文章目录

  • 一、Kubernetes是什么?
  • 二、Kubernetes特性
  • 三、Kubernetes集群架构与组件
    • 3.1 Master 主控节点
      • kube-apiserver
      • kube-scheduler
      • kube-controller-manager
      • cloud-controller-manager
      • etcd
      • DNS
      • Cluster-level Logging
    • 3.2 Node 工作节点
      • kubelet
      • kube-proxy
      • docker / rocket
      • supervisord
      • fluentd
  • 四、K8S核心概念
    • Pod
    • Volume
    • Controllers
      • ReplicaSet
      • Deployment
    • Service
    • Label
    • Namespaces

一、Kubernetes是什么?

kubernetes中文社区
https://www.kubernetes.org.cn/

  Kubernetes的名字来自希腊语,意思是“舵手” 或 “领航员”。K8s是将8个字母“ubernete”替换为“8”的缩写。Kubernetes是容器集群管理系统,是一个开源的平台,可以实现容器集群的自动化部署、自动扩缩容、维护等功能。Kubernetes是Google 2014年创建管理的,是Google 10多年大规模容器管理技术Borg的开源版本。

  传统的应用部署方式是通过插件或脚本来安装应用。这样做的缺点是应用的运行、配 置、管理、所有生存周期将与当前操作系统绑定,这样做并不利于应用的升级更新/回滚等 操作,当然也可以通过创建虚拟机的方式来实现某些功能,但是虚拟机非常重,并不利于 可移植性。

  新的方式是通过部署容器方式实现,每个容器之间互相隔离,每个容器有自己的文件 系统 ,容器之间进程不会相互影响,能区分计算资源。相对于虚拟机,容器能快速部署, 由于容器与底层设施、机器文件系统解耦的,所以它能在不同云、不同版本操作系统间进 行迁移。

  容器占用资源少、部署快,每个应用可以被打包成一个容器镜像,每个应用与容器间 成一对一关系也使容器有更大优势,使用容器可以在 build 或 release 的阶段,为应用创 建容器镜像,因为每个应用不需要与其余的应用堆栈组合,也不依赖于生产环境基础结构, 这使得从研发到测试、生产能提供一致环境。类似地,容器比虚拟机轻量、更“透明”, 这更便于监控和管理。

  在 Kubernetes 中,我们可以创建多个容器,每个容器里面运行一个应用实例,然后通 过内置的负载均衡策略,实现对这一组应用实例的管理、发现、访问,而这些细节都不需 要运维人员去进行复杂的手工配置和处理。

二、Kubernetes特性

  • 自动装箱

    • 基于容器对应用运行环境的资源配置要求自动部署应用容器

  • 自我修复(自愈能力)

    • 当容器失败时,会对容器进行重启,当所部署的Node节点有问题时,会对容器进行重新部署和重新调度
    • 当容器未通过监控检查时,会关闭此容器直到容器正常运行时,才会对外提供服务。

  • 弹性伸缩

    • 使用命令、UI或者基于CPU使用情况自动快速扩容和缩容应用程序实例,保证应用业务高峰并发时的高可用性;业务低峰时回收资源,以最小成本运行服务。

  • 自动部署和回滚

    • K8S采用滚动更新策略更新应用,一次更新一个Pod,而不是同时删除所有Pod,如果更新过程中出现问题,将回滚更改,确保升级不受影响业务。

  • 服务发现和负载均衡

    • K8S为多个容器提供一个统一访问入口(内部IP地址和一个DNS名称),并且负载均衡关联的所有容器,使得用户无需考虑容器IP问题。

  • 滚动更新

    • 可以根据应用的变化,对应用容器运行的应用,进行一次性或批量式更新

  • 版本回退

    • 可以根据应用部署情况,对应用容器运行的应用,进行历史版本即时回退

  • 密钥和配置管理

    • 在不需要重新构建镜像的情况下,可以部署和更新密钥和应用配置,类似热部署。

  • 存储编排

    • 挂载外部存储系统,无论是来自本地存储,公有云(如AWS),还是网络存储(如NFS、GlusterFS、Ceph)都作为集群资源的一部分使用,极大提高存储使用灵活性。

  • 批处理

    • 提供一次性任务,定时任务;满足批量数据处理和分析的场景。

三、Kubernetes集群架构与组件


Kubernetes集群主要由Master NodeWorker Node两类节点组成
K8S 是属于主从设备模型(Master-Slave 架构),即有 Master 节点负责核心的调度、管理和运维,Slave 节点则在执行用户的程序。但是在 K8S 中,主节点一般被称为Master Node ,而从节点则被称为Worker Node 或者 Node。

