k8s架构图
2022-02-25 16:31:56 79 举报
k8s架构图
作者其他创作
大纲/内容
kube-proxy负载均衡,服务发现
Pod
认证授权
提供了资源对象的唯一操作入口,其他所有组件都必须通过它提供的API来操作资源数据,通过对相关的资源数据“全量查询”+“变化监听”,这些组件可以很“实时”地完成相关的业务功能。
kubelet部署,监控,维护Pod
Work Node
Admission Control准入控制
API Server【资源操作,调度中心】
DNS
Controller Manager
在k8s集群中,每个Node上都会启动一个kubelet服务进程,用于处理master节点下发到本节点的任务。负责本Node节点上的Pod的创建、修改、监控、删除等全生命周期管理,同时Kubelet定时“上报”本Node的状态信息到API Server里
在k8s集群中,每个Node上都会运行一个kube-proxy进行,它是Service的透明代理兼负载均衡器,核心功能是将某个Service的访问请求转发到后端的多个Pod实例上。
Master Node
用于持久化存储集群中所有的资源对象,如Node、Service、Pod、RC、Namespace等;API Server提供了操作etcd的封装接口API,这些API基本上都是集群中资源对象的增删改查及监听资源变化的接口。
kubectl客户端
Authentication认证
集群内部的管理控制中心,其主要目的是实现Kubernetes集群的故障检测和恢复的自动化工作,比如根据RC的定义完成Pod的复制或移除,以确保Pod实例数符合RC副本的定义;根据Service与Pod的管理关系,完成服务的Endpoints对象的创建和更新;其他诸如Node的发现、管理和状态监控、死亡容器所占磁盘空间及本地缓存的镜像文件的清理等工作也是由Controller Manager完成的。
你可以使用 Kubectl 命令行工具管理 Kubernetes 集群
集群中的调度器,负责Pod在集群节点中的调度分配(1)预选调度策略:遍历所有目标Node,刷选出符合Pod要求的候选节点(2)优选调度策略:在(1)的基础上,采用优选策略算法计算出每个候选节点的积分,积分最高者胜出
Authorization授权
dashboard
Scheduler
etcd
0 条评论
回复 删除
下一页