Bases de l’architecture des clusters Kubernetes

Architecture des clusters Kubernetes

Chaque cluster Kubernetes est constitué d’au moins une instance maîtresse, appelée plan de contrôle, et de plusieurs nœuds ouvriers, qui exécutent le système d’orchestration du cluster. Les nœuds de tête et les nœuds travailleurs peuvent représenter des ordinateurs virtuels ou physiques ou des instances cloud .

Plan de contrôle

Le plan de contrôle est destiné à superviser les instances de travailleurs et à exécuter le serveur API Kubernetes, l’ordonnanceur et tous les principaux contrôleurs. Tous les aspects administratifs, tels que l’interaction entre les éléments du cluster, la persistance de l’état du cluster et la planification de la charge de travail sont gérés dans le nœud principal. En parlant d’environnements de production, le nœud principal fonctionne à travers un certain nombre de machines et un cluster fonctionne à travers un certain nombre de nœuds garantissant la stabilité et la haute disponibilité.

Les interactions entre l’administrateur et le cluster se font par le biais de requêtes API Kubernetes. Elles sont administrées par le nœud maître, puis validées et traitées par le serveur API Kubernetes. Le serveur API exécute également tous les processus internes au cluster, il suit l’état de tous les composants et gère les échanges entre eux.

L’ordonnanceur surveille le serveur API Kubernetes pour les tâches et les pods nouvellement créés et organise les pods d’utilisateurs vers les nœuds de travailleurs en tenant compte des besoins en ressources, de l’emplacement des données, des politiques matérielles et logicielles, des spécifications d’affinité, des délais, etc.

Un magasin clé-valeur est une partie du nœud de contrôle, qui est responsable du stockage de toutes les données du cluster Kubernetes.

Le gestionnaire de contrôleurs surveille l’état actuel des contrôleurs via le serveur API Kubernetes, le compare à l’état souhaité et s’assure qu’ils coïncident. Il exécute également les processus des contrôleurs Node, Job, Endpoints, Service Account et Token.

Le gestionnaire de contrôleurs Cloud est nécessaire pour l’intégration avec les technologies cloud dans le cas où le cluster Kubernetes est exécuté dans le cloud. Il exécute les contrôleurs qui sont spécifiques au fournisseur de services cloud , parmi lesquels : les contrôleurs de nœuds, de routes et de services.

Nœuds de travail

Les agents et éléments principaux du nœud de travail fournissent l’environnement d’exécution du cluster Kubernetes.

Kubelet est exécuté sur chaque nœud du cluster. Il joue le rôle de pipeline entre le serveur API et le nœud, en récupérant les tâches du serveur et en s’assurant que les conteneurs sont exécutés dans le pod utilisateur et fonctionnent correctement.

Kube-proxy est un composant réseau très important (fonctionnant sur chaque nœud ainsi que sur Kubelet) qui gère la traduction et le routage IP. Il surveille et contrôle la conformité aux règles du réseau, permettant l’interaction entre le cluster de réseau interne ou externe et les User Pods.

Le moteur d’exécution de conteneur qui exécute ou arrête les conteneurs se trouve dans chaque nœud de travail. Il peut s’agir de Docker, CRI-O, containerd ou de toute autre interface d’exécution de conteneur Kubernetes.

Composants supplémentaires

• Infrastructure sur laquelle travailler : machines physiques ou virtuelles, clouds privés, publics ou hybrides, etc.
• Container Registry pour le stockage des images de conteneurs sur lesquelles repose le cluster Kubernetes
• Stockage des données d’application attachées au cluster