云原生|Kubernetes技术架构

发布网友 发布时间：2022-09-06 02:18

我来回答

共1个回答

热心网友 时间：2024-11-24 03:00

Kubernetes核心组件

Controller Manager主要提供了一个分发事件的能力，而不同的Controller只需要注册对应的Handler来等待接受和处理事件。
在Controller Manager的帮助下， Controller的逻辑可以做的非常纯粹，只需要实现相应的EventHandler即可，以Deployment controller为例。

Kubernetes default scheler的特点：基于队列的调度器；一次调度一个Pod；调度时刻全局最优。

云计算批量计算面临的挑战：1、作业管理缺失；2、调度策略局限；3、领域计算框架支持不足；4、资源规划复用、异构计算支持不足

与临时存储相比，持久化存储的优势：

引入PV/SC之后带来更大的效益：

pv/pvc适合在资源管理比较严格的场景

pvc绑定pv的流程

无论在资源管控严格还是资源管控敏捷的场景，资源管理员都希望通过创建K8S的存储接口来管理容器存储资源
K8S通过存储声明（PVC）、存储类（SC）和存储插件（driver）联合工作，满足用户一键式定义，创建存储。

CSI架构：部署简单、功能强大、扩展灵活、容器存储接口的标准

无状态工作负载（deployment）更新

容器健康检查使用liveness probe(工作负载存活探针)和readiness probe(工作负载业务探针)。
Kubernetes支持如下三种探测机制：

弹性伸缩是根据业务需求和策略，经济地自动调整弹性计算资源的管理服务。包括工作负载弹性收缩和节点弹性收缩。

云原生应用特点：

云原生可观测性

指标（Metrics）是在许多个连续的时间周期里度量的KPI数值，一般将指标进行如下分类：

目前，Prometheus已经成为云原生监控领域的事实标准

Kubernetes本身并没有用户管理能力，无法像操作Pod一样，通过API的方式创建/删除一个用户实例，也无法在etcd中找到用户对应的存储对象
在Kubernetes的访问控制流程中，用户模型是通过请求方的访问控制凭证（如Kubectl使用的kube-config中的证书、Pod中引入的ServerAccount）产生

认证

鉴权

Istio架构分层主要分为：控制面Istiod(Pilot Citadel Galley Sidecar-Injector)和数据面(Envoy Pilot-Agent)

Sidecar基本介绍

流量治理基本API

简化服务治理配置：熔断、降级，超时，重试，A/B测试，金丝雀发布，基于权重的流量切分，故障检测与恢复

Istio提供以下可观测能力（非侵入）：

课程链接： https://e.huaweicloud.com/activity/Cloud-native2.html
打卡链接： https://bbs.huaweicloud.com/forum/thread-136621-1-1.html