Kubernetes
  • 序言
  • 基礎入門
    • Kubernetes 簡介
    • Kubernetes 基本概念
    • Kubernetes 101
    • Kubernetes 201
    • Kubernetes 集群
  • 核心原理
    • 核心原理
    • 架構原理
    • 設計理念
    • 核心組件
      • etcd
      • kube-apiserver
      • kube-scheduler
      • kube-controller-manager
      • kubelet
      • kube-proxy
      • kube-dns
      • Federation
      • kubeadm
      • hyperkube
      • kubectl
    • 資源對象
      • Autoscaling
      • ConfigMap
      • CronJob
      • CustomResourceDefinition
      • DaemonSet
      • Deployment
      • Ingress
      • Job
      • LocalVolume
      • Namespace
      • NetworkPolicy
      • Node
      • PersistentVolume
      • Pod
      • PodPreset
      • ReplicaSet
      • Resource Quota
      • Secret
      • SecurityContext
      • Service
      • ServiceAccount
      • StatefulSet
      • Volume
  • 部署配置
    • 部署指南
    • kubectl 安裝
    • 單機部署
    • 特性開關
    • 最佳配置
    • 版本支持
    • 集群部署
      • kubeadm
      • kops
      • Kubespray
      • Azure
      • Windows
      • LinuxKit
      • kubeasz
    • 附加組件
      • Addon-manager
      • DNS
      • Dashboard
      • 監控
      • 日誌
      • Metrics
      • GPU
      • Cluster Autoscaler
      • ip-masq-agent
    • Kubernetes-The-Hard-Way
      • 準備部署環境
      • 安裝必要工具
      • 創建計算資源
      • 配置創建證書
      • 配置生成配置
      • 配置生成密鑰
      • 部署 Etcd 群集
      • 部署控制節點
      • 部署計算節點
      • 配置 Kubectl
      • 配置網絡路由
      • 部署 DNS 擴展
      • 煙霧測試
      • 刪除集群
  • 插件擴展
    • API 擴展
      • Aggregation
      • CustomResourceDefinition
    • 訪問控制
      • 認證
      • RBAC 授權
      • 准入控制
    • Scheduler 擴展
    • 網絡插件
      • CNI
      • Flannel
      • Calico
      • Weave
      • Cilium
      • OVN
      • Contiv
      • SR-IOV
      • Romana
      • OpenContrail
      • Kuryr
    • 運行時插件 CRI
      • CRI-tools
      • Frakti
    • 存儲插件
      • 容器存儲接口 CSI
      • FlexVolume
      • glusterfs
    • 網絡策略
    • Ingress Controller
      • Ingress + Letsencrypt
      • minikube Ingress
      • Traefik Ingress
      • Keepalived-VIP
    • Cloud Provider 擴展
    • Device 插件
  • 服務治理
    • 服務治理
      • 一般準則
      • 滾動升級
      • Helm
      • Operator
      • Service Mesh
      • Linkerd
      • Linkerd2
    • Istio
      • 安裝
      • 流量管理
      • 安全管理
      • 策略管理
      • 度量管理
      • 排錯
      • 社區
    • Devops
      • Draft
      • Jenkins X
      • Spinnaker
      • Kompose
      • Skaffold
      • Argo
      • Flux GitOps
  • 實踐案例
    • 實踐概覽
    • 資源控制
    • 集群高可用
    • 應用高可用
    • 調試
    • 端口映射
    • 端口轉發
    • 用戶管理
    • GPU
    • HugePage
    • 安全
    • 審計
    • 備份恢復
    • 證書輪換
    • 大規模集群
    • 大數據與機器學習
      • Spark
      • Tensorflow
    • Serverless
  • 排錯指南
    • 排錯概覽
    • 集群排錯
    • Pod 排錯
    • 網絡排錯
    • PV 排錯
      • AzureDisk
      • AzureFile
    • Windows 排錯
    • 雲平臺排錯
      • Azure
    • 排錯工具
  • 社區貢獻
    • 開發指南
    • 單元測試和集成測試
    • 社區貢獻
  • 附錄
    • 生態圈
    • 學習資源
    • 國內鏡像
    • 如何貢獻
    • 參考文檔
Powered by GitBook
On this page
  • 常見 Cloud Provider
  • 當前 Cloud Provider 工作原理
  • 獨立 Cloud Provider 工作 原理 以及跟蹤進度
  • 如何開發 Cloud Provider 擴展
  1. 插件擴展

