王翊仰的博客

Kubernetes Core (未完)

Wiki
  • Kubernetes Core
    • Cluster Architecture
      • Master
        • Etcd
      • Node
        • 添加方式
          • 节点上的 kubelet 向控制面执行自注册;
          • 你(或者别的什么人)手动添加一个 Node 对象
          • 要求
            • 节点名称唯一
        • 组件
          • Kubelet
          • Runtime
            • rkt
            • Docker
          • kube-proxy
        • 状态
          • 地址
            • HostName
            • ExternalIP
            • InternalIP
          • 状况(conditions)
            • Ready
            • DiskPressure
            • MemoryPressure
            • PIDPressure
            • NetworUnavailable
          • 容量与可分配
            • CPU
              • capacity
              • allocatable
            • 内存
              • capacity
              • allocatable
            • Pod个上限
          • 信息(Info)
            • Kubernetes版本
            • kubelet 版本
            • kube-proxy版本
          • 心跳
            • 形式
              • 更新节点的 .status
                • 更新默认间隔 5 s
                • 节点不可达事件 40 秒
              • kube-node-lease 名字空间中的 Lease(租约)对象。 每个节点都有一个关联的 Lease 对象
                • 更新间隔 5 s
                • 回退:200 毫秒重试,最长重试间隔 7 秒
            • 获取方式
              • kubelet
          • 节点控制器
            • 作用
              • 节点注册时为它分配一个 CIDR 区段(如果启用了 CIDR 分配)
              • 保持节点控制器内的节点列表与云服务商所提供的可用机器列表同步
              • 监控节点的健康状况
                • 在节点不可达的情况下,在 Node 的 .status 中更新 Ready 状况。 在这种情况下,节点控制器将 NodeReady 状况更新为 Unknown
                • 如果节点仍然无法访问:对于不可达节点上的所有 Pod 触发 API 发起的逐出操作。 默认情况下,节点控制器在将节点标记为 Unknown 后等待 5 分钟提交第一个驱逐请求。
            • 配置
              • 默认情况下,节点控制器每 5 秒检查一次节点状态,可以使用 kube-controller-manager 组件上的 --node-monitor-period 参数来配置周期。
              • 逐出速率限制
                • 节点控制器把逐出速率限制在每秒 --node-eviction-rate 个(默认为 0.1)。 这表示它每 10 秒钟内至多从一个节点驱逐 Pod
                • 如果不健康节点的比例超过 --unhealthy-zone-threshold (默认为 0.55), 驱逐速率将会降低
                • 如果集群较小(意即小于等于 --large-cluster-size-threshold 个节点 - 默认为 50), 驱逐操作将会停止。
                • 否则驱逐速率将降为每秒 --secondary-node-eviction-rate 个(默认为 0.01)
          • 资源容量跟踪
            • 通过自注册机制生成的 Node 对象会在注册期间报告自身容量
            • 如果你手动添加了 Node, 你就需要在添加节点时手动设置节点容量
          • 节点拓扑
          • 节点体面关闭
            • 基于 Pod 优先级的节点体面关闭
          • 节点非体面关闭
          • 交换内存管理
      • 节点与控制面之间的通信
        • 控制面到节点
          • 从API服务器到集群中每一个节点后三个运行的kubelet进程
          • 从API服务器通过它的代理功能链接到任何节点、POD或者服务
        • 节点到控制面
          • Kubernetes 采用的是中心辐射型(Hub-and-Spoke)API 模式。 所有从节点(或运行于其上的 Pod)发出的 API 调用都终止于 API 服务器。 其它控制面组件都没有被设计为可暴露远程服务。 API 服务器被配置为在一个安全的 HTTPS 端口(通常为 443)上监听远程连接请求, 并启用一种或多种形式的客户端身份认证机制。 一种或多种客户端鉴权机制应该被启用, 特别是在允许使用匿名请求 或服务账户令牌的时候。
        • API 服务器到 kubelet
          • 作用
            • 获取 Pod 日志
            • 挂接(通过Kubectl)到运行中的Pod
            • 提供kubelet的端口转发功能
        • API 服务器到节点、Pod 和服务
        • SSH 隧道(废弃)
        • Konnectivity 服务(SSH 隧道的替代方案)
      • CRI
      • GC
      • Cgroup
    • 容器
      • 镜像
      • 容器环境
      • 容器运行时类(Runtime Class)
      • 容器生命周期回调
    • Workloads
      • Pod
      • Controllers
        • Deployments
        • ReplicaSet
        • StatefulSet
        • DaemonSet
        • Job
        • CronJob
        • Replication Controller(old)
    • Services, Load Balancing, and Networking
      • Service
      • Ingress
      • Ingress 控制器
      • EndpointSlice
      • 网络策略
      • Service 与 Pod 的DNS
      • IPv4/IPv6双协议栈
      • 拓扑感知路由
      • Service ClusterIP 分配
      • 服务内部流量策略
    • Storage
      • 持久卷
      • 投射卷
      • 临时卷
      • 存储类
      • 动态卷制备
      • 卷快照
      • 卷快照类
      • CSI 卷克隆
      • 存储容量
      • 特定于节点的卷数限制
      • 卷健康监测
    • Configuration
    • Security
    • Policies
    • Scheduling,Preemption and Eviction

文档信息

Search

    Table of Contents

    京ICP备2021015985号-1