一. API劳务以架设中的整体位置

Kubernetes的API服务是整架构中极其重大之劳务,kubelet在那个达到贯彻了node管理,pods管理;default-scheduler在其上实现了调度;ControllerManager在那个达到贯彻了副本管理等功能。本文将会从几个角度解析说明k8s
API的效能跟统筹细节

kubernetes整体架构

二. 设计原则

  1. API逻辑简单化,服务性功能在其它模块实现,如:kubelet,scheduler
  2. REST 模式

GET /<resourceNamePlural> – Retrieve a list of type
<resourceName>, e.g. GET /pods returns a list of Pods.
POST /<resourceNamePlural> – Create a new resource from the
JSON object provided by the client.
GET /<resourceNamePlural>/<name> – Retrieves a single
resource with the given name, e.g. GET /pods/first returns a Pod named
‘first’. Should be constant time, and the resource should be bounded
in size.
DELETE /<resourceNamePlural>/<name> – Delete the
single resource with the given name. DeleteOptions may specify
gracePeriodSeconds, the optional duration in seconds before the object
should be deleted. Individual kinds may declare fields which provide a
default grace period, and different kinds may have differing kind-wide
default grace periods. A user provided grace period overrides a
default grace period, including the zero grace period (“now”).
PUT /<resourceNamePlural>/<name> – Update or create
the resource with the given name with the JSON object provided by the
client.
PATCH /<resourceNamePlural>/<name> – Selectively
modify the specified fields of the resource. See more information
below

  1. 勿支持多个资源的缉
    就经过resource version
    支持一个node节点上资源的分配的原子性。支持多单资源的沿,容易导致死锁

三. API的历史版本及兼容性

  1. Alpha level(如:v1alpha1)

Availability: committed to main kubernetes repo; appears in an
official release; feature is disabled by default, but may be enabled
by flag

  1. Beta level(如: v2beta3)

Availability: in official Kubernetes releases, and enabled by default

  1. Stable level(如:V1)

Availability: in official Kubernetes releases, and enabled by
default
接轨版本会严格兼容

足由此安装 –runtime-config==extensions/v1beta1/deployments=false,
开启/关闭某些功能
当产环境,尽量使Beta Level之后的API功能

四. 访问控制

  1. Authentication
    通过关系访问,成功后收获username
  2. Authorization
    RBAC,例如:每一个team一个namespace一个拜证书
    框架来一个bot的admin账号
  3. Admission Control
    又活的自定义,比如:强制pod拉取image,不能够复用本地的
  4. 劳动默认的端口
    http:8080,https:6443

五. 访约定/协议

  1. 并发性支持
    经resourceVersion实现。具体流程:1)先拿走最新状态;2)操作;3)失败后重试
  2. 通信协议
    json,后续可能支持pb
  3. 返回值
    遵循http协议:200,300,400,500
    假设没水到渠成,会回额外的status字段

A Status kind will be returned by the API in two cases:
When an operation is not successful (i.e. when the server would return
a non 2xx HTTP status code).
When a HTTP DELETE call is successful.

  1. streaming接口
    支撑于http升级至 SPDY protocols or WebSockets,典型以:exec, log,
    attach, and portforward

六. Workloads:要怎么样使用pods干活?

1. pods

pods作为工作的无限小单元,一般不直接配置提供服务, 详见后续workload类型
init container:可以开初始化工作,串行执行,不成功更调度, use
case:在某些服务启动好了后更起步以服务(服务启动顺序依赖)
container
可以装Hook(lifecycle)
,在运转job之前与运作完job之后。类似我们今天底初始化脚本和终结清理脚本
资源申请之维度
request:scheduler按照此调度
limit:资源上限,超配并设置 oom分数 可以升级集群资源利用率20% by
google经验
引进1pod1container之设计模式
restart policy:默认:always

2. ReplicaSets和Replicaton Controller

紧耦合管理pods
担保符合本数为N

3. StatefulSet

分是pods之间是平稳的
创建从0-N;销毁从N-0
网达到:pod 到 pod上是休联网的,不相符做交互比较强的负荷

4. Deployment

靶:支持变更,适用于在线服务,持续在线,持续发版变更(rolling-update)

更新镜像命令:kubectl set image deployment/nginx-deployment
nginx=nginx:1.9.1

转滚所急需的史版本为会见保留
含的支行资源 不应允于另外deployment控制

Q:资源不够了,会如何?
A: 会报错,后续有资源了电动调度上

5. DeamonSets

use case: 如:glusterfs存储服务,收集日志:gmond服务
支持node selector:选择生一些特点的服务器部署
服务器添加到集群,自动启动相关的pods
访:可经过暴露hostPort提供针对性集群的圆服务

6. Job

use case:
batch job:视频拍卖, 1pod 处理1个mp4,并且使用gpu
最好要紧之2只参数
completions:总共要到位的pods(任务)个数
Parallelism:工作着不过特别的产出执行数
cleanup策略
为能够提供日志查看等职能,pods停止了邪无见面去除,需要手动删除job
整体的deadline
经安排spec.activeDeadlineSeconds

7. CronJob

支撑定期的执行Job
alpha,默认不起头起

8. pods资源GC策略

Object之间的dependency:ownerReference
级联删除
orphan: pod变成孤儿
foreground:deployment一定设置这个方,否则pods变成孤儿资源
background

9. Service

每个pod的ip通过网络插件自动分配,但是不能够提供访问点
Service通过安排从port负载均衡到后端targetPort实现

  • 流量分发至Endpoint
  • 好导流到k8s之外的劳动:ip+port

功用原理作用为kube-proxy
默认, Proxy-mode: iptables

Q:为什么采取vip做负载均衡而无是轮询的DNS
A:DNS cache 刷新慢的题材

访问service的2种方式

  • 通过环境变量:运行的pod会获环境变量{SVCNAME}_SERVICE_HOST
  • 推荐:通过DNS,直接通过服务名字访问

七. 访问客户端和SDK

客户端kubectl
通过读取yaml,并转换为json发送请求
cheetsheet

官支持SDK
原生:go
client
python
client

八. API详细参考1.7版本

核心是3元组
ResourceSpec:目标状态
ResourceStatus:现状
Resource ObjectMeta:元信息(分配办法等)

K8s 支持Swagger 和 OpenApi
经 /swaggerapi 可以查阅Swagger API, /swagger.json 查看OpenAPI。
被 –enable-swagger-ui=true 后还可以通过 /swagger-ui 访问Swagger UI。

k8s swagger-ui

相关文章

网站地图xml地图