k8s架构,从clusterIP到光电半导体,再从clusterIP到企业管理
clusterIP作为k8s中的服务,
也是其他三个服务的基础
~]$ kubectl create service
clusterip externalname loadbalancer nodeport
客户端的流量到service
service分发给pod,pod由控制器自动部署,自动维护
那么问题是service的可用性如何保证?
这里以clusterip这个服务举例。
clusterip作为流量的分发者,如果保证自身的高可用?
clusterip是一个虚拟服务
用户访问clusterip的流量
被分配到后端的pod
那么clusterip服务的稳定性如何保证呢?
用kube-proxy保证
kube-proxy调用ipvs内核
实现流量在内核级别的四层负载均衡
clusterip是kube-proxy调用ipvs模块虚拟出来的一个服务器
所以kube-proxy可用性ok
那么clusterip服务的可用性就ok
------------------------------------------------------------------------
那么kube-proxy的高可用如何保证呢?
kube-proxy是以pod的形态存在
每个物理节点都有一个kube-proxy的pod
如果某个节点上的kube-proxy休息了
那么控制器就会自动在该节点新建一个kube-proxy的pod
-------------------------------------------------------------------------
那么在这个新建的过程中,哪怕只有1秒钟
会影响集群的流量分发吗
由于k8s集群的实际负责计算的pod是分布式的在多个节点上的
所以单个节点的kubeproxy的pod掉线
其他节点照常可以负责其他节点的流量分发和计算
不太影响整个集群
但是对于单个节点的流量分发会有少量影响的
但是这个影响对于整体服务来讲
是比较小的。
总之单个节点的kube-proxy的pod掉线小几秒
属于正常波动
而且这种情况发生的概率不大
为什么?
因为kubeproxy的pod不是管理员手工去管理的
kubeproxy的pod,由控制器daemonset来批量部署和维护
当一个节点上的kubeproxy的pod掉线了
daemonset控制器会立马用镜像重建一个新的kubeproxy的pod
仍旧是每个节点上一个kubeproxy的pod
所以,kubeproxy的高可用性由daemonset控制器来保证
------------------------------------------------------------------------------------
那么daemonset控制器的可用性用什么保证呢?
用kube-controller-manager
控制器管理器
控制器管理器会监控着这些控制器
包括daemonset
同时,
prometheus监控着集群的各个组件
包括daemonset控制器
监控界面通过grafana展现
同时prometheus设置alertmanager告警系统
如果集群有组件故障
alertmanager通知管理员
并且可以提前设计预案
alertmanager告警之后
自动执行故障相应系统,以及特定的脚本。
-------------------------------------------------------------
那么prometheus的可用性怎么保证呢?
可以配置冗余
由管理员负责
-------------------------------------------------------------
管理员的管理工作的可用性怎么保证呢?
通过企业对于系统管理的审计
说白了,由部门领导管理
---------------------------------------------------------------
那么部门领导的工作的可用性怎么保证呢?
由公司副总管理
----------------------------------------------------------------
公司副总的工作的可用性怎么保证呢?
由公司老板管理
----------------------------------------------------------------
那么公司老板的监管工作的可用性怎么保证呢?
不用保证。
因为公司技术运营的好,老板多赚
公司技术运营监管的一般,老板少赚点而已
所以
技术到这一层就不用监管了
已经到达权益的主要所有者了
少赚还是多赚,老板自己看着办就行了。
-----------------------------------------------------------------------
clusterip到光、电、半导体的链路是怎样的?
clusterip把流量分发给pod
pod把任务交给容器
容器里面的进程找操作系统
说,帮我弄个这,帮我干个那
去找cpu干活
cpu拿到各种0和1
一顿操作
通过操作系统和主板上的半导体材料
和本机的各个硬件交互
通过网络和本机之外的资源交互
cpu说,跟硬件打交道的活
就交给cpu吧
应用层等消息就行。
这就实现了从clusterip到光通信、电路板、半导体材料的链路
然后再从物理层响应至应用层
实现服务的可用性。