Kubernetesの構成コンポーネントについて一覧をまとめてみました。Kubernetes 1.2時点での情報です。
コンポーネント一覧
凡例: 
外部のプロジェクト
| コンポーネント | 種別 | 説明 |
|---|---|---|
|
etcd
|
master | Kubernetesのリソースの永続化に使われる高信頼分散KVS |
| kube-apiserver | master | Kubernetesのリソースを管理するAPIサーバー |
| kube-scheduler | master | Podのノードへの割り当てを行うスケジューラー |
| kube-controller-manager | master | Replication Controllerなどの各種コントローラーを起動し管理するマネージャー |
| kubelet | node | Podを起動し管理するエージェント(Nodeのメイン処理) |
| kube-proxy | node | KubernetesのServiceが持つ仮想的なIPアドレス(cluster IP)へのアクセスをルーティングする |
| kubectl | client | KubernetesのCLIクライアント |
| hyperkube | misc | Kubernetes関連のバイナリを1つにまとめたall-in-oneバイナリ |
| pause | misc | pod内のネットワークnamespaceを保持するコンテナ |
| pod-master | add-on | High-Availability構成時にscheduler, controllerがどのMasterで動くかを調整するコンテナ |
| kube-dns | add-on | クラスタ内DNSのPod |
| SkyDNS |
add-on | クラスタ内DNSのDNSサーバー |
| kube2sky | add-on | SkyDNSにKubernetesの情報を反映させるブリッジ |
| heapster | add-on | Kuernetesのパフォーマンス情報を集約する仕組み |
| helm(Deployment Manager) | add-on | Kubernetesの設定をテンプレート化しデプロイを管理しやすくする仕組み |
| dashboard | UI | 新しいKubernetesのダッシュボード |
| kube-ui | UI | 古いKubernetesのダッシュボード |
| kubedash | UI | パフォーマンス分析のダッシュボード |
アーキテクチャ図
Masterコンポーネント
etcd
etcdはKubernetesのリソースの永続化に使われる高信頼分散KVSです。etcdはKubernetesのリソース以外にも、後述のSkyDNS、pod-masterなどの保存の用途にも使われています(etcdのインスタンスは一般的に別になります)。
etcdのキーはパス形式になっており、API Serverの--etcd-prefixオプション(デフォルトは/registry)で指定したディレクトリ以下に保存されます。。また--etcd-servers-overridesオプションでリソースの種類ごとにetcdのサーバーを変えることも可能です。大規模環境においてはEventsリソースは量が多いため、etcdインスタンスを別にすることが推奨されています。詳細はKubernetesマニュアルのkube-apiserverとUsing Large Clustersの項を参照ください。
etcdはLinuxコンテナ向けdistroのCoreOSを開発する、CoreOS社が開発しています。
参考
参考: etcdに保存されているデータのサンプル
Kubernetesリソースのetcdのキーは以下のように保存されています。
# etcdの"/registry"以下のキー名を表示
$ etcdctl ls --recursive /registry
# サンプルを抜粋
/registry/namespaces/default
/registry/namespaces/kube-system
/registry/secrets/default/default-token-qfomx
/registry/secrets/kube-system/default-token-bf0m1
/registry/minions/172.17.4.101
/registry/minions/172.17.4.201
/registry/pods/kube-system/kube-controller-manager-172.17.4.101
/registry/pods/kube-system/heapster-v10-ut5ls
valueにはリソースのJSON文字列がそのまま入っています。
$ etcdctl get /registry/ranges/serviceips | jq .
