初识kubernetes 组件

admin

- 2 minutes read - 290 words

对于一个刚刚接触 kubernetes(k8s)的新手来说,想好更好的学习它,首先就要对它有一个大概的认知,所以本文我们先以全局观来介绍一个 kubernetes。

kubernetes 架构 8ee9f2fa987eccb490cfaa91c6484f67kubernetes 架构图

kubernets 整体可以分为两大部分,分别为 MasterNode ,我们一般称其为节点,这两种角色分别对应着控制节点和计算节点,根据我们的经验可以清楚的知道 Master 是控制节点。

Master 节点

控制节点 Master 节点由三部分组成,分别为 Controller ManagerAPI ServerScheduler ,它们相互紧密协作,每个部分负责不同的工作职责。

  • controller-manager 全称为 kube-controler-manager 组件,主要用来负责容器编排。如一个容器(实际上是 pod,pod 是最基本的调度单元。一般一个 pod 里会部署一个容器服务)服务可以指定副本数量,如果实际运行的副本数据与期望的不一致,则会自动再启动几个容器副本,最终实现期望的数量。这个组件,就是一系列控制器的集合。我们可以查看一下 Kubernetes 项目的 pkg/controller 目录, 伪代码如下:
for {
  实际状态 := 获取集群中对象X的实际状态(Actual State)
  期望状态 := 获取集群中对象X的期望状态(Desired State)
  if 实际状态 == 期望状态{
    什么都不做
  } else {
    执行编排动作,将实际状态调整为期望状态
  }
}
  • api server 对外提供 api 服务,用来接收命令进行集群管理。对内负责与 etcd 注册中心进行通讯,进行一些配置信息的存储与读取
  • scheduler 负责调度。如一个容器存放到 k8s 集群中的哪个 node 节点最为合适

实际上这三个组件的功能远远多于我们这里描述的。

Node 节点

对于节点 node,一般我们可以理解为一台物理机或者 vm 服务器。同样 node 也是由多个组件组成,其中最为重要的是一个 kubelet 组件。它负责与容器运行时打交道,一般每个 node 节点都会安装这个组件。

这里有几个关键的概念

  • CNI Container Networking Interface 负责 kubelet 与 网络(Network) 通讯。
  • CRI Container Runtime Interface 负责 kubelet 与 运行时(Container Runtime) 通讯。定义了容器运行时的一些关键操作,如启动容器时需要的所有参数。
  • CSI Container Storage Interface 负责 kubelet 与 存储(Volume Plugin) 通讯,
  • OCI Open Container Initiative 可以看作是一个容器运行时标准。负责 运行时 Runtime 与 操作系统 OS 通讯。即把 CRI 请求转换成对 Linux 操作系统的调用(如 namespace 和 cgroups)

对于 CRI 和 OCI 接口的关系变成为下图所示CRI / OCI

对于 Container Runtime 不论你采用哪一种方式或语言,只要符合 CRI 标准并可以成功接入到 kubelet 组件,实现与底层 OS 的交互通讯(OCI),那它就被视为合法的。实现此接口的 Container Runtime 有containerdrunC[gVisor](https://github.com/google/gvisor)。而对于 docker 项目来讲则需要借助 docker-shim 组成来实现,这也就导致了 《 Kubernetes 将弃用 Docker 》,目前它已被 containerd 这个运行时代替。docker

上图可以看出 docker 并没有实现 CRI 接口,而 k8s 项目中的 kubelet 又要使用这个接口通讯,所以只能使用 docker-shim 组件作为桥接服务,将 CRI 接口指令转换成 docker api,然后与 docker 进行通讯。官方不打算继续维护 docker-shim 组件,这也正是导致 docker 被 k8s 弃用的主要原因。

对于 CRI 接口的定义

CRI 分为两组:

第一组,是 RuntimeService。它提供的接口,主要是跟容器相关的操作。比如,创建和启动容器、删除容器、执行 exec 命令等等。

第二组,则是 ImageService。它提供的接口,主要是容器镜像相关的操作,比如拉取镜像、删除镜像等等。

kubelet 组件还通过 gRPC 协议与 Device Plugin 插件进行通讯, 实现 k8s 项目管理 GPU 等物理设备核心硬件。

而 kubelet 的另一个重要功能,则是调用 网络插件存储插件 为容器配置网络和持久化存储。

由此可以看出 kubelet 组件在 Node 节点的重要性,每个 Node 节点也只有一个 kubelet 组件。

总体来讲,对于 k8s 里 containerd 和 runC 的关系,Containerd 是一个用于管理容器生命周期的守护进程,它作为一个容器运行时,负责管理容器的创建、运行和销毁等操作。而 runC 是由 Open Container Initiative(OCI)开发的一个用于容器运行时的工具,它负责解析并执行 OCI 容器规范定义的容器配置和运行时环境。runC 实际上是 containerd 的默认容器运行时,用于实际运行和管理容器,如设置容器 namespace、Cgroups和 chroot 待基础操作。

img

从整体上看,Containerd 和 runC 是 Kubernetes 中容器运行时的两个组件,Containerd 实际上使用 runC 来执行容器。这种分层架构使得 Kubernetes 的容器运行时非常灵活和可扩展,因为容器运行时和容器管理器可以独立地进行升级和替换。

本文主要从全局观来讲了一个 kubernetes 的主要架构,相信以后随着更深入的学习对它们每个组件的理解会更加深刻。

参考资料