etcd

作者 | 阿里云售后技术专家 声东 导读 ：当我们尝试去理解 K8s 集群工作原理的时候，控制器（Controller）肯定是一个难点。这是因为控制器有很多，具体实现大相径庭；且控制器的实现用到了一些较为晦涩的机制，不易理解。但是，我们又不能绕过控制器，因为它是集群的“大脑”。今天这篇文章，作者通过分析一个简易冰箱的设计过程，来帮助读者深入理解集群控制器的产生，功能以及实现方法。 K8s 集群核心组件大图 下图是 K8s 集群的核心组件，包括数据库 etcd，调度器 Scheduler，集群入口 API Server，控制器 Controller，服务代理 kube-proxy 以及直接管理具体业务容器的 kubelet。 这些组件逻辑上可以被分为三个部分： 核心组件 etc 数据库； 对 etcd 进行直接操作的入口组件 API Server； 其他组件, 这里的“其他组件”之所以可以被划分为一类，是因为它们都可以被看做是集群的控制器。 今天我们要讲的就是集群控制器原理。 控制器原理 虽然控制器是 K8s 集群中比较复杂的组件，但控制器本身对我们来说并不陌生的。我们每天使用的洗衣机、冰箱、空调等，都是依靠控制器才能正常工作。在控制器原理这一节，我们通过思考一个简易冰箱的设计过程，来理解 K8s 集群控制器的原理。 简易的冰箱 这个冰箱包括五个组件：箱体、制冷系统、照明系统

各节点安装 docker yum install -y yum-utils device-mapper-persistent-data lvm2 yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo yum install docker-ce -y cat << EOF > /etc/docker/daemon.json { "registry-mirrors": ["https://lvb4p7mn.mirror.aliyuncs.com"] } EOF systemctl start docker systemctl enable docker tls自签证书: mkdir ssl && cd ssl/ wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 chmod +x cfssl_linux-amd64 cfssljson_linux-amd64 cfssl-certinfo_linux

部署master节点组件 master节点的组件有： kube-apiserver，kube-scheduler，kube-controller-manager 大致安装步骤如下： # mkdir -p /opt/kubernetes/{bin,cfg,ssl} # mv kube-apiserver kube-controller-manager kube-scheduler kubectl /opt/kubernetes/bin # chmod +x /opt/kubernetes/bin/* && chmod +x *.sh # cp ssl/ca*pem ssl/server*pem /opt/kubernetes/ssl/ # cp ssl/token.csv /opt/kubernetes/cfg/ # ./apiserver.sh 172.16.163.131 https://172.16.163.131:2379,https://172.16.163.130:2379,https://172.16.163.129:2379 # ./scheduler.sh 127.0.0.1 # ./controller-manager.sh 127.0.0.1 # echo "export PATH=$PATH:/opt/kubernetes/bin" >> /etc

作者 | 酒祝、墨封、宇慕、衷源 关注“阿里巴巴云原生”公众号，回复关键词 “资料” ，即可获得 2019 全年 meetup 活动 PPT 合集及 K8s 最全知识图谱。 业界要闻 etcd 发布 3.4 版本 etcd 发布了 3.4 版本，是最近性能提升最大的一次发布，相信各位已经期待已久了！这次升级带来稳定性和性能等方面诸多优化，例如底层存储优化，客户端优化等多个方面。 「阿里巴巴云原生」公众号将在下周带来更详细的解读分析。 阿里联合谷歌共同研发，raft learner 新特性 使用过 zookeeper 的人一定听说过 observer，etcd 中新的 raft learner 类似于 observer, 它不参与 raft 投票选举。通过这个新的角色的引入，降低了加入新节点时给老集群的额外压力，增加了集群的稳定性。除此之外还可以使用它作为集群的热备或服务一些读请求。 这一新 feature 是由阿里巴巴工程师和谷歌工程师共同研发的，未来我们将带来更详细的解读分析，敬请期待。 更好的底层存储实现 本次 etcd 存储升级针对大规模的集群有重点优化，分为两方面： key/value 存储层，通过将底层 读事务优化为全并发 ，大幅度提升了 etcd 读写性能。经 Kuberentes 5000节点性能测试 ，表明在大规模读压力下，P99 写的延时降低 97.4%；

