K8S的概念和基本应用

学习视频：Kubernetes基本概念和应用_哔哩哔哩_bilibili

零 . 架构概览

• master节点：管理调度集群资源，一般为多节点构成，可以是物理机，也可以是虚拟机。
• worker节点：资源的提供者，一般为多节点构成，可以是物理机，也可以是虚拟机。
• pod：绿色部分，相当于云平台的虚拟机
• 容器container：cpu和内存、资源的隔离单位，多节点部署，主容器+辅助容器。它共享pod的存储资源和网络栈。
• k8s平台：解决集群资源调度的问题，将空闲的pod合理的分配到worker节点上面去。监控集群，如有节点或pod挂了，重新协调和启动pod，保证应用高可用，称为治愈。保证集群的网络，保证pod服务之间可以互通互联。

master节点组件构成

• master节点：k8s集群的大脑，分布式数据库etcd，k8s集群集中的状态存储：节点，pod，发布，配置等都存储在里面。高可用部署的话，至少需要部署3个节点。
• 所有的操作都是通过调用apiserver来实现的，可以认为是etcd的代理。
• scheduler：负责调度决策的组件，比如：pod应该分配到那些worker里面去。
• controller manager：保证集群状态最终一致的组件。通过apiserver 监控集群的状态，确保实际状态与预期状态一致。

worker节点组件构成

• kubelet ：worker节点的资源管理者，相当于agent角色。监听apiserver的事件，执行master下发的任务，汇报情况给APIserver等，是worker节点的小脑。
• container runtime：结点容器资源的管理者。kubelet不直接参与动作，而是委托给container runtime。比如：启动或关闭容器，收集容器状态。在启动容器的时候，如果本地没有镜像缓存，会从docker hub 去拉取相应的镜像，缓存到本地。
• kube-proxy：管理k8s中的服务网络的（servernetwork），当需要把服务暴露给外网的时候，需要kube-proxy代理作为转发。
• pod：瞬息的，不固定的，ip可能会变（可变+不可变）。

K8S发布pod流程样例

流程解读如下：

1、使用kubectl命令行工具向apiserver发送一个创建一个新的replicaset 的请求。apiserver会将该资源请求先存储到etcd中。

2、controller manager 监听replicaset的 创建或修改相关的事件。接收到上一步的创建pod的一个通知。

3、controller manager比较当前集群状态和预期集群的状态，当发现不一致时，调用第一步中的创建pod的模板，在apiserver中创建预期的pod。

4、scheduler监听到apiserver创建新pod的请求，运行调度算法，选择空闲的work节点。然后通过apiserver更新创建pod的定义。把这些pod指定到具体要发布到哪些work节点上。、

注意，此时：controller manager、scheduler 只是通过apiserver更新了希望创建的集群状态，pod并没有真正创建。

5、一旦pod被分配到某个worker节点，apiserver就会通知相应节点上面的kubelet，kubelet接到通知以后，就会指示他的节点上的container runtime 去运行对应的容器。

