Kubernetes设计的4个原则

开发 架构
今天我要带给大家的是2018年底,在西雅图举办的Kubecon的一场分享,来自谷歌K8s团队的工程师Saad Ali分享的《Kubernetes设计原则》。这场会议虽然已经过去一年多了,但是我觉得本会议的内容非常值得学习,我们大都知道K8s是如何工作的,但是本文带我们了解k8s背后的设计原则,以及为什么要这样设计。

 对于跨云和本地环境在分布式系统上管理和部署工作负载,Kubernetes很快变得不可或缺。

[[312243]]

虽然现在大多数人都熟悉如何使用Kubernetes,但很少有人知道其背后的“为什么”?为什么Kubernetes API看起来是这样的?为什么Kubernetes组件仅通过Kubernetes API相互交互?当您可以轻松地直接从pod引用卷时,为什么会有PersistentVolumeClaim对象?

为了回答这些问题并帮助您对Kubernetes进行更深入的了解,本讲座将揭示支撑Kubernetes设计的原理。

原则1. Kubernetes APIs是声明性的而非命令性的

我们从很简单的一个例子开始,要如何在一台节点上启动需要运行的任务。

 

很简单的方式就是发送一个命令,启动容器。

 

但是这样做的话,如果容器,节点崩溃,或者节点临时不可访问的时候,用户就必须监控和存储每一个节点和容器的状态,捕获所有的异常,并做异常处理。也就是说把所有的复杂的异常处理的逻辑交给客户端来做。

这就引入了Kubernetes的第一个设计原则:

Kubernetes APIs 是声明性的而非命令性的 ( Kubernetes APIs are declarative rather then imperative )

命令式:

  • 用户:提供一系列的指令来驱动系统达到制定状态。
  • 系统:执行指令
  • 用户:监控系统,根据系统状态,提供进一步的指令

声明式:

  • 用户:定义期望的状态
  • 系统:向着指定的状态工作

下图是一个声明式API的例子:

1、用户创建一个API对象

 

2、所用的组件并行工作来达到该状态。

 

声明式的API支持自动恢复。例如:

1、节点B挂了

 

2、系统自主地把Pod移动到健康的节点A上

 

这里需要注意主节点只是存储了Pod的定义声明,而不会向节点B发送命令,如果那样做,主节点就会变得和我们之前提到的客户端一样,复杂而脆弱,且难以扩展。这就引入了K8s的第二个设计原则:

Kubernetes控制平面是透明的,没有隐藏的内部API ( The Kubernetes control plane is transparent. There are no hidden internal APIs. )

原则2. Kubernetes控制平面是透明的,没有隐藏的内部API

之前:

  • 主节点:提供一系列的指令来驱动节点达到制定状态。
  • 节点:执行主节点发来的指令
  • 主节点:监控每一个节点,根据节点状态,提供进一步的指令

现在:

  • 主节点:定义想要达到的状态
  • 节点:独立工作以达到主节点定义的状态

我们来看一个Pod创建的例子:

如下图所示,所有的组件都监视Kubernetes API,然后决定自己应该怎么做。

 

用户调用API声明要创建的Pod

 

主节点创建Pod的定义

 

Scheduler通过API观察到Pod A的定义,通过调度运算,决定要在Node B上创建Pod A,并通过API更新主节点上的Pod A的定义。

 

Node B观察到Pod A的定义是在自己的管辖范围,启动Pod A

 

用户通过API删除 Pod A

 

节点B发现 Pod A被删除

 

节点B删除Pod A

 

这样做的能促成一个更简单,更健壮的系统设计,并很容易从故障状态中恢复。系统没有单点故障,主节点的职责非常简单。

这样做的另一个好处是,系统更容易扩展和组合。因为没有内部隐藏的API,用户可以很容易的用自定的组件替代已有组件,或者增加自定义的功能。

K8s还有很对对象对业务是很重要的,例如存储密码的密匙文件secret,配置configmap,或者下行API提供Pod的基本信息。那么应用程序必须修改为调用KubeAPI来或者这些信息么?