3.1 Master 主控节点

Master节点指的是集群控制节点,管理和控制整个集群,Master组件可以在集群中任何节点上运行。但是为了简单起见,通常在一台VM/机器上启动所有Master组件,并且不会在此VM/机器上运行用户容器。基本上Kubernetes所有的控制命令都是发给它,它来负责具体的执行过程,我们后面所有执行的命令基本都是在Master节点上运行的

kube-apiserver

需部署在 master 节点上;是 Kubernetes 控制面的前端。集群服务的统一入口,各组件协调者,以RESTful API提供接口服务,所有对象资源的增删改查和监听操作都交给APIServer处理后再提交给Etcd存储。

kube-scheduler

kube-scheduler 节点调度器,根据调度算法为新创建的Pod选择一个Node节点,可以任意部署,可以部署在同一个节点上,也可以部署在不同的节点上。Scheduler在调度时会对集群的结构进行分析,当前各个节点的负载,以及应用对高可用、性能等方面的需求。

kube-controller-manager

kube-controller-manager运行管理控制器,负责执行各种控制器,处理集群中常规后台任务,维持副本期望数目,一个资源对应一个控制器,而 ControllerManager 就是负责管理这些控制器的。k8s中所有资源对象的自动化控制中心,维护管理集群的状态,比如故障检测,自动扩展,滚动更新等

cloud-controller-manager

运行与基础云提供商交互的控制器,从k8s 1.6之后出现的新功能
也包括了多个控制器:节点(Node)控制器、路由(Route)控制器、服务控制器、数据卷(Volume)控制器

etcd

etcd是Kubernetes提供默认的存储系统,保存所有集群数据,使用时需要为etcd数据提供备份计划。分布式键值存储系统,用于保存集群状态数据,比如Pod、Service等对象信息。

DNS

群集 DNS是一个DNS服务器,能够为 Kubernetes services提供 DNS记录。
由Kubernetes启动的容器自动将这个DNS服务器包含在他们的DNS searches中。

Cluster-level Logging

Cluster-level logging,负责保存容器日志,搜索/查看日志。

3.2 Node 工作节点

真正的工作节点,运行业务应用的容器;节点组件运行在Node,提供Kubernetes运行时环境,以及维护Pod。

kubelet

kubelet 节点管理工具,Worker Node 的监视器,以及与 Master Node 的通讯,是Master在Node节点上的Agent(代理),管理本机运行容器的生命周期,比如创建容器,Pod挂载数据卷,下载secret,获取容器和节点状态等工作,kubelet 将每个Pod转换成一组容器,可以理解为当在master上执行创建、删除对象时,kubelet负责执行从kube-apiserver下达的指令,master派到node节点代表,管理本机容器

kube-proxy

kube-proxy 网络管理器,运行在每个node节点上,管理维护node上的网络规则,提供网络代理,四层负载均衡

docker / rocket

docker用于运行容器。rkt(rocket) 运行容器,作为docker工具的替代方案。

supervisord

supervisord是一个轻量级的监控系统,用于保障kubelet和docker运行。

fluentd

fluentd 是一个守护进程,它有助于提升 集群层面日志

四、K8S核心概念

Pod

  • Pod是K8s中最小的部署单元
  • 一组容器的集合
  • 一个Pod中的容器共享网络,命名空间
  • 生命周期是短暂的(服务器重启后,就找不到了)
  • 每个pod都有个根容器”的Pause容器,用于共享网络等

同一个 Pod 之间的 Container 可以通过 localhost 互相访问,并且可以挂载 Pod 内所有的数据卷;但是不同的 Pod 之间的 Container 不能用 localhost 访问,也不能挂载其他 Pod 的数据卷。

Volume

  • 数据卷 volume 是 Pod 内部的磁盘资源
  • 声明在Pod容器中可访问的文件目录
  • 可以被挂载到Pod中一个或多个容器指定路径下
  • 支持多种后端存储抽象【本地存储、分布式存储、云存储】

Controllers

主要创建管理pod

  • ReplicaSet :确保预期的Pod副本数量,支持集合式的selector
  • ReplicationController:和ReplicaSet相同,新版本建议用ReplicaSet取代
  • Deployment :无状态应用部署,无状态就是指,不需要依赖于网络或者ip
  • StatefulSet :有状态应用部署,有状态需要特定的条件
  • DaemonSet :确保所有Node运行同一个Pod
  • Job :一次性任务
  • Cronjob :定时任务

ReplicaSet

ReplicaSet 的作用就是管理和控制 Pod,管控他们好好干活。但是,ReplicaSet 受控于 Deployment。形象来说,ReplicaSet 就是总包工头手下的小包工头。