6、container runtime就会开始下载镜像，启动容器。同时kubelet开始监控容器的运行。

K8S总体架构

小结各个组件的作用

 虚拟机抽象-pod

• 容器 = 应用 + 操作系统，是一种资源隔离抽象；
• pod 是容器的包装，是一种虚拟机抽象；
• k8s 是管理pod虚拟机的数据中心抽象； 

https://kubernetes.io/docs/concepts/workloads/pods/pod/

• 一般是一个pod对应一个容器，但也有一对多的情况，一个主，一个辅助。

https://hub.docker.com/r/spring2go/spring-petclinic/tags

发布pod：按照要求书写发布规范。

Pod | Kubernetes

如何访问pod？

针对测试环境：
端口转发功能开启外部访问：
kubectl port-forword petclinic 8080:8080 （主机端口：pod端口）

nodeport service

• 传统数据中心反向代理原理

通过在数据中心的网络边界部署反向代理（proxy service）将内网资源暴露出去，使得公网可访问。

反向代理2大作用：

反向路由 + 负载均衡

• k8s的反向代理

label：大标签机制，键值对

selector：路由选择机制，pod一致性。

service：负载均衡

添加一个：labels： 不然无法访问。

 K8S反向代理-service

传统反向代理

配置反向代理将web应用暴露出去。

反向代理作用：4层/7层

1、反向路由：将web请求反向路由到内部的应用地址。里面有个地址映射，比如：将域名映射到内部应用的IP，可直接在代理服务器配置。

2、负载均衡

nodeport service -k8s的反向代理

 作用：

1、反向路由

2、负载均衡

解释：

1、k8s中service是一个抽象概念。在k8s中，service将流量反向路由到后端的pod是通过selector和labels机制实现的。labels是一种打标签机制，selector是一种路由选择机制。selector上的标签和labels上的标签跨域匹配上，那么selector就将流量路由到匹配的pod上。该机制对比传统的nginx更加灵活，，能力更强。

service发布规范样例：

nodeport 范围：30000～32767

通过service实现蓝绿发布

 

 Replicaset

随机路由，默认路由到3个pod中的随机一个。

Replicaset负责pod的高可用，具有自愈能力。若集中中的一个或一些pod删除了或不工作了，Replicaset会负责重新创建新的pod。

发布规范案例：

replicas：指定副本数量

滚动发布原理和Deployment

滚动发布- rolling update：

定义：一种高级的发布策略，按照批次依次替换老版本，逐步升级到新版本。发布过程中，应用不中断，用户体验平滑。

流程：逐步替换

每批次发布数量可以大于1，每个批次发布数量也可以各不相同。

蓝绿发布vs滚动发布

K8S发布抽象Deployment

 Deployment 对replicaset再次包装。

Deployment滚动发布流程

发布流程样例：

K8S内部反向代理-clusterip-service

内部服务之间如何相互访问？

解决方法：引入一个反向代理抽象，反向代理不仅可以部署在外部与内部边界，也可在内部pod之间部署。

原理：

mysql-pod.yml

 mysql-service.yml

petclinic-deployment.yml

 petclinic-service.yml

 部署：

由于依赖关系原因，先部署mysql。

kubectl  apply -f mysql-pod.yml

kubectl   apply -f mysql-service.yml

kubectl  apply -f petclinic-deployment.yml

kubectl  apply -f petclinic-service.yml

 总结：

K8S的namespace和kube-dns

域名--->IP  ？

namespace的概念：

名字空间之间是逻辑隔离的，名字空间可自定义。

 系统名字空间组件：

get all -n kube-system

 域名--->IP  ？

K8S的配置抽象configmap原理

ConfigMap是一个用于存储应用程序配置数据的Kubernetes对象。它允许将应用程序配置数据与容器镜像分开存储，这样可以更容易地管理和升级应用程序，而不必重新构建和重建容器镜像。

ConfigMap的实现原理是通过将配置文件数据存储在Kubernetes的etcd中，并将该数据挂载到容器的特定路径中。这样，在容器启动时，它会读取挂载的ConfigMap数据，并将其作为容器内的配置文件使用。

ConfigMap支持多种类型的数据，包括简单的键值对、INI文件和JSON/YAML格式的文本文件。配置数据可以直接在Kubernetes集群中创建，也可以从外部文件或环境变量中导入。

当ConfigMap中的配置数据发生更改时，Kubernetes会通知相关的容器，以便它们可以重新加载新的配置数据。这使得应用程序的配置更加灵活和可扩展，可以随时进行修改和升级，而无需重新构建和重建容器镜像。

发布时，configmap的配置以环境变量的形式，注入到pod中。 

将配置定义到一个公用的configmap中， 发布后cinfigmap的配置会注入到后台这些pod中，很好的解决了冗余和维护困难的问题。

演示部署架构

 pod的配置不用直接写到里面，而是从configmap来获取。

ENV-->configmap

deployment文件变化： 

 envfrom直接指向configmap，name为configmap的name。

K8S机密配置抽象secret

提供比较安全的存储敏感数据的方式。