K8S核心概念具体细节梳理

原创

入九天 2020-11-08 14:36:18 ©著作权

©著作权归作者所有：来自51CTO博客作者入九天的原创作品，请联系作者获取转载授权，否则将追究法律责任

Pod的生成过程

与API server的交互:API server收到kubectl命令或其他客户端的请求后，根据提供的系统参数生成一个pod对象。首先根据元数据匹配namespace，若能够匹配成功，就将提供的其他系统参数注入到pod对象中，同时检查这些系统参数是否正确，若都没有问题，最后成功生成一个pod对象，API server会将这个pod对象更新到etcd中，此时pod对象处于pending状态。

与scheduler的交互:scheduler通过watch机制监听etcd，当发现有新的pod对象生成时，就会选择部署pod对象的节点。首先，进行节点预选，检查集群中所有的节点，根据相应的指标进行打分，筛选出不符合要求的节点；之后再进行优选，根据节点的得分情况进行排序，选出最优部署pod对象的节点，如果有多个节点，就随机选一个部署。这些信息通过API server更新到etcd中。

与kubelet的交互:kubelet也是通过watch的机制监听etcd，当发现有新的pod要部署时，就会根据etcd中的pod清单信息在节点上部署。Pod对象中容器已创建，只要有一个容器启动或运行，pod就处于running状态；pod中的容器都正常运行(0)，是succeded状态；pod中至少有一个容器没有正常运行(non-0)，是failed状态；unkonwn状态表示与kubelet之间的联系出现问题。

pod的生成阶段:init container与main container。Main container包括:post start hook、liveness probe、readiness probe、pre stop hook.其中probe有三种类型:execAction、httpGet、tcpSocket。

控制器

Pod一般是由控制器创建、更新和维护的。控制器包括Replication Controller(rc)、Replica Set(rs)、Deployment(deploy)。RC是k8s中创建和管理pod的一种控制器，RS是在RC基础上发展的新一代控制器，两者没有本质的区别，不过RS支持集合化的(set-based)selector，能够更平滑的管理pod，RS一般和deployment结合使用；deployment能够更好的管理pod和RS。

Deployment支持两种strategy：recreate、rolling update，默认是rolling update(滚动更新)。Deployment是将pod资源置于两个不同的replica set下，旧控制器pod资源不断减少，新控制器pod资源不断增加，最后旧控制器上没有pod资源，新控制器的pod副本达到预期数量。

Kubectl set image 、kubectl rollout undo

Service

Service本质是定义一组pod集合及访问资源的策略。Pod集合一般由label selector决定的。Kube-proxy支持三种流量代理模式:userspace、iptables、IPVS。

Userspace：新的service创建时，所有节点上的kube-proxy会在节点上打开一个代理端口，并且向iptables中添加相应的规则，当有请求时就会重定向到代理的端口(由kube-proxy接受和调度)。然后再回到iptables，将请求分发到不同的pod。由于kube-proxy处于用户态，用户态和内核态的切换，会导致效率不高。