这就引入了Kubernetes的第三个设计原则:

满足用户的需求 ( Meet the user where they are )

原则3. 满足用户的需求

之前:

  • 应用程序必须被修改为知道K8s的存在,调用KubeAPI

现在:

  • 应用程序可以从环境变量加载配置文件或者密匙文件,所以不需要修改

 

我们可以举一个例子,是关于远程存储的。

 

如上图所示,Pod可以直接引用一个远程的存储卷(GCE PD,AWS EBS,NFS等),kubernetes会自动使得该卷被用于Pod。但是这样做的话,有一个问题,如果你要迁移到一个新的基础架构上,那么它就不工作了。于是这就引入了kubernetes设计的第四个原则:

可移植的工作负载 ( Workload portability )

原则4. 可移植的工作负载

持久卷(PersistentVolumn,PV)和持久卷声明(PersistenVolumnClaim, PVC)就是这样一个例子。

 

如上图所示,通过PVC的抽象,用户Pod并不直接引用GCE PD或者EBS,这样就使得该Pod可以在不同的基础架构中互相迁移,做到可移植。就像操作系统一样,该设计使得系统应用和底层的硬件或者架构实现分离解耦。

总结

本文总结了Kubecon 2018的一场由谷歌高级软件工程师、kubernete开发人员Saad Ali分享的《Kubernetes设计原则》。其中的四个设计原则分别是:

  1. Kubernetes APIs 是声明性的而非命令性的
  2. Kubernetes控制平面是透明的,没有隐藏的内部API
  3. 满足用户的需求
  4. 可移植的工作负载

通过该分享,我们可以发现,K8s的背后设计原则的原因,其实它软件设计的一些一般性原则是一致的,虽然面向对象已经不在是什么流行的术语,但是本文中的设计原则和面向对象的设计原则高度一致。

  • 对象要对自己负责。在设计对象的时候,对象应该尽可能的封装内部的状态,对自己负责,我们设计一辆可行驶的车。一种设计是两个对象,driver和car,然后diver.run(car)。而更好的设计是 不需要driver,或者把dirver看成Car的一个属性,这样就是Car.run()。第二种设计更符合面向对象的设计原则。这正是声明式API背后的原则,组件对自己负责
  • Kube API类似对象的接口,对象对修改封闭,对扩展开放。通过开放的API,用户可以很容易的实现功能扩展,但是你无法修改已有的组件,你可以开发自定义的组件来替换已有的组件
  • 可移植性的设计利用了类似面向对象的多态,同多定义抽象接口PVC,隐藏具体的实现细节。

希望本文的分享能帮助你理解K8s背后的设计原则。

责任编辑:华轩 来源: EAWorld
相关推荐

2017-09-09 15:27:49

微服务微服务架构互联网

2017-09-20 12:12:17

微服务原则方案

2023-05-06 08:00:00

KubernetesK8s数据服务自动化

2023-10-11 11:37:36

微服务架构

2021-05-07 15:27:23

架构设计架构开发

2019-07-16 08:58:38

LinuxDocker软件

2019-09-16 08:26:13

Kubernetes工具Katacoda

2015-08-11 11:01:22

设计原则开发者

2018-11-18 16:31:14

Kubernetes监控容器

2017-06-19 14:21:01

JavaScriptAPI设计原则

2010-10-11 11:25:26

MySQL主键

2014-04-14 17:50:47

产品产品设计

2011-04-06 15:34:45

活动目录

2022-10-25 09:50:56

2010-10-19 17:21:35

SQL SERVER主

2015-08-12 11:09:42

开发者设计原则

2012-05-08 10:14:45

设计原则

2013-04-17 10:46:54

面向对象

2019-06-11 14:20:29

人工智能AI

2010-09-27 16:28:51

APCInfraStruXu
点赞
收藏

51CTO技术栈公众号