1. Kubernetes简介 Kubernetes是谷歌开源的容器集群管理系统，是Google多年大规模容器管理技术Borg的开源版本，主要功能包括: 基于容器的应用部署、维护和滚动升级 负载均衡和服务发现 跨机器和跨地区的集群调度 自动伸缩 无状态服务和有状态服务 广泛的Volume支持 插件机制保证扩展性 Kubernetes发展非常迅速，已经成为容器编排领域的领导者。 2. Kubernetes 架构及组件介绍 2.1 kubernetes 架构 Kubernetes架构如图所示： Kubernetes主要由以下几个核心组件构成： etcd 保存整个集群的状态； apiserver 提供了资源操作的唯一入口，并提供认证、授权、访问控制、API注册和发现等机制； controller manager 负责维护集群的状态，比如故障检测、自动扩展、滚动更新等； scheduler 负责资源的调度，按照预定的调度策略将实例（Pod）调度到相应的主机上； kubelet 负责维护容器的生命周期，同时也负责存储卷和网络的管理； container runtime 负责镜像管理以及容器的真正执行，在我们系统中指的是Docker kube-proxy 负责为应用提供集群内部的服务发现和负载均衡 推荐的插件 helm - kubernetes包管理工具 kube-dns/coreDNS

使用ansable（以二进制的方式）自动的去安装集群 kubernetes集群构建 - new 笔记本： 新课程笔记 创建时间： 2018/9/5 星期三 上午 9:58 更新时间： 2018/10/12 星期五 下午 6:35 作者： 306798658@qq.com URL： https://github.com/gjmzj/kubeasz/blob/master/docs/00-%E9%9B%86%E7%BE%A4%E8%A7%84%E5%88%9… 本文档参考 https://github.com/gjmzj/kubeasz 扩展（官方kubeadm安装，也是自动化的）： 使用kubeadm部署集群 https://blog.frognew.com/2018/08/kubeadm-install-kubernetes-1.11.html 软硬件限制： 1）cpu和内存 master：至少1c2g，推荐2c4g；node：至少1c2g 2）linux系统 内核版本至少3.10，推荐CentOS7/RHEL7 3）docker 至少1.9版本，推荐1.12+ 4）etcd 至少2.0版本，推荐3.0+ kubernetes官方github地址 https://github.com/kubernetes/kubernetes/releases 高可用集群所需节点规划： 部署节点-

想在集群外部访问集群内部服务该如何，在k8s集群内部，pod对整个集群都是可见的，但是跨越集群步可以没因为是私有地址， 在k8s上可以定义一种ingress组件，入站请求组件，把url映射出去，/tomcat 尝试去部署一个k8s集群，三个节点 kubernetes_installation.pdfa安装文档 69扮演三个角色，etcd，master，registry私有仓库，，chrony server集群中的时间需要同步 **node3 当master ** 做一下免密登录 把文件复制过去，名称解析，时间同步都ok了，确保每个节点都配置extras仓库 确保防火墙关闭，并且开机不自启动 etcd其实就是kv store存储 leader election 领导选举 centralized locking 中心锁 ，分布式锁 仅用于服务注册和服务发现的，airbnbmsmartstack，netflix的eureka，bitly的nsq lookupd serf，skydns 简单来讲，etcd就是一个开源的键值存储，支持服务发现，支持leader选举功能 etcd使用go语言研发，类似zookeepe，访问接口是http+json格式的API。，resultfull风格的api接口 配置文件 unit file etcd。service 输出的是api，就需要编程交互