Cloud Provider 擴展

當 Kubernetes 集群運行在雲平臺內部時,Cloud Provider 使得 Kubernetes 可以直接利用雲平臺實現持久化卷、負載均衡、網絡路由、DNS 解析以及橫向擴展等功能。

常見 Cloud Provider

Kubenretes 內置的 Cloud Provider 包括

  • GCE

  • AWS

  • Azure

  • Mesos

  • OpenStack

  • CloudStack

  • Ovirt

  • Photon

  • Rackspace

  • Vsphere

當前 Cloud Provider 工作原理

  • apiserver,kubelet,controller-manager 都配置 cloud provider 選項

  • Kubelet

    • 通過 Cloud Provider 接口查詢 nodename

    • 向 API Server 註冊 Node 時查詢 InstanceID、ProviderID、ExternalID 和 Zone 等信息

    • 定期查詢 Node 是否新增了 IP 地址

    • 設置無法調度的條件(condition),直到雲服務商的路由配置完成

  • kube-apiserver

    • 向所有 Node 分發 SSH 密鑰以便建立 SSH 隧道

    • PersistentVolumeLabel 負責 PV 標籤

    • PersistentVolumeClainResize 動態擴展 PV 的大小

  • kube-controller-manager

    • Node 控制器檢查 Node 所在 VM 的狀態。當 VM 刪除後自動從 API Server 中刪除該 Node。

    • Volume 控制器向雲提供商創建和刪除持久化存儲卷,並按需要掛載或卸載到指定的 VM 上。

    • Route 控制器給所有已註冊的 Nodes 配置雲路由。

    • Service 控制器給 LoadBalancer 類型的服務創建負載均衡器並更新服務的外網 IP。

獨立 Cloud Provider 工作 原理 以及跟蹤進度

  • Kubelet 必須配置 --cloud-provider=external`,並且 `kube-apiserver` 和 `kube-controller-manager` 必須不配置 cloud provider。

  • kube-apiserver 的准入控制選項不能包含 PersistentVolumeLabel。

  • cloud-controller-manager 獨立運行,並開啓 InitializerConifguration。

  • Kubelet 可以通過 provider-id 選項配置 ExternalID,啓動後會自動給 Node 添加 taint node.cloudprovider.kubernetes.io/uninitialized=NoSchedule。

  • cloud-controller-manager 在收到 Node 註冊的事件後再次初始化 Node 配置,添加 zone、類型等信息,並刪除上一步 Kubelet 自動創建的 taint。

  • 主要邏輯(也就是合併了 kube-apiserver 和 kube-controller-manager 跟雲相關的邏輯)

    • Node 控制器檢查 Node 所在 VM 的狀態。當 VM 刪除後自動從 API Server 中刪除該 Node。

    • Volume 控制器向雲提供商創建和刪除持久化存儲卷,並按需要掛載或卸載到指定的 VM 上。

    • Route 控制器給所有已註冊的 Nodes 配置雲路由。

    • Service 控制器給 LoadBalancer 類型的服務創建負載均衡器並更新服務的外網 IP。

    • PersistentVolumeLabel 准入控制負責 PV 標籤

    • PersistentVolumeClainResize 准入控制動態擴展 PV 大小

如何開發 Cloud Provider 擴展

Kubernetes 的 Cloud Provider 目前正在重構中

  • v1.6 添加了獨立的 cloud-controller-manager 服務,雲提供商可以構建自己的 cloud-controller-manager 而無須修改 Kubernetes 核心代碼

  • v1.7-v1.10 進一步重構 cloud-controller-manager,解耦了 Controller Manager 與 Cloud Controller 的代碼邏輯

  • v1.11 External Cloud Provider 升級爲 Beta 版

構建一個新的雲提供商的 Cloud Provider 步驟爲

  • 編寫實現 cloudprovider.Interface 的 cloudprovider 代碼

  • 將該 cloudprovider 鏈接到 cloud-controller-manager

    • 在 cloud-controller-manager 中導入新的 cloudprovider:import "pkg/new-cloud-provider"

    • 初始化時傳入新 cloudprovider 的名字,如 cloudprovider.InitCloudProvider("rancher", s.CloudConfigFile)

  • 配置 kube-controller-manager --cloud-provider=external

  • 啓動 cloud-controller-manager

具體實現方法可以參考 rancher-cloud-controller-manager 和 cloud-controller-manager。

PreviousKeepalived-VIPNextDevice 插件

Last updated 1 year ago