Deployment

  • 定义一组Pod副本数目,版本等
  • 通过控制器【Controller】维持Pod数目【自动回复失败的Pod】
  • 通过控制器以指定的策略控制版本【滚动升级、回滚等】
  • deployment不创建pod,通过replicaset创建和管理pod

Deployment 的作用是管理和控制 Pod 和 ReplicaSet,管控它们运行在用户期望的状态中。哎,打个形象的比喻,Deployment 就是包工头,主要负责监督底下的工人 Pod 干活,确保每时每刻有用户要求数量的 Pod 在工作。如果一旦发现某个工人 Pod 不行了,就赶紧新拉一个 Pod 过来替换它。

Service

  • 定义一组pod的访问规则
  • Pod的负载均衡,提供一个或多个Pod的稳定访问地址
  • 支持多种方式【ClusterIP、NodePort、LoadBalancer】
  • 可以用来组合pod,同时对外提供服务

Label

标签,附加到某个资源上,用于关联对象、查询和筛选

Namespaces

命名空间,将对象逻辑上隔离,也就是说,可以通过在 K8S 集群内创建 namespace 来分隔资源和对象

  • 一个集群内部的逻辑隔离机制【鉴权、资源】
  • 每个资源都属于一个namespace
  • 同一个namespace所有资源不能重复
  • 不同namespace可以资源名重复

k8s 工作流程

客户端创建pod 流程:

  1. 用户管理员创建 Pod 的请求默认是通过kubectl 客户端管理命令 api server 组件进行交互的,默认会将请求发送给 API Server。
  2. API Server 会根据请求的类型选择用何种 REST API 对请求作出处理(比如:创建 Pod 时 Storage 类型是 Pods 时,其对应的就是 REST Storage API)。
  3. REST Storage API 会对请求作相应的处理并将处理的结果存入高可用键值存储系统 Etcd 中。
  4. 在 API Server 响应管理员kubectl 的请求后,Scheduler 会根据ETCD集群中运行 Pod情况 及 Node 信息进行判断,将需要创建的 Pod 分发到可用的 Node 节点上。然后根据一组相关规则将pod分配到可以运行它们的节点上,并更新数据库,记录pod分配情况。
  5. Kubelet监控数据库变化,管理后续pod的生命周期,发现被分配到它所在的节点上运行的那些pod,就会进行docker组件的启动,docker组件会启动对应的容器(pod),会在该节点上运行这个新pod。
  6. kube-proxy运行在集群各个节点主机上,管理网络通信,如服务发现、负载均衡。例如当有数据发送到主机时,将其路由到正确的pod或容器。对于从主机上发出的数据,它可以基于请求地址发现远程服务器,并将数据正确路由,在某些情况下会使用轮训调度算法(Round-robin)将请求发送到集群中的多个实例。

以部署一个nginx服务来说明kubernetes系统各个组件调用关系:

  1. 首先要明确,一旦kubernetes环境启动之后,master和node都会将自身的信息存储到etcd数据库中

  2. 一个nginx服务的安装请求会首先被发送到master节点的apiServer组件

  3. apiServer组件会调用scheduler组件来决定到底应该把这个服务安装到哪个node节点上

在此时,它会从etcd中读取各个node节点的信息,然后按照一定的算法进行选择,并将结果告知apiServer

  1. apiServer调用controller-manager去调度Node节点安装nginx服务

  2. kubelet接收到指令后,会通知docker,然后由docker来启动一个nginx的pod

pod是kubernetes的最小操作单元,容器必须跑在pod中至此,

  1. 一个nginx服务就运行了,如果需要访问nginx,就需要通过kube-proxy来对pod产生访问的代理
    ​ 这样,外界用户就可以访问集群中的nginx服务了

yml文件

  1. 准备好一个包含应用程序的Deployment的yml文件,然后通过kubectl客户端工具发送给ApiServer。
  2. ApiServer接收到客户端的请求并将资源内容存储到数据库(etcd)中。
  3. Controller组件(包括scheduler、replication、endpoint)监控资源变化并作出反应。
  4. ReplicaSet检查数据库变化,创建期望数量的pod实例。
  5. Scheduler再次检查数据库变化,发现尚未被分配到具体执行节点(node)的Pod,然后根据一组相关规则将pod分配到可以运行它们的节点上,并更新数据库,记录pod分配情况。
  6. Kubelete监控数据库变化,管理后续pod的生命周期,发现被分配到它所在的节点上运行的那些pod。如果找到新pod,则会在该节点上运行这个新pod。
  7. kuberproxy运行在集群各个主机上,管理网络通信,如服务发现、负载均衡。例如当有数据发送到主机时,将其路由到正确的pod或容器。对于从主机上发出的数据,它可以基于请求地址发现远程服务器,并将数据正确路由,在某些情况下会使用轮训调度算法(Round-robin)将请求发送到集群中的多个实例。

1、Kubernetes 简介相关推荐

  1. kubernetes简介

    kubernetes简介 kubernetes简介 Kubernetes的整体架构 其他附加项 分层架构 Label Kubernetes所提供的微服务网格架构 Flannel k8s负载均衡 kub ...

