簡單地說,kubernetes是一個管理跨主機(jī)容器化應(yīng)用的系統(tǒng),是一個容器的編排工具。它實現(xiàn)了包括應(yīng)用部署、高可用管理和彈性伸縮在內(nèi)的一系列基礎(chǔ)功能,并封裝成為一整套完整、簡單易用的RESTful API對外提供服務(wù)。Kubernetes應(yīng)用平臺的目的是提升服務(wù)器性能利用率、高效部署與彈性計算、高冗余、定制化的Paa S服務(wù)平臺。我們希望能創(chuàng)建一套基于kubernetes的標(biāo)準(zhǔn)化、模塊化和通用性的系統(tǒng)平臺,以支撐中國搜索的應(yīng)用服務(wù)。 

【文章來源】：中國傳媒科技. 2019,(05)

【文章頁數(shù)】：5 頁

【部分圖文】：

kubernetes分層設(shè)計理念

務(wù)；另一部分為node服務(wù)；還有一部分為存儲服務(wù)。其中，master服務(wù)器因需要實現(xiàn)LB，需要在同一網(wǎng)段，存儲服務(wù)器因考慮到效率和穩(wěn)定性，也需要在同一網(wǎng)段且最好是萬兆網(wǎng)絡(luò)。節(jié)點服務(wù)器對網(wǎng)絡(luò)依賴不高，各服務(wù)器間路由可達(dá)即可。集群全部服務(wù)器操作系統(tǒng)均可采用centos7.4版本，鏡像yum源要求centos和epel，各節(jié)點時區(qū)設(shè)置一致、時間同步。Master架構(gòu)包含etcd集群和kubernetesmaster服務(wù)組件。kuberntes系統(tǒng)使用etcd存儲所有數(shù)據(jù)，是最重要的組件之一，為保證安全性，etcd需要安裝服務(wù)器證書，也需要安裝客戶端證書。圖2kubernetesmaster服務(wù)架構(gòu)圖3kubernetesnode服務(wù)架構(gòu)master節(jié)點主要包含三個組件：apiserver、schedulercontroller-manager。其中：apiserver提供集群管理的RESTAPI接口，包括認(rèn)證授權(quán)、數(shù)據(jù)校驗以及集群狀態(tài)變更等。只有APIServer才直接操作etcd，其他模塊通過APIServer查詢或修改數(shù)據(jù)，提供其他模塊之間的數(shù)據(jù)交互和通信的樞紐。scheduler負(fù)責(zé)分配調(diào)度Pod到集群內(nèi)的node節(jié)點，監(jiān)聽kube-apiserver，查詢還未分配Node的Pod，根據(jù)調(diào)度策略為這些Pod分配節(jié)點。controller-manager由一系列的控制器組成，它通過apiserver監(jiān)控整個集群的狀態(tài)，并確保集群處于預(yù)期的工作狀態(tài)。master節(jié)點的高可用主要就是實現(xiàn)apiserver組件的高可用，通過部署配置haproxy對apiserver進(jìn)行負(fù)載均衡。節(jié)點服務(wù)器主要包含docker服務(wù)、kuber-node組件。3.2.1Dockerdocker從1.13版本開始，將iptables的filter表的FORWARD鏈的默認(rèn)策略設(shè)置為DROP，從而導(dǎo)致ping其他Node上的PodIP失敗，因此，必須在filter表的FORWARD鏈增加一條默認(rèn)允許規(guī)則iptables-IFORWARD-s0.0.0.0/0-jACCEPT。docker鏡像倉庫使用國搜內(nèi)部私有倉庫https://reg.

一部分為存儲服務(wù)。其中，master服務(wù)器因需要實現(xiàn)LB，需要在同一網(wǎng)段，存儲服務(wù)器因考慮到效率和穩(wěn)定性，也需要在同一網(wǎng)段且最好是萬兆網(wǎng)絡(luò)。節(jié)點服務(wù)器對網(wǎng)絡(luò)依賴不高，各服務(wù)器間路由可達(dá)即可。集群全部服務(wù)器操作系統(tǒng)均可采用centos7.4版本，鏡像yum源要求centos和epel，各節(jié)點時區(qū)設(shè)置一致、時間同步。Master架構(gòu)包含etcd集群和kubernetesmaster服務(wù)組件。kuberntes系統(tǒng)使用etcd存儲所有數(shù)據(jù)，是最重要的組件之一，為保證安全性，etcd需要安裝服務(wù)器證書，也需要安裝客戶端證書。圖2kubernetesmaster服務(wù)架構(gòu)圖3kubernetesnode服務(wù)架構(gòu)master節(jié)點主要包含三個組件：apiserver、schedulercontroller-manager。其中：apiserver提供集群管理的RESTAPI接口，包括認(rèn)證授權(quán)、數(shù)據(jù)校驗以及集群狀態(tài)變更等。只有APIServer才直接操作etcd，其他模塊通過APIServer查詢或修改數(shù)據(jù)，提供其他模塊之間的數(shù)據(jù)交互和通信的樞紐。scheduler負(fù)責(zé)分配調(diào)度Pod到集群內(nèi)的node節(jié)點，監(jiān)聽kube-apiserver，查詢還未分配Node的Pod，根據(jù)調(diào)度策略為這些Pod分配節(jié)點。controller-manager由一系列的控制器組成，它通過apiserver監(jiān)控整個集群的狀態(tài)，并確保集群處于預(yù)期的工作狀態(tài)。master節(jié)點的高可用主要就是實現(xiàn)apiserver組件的高可用，通過部署配置haproxy對apiserver進(jìn)行負(fù)載均衡。節(jié)點服務(wù)器主要包含docker服務(wù)、kuber-node組件。3.2.1Dockerdocker從1.13版本開始，將iptables的filter表的FORWARD鏈的默認(rèn)策略設(shè)置為DROP，從而導(dǎo)致ping其他Node上的PodIP失敗，因此，必須在filter表的FORWARD鏈增加一條默認(rèn)允許規(guī)則iptables-IFORWARD-s0.0.0.0/0-jACCEPT。docker鏡像倉庫使用國搜內(nèi)部私有倉庫https://reg.docker.chinaso365.com，可配

【參考文獻(xiàn)】：
碩士論文
[1]基于容器調(diào)度的數(shù)據(jù)服務(wù)質(zhì)量保障方法研究及實現(xiàn)[D]. 王鑫浩.北方工業(yè)大學(xué) 2021
[2]面向大數(shù)據(jù)服務(wù)的容器調(diào)度研究與實現(xiàn)[D]. 張麗敏.北方工業(yè)大學(xué) 2020
[3]基于容器技術(shù)的管控融合一體化系統(tǒng)[D]. 趙昱.武漢郵電科學(xué)研究院 2020



本文編號：3494763