{
"kind": "RangeAllocation",
"apiVersion": "v1",
"metadata": {
"creationTimestamp": null
},
"range": "10.3.0.0/24",
"data": "IAAACAAAAAAIAAAAAAAAAAAAAAAAAAABAAAAAAADAQ=="
}
kube-apiserver
KubernetesのAPIサーバーで、主にKubernetesのリソース情報の管理を担っています。基本的にリソース情報のCRUD処理のみを行い、リソースに対する実際の処理やスケジューリングは別のコンポーネント(kube-controller-managerとkube-scheduler)が行います。リソースの状態はすべてetcdに保存されます。APIサーバー以外のコンポーネントは直接etcdを参照せず、APIサーバーを通してリソースにアクセスします。kubectlコマンドも、APIサーバーへのアクセスを通して操作を行っています。
認証、認可の他に、Admission Control (参考: Kubernetes: Admission Controlとは何か) というリクエスト制御の仕組みを備えています。
水平スケールさせることが可能なコンポーネントです。
参考
kube-scheduler
新しく作られたPodのノードへの割り当てを行うスケジューラーです。Kubernetes APIを通して、Pod, Nodeなどのリソースをwatchし、bindings APIでNodeとPodのひも付けを行います。スケジューラのポリシーは設定可能で、--policy-config-fileという起動オプションで設定のjsonファイルを指定します。(参考: scheduler-policy-config.json)
参考
kube-controller-manager
Replication Controllerなどの各種リソースのコントローラーを起動するマネージャーです。各コントローラーはgoroutineで起動されます。(参考: controllermanager.go#L185-L390)。なお、Replication Controllerはリソース名自体に"Controller"とつくため、コントローラーは"RepplicationManager"という名前になっています。(参考: replication_controller.go#L63-L64のコメント)
下記はkube-controller-managerをpprofで見た、goroutineで起動する各コントローラーに関する処理の一覧です。
k8s.io/kubernetes/pkg/controller/daemon.(*DaemonSetsController).Run
k8s.io/kubernetes/pkg/controller/deployment.(*DeploymentController).Run
k8s.io/kubernetes/pkg/controller/endpoint.(*EndpointController).Run
k8s.io/kubernetes/pkg/controller/gc.(*GCController).Run
k8s.io/kubernetes/pkg/controller/job.(*JobController).Run
k8s.io/kubernetes/pkg/controller/namespace.(*NamespaceController).Run
k8s.io/kubernetes/pkg/controller/node.(*NodeController).Run
k8s.io/kubernetes/pkg/controller/persistentvolume.(*PersistentVolumeClaimBinder).Run
k8s.io/kubernetes/pkg/controller/persistentvolume.(*PersistentVolumeRecycler).Run
k8s.io/kubernetes/pkg/controller/podautoscaler.(*HorizontalController).Run
k8s.io/kubernetes/pkg/controller/replicaset.(*ReplicaSetController).Run
k8s.io/kubernetes/pkg/controller/replication.(*ReplicationManager).Run
k8s.io/kubernetes/pkg/controller/resourcequota.(*ResourceQuotaController).Run
k8s.io/kubernetes/pkg/controller/serviceaccount.(*ServiceAccountsController).Run
k8s.io/kubernetes/pkg/controller/serviceaccount.(*TokensController).Run
参考
Nodeコンポーネント
kubelet
kubeletは各ノードで動作するエージェントで、Nodeのメイン処理であるPodの起動・管理を行います。起動するPodの情報は、APIサーバーを監視して自ノードに割り当てられたものを見るのが主ですが、他にも下記の3つの方法が用意されています。この仕組みを使うことでAPIサーバーを含むMasterコンポーネントも、kubelet上で動作させることが可能です。
-
ローカルファイル ノードの特定のディレクトリ(例えば
/etc/kubernetes/manifests)を監視し、そこに置かれたマニフェストファイルに書かれたPodを起動します。監視するファイルまたはディレクトリは--configオプション、監視間隔は--file-check-frequencyオプション(デフォルトは20秒)で指定します。 -
HTTPエンドポイント 特定のURLを監視し、そこに置かれたマニフェストファイルに書かれたPodを起動します。監視するURLは
