtime组件

2)Container Runtime是管理节点Pod组件,在启动pod时,如果本地没有镜像,则会从docker hub里面拉取镜像,启动容器pod

3)kubelet会把相关信息再传给Api Server

Kubelet

kube-proxy

Pod发布

上面介绍了K8S整体架构流程,现在先从pod开始,一步步引出K8S的其他概念。

我们先编辑yaml,定义一个pod对象

apiVersion: v1  #指定api版本,此值必须在kubectl apiversion中
kind: Pod       #指定创建资源的角色/类型
metadata:       #资源的元数据/属性
  name: mc-user #资源的名字,在同一个namespace中必须唯一
spec:           #specification of the resource content 指定该资源的内容
  containers:    #容器定义
    - name: mc-user   #容器的名字
      image: rainbow/mc-user:1.0.RELEASE    #容器镜像

我们通过kubectl命令,来创建这个pod

kubectl apply -f mc-user-pod.yaml

我们mc-user:1.0.RELEASE的镜像就是一个web应用,8080端口;但是我们发现pod启动后,我们无法通过pod的ip地址访问此web服务

5分钟让你理解K8S必备架构概念,以及网络模型(上)-LMLPHP

那怎么才能访问pod呢?

反向代理

在要解决访问pod的问题前,我们先来看看我们之前是如何部署网站的?

5分钟让你理解K8S必备架构概念,以及网络模型(上)-LMLPHP

外网访问我们内部的网站,一般我们会在中间部署一个nginx,反向代理我们的web服务。根据这个思路,K8S体系中也有反向代理这个概念

NodePort Service

5分钟让你理解K8S必备架构概念,以及网络模型(上)-LMLPHP

K8S中我们可以采用类型为NodePort的Service实现反向代理

这样外网就可以访问内部的pod了。实现流程:

1)pod需要打上一个Label标签
2)外部流量请求到NodePort Service,通过Selector 进行路由,
3)NodePort Service根据Label标签进行路由转发到后端的Pod

从上面的流程中,其实Service也起到了负载均衡的作用;后端Pod可以有多个,同时打上相同的Label标签,Service会路由转发到其中一个Pod。

Label与Selector

5分钟让你理解K8S必备架构概念,以及网络模型(上)-LMLPHP

上图中有2个pod定义了Label为app:nginx;1个pod定义了app:apache;

那么Service的Selector筛选app:nginx,只会路由到nginx的pod。

Service发布

我们来编写一个NodePort Service发布文件

apiVersion: v1
kind: Service
metadata:
  name: mc-user
spec:
  ports:
    - name: http     #通讯协议
      port: 8080     #这里的端口和clusterIP对应,即ip:8080,供内部访问。
      targetPort: 8080   #端口一定要和container暴露出来的端口对应
      nodePort: 31001  #节点都会开放此端口,此端口供外部调用
  selector:
    app: mc-user  #这里选择器一定要选择容器的标签
  type: NodePort         #这里代表是NodePort类型的

上面是NodePort Service的yaml文件,我们还要修改一个之前的Pod的yaml文件

apiVersion: v1  #指定api版本,此值必须在kubectl apiversion中
kind: Pod       #指定创建资源的角色/类型
metadata:       #资源的元数据/属性
  name: mc-user #资源的名字,在同一个namespace中必须唯一
  labels:       #标签定义
    app: mc-user  #标签值
spec:           #specification of the resource content 指定该资源的内容
  containers:    #容器定义
    - name: mc-user   #容器的名字
      image: rainbow/mc-user:1.0.RELEASE    #容器镜像

我们可以利用kubectl命令去分别执行pod和service的yaml文件;这样就可以通过外网直接访问了。http://localhost:31001端口不要忘了是 nodePort定义的端口哦。

总结

今天介绍了K8S的基本概念,以及架构流程;核心的是小伙伴们需要理解Pod、Service、Labels、Selector的这个组件为什么会产生?他们的解决了是什么问题?后续会继续介绍K8S其他的组件概念,希望能够帮助小伙伴们理解,减少K8S的学习难度;谢谢!!!

看完三件事❤️


如果你觉得这篇内容对你还蛮有帮助,我想邀请你帮我三个小忙:

  1. 点赞,转发,有你们的 『点赞和评论』,才是我创造的动力。
  2. 关注公众号 『 阿风的架构笔记 』,不定期分享原创知识。
  3. 同时可以期待后续文章ing🚀
  4. 关注后回复【666】扫码即可获取架构进阶学习资料包
05-22 05:25