Kubernetes est une plateforme open source d'orchestration de conteneurs développée par Google, conçue pour déployer, maintenir et mettre à l'échelle des charges de travail. Il fournit une interface uniforme pour gérer les ressources partagées et fonctionne comme un moteur de résolution d'état, permettant une auto-réparation et une mise à l'échelle dynamique. L'architecture de Kubernetes se compose de composants clés tels que le kube-apiserver, etcd, kube-controller-manager et kube-scheduler, qui gèrent divers aspects du cycle de vie des applications containerisées.

1. Kubernetes
Introduction
Kubernetes v1.22 11/2021

2. Projet
Aperçus

3. Que signifie « Kubernetes » ?
Greek for “pilot” or
“Helmsman of a ship”
Image Source

4. Qu'est-ce que Kubernetes ?
● Projet issu de Google en tant que plate-forme
d'orchestration de conteneurs open source.
● Construit à partir des leçons tirées des expériences de
développement et d'exécution de Borg et Omega de
Google.
● Conçu dès le départ comme un ensemble de
composants faiblement couplés centrés sur le
déploiement, la maintenance et la mise à l'échelle des
charges de travail.

5. Que fait Kubernetes ?
● Connu comme le noyau Linux des systèmes distribués.
● Supprime le matériel sous-jacent des nœuds et fournit
une interface uniforme pour que les charges de travail
soient à la fois déployées et consomment le pool de
ressources partagé.
● Fonctionne comme un moteur de résolution d'état en
faisant converger l'état réel et souhaité du système.

6. Découple l'infrastructure et la mise à
l'échelle
● Tous les services de Kubernetes sont nativement Load
Balanced.
● Peut évoluer vers le haut et vers le bas de manière
dynamique.
● Utilisé à la fois pour permettre l'auto-réparation et la mise à
niveau ou la restauration transparente des applications.

7. Comment ces environnements
fonctionnent-ils ?

8. Architecture
Aperçus

10. Architecture Aperçus
Control Plane
Composant

11. Control Plane Components
● kube-apiserver
● etcd
● kube-controller-manager
● kube-scheduler

12. kube-apiserver
● Composant sur le master qui expose l'API Kubernetes.
Il s'agit du front-end pour le plan de contrôle
Kubernetes.
● Il est conçu pour une mise à l'échelle horizontale, ce qui
veut dire qu'il met à l'échelle en déployant des instances
supplémentaires. Voir Construire des Clusters en Haute
Disponibilité.

13. etcd
● etcd agit comme la banque de données du cluster.
● L'objectif par rapport à Kubernetes est de fournir un
magasin clé-valeur solide, cohérent et hautement
disponible pour l'état de cluster persistant.
● Stocke les objets et les informations de configuration.

14. kube-controller-manager
● Sert de démon principal qui gère toutes les boucles de
contrôle des composants principaux.
● Surveille l'état du cluster via l'apiserver et oriente le cluster
vers l'état souhaité.
Ces contrôleurs incluent :
•Node Controller : Responsable de détecter et apporter une réponse lorsqu'un nœud tombe en
panne.
•Replication Controller : Responsable de maintenir le bon nombre de pods pour chaque objet
ReplicationController dans le système.
•Endpoints Controller : Remplit les objets Endpoints (c'est-à-dire joint les Services et Pods).
•Service Account & Token Controllers : Créent des comptes par défaut et des jetons d'accès à
l'API pour les nouveaux namespaces

15. kube-scheduler
● Composant sur le master qui surveille les pods nouvellement
créés qui ne sont pas assignés à un nœud et sélectionne un
nœud sur lequel ils vont s'exécuter.
● Les facteurs pris en compte pour les décisions de planification
(scheduling) comprennent les exigences individuelles et
collectives en ressources, les contraintes
matérielles/logicielles/politiques,
● les spécifications d'affinité et d'anti-affinité, la localité des
données, les interférences entre charges de travail et les dates
limites.

16. Architecture Aperçus
Node
Composant

17. Node Components
● kubelet
● kube-proxy
● Container Runtime Engine

18. kubelet
● Agit en tant qu'agent de nœud responsable de la
gestion du cycle de vie de chaque pod sur son hôte.
● Kubelet comprend les manifestes de conteneur YAML
qu'il peut lire à partir de plusieurs sources :
○ chemin du fichier
○ Point de terminaison HTTP
○ etcd watch agissant sur tout changement
○ Mode serveur HTTP acceptant les manifestes de conteneur via
une simple API.

19. kube-proxy
● Gère les règles du réseau sur chaque nœud.
● Effectue le transfert de connexion ou l'équilibrage de
charge pour les services de cluster Kubernetes.
● Modes proxy disponibles :
○ Userspace
○ iptables
○ ipvs (par défaut si pris en charge)

20. Container Runtime Engine
● Un runtime de conteneur est une application compatible
CRI (Container Runtime Interface) qui exécute et gère
les conteneurs.
○ Conteneur (docker)
○ Cri-o
○ Rkt
○ Kata (formerly clear et hyper)
○ Virtlet (environnement d'exécution compatible VM CRI)

22. Aperçus
Architecture au sein de
HUAWEI

23. Architecture HA

24. Aperçus
POD

25. POD installé
Composant installé
● AWX
● POSTGRESQL
● Dynamic NFS provisioning

26. Aperçus
Automatisation

27. Ansible
● Nous utilisons Ansible pour installer le socle Kuberntes

28. Helm
● Nous utilisons Helm
pour installer les
composants:
○ AWX
○ POSTGRESQL
○ Dynamic NFS
provisioning