【K8s】整体认识K8s--K8s架构与集群创建过程
K8s架构
上图是Kubernetes的架构图。
从大的模块看,图中包含Master组件(APIs, scheduler, etc),Node节点和cloud端。
Master中,包含负责提供API服务的组件kube-apiserver;作为后台数据库的etcd,监听组件kube-scheduler;运行控制器的组件kube-controller-manager。
Node节点中包括运行在各个节点的客户端的kubelet,运行在各个节点的网络代理组件kube-proxy,支持运行容器底层环境的软件Container Runtime。
Cloud端作为集群外部的附加能力,通过与cloud-controller-manager组件对接,扩展k8s集群云上动态扩展的特性。
集群创建过程
1、安装和配置服务器节点
2、在每个节点上安装docker-ce、docker-ce-cli、containerd.io、docker-compose-plugin,部署CRI-docker
3、在每个节点关闭swap分区,加载br-netfilter模块使流量转发到iptables链,安装kubectl、kubeadm、kubelet,集成CIR-docker
4、在master节点上编写kubeadm.yml文件来部署集群,然后使用kubeadm init 命令来创建集群,然后使用kubeadm join命令加入各节点
5、最后,部署网络插件
关于以上部署安装k8s过程中为什么要关闭swap分区?
在虚拟内存管理系统中,虽然交换分区可以增加内存容量,但是磁盘虚拟页面和内存页面的交换会增加磁盘I/O负担,容器自身的运行环境对磁盘的吞吐量有很高的要求,所以,启用交换分区会导致在高负载情况下k8s系统的整体性能下降。
Br_netfiler模块
Br_netfiler这个模块能让网桥上的流量加载到iptables链,从而应用Calico网络规则。iptables是用于节点内部的pod通信,如果不加载这个模块,会影响一个node内的pod之间的通信,但不会影响不同node上的pod之间的通信。因为不同node之间通过虚拟的隧道将数据转发到网卡,直接应用iptables,不涉及桥接设备。后边k8s集群的通信会细说。
kubeadm、kubectl、kubelet
接着说说kubeadm、kubectl、kubelet这几个指令。kubeadm提供了构建集群的指令,kubeadm init 初始化集群。Kubadm join 扩充集群节点。Kubectl是k8s的命令行工具,能够对集群本身进行管理,进行容器化应用的安装和部署。Kubelet在每个节点上运行,与api-server进行通信,监控和维护pod中容器的生命周期,也负责CSI(容器存储接口)和CRI(容器网络接口)的管理。