2021-03-03 分類: 網站建設
其實我挺早就接觸Docker和Kubernetes,時間大概在3、4年前吧,但是由于當時所在技術團隊的業務模式所限制,還沒有真正對容器云有技術需求,所以我更多還是以一種技術玩具的心態接觸容器技術。
直到去年開始才正式接觸基于容器云平臺的技術架構,我從業務運維和DevOps的角度來看,容器云平臺與之前的物理機和虛擬機等IaaS層基礎上的運維模式有著非常大的差異。
1)Master
區別于物理組件,邏輯組件是指在程序內的虛擬概念,例如運行在Master的邏輯組件有kube-apiserver、kube-controller-manager、kube-scheduler。
kube-apiserver用于暴露Kubernetes API。任何的資源請求/調用操作都是通過kube-apiserver提供的接口進行。
kube-controller-manager運行管理控制器,它們是集群中處理常規任務的后臺線程。邏輯上,每個控制器是一個單獨的進程,但為了降低復雜性,它們都被編譯成單個二進制文件,并在單個進程中運行。
kube-scheduler監視新創建沒有分配到Node的Pod,為Pod選擇一個Node。
這幾個組件的用途不作特別展開,我們后面將詳細聊聊Apiserver。
2)Node
Node是Kubernetes中的工作節點,最開始被稱為minion。一個Node可以是VM或物理機。每個Node(節點)具有運行pod的一些必要服務,并由Master組件進行管理。
然后介紹運行于Node節點的組件:kubelet、kube-proxy、CRI(一般是docker)。
kubelet是主要的節點代理,它會監視已分配給節點的pod,具體功能如:安裝Pod所需的volume;下載Pod的Secrets;Pod中運行的docker(或experimentally,rkt)容器;定期執行容器健康檢查等等。
kube-proxy通過在主機上維護網絡規則并執行連接轉發來實現Kubernetes服務抽象。
Docker等容器運行時,作用當然就是用于運行容器。
對于以上的Kubernetes的Master和Node的節點模式,在很多支持分布式架構的軟件中都是類似的,如Hadoop等。他們的Master節點往往需要有3個以上,以實現高可用架構。很多軟件架構也采取了這樣的設計方式,都是為了生產環境所需的高可用性服務。
3)Api-server
前面介紹過Master和Node,它們之間從Master (apiserver)到集群有兩個主要的通信路徑。第一個是從Apiserver到在集群中的每個節點上運行的kubelet進程。第二個是通過Apiserver的代理功能從Apiserver到任何Node、pod或service。
所以說Apiserver對于Master-Node模式來說是非常重要的溝通橋梁。
從Apiserver到kubelet的連接用于獲取pod的日志,通過kubectl來運行pod,并使用kubelet的端口轉發功能。這些連接在kubelet的HTTPS終端處終止。
從Apiserver到Node、Pod或Service的連接默認為HTTP連接,因此不需進行認證加密。也可以通過HTTPS的安全連接,但是它們不會驗證HTTPS端口提供的證書,也不提供客戶端憑據,因此連接將被加密但不會提供任何誠信的保證。這些連接不可以在不受信任/或公共網絡上運行。
總結
從過去的【單體式應用+物理機】,到現在【微服務應用+容器云】的運行環境的變革,需要運維工程師同步改變以往的運維技術思維。新技術的應用,會引發更深層次的思考,深入了解容器之后,我們會自然而然地去學習業務最主流的編排工具——Kubernetes。
Kubernetes前身是谷歌的Borg容器編排管理平臺,它充分體現了谷歌公司多年對編排技術的好實踐。而容器云字面意思就是容器的云,實際指的是以容器為單位,封裝環境、提供構建、發布、運行分布式應用平臺。
而運維工程師在面對業界更新迭代極快的技術潮流下,需要選定一個方向進行深耕,無疑,Kubernetes是值得我們去深入學習的,畢竟它戰勝了幾乎所有的編排調度工具,成為業內編排標準。
我們通過搭建容器云環境下的應用運行平臺,并實現運維自動化,快速部署應用、彈性伸縮和動態調整應用環境資源,提高研發運營效率,最終實現自身的運維價值。
分享名稱:云時代運維轉型必讀:容器運維模式的五大場景
文章地址:http://vcdvsql.cn/news/104016.html
成都網站建設公司_創新互聯,為您提供網站導航、關鍵詞優化、自適應網站、品牌網站建設、外貿建站、網站設計公司
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯
猜你還喜歡下面的內容