Docs
Theory, Analysis
Kubernetes Architecture

Kubernetes Architecture

Kubernetes Architecture를 분석한다.

1. Kubernetes Architecture

[Figure 1] Kubernetes Architecture

[Figure 1] Kubernetes Architecture

[Figure 1]은 Kubernetes Architecture를 나타내고 있다. Kubernetes는 Kubernetes를 관리하는 Master Node와 배포된 Application이 동작하는 Worker Node로 구성되어 있다. Kubernetes의 설정에 따라서 Master Node는 Worker Node의 역할도 수행할 수 있다.

1.1. All Node

kubelet은 Systemd의 Service와 같은 Node의 Daemon으로 동작하며, Kuberntes Cluster를 구성하는 모든 Node에서 동작한다. kube-proxy, Network Daemon 둘다 Daemonset의 Pod로 동작하며, kubelet처럼 Kubernetes Cluster를 구성하는 모든 Node에서 동작한다.

  • kubelet : kube-apiserver로부터 명령을 받아 OCI Runtime Spec을 준수하는 Container Runtime을 통해서 Pod을 제어하는 역할을 수행한다. 대표적인 Container Runtime으로 containerd가 있다. 또한 kubelet은 CNI Plugin을 통해서 생성한 Pod의 Network를 설정하는 역할도 수행한다. Master Node의 kubelet은 kube-apiserver, kube-controller-manager, kube-scheduler Pod을 관리하는 역할도 수행한다.

  • kube-proxy : Kubernetes의 Service를 Kubernetes Cluster 내부나 외부에 노출시킬 수 있도록 Proxy Server 역할을 수행하거나, Kubernetes의 Service에 따른 iptables 또는 IPVS를 제어하는 역할을 수행한다.

  • Network Daemon : kube-apiserver로부터 정보를 얻어와 Pod 사이에 통신이 가능하도록 Node (Host)의 Network를 설정한다. Network Daemon은 Host Network Namespace에서 동작하고 Network 설정을 변경할 수 있는 권한을 갖고 있기 때문에 Node의 Network 설정을 자유롭게 변경할 수 있다. 어떠한 CNI Plugin을 이용하냐에 따라서 Network Daemon이 결정된다. flannel의 flanneld, calico의 calio-felix, cilium의 cilium-agent가 Network Daemon이라고 볼수 있다.

1.2. Master Node

Master Node는 Kubernetes Cluster를 관리하는 Node이다. HA (High Availability)를 위해서 일반적으로 다수의 홀수개의 Master Node를 이용한다. Master Node에만 etcd, kube-apiserver, kube-scheduler, kube-controller-manager가 동작한다.

  • etcd : etcd는 분산 key-value storage로 Kuberetes Cluster 관련 Data를 저장하고 있다. 다수의 Master Node가 동작하는경우 etcd들은 etcd Cluster를 구성하여 동작하며, etcd Cluster의 etcd 사이의 Data Consistency는 Raft 알고리즘을 통해서 유지된다. etcd는 Data가 변경될 경우 해당 Data를 감시하고 있는 Client에게 Data 변경 Event를 전달하는 Watcher 기능을 제공한다. 이러한 Watcher 기능을 이용하여 Kubernetes Cluster는 etcd Cluster를 Event Bus처럼 이용하기도 한다.

  • kube-apiserver : Kubernetes를 제어하는 REST API를 제공하는 Server이다. 또한 etcd와 통신하는 유일한 구성요소이다. 따라서 etcd에 Kubernetes Cluster 관련 Data를 저장하거나, etcd의 Data 변경 Event를 수신하기 위해서는 반드시 kube-apiserver를 이용해야 한다. [Figure 1]에서 Kubernetes 대부분의 구성요소가 kube-apiserver와 통신하는것을 확인할 수 있다.

  • kube-controller-manager : Kubernetes에서는 Kubernetes가 정의하는 yaml 문법을 통해 생성하는 객체를 Object라고 정의한다. Pod, Deployments, Statefulset, Configmap 등이 Object의 예가 된다. 그리고 이러한 Object를 제어하는 구성요소를 Controller라고 정의한다. kube-controller-manager는 이러한 Controller들을 관리한다. Controller는 kube-apiserver를 통해서 제어하려는 Object의 상태정보를 얻어오고, 얻은 상태정보를 바탕으로 다시 kube-apiserver를 통해서 Object를 제어한다.

  • kube-scheduler : Pod의 Scheduling을 담당한다. kube-scheduler는 kube-apiserver를 통해서 각 Worker Node의 Pod의 상태 및 Resource 상태 정보를 얻어오고, 얻은 상태정보를 바탕으로 다시 kube-apiserver를 통해서 Pod Scheduling을 수행한다.

1.3. Worker Node

Worker Node는 Kubernetes 사용자가 배포한 Application이 동작하는 Node이다.

  • coredns : Pod의 IP는 언제나 바뀔수 있기 때문에 Pod과 통신하기 위해서는 Pod의 IP를 직접 이용하는것 보다는 DNS를 통해서 Pod의 IP를 얻는 방식을 이용하는 것이 좋다. coredns는 Pod안에서 다른 Pod의 IP를 찾을수 있는 DNS 역할을 수행한다. 이와 유사하게 Kubernetes의 Service IP도 언제든지 바뀔수 있기 때문에, coredns는 Pod안에서 Service IP를 찾을수 있는 DNS 역할도 수행한다.

  • CNI Plugin : Pod의 Network를 설정할때 이용한다. CNI (Container Network Interface)를 준수하기 때문에 CNI Plugin이라고 불린다. [Figure 1]에는 나타내지 않고 있지만 Master Node에도 App이 구동되는 경우 CNI Plugin은 Master Node에도 설치되어 App Pod의 Network를 설정하는 역할도 수행할 수 있다.

2. 참조

Kubernetes Admission ControllerKubernetes Authentication Client Certificate