--manifest-urlオプション、監視間隔は--http-check-frequency=オプション(デフォルトは20秒)で指定します。 - HTTPサーバー Kubelet自体持つのHTTPサーバーに対して、マニフェストを送信する方法です。
参考
kube-proxy
kube-proxyは各ノードで動作する、Serviceが持つ仮想的なCluster IPを転送するためのネットワークProxyです。ロードバランスは現状ではラウンドロビンのみがサポートされます。
iptablesを使う高速なiptablesモードと、ユーザスペースで処理するuserspaceの2つのモードがあり、起動時の--proxy-modeオプションで指定できます。オプションを指定しない場合、使用可能であればiptablesがデフォルトで選ばれます。ノードのアノテーションnet.experimental.kubernetes.io/proxy-modeを使ってノードごとに設定することも可能です。iptablesモードを使った場合、ラウンドロビンはstasticモジュールによって行われます。
参考
その他のコンポーネント
hyperkube (all-in-oneバイナリ)
hyperkubeはKubernetes関連のバイナリを1つにまとめた、all-in-oneバイナリです。第一引数にコンポーネントの名前を指定して使います。また、busyboxの様にsymlinkをコンポーネント名にして使うこともできます。
Kubernetesのリリース毎にDockerイメージ(gcr.io/google_containers/hyperkube-amd64)も更新されており、Kubernetesのコンポーネントをkubelet上で動かす場合は、hyperkubeのDockerイメージを使用するのが一般的です(e.g. Masterコンポーネントの定義ファイルmaster.json)。
対応コンポーネントは以下です。括弧内は元のバイナリ名です。
- kubectl (
kubectl) - apiserver (
kube-apisever) - controller-manager (
kube-controller-manager) - scheduler (
kube-scheduler) - kubelet (
kubelet) - proxy (
kube-proxy)
$ hyperkube kubectl get nodes
参考: https://github.com/kubernetes/kubernetes/blob/master/cmd/hyperkube/main.go
Pauseコンテナ
PauseコンテナはPod内のネットワークネームスペースの情報を保持する特別なコンテナで、すべてのPodに自動的に付加されます。Kubernetes内部ではPodInfraContainerImageという定数で特別扱いされており、PauseコンテナだけがPod内でネットワークネームスペースの情報を保持し、他のコンテナはそれを共有する方式を取っています。(参考: pkg/kubelet/dockertools/manager.go)。これによりPodの他のコンテナがkillされたとしてもネットワークネームスペースの情報を保持しておくことができます。Pauseコンテナ自体は文字通りpauseシステムコールを呼び出すだけで何もしません。(参考: pause.asm#L47)。Pauseコンテナはkubeletの--pod-infra-container-imageというオプションでイメージを変更することもできます。
参考
- https://github.com/kubernetes/kubernetes/tree/master/third_party/pause
- Containers at Google > What is the role of 'pause' container?
Add-onコンポーネント
pod-master
pod-masterはHigh-Availability構成時にkube-scheduler, kube-controller-managerがどのMasterで動くかを調整するコンテナです。etcdを使ってロックをするシンプルな仕組みで、200行程度のgoのプログラムです(参考podmaster.go)。ロックを取得したMasterサーバーがローカルのマニフェストファイルを反映させるというやり方で、どのMasterでkube-scheduler、kube-controller-managerを動かすか調整しています。kubernetesレポジトリのdocs/admin/high-availabilityの podmaster.yamlの設定例が参考になります。
kube-scheduler, kube-controller-manager自体にもリーダー選出の機能(--leader-electオプション)が実装されているようなので、今後は不要になるコンポーネントかもしれません。(参考 pkg/client/leaderelection)
参考
- https://github.com/kubernetes/contrib/tree/master/pod-master
- http://kubernetes.io/docs/admin/high-availability/
- Issue: leaderelection: retrofit controller-manager with leaderelection client #19621
- Issue: retrofit the scheduler with the leader election client. #19347
kube-dns
kube-dnsはクラスタ内DNSのPodの名前です。Serviceリソースが作られた時、kube-dnsに登録され、クラスタ内部から名前解決できるようになります。デフォルトではcluster.localというドメインが使われます。Serviceは{Service名}.{ネームスペース}.svc.cluster.localという形式のFQDNでAレコード、SRVレコードに登録されます。
