中国搜索Kubernetes应用平台部署方案
发布时间:2021-11-14 13:56
简单地说,kubernetes是一个管理跨主机容器化应用的系统,是一个容器的编排工具。它实现了包括应用部署、高可用管理和弹性伸缩在内的一系列基础功能,并封装成为一整套完整、简单易用的RESTful API对外提供服务。Kubernetes应用平台的目的是提升服务器性能利用率、高效部署与弹性计算、高冗余、定制化的Paa S服务平台。我们希望能创建一套基于kubernetes的标准化、模块化和通用性的系统平台,以支撑中国搜索的应用服务。
【文章来源】:中国传媒科技. 2019,(05)
【文章页数】:5 页
【部分图文】:
kubernetes分层设计理念
务;另一部分为node服务;还有一部分为存储服务。其中,master服务器因需要实现LB,需要在同一网段,存储服务器因考虑到效率和稳定性,也需要在同一网段且最好是万兆网络。节点服务器对网络依赖不高,各服务器间路由可达即可。集群全部服务器操作系统均可采用centos7.4版本,镜像yum源要求centos和epel,各节点时区设置一致、时间同步。Master架构包含etcd集群和kubernetesmaster服务组件。kuberntes系统使用etcd存储所有数据,是最重要的组件之一,为保证安全性,etcd需要安装服务器证书,也需要安装客户端证书。图2kubernetesmaster服务架构图3kubernetesnode服务架构master节点主要包含三个组件:apiserver、schedulercontroller-manager。其中:apiserver提供集群管理的RESTAPI接口,包括认证授权、数据校验以及集群状态变更等。只有APIServer才直接操作etcd,其他模块通过APIServer查询或修改数据,提供其他模块之间的数据交互和通信的枢纽。scheduler负责分配调度Pod到集群内的node节点,监听kube-apiserver,查询还未分配Node的Pod,根据调度策略为这些Pod分配节点。controller-manager由一系列的控制器组成,它通过apiserver监控整个集群的状态,并确保集群处于预期的工作状态。master节点的高可用主要就是实现apiserver组件的高可用,通过部署配置haproxy对apiserver进行负载均衡。节点服务器主要包含docker服务、kuber-node组件。3.2.1Dockerdocker从1.13版本开始,将iptables的filter表的FORWARD链的默认策略设置为DROP,从而导致ping其他Node上的PodIP失败,因此,必须在filter表的FORWARD链增加一条默认允许规则iptables-IFORWARD-s0.0.0.0/0-jACCEPT。docker镜像仓库使用国搜内部私有仓库https://reg.
一部分为存储服务。其中,master服务器因需要实现LB,需要在同一网段,存储服务器因考虑到效率和稳定性,也需要在同一网段且最好是万兆网络。节点服务器对网络依赖不高,各服务器间路由可达即可。集群全部服务器操作系统均可采用centos7.4版本,镜像yum源要求centos和epel,各节点时区设置一致、时间同步。Master架构包含etcd集群和kubernetesmaster服务组件。kuberntes系统使用etcd存储所有数据,是最重要的组件之一,为保证安全性,etcd需要安装服务器证书,也需要安装客户端证书。图2kubernetesmaster服务架构图3kubernetesnode服务架构master节点主要包含三个组件:apiserver、schedulercontroller-manager。其中:apiserver提供集群管理的RESTAPI接口,包括认证授权、数据校验以及集群状态变更等。只有APIServer才直接操作etcd,其他模块通过APIServer查询或修改数据,提供其他模块之间的数据交互和通信的枢纽。scheduler负责分配调度Pod到集群内的node节点,监听kube-apiserver,查询还未分配Node的Pod,根据调度策略为这些Pod分配节点。controller-manager由一系列的控制器组成,它通过apiserver监控整个集群的状态,并确保集群处于预期的工作状态。master节点的高可用主要就是实现apiserver组件的高可用,通过部署配置haproxy对apiserver进行负载均衡。节点服务器主要包含docker服务、kuber-node组件。3.2.1Dockerdocker从1.13版本开始,将iptables的filter表的FORWARD链的默认策略设置为DROP,从而导致ping其他Node上的PodIP失败,因此,必须在filter表的FORWARD链增加一条默认允许规则iptables-IFORWARD-s0.0.0.0/0-jACCEPT。docker镜像仓库使用国搜内部私有仓库https://reg.docker.chinaso365.com,可配
【参考文献】:
硕士论文
[1]基于容器调度的数据服务质量保障方法研究及实现[D]. 王鑫浩.北方工业大学 2021
