Kubernetes 组件

本文介绍了Kubernetes集群所需的各种二进制组件。

Master 组件

Master组件提供集群的管理控制中心。

Master组件可以在集群中任何节点上运行。但是为了简单起见,通常在一台VM/机器上启动所有Master组件,并且不会在此VM/机器上运行用户容器。请参考 构建高可用群集以来构建multi-master-VM。

kube-apiserver

kube-apiserver用于暴露Kubernetes API。任何的资源请求/调用操作都是通过kube-apiserver提供的接口进行。请参阅构建高可用群集

ETCD

etcd是Kubernetes提供默认的存储系统,保存所有集群数据,使用时需要为etcd数据提供备份计划。

kube-controller-manager

kube-controller-manager运行管理控制器,它们是集群中处理常规任务的后台线程。逻辑上,每个控制器是一个单独的进程,但为了降低复杂性,它们都被编译成单个二进制文件,并在单个进程中运行。

这些控制器包括:

  • 节点(Node)控制器
  • 副本(Replication)控制器:负责维护系统中每个副本中的pod。
  • 端点(Endpoints)控制器:填充Endpoints对象(即连接Services&Pods)。
  • Service Account和Token控制器:为新的Namespace 创建默认帐户访问API Token。

cloud-controller-manager

云控制器管理器负责与底层云提供商的平台交互。云控制器管理器是Kubernetes版本1.6中引入的,目前还是Alpha的功能。

云控制器管理器仅运行云提供商特定的(controller loops)控制器循环。可以通过将--cloud-provider flag设置为external启动kube-controller-manager ,来禁用控制器循环。

cloud-controller-manager 具体功能:

  • 节点(Node)控制器
  • 路由(Route)控制器
  • Service控制器
  • 卷(Volume)控制器

kube-scheduler

kube-scheduler 监视新创建没有分配到NodePod,为Pod选择一个Node。

插件 addons

插件(addon)是实现集群pod和Services功能的 。Pod由Deployments,ReplicationController等进行管理。Namespace 插件对象是在kube-system Namespace中创建。

DNS

虽然不严格要求使用插件,但Kubernetes集群都应该具有集群 DNS。

群集 DNS是一个DNS服务器,能够为 Kubernetes services提供 DNS记录。

由Kubernetes启动的容器自动将这个DNS服务器包含在他们的DNS searches中。

了解更多详情

用户界面

kube-ui提供集群状态基础信息查看。更多详细信息,请参阅使用HTTP代理访问Kubernetes API

容器资源监测

容器资源监控提供一个UI浏览监控数据。

Cluster-level Logging

Cluster-level logging,负责保存容器日志,搜索/查看日志。

节点(Node)组件

节点组件运行在Node,提供Kubernetes运行时环境,以及维护Pod。

kubelet

kubelet是主要的节点代理,它会监视已分配给节点的pod,具体功能:

  • 安装Pod所需的volume。
  • 下载Pod的Secrets。
  • Pod中运行的 docker(或experimentally,rkt)容器。
  • 定期执行容器健康检查。
  • Reports the status of the pod back to the rest of the system, by creating a mirror pod if necessary.
  • Reports the status of the node back to the rest of the system.

kube-proxy

kube-proxy通过在主机上维护网络规则并执行连接转发来实现Kubernetes服务抽象。

docker

docker用于运行容器。

RKT

rkt运行容器,作为docker工具的替代方案。

supervisord

supervisord是一个轻量级的监控系统,用于保障kubelet和docker运行。

fluentd

fluentd是一个守护进程,可提供cluster-level logging.。

K8S中文社区微信公众号

译者

Vincent

业精于勤 荒于嬉;行成于思 毁于随;

《Kubernetes 组件》有58个想法

  1. 逻辑上,每个控制器是一个单独的进程,但为了降低复杂性,它们都被编译成单个二进制文件,并在单个进程中运行
    ———–
    逻辑上,每个控制器都是一个单独的进程。但为了降低复杂性,所有的控制器被编译到一个二进制文件里,并作为一个进程运行。

  2. Pingback: how to do keto
  3. Pingback: masculine gay dating
  4. Pingback: ivermectin nz
  5. Pingback: what is cialis
  6. Pingback: stromectol ireland
  7. Pingback: stromectol 3mg
  8. Pingback: stromectol cheap
  9. Pingback: stromectol otc
  10. Pingback: ivermectin lotion 0.5
  11. Pingback: lasix pills 20 mg
  12. Pingback: stromectol walmart
  13. Pingback: ivermectin treatment
  14. Pingback: ivermectin can
  15. Pingback: stromectol purchase
  16. Pingback: cost of ivermectin
  17. Pingback: ivermectin 0.5
  18. Pingback: ivermectin 3 mg
  19. Pingback: stromectol brand
  20. Pingback: buy ivermectin online
  21. Pingback: mazhor4sezon
  22. Pingback: ivermectin 4
  23. Pingback: ivermectin 1
  24. Pingback: purchasing ivermectin
  25. Pingback: confeitofilm
  26. Pingback: film
  27. Information Security Analysis involves more than merely protecting sensitive data from inquisitive eyes. Data must be safeguarded using a range of techniques to prevent unauthorized use, disclosure, interference, alteration, inspection, recording, and destruction. Effective information security requires a complete comprehensive plan that also considers technology, people, policies, procedures, and other aspects of the other information environment. Maintaining the monitoring, assessment, and modification are also essential mainly for managing the emerging vulnerabilities and threats.

发表评论

电子邮件地址不会被公开。

Time limit exceeded. Please complete the captcha once again.