【云原生技术】- Kubernetes 是如何监控集群中的宿主机并支持应用的自愈的

1、宿主机的监控

Kubernetes (K8s) 对集群中宿主机的监控主要依赖于几个关键组件和机制

1. kubelet:

• kubelet 是运行在每个 Kubernetes 节点上的代理。它负责维护和报告节点的状态，包括节点的健康状况、可用资源（如 CPU 和内存）等。
• kubelet 定期向 Kubernetes 控制平面的 API 服务器发送心跳和状态报告。这些报告帮助 Kubernetes 控制平面了解节点的运行状况。

2. Node Condition:

• 节点状态（Node Condition）提供了节点的详细健康信息。这些状态包括 Ready（节点健康且可用于调度 Pod）、MemoryPressure（内存资源紧张）、DiskPressure（磁盘空间或 inode 资源紧张）、PIDPressure（进程 ID 资源紧张）和 NetworkUnavailable（网络不可用）等。
• 如果 kubelet 检测到节点的某些条件不满足，它会更新节点的状态。例如，如果 kubelet 无法与节点通信，它会将节点状态设置为 NotReady。

3. 控制平面的响应:

• 当 Kubernetes 控制平面检测到节点状态发生变化时，它会根据这些变化作出响应。例如，如果节点变为 NotReady 状态，调度器不会在该节点上调度新的 Pod，而已经运行在该节点上的 Pod 可能会被重新调度到其他健康节点上。

4. 监控和告警系统:

• 集群管理员通常会部署额外的监控和告警系统，如 Prometheus 和 Alertmanager，以收集和分析集群的性能指标，并在问题发生时发送告警。
• 这些系统可以与 Kubernetes API 交互，获取更详细的指标，并在特定条件触发时发送告警通知。

5. 定制的健康检查:

• 管理员还可以编写自定义脚本或使用第三方工具来执行更复杂或特定的健康检查。这些检查可以包括硬件状态、系统日志、网络连接性等。

通过这些机制，Kubernetes 能够有效地监测集群中宿主机的状态，并在必要时采取措施以保证集群的稳定和应用的可用性。

2、应用的自愈

当 Kubernetes 集群中的宿主机或操作系统出现故障时，Kubernetes 通过一系列机制来自动迁移应用并支持应用的自愈。这些机制包括：

1. 节点健康检查:

• kubelet 定期向 API 服务器报告节点的健康状态。如果 kubelet 停止报告或报告节点状态为 NotReady（可能是由于宿主机或操作系统故障），Kubernetes 控制平面会注意到这一变化。

2. 自动迁移（Pod Eviction）:

• 当一个节点被标记为 NotReady，且在一定时间内（默认为 5 分钟）没有恢复，控制平面开始认为该节点上的 Pod 不再健康。
• 这时，Kubernetes 会启动驱逐（eviction）过程，试图在其他健康节点上重新创建这些 Pod。这是通过控制器（如 Deployment、StatefulSet 等）自动完成的。控制器会确保根据定义的副本数，在其他健康的节点上创建新的 Pod 副本。

3. 应用自愈:

• 副本控制器：Deployment、StatefulSet 等控制器确保在集群中运行指定数量的 Pod 副本。如果某个 Pod 因故障停止运行，控制器会在其他健康节点上启动新的 Pod 副本，以保持副本数不变。
• 探针（Probes）：Kubernetes 允许配置存活探针（Liveness Probes）和就绪探针（Readiness Probes）来检查 Pod 内应用的健康状况。如果存活探针检测到应用不健康，kubelet 会重启容器。就绪探针用于确定 Pod 是否准备好接受流量。

4. 服务发现和负载均衡:

• Kubernetes 中的 Service 资源提供了一种抽象，使得前端服务不需要关心后端 Pod 的具体位置。当 Pod 被迁移到新的节点上时，与该 Pod 关联的 Service 会自动更新，以指向新的 Pod 实例地址。

5. 资源调度和管理:

• Kubernetes 调度器会根据集群中节点的健康状况和资源可用性，智能地将新的 Pod 实例调度到适合的节点上。

通过这些机制，Kubernetes 能够在宿主机或操作系统出现故障时，自动迁移和恢复应用，实现高可用性和自愈能力。