Kuernetes-设计架构（二）

Kubernetes设计架构

Kubernetes集群包含有节点代理kubelet和Master组件（APIs，scheduler、etc），一切都基于分布式的存储系统。Kubernetes架构图：

Kubernetes节点

这张系统架构图将服务分为运行在工作节点上的服务和组成集群级别控制板的服务。

Kubernetes节点有运行应用容器必备的服务，而这些都是受Master的控制。

每个节点上都必须运行docker，Docker来负责所有具体的映像下载和容器运行。

Kubernetes主要由以下几个核心组件组成：

etc保存了整个集群的状态；
apiserver提供了资源操作的唯一入口，并提供认证、授权、访问控制、API注册和发现等机制；
controller manager负责维护集群的状态，比如故障检测、自动扩展、滚动更新等；
schedule负责资源的调度，按照预定的调度策略将Pod调度到相应的机器上；
kubelet负责维护容器的生命周期，同时也负责Volume（CVI）和网络（CNI）的管理；
Container runtime负责镜像管理以及Pod和容器的真正运行（CRI）；
kube-proxy负责为Service提供cluster内部的服务发现和负载均衡；

除了核心组件，还有一些Add-ons：

kube-dns负责为整个集群提供DNS服务
Ingress Controller为服务提供外网入口
Heapster提供资源监控
Dashboard提供GUI
Federation提供跨可用区的集群
Fluentd-elasticsearch提供集群日志采集、存储与查询

分层架构

Kubernetes设计理念和功能其实就是一个类似Linux的分层架构。

核心层：Kubernetes最核心的功能，对外提供API构建高层的应用，对内提供插件式应用执行环境
应用层：部署（无状态应用、有状态应用、批处理任务、集群应用等）和路由（服务发现、DNS解析等）
管理层：系统度量（如基础设施、容器和网络的度量），自动化（如自动扩展、动态Provision等）以及策略管理（RBAC、Quota、PSP、NetworkPolicy等）
接口层：kubelet命令行工具，客户端SDK以及集群通信
生态系统：在接口层之上的庞大容器集群管理调度的生态系统，可以分为两个范畴：
- 　　Kubernetes外部：日志、监控、配置管理、CI、CD、Workflow、FAAS、OTS应用、ChatOps等
- Kubernetes内部：CRI、CNI、CVI、镜像仓库、Cloud Provider、集群自身的配置和管理等

Kubelet

kubelet负责管理pods和他们上面的容器，images镜像、volumes、etc。

kuber-proxy

每一个节点运行一个简单的网络代理和负载均衡。正如Kubernetes API里面定义的这些服务也可以在各种终端中以轮询的方式做一些简单的TCP和UDP传输。

服务端点目前是通过DNS或者环境变量（Docker-links-compatible和Kubernetes {FOO}_SERVICE_HOST及{FOO}_SERVICE_PORT变量都支持）。这些变量由服务代理所管理的端口来解析。

Kubernetes控制面板

Kubernetes控制面板可以分为多个部分。目前他们都运行在一个master节点，然而为了达到高可用性，这需要改变。不同部分一起协作提供一个统一的关于集群的视图。

etcd

所有master的持续状态都存在etcd中的一个实例中。这可以很好的存储配置数据。因为有watch（观察者）支持，各部件协调中的改变可以很快被察觉。

Kubernetes API Server

API服务提供Kubernetes API的服务。这个服务试图通过把所有或者大部分的业务逻辑放到唯一的部件中从而使其具有CRUD特性。它主要处理REST操作，在etcd中验证更新这些对象（并最终存储）

Kubernetes控制管理服务器

所有其他的集群级别的功能目前都是由控制管理器所负责。例如：端点对象是被端点控制器来创建和更新。这些最终可以被分隔成不同的部件来让她们独自可插拔。

replication controller是一种建立于简单的Pod API之上的一种机制。一旦实现，最终变成一种通用的插件机制。

https://github.com/kubernetes/kubernetes/blob/release-1.2/docs/design/architecture.md

https://feisky.gitbooks.io/kubernetes/architecture/architecture.html