接上一篇的内容,除了核心组件,还有一些推荐的Add-ons:
- kube-dns 负责为整个集群提供DNS服务
- Ingress Controller 为服务提供外网入口
- Heapster 提供资源监控(没用过这个,但是用过grafana,很方便)
- Dashboard 提供GUI(我感觉不太好用,可以尝试Kuboard)
- Federation 提供跨可用区的集群
- Fluentd-elasticsearch 提供集群日志采集、存储与查询(重量级日志搜索服务器)
目录
[1 k8s分层架构](#1 k8s分层架构)
[2 核心组件](#2 核心组件)
[3 核心API](#3 核心API)
[4 架构设计原则](#4 架构设计原则)
1 k8s分层架构
Kubernetes设计理念和功能其实就是一个类似Linux的分层架构:
- 核心层:kubernetes最核心的功能,对外提供API构建高层的应用,对内提供插件式应用执行环境
- 应用层:部署(无状态应用、有状态应用、批处理任务、集群应用等)和路由(服务发现、DNS解析等)
- 管理层:系统度量(如基础设施、容器和网络的度量),自动化(如自动扩展、动态Provision等)以及策略管理(RBAC、Quota、PSP、NetworkPolicy等)
- 接口层:kubectl命令行工具、客户端SDK以及集群联邦
- 生态系统:在接口层之上的庞大容器集群管理调度的生态系统,可以划分为两个范畴。
- k8s外部:日志、监控、配置管理、CI、CD、Workflow、FaaS、OTS应用、ChatOps等
- k8s内部:CRI、CNI、CVI、镜像仓库、Cloud Provider、集群自身的配置和管理等
2 核心组件
3 核心API
4 架构设计原则
- 只有apiserver可以直接访问etcd存储,其他服务必须通过kubernetes API来访问集群状态
- 单节点故障不应该影响集群的状态
- 在没有新请求的情况下,所有组件应该在故障恢复后继续执行上次最后收到的请求(比如网络分区或服务重启等)
- 所有组件都应该在内存中保持所需要的状态,apiserver将状态写入etcd存储,而其他组件则通过apiserver更新并监听所有的变化
- 优先使用事件监听而不是轮询
不得不说一提到架构设计就觉得很抽象,列出来的接口看着也迷茫,希望熟悉k8s架构设计原理的友友可以在评论区留下相关知识或链接,互相学习一下,感谢大家~