[2]面向大数据服务的容器调度研究与实现[D]. 张丽敏.北方工业大学 2020
[3]基于容器技术的管控融合一体化系统[D]. 赵昱.武汉邮电科学研究院 2020
本文编号:3494763
【文章来源】:中国传媒科技. 2019,(05)
【文章页数】:5 页
【部分图文】:
kubernetes分层设计理念
务;另一部分为node服务;还有一部分为存储服务。其中,master服务器因需要实现LB,需要在同一网段,存储服务器因考虑到效率和稳定性,也需要在同一网段且最好是万兆网络。节点服务器对网络依赖不高,各服务器间路由可达即可。集群全部服务器操作系统均可采用centos7.4版本,镜像yum源要求centos和epel,各节点时区设置一致、时间同步。Master架构包含etcd集群和kubernetesmaster服务组件。kuberntes系统使用etcd存储所有数据,是最重要的组件之一,为保证安全性,etcd需要安装服务器证书,也需要安装客户端证书。图2kubernetesmaster服务架构图3kubernetesnode服务架构master节点主要包含三个组件:apiserver、schedulercontroller-manager。其中:apiserver提供集群管理的RESTAPI接口,包括认证授权、数据校验以及集群状态变更等。只有APIServer才直接操作etcd,其他模块通过APIServer查询或修改数据,提供其他模块之间的数据交互和通信的枢纽。scheduler负责分配调度Pod到集群内的node节点,监听kube-apiserver,查询还未分配Node的Pod,根据调度策略为这些Pod分配节点。controller-manager由一系列的控制器组成,它通过apiserver监控整个集群的状态,并确保集群处于预期的工作状态。master节点的高可用主要就是实现apiserver组件的高可用,通过部署配置haproxy对apiserver进行负载均衡。节点服务器主要包含docker服务、kuber-node组件。3.2.1Dockerdocker从1.13版本开始,将iptables的filter表的FORWARD链的默认策略设置为DROP,从而导致ping其他Node上的PodIP失败,因此,必须在filter表的FORWARD链增加一条默认允许规则iptables-IFORWARD-s0.0.0.0/0-jACCEPT。docker镜像仓库使用国搜内部私有仓库https://reg.
一部分为存储服务。其中,master服务器因需要实现LB,需要在同一网段,存储服务器因考虑到效率和稳定性,也需要在同一网段且最好是万兆网络。节点服务器对网络依赖不高,各服务器间路由可达即可。集群全部服务器操作系统均可采用centos7.4版本,镜像yum源要求centos和epel,各节点时区设置一致、时间同步。Master架构包含etcd集群和kubernetesmaster服务组件。kuberntes系统使用etcd存储所有数据,是最重要的组件之一,为保证安全性,etcd需要安装服务器证书,也需要安装客户端证书。图2kubernetesmaster服务架构图3kubernetesnode服务架构master节点主要包含三个组件:apiserver、schedulercontroller-manager。其中:apiserver提供集群管理的RESTAPI接口,包括认证授权、数据校验以及集群状态变更等。只有APIServer才直接操作etcd,其他模块通过APIServer查询或修改数据,提供其他模块之间的数据交互和通信的枢纽。scheduler负责分配调度Pod到集群内的node节点,监听kube-apiserver,查询还未分配Node的Pod,根据调度策略为这些Pod分配节点。controller-manager由一系列的控制器组成,它通过apiserver监控整个集群的状态,并确保集群处于预期的工作状态。master节点的高可用主要就是实现apiserver组件的高可用,通过部署配置haproxy对apiserver进行负载均衡。节点服务器主要包含docker服务、kuber-node组件。3.2.1Dockerdocker从1.13版本开始,将iptables的filter表的FORWARD链的默认策略设置为DROP,从而导致ping其他Node上的PodIP失败,因此,必须在filter表的FORWARD链增加一条默认允许规则iptables-IFORWARD-s0.0.0.0/0-jACCEPT。docker镜像仓库使用国搜内部私有仓库https://reg.docker.chinaso365.com,可配
【参考文献】:
硕士论文
[1]基于容器调度的数据服务质量保障方法研究及实现[D]. 王鑫浩.北方工业大学 2021
[2]面向大数据服务的容器调度研究与实现[D]. 张丽敏.北方工业大学 2020
[3]基于容器技术的管控融合一体化系统[D]. 赵昱.武汉邮电科学研究院 2020
本文编号:3494763
本文链接:https://www.wllwen.com/kejilunwen/sousuoyinqinglunwen/3494763.html
