Kubernetes 是 Google 在 2014 年开源的一个容器集群管理系统,使用 Go 开发,简称为 K8s,用于容器化应用程序的部署,扩展和管理
K8s 提供了容器编排(yml),资源调度,弹性伸缩,部署管理,服务发现等一系列功能,目标是让部署容器化应用简单高效
K8s 兼容多种容器类型,市场占用率最高,官网:https://kubernetes.io/
自我修复: 在节点故障时替换和重新部署,保证预期的副本数量;杀死健康检查失败的容器(探针),并且在未准备好之前不会处理客户端请求,确保线上服务不中断
弹性伸缩: 使用命令(字符界面)或 UI(图形化界面),基于 CPU 使用情况自动快速扩容和缩容应用程序实例,保证应用业务高峰并发时的高可用性;业务低峰时回收资源,以最小成本运行服务
自动部署和回滚: K8s 采用滚动更新策略更新应用,一次更新一个 Pod,而不是同时删除所有 Pod,如果更新过程中出现问题,将回滚更改,确保升级不受影响业务
服务发现和负载均衡: K8s 为多个容器提供一个统访问入口(内部 IP 地址和一个 DNS 名称),并且负载均衡关联的所有容器,使得用户无需考虑容器 IP 问题
机密和配置管理: 管理机密数据和应用程序配置,而不需要把敏感数据暴露在镜像里,提高敏感数据安全性;并可以将一些常用的配置存储在 K8s 中,方便应用程序使用(身份验证:命名空间,逻辑划分权限管理)
存储编排: 挂载外部存储系统,无论是来自本地存储,公有云(如 AWS),还是网络存储(如NFS、GlusterFS、Ceph)都作为集群资源的一部分使用, 极大提高存储使用灵活性
批处理: 提供一次性任务,周期性任务;满足批量数据处理和分析的场景
灰度发布(金丝雀):
指在黑与白之间,能够平滑过渡的一种发布方式,灰度发布可以有效保证整体系统的稳定,降低产品升级所影响的用户范围
例如,让一部分用户继续使用产品特性A,一部分用户开始用产品特性B,如果用户对B没有什么反对意见,那么逐渐扩大范围,把所有用户都迁移到B上面来
蓝绿发布:
例如,项目逻辑上分为A/B组,首先把A组从负载均衡中摘除,进行新版本部署,B组继续提供服务
当A组升级完毕,负载均衡重新接入A组,再将B组从负载列表中摘除进行新版本部署,A组重新提供服务
最终,B组完成升级,负载均衡重新接入B组,至此,A/B组皆升级完毕,对外提供服务,达到用户无感知、平滑过渡的效果
滚动发布:
指每次只升级一个或多个服务,升级完成后加入生产环境
不断执行这个过程,直到集群中的全部旧版本升级为新版本
1 Kube-apiserver:
Kubernetes API,集群的统一入口, 各组件协调者
以 RESTful API提供接口服务(支持网站标准协议)
所有对象资源的增删改查和监听操作都交给 APIServer 处理后再提交给 Etcd 存储数据
2 Kube-controller-manager:
处理集群中常规后台任务
一个资源对应一个控制器,比如容器资源(pod)挂了,若控制器还存活,则会重新创建该资源,所以修复能力依赖于控制完成
controllerManager 负责管理这些控制器
3 kube-scheduler:
根据调度算法为新创建的 Pod 选择一个 Node 节点,可以任意部署可以部署在同
一个节点上,也可以部署在不同的节点上
所有资源的创建不一定都要经过调度器
3 etcd:
分布式键值存储系统
用于保存集群状态数据,比如 Pod、Service 等对象信息
1 kubelet:
kubelet 是 Master 在 Node 节点上的 Agent(代理),管理本机运行容器的生命周期,比如创建容器、Pod 挂载数据卷、下载 secret、获取容器和节点状态等工作
kubelet 将每个 Pod 转换成一组容器
2 kube-proxy:
在 Node 节点上实现 Pod 网络代理
维护网络规则和四层负载均衡工作
3 docker 或 rocket(容器类型):
容器引擎
运行容器
1 pod
*K8s 中最小的部署单元,是一组容器的集合
*一个 Pod 中的容器共享网络命名空间,像一个小型局域网一样,所以其中容器之间可以彼此通讯
*Pod 是短暂的,因为其一旦故障,会重新创建新的
*K8s 管理的基本都是业务,而业务都是跑在 Pod 上
2 Controllers(控制器)
ReplicaSet:创建资源,确保预期的 Pod 副本数量
Deployment:无状态应用部署
StatefulSet:有状态应用部署
DaemonSet:确保所有 Node 运行同一个 Pod,即管理进程资源
Job:一次性任务
Cronjob:周期性计划定时任务
3 Service
对外提供服务,防止 Pod 失联,定义一组 Pod 的访问策略,方便访问
4 Label
标签,附加到某个资源上,用于关联对象、查询和筛选
5 Namespaces
命名空间,将对象逻辑上隔离,用于角色管理和控制
6 Annotations
注释,方便阅读
1 minikube:
可以在本地快速运行一个单节点的 K8s,用于测试或开发,使用率较少
部署地址:https://kubernetes.io/docs/tasks/tools/
2 kubeadm:
提供 kubeadm init(构建 master 端)和 kubeadm join(node 端,连接),用于快速部署 K8s 集群
部署地址:https://kubernetes.io/docs/reference/setup-tools/kubeadm/
3 二进制包:
推荐,从官方下载发行版的二进制包,手动部署每个组件,组成 K8s 集群
下载地址:https://github.com/kubernetes/kubernetes/releases
1 k8s的组件
k8s中有两大节点,分别是master节点和node节点,
其中master节点包含apiserver、controller-manager、scheduler
还有一个etcd作为分布式存储,保存了整个集群的状态
node节点中包含kubelet、kube-proxy以及docker等容器引擎
2 k8s的工作流程
k8s的工作流程大致是,运维人员像apiserver发出创建Pod请求,告诉它我想干什么,我的期望是什么
API Server 响应请求,并通过一系列认证授权,把请求存储到etcd
并通知Controller-manager,它会通过API server读取etcd,然后按照所预设的模板去创建Pod,并将pod数据写入etcd
然后Controller-manager 会通过API Server去找Scheduler 为新创建的Pod选择最适合的Node 节点。Scheduler 会通过预算策略在所有Node节点中挑选最优的。
Node 节点中还剩多少资源是通过汇报给API Server 存储在etcd 里,API Server 会调用一个方法找到etcd 里所有Node节点的剩余资源,再对比Pod 所需要的资源,在所有Node 节点中查找哪些Node节点符合要求。
如果都符合,预算策略就交给优选策略处理,优选策略再通过CPU的负载、内存的剩余量等因素选择最合适的Node 节点,并把Pod调度到这个Node节点上运行。
controller manager会通过API Server通知kubelet去创建pod,然后通过kube-proxy中的service对外提供服务接口。