kube-dnsのPodは以下の4コンテナで構成されています。
- skydns DNSサーバー
- etcd skydnsのデータを保存する専用etcd
- kube2sky SkyDNSにKubernetesの情報を反映させるブリッジ
- healthz 定期的にnslookupしてヘルスチェックを行う
参考
- https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/dns
- http://kubernetes.io/docs/admin/dns/
SkyDNS
クラスタ内のDNSとして使われているDNSサーバーです(kube-dnsの一部)。データの永続化にはetcdが用いられます。
参考
kube2sky
SkyDNSにKubernetesの情報を反映させるブリッジです。KubernetesのAPIでService, Endpoints, Podをwatchし、SkyDNSのetcdに書き込むことでDNSの情報を反映させます。
参考
heapster
heapsterはクラスタ全体の使用状況を集約するためのコンポーネントです。ストレージはプラガブルな仕組みになっており、InfluxDB, Google Cloud Monitoring, Kafkaなど複数のストレージをサポートします。
http://blog.kubernetes.io/2015/05/resource-usage-monitoring-kubernetes.html の図より引用
後述のkubedashというパフォーマンス解析のUIのプロジェクトも存在しています。
- https://github.com/kubernetes/heapster
- http://blog.kubernetes.io/2015/05/resource-usage-monitoring-kubernetes.html
Helm (Deployment Manager)
HelmはKubernetesの設定をテンプレート化しデプロイを管理しやすくする仕組みです。テンプレートはChartsと呼ばれ、公式でテンプレートのレポジトリkubernetes/chartsが用意されています。現在は開発段階のようです。イメージとしてはhomebrewのように、kubernetesの設定ファイルを書くことなくデプロイを行えるもののようです。
$ helm install redis-cluster
# replication controllerやserviceが作られる
Jinjaというテンプレートが使われていて、Kubernetesの各種設定ファイルを展開してカスタマイズできる仕組みのようです。(e.g. redis.jinja)
もともとはDeisのHelmというプロジェクトと、Kubernetesチームが開発するdeployment-manager(dm)という2つのツールがあったようです。Integrate helm and dm #171というIssueによると、ハッカソンでこの2つを統合すると決めたらしく、レポジトリ名も"deployment-manager"から"helm"に変更したようです。
- http://kubernetes.io/docs/admin/cluster-components/
- https://github.com/kubernetes/kubernetes/blob/master/docs/design/architecture.md
UI
dashboard
dashboardはKubernetesのダッシュボードのプロジェクトです。kube-uiよりも新しく、kube-uiを置き換えるものです。現状ではUI上からのデプロイや、Podの一覧や詳細情報の表示などを行うことができます。詳細は公式のユーザーガイドをご覧ください。
yamlファイルが用意されているので、以下のように簡単にデプロイすることができます。
# デプロイ
$ kubectl create -f https://raw.githubusercontent.com/kubernetes/dashboard/master/src/deploy/kubernetes-dashboard.yaml
# UIにアクセスするためにproxyを立ち上げておく
$ kubectl proxy
kubectl proxyでproxyを立てることで、 http://127.0.0.1:8001/api/v1/proxy/namespaces/kube-system/services/kubernetes-dashboard/
でdashboardのUIにアクセスすることができます。
参考
kube-ui
kube-uiは古いKubernetesのダッシュボードです。前述のdashboardがproduction-readyになった際に、退役予定となっています。
参考
kubedash
Kubernetesのパフォーマンス情報を表示するダッシュボードです。Heapsterの情報を利用しています。クラスタ全体の情報の他、ノードごと、NamespaceごとのCPU、メモリ使用率を見ることができます。
yamlファイルが用意されているので、以下のように簡単にデプロイすることができます。
# デプロイ
$ kubectl create -f https://raw.githubusercontent.com/kubernetes/kubedash/master/deploy/bundle.yaml
# UIにアクセスするためにproxyを立ち上げておく
$ kubectl proxy
kubectl proxyでproxyを立てることで、 http://127.0.0.1:8001/api/v1/proxy/namespaces/kube-system/services/kubedash/#!/ でkubedashのUIにアクセスすることができます。
参考