Kubernetes体系架构演进进程与背后驱动的缘故起因

为了正确地掩护Kubernetes集群并使其可以或许安详扩展，一些根基观念必要由体系的组件举办界说和约定。最好从安详的角度把Kubernetes看作是一系列的环，每个层都赋予持续的层成果去动作。

• 用于存储焦点API的一个可能多个数据存储体系(etcd)
• 焦点APIs
• 高度可相信资源的APIs(system policies)
• 委托的信赖API和节制器(用户授予会见API /节制器，以代表用户执行操纵)，无论是在集群范畴内照旧在更小的范畴内
• 在差异范畴，运行不受信赖/浸染域API和节制器和用户事变负载

当较低层依靠于更高的层时，它会使安详模子瓦解，并使体系变得越发伟大。打点员可以选择这样做以得到操纵简朴性，但这必需是故意识的选择。一个简朴的例子是etcd：可以将数据写入etcd的任何组件此刻都在整个集群上，任何参加者(可以粉碎高度信赖的资源)都险些可以举办慢慢进级。为每一层的历程，将上面的层分别成差异的呆板集(etcd-> apiservers +节制器->焦点安详扩展->委托扩展- >用户事变负载)，纵然有些也许在实践中瓦解。

假如上面描写的层界说了齐心圆，那么它也应该也许存在重叠或独立的圆-譬喻，打点员可以选择一个更换的奥秘存储办理方案，集群事变负载可以会见，可是平台并不隐含地具有会见权限。这些圆圈的交点每每是运行事变负载的呆板，而且节点必需没有比正常成果所需的特权更多的特权。

最后，在任何层通过扩展添加新的手段，应该遵循最佳实践来通报该举动的影响。

当一个手段通过扩展被添加到体系时，它有什么目标?

• 使体系越发安详
• 为集群中的每一小我私人，启用新的“出产质量”API
• 在集群的子集上自动完成一个民众使命
• 运行一个向用户提供API的托督事变负载(spark、数据库、etcd)

它们被分为三大类：

1. 集群所需的(因此必需在内核四面运行，并在存在妨碍时导致操纵衡量)
2. 袒露于全部集群用户(必需正确地租用)
3. 袒露于集群用户的子集(像传统的“应用措施”事变负载运行)

假如打点员可以很轻易地被拐骗，在扩展时代安装新的聚集级安详法则，那么分层被粉碎，而且体系是懦弱的。

本文译者：季向远，北京神舟航天软件技能有限公司产物司理。

【编辑保举】

1. Kubernetes的将来是Serverless
2. Kubernetes会不会被自身的伟大性压垮？
3. 向Kubernetes容器云平台迁徙，你必需知道的9件事
4. 阿里云Serverless Kubernetes环球公测，应用陈设只需30秒
5. 逾越Kubernetes：值得存眷的5大云原生技能

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!