  2. kubernetes 简介:调度器和调度算法((Affinity/Anti-Affinity, Taints and Tolerations, 自定义调度器 )

    全栈工程师开发手册 (作者:栾鹏) 架构系列文章 简介 scheduler 是 kubernetes 的调度器,主要的任务是把定义的 pod 分配到集群的节点上.听起来非常简单,但有很多要考虑的问题: ...

  3. K8S - Kubernetes简介

    Kubernetes Kubernetes(简称K8s,用8代替8个字符"ubernete")是Google开源的一个容器编排引擎,支持自动化部署.大规模可伸缩.应用容器化管理. ...

  4. kubernetes 简介:kube-dns 和服务发现

    服务发现 kubernetes 提供了 service 的概念可以通过 VIP 访问 pod 提供的服务,但是在使用的时候还有一个问题:怎么知道某个应用的 VIP?比如我们有两个应用,一个 app,一 ...

  5. K8s (Kubernetes简介、特性、架构)

    Kubernetes 文章目录 Kubernetes 1 Kubernetes 概述 1.2 Service分布式集群架构核心 1. 3 Kubernetes优势: 2 Kubernetes的核心概念 ...

  6. 容器集群技术-Kubernetes简介

    随着Docker技术的发展和广泛流行,云原生应用和容器调度管理系统也成为IT领域大热的词汇.事实上,云原生应用的思想,在Docker技术火爆之前,已经由云计算技术的领导者和分布式系统架构的推广者广泛传 ...

  7. 达观数据:kubernetes简介和实战

    在本文中,我们从技术细节上对kubernetes进行简单运用介绍,利用一些yaml脚本层面上实例告诉大家kubernetes基本概念.Kubernetes以及它呈现出的编程范式值得你去使用和整合到自己 ...

  8. Docker知识体系--从容器基础-微服务-DevOps-实战演习-Kubernetes简介-KBS基础架构-KBS核心组件-KBS集群

    转载于:http://dockone.io/article/2626

  9. 【云原生-K8s-1】kubeadm搭建k8s集群(一主两从)完整教程及kubernetes简介

最新文章

  1. SharePoint 工作流解决方案(一):顺序工作流和状态机工作流
  2. 传统行业转型微服务的挖坑与填坑
  3. 调研|我们是否能够实现并应该发展强人工智能?
  4. 基于Eclipse的TI集成开发环境IDE-CCSv5使用教程
  5. 第二章 创建webGL设备和绘制缓冲区呈现 Context Creation and Drawing Buffer Presentation
  6. Qt3D文档阅读笔记-Qt3D老版本知识点及使用新版本的运行
  7. RPM包实现LAMP
  8. sqlite3的sql语句用法总结与SQLite生成.db-journal文件问题【原创】
  9. 设计模式17---设计模式之模板方法模式(Template Method)(行为型)
  10. 产品必备-产品FDD模板(PRD)
  11. 房屋租赁合同模板2020 免费下载
  12. 网络抖动多少ms算正常_如何测试延时、抖动、丢包率
  13. [学习笔记]后缀系列总结
  14. 分辨率并不是越高越好,因为人眼分辨能力存在极限
  15. 【清华夏令营2016模拟5.31】图森破
  16. Facial Emotion Recognition: State of the Art Performance on FER2013
  17. linux硬盘挂载-新硬盘挂载和扩容硬盘挂载
  18. 什么是HashMap?
  19. sim插拔识别时间_智能手机插拔寿命测试标准
  20. 我研究推手的经过 - 向恺然

热门文章

  1. 机器学习流程模板及多模型对比实战梳理
  2. R语言大小写转换函数(tolower, toupper, casefold,chartr)实战
  3. 机器学习特征工程之连续变量离散化:等宽分箱
  4. R构建指数回归模型(Exponential Regression)
  5. 经典大数据面试题及解析
  6. Comprehensive evaluation of error correction methods for high-throughput sequencing data
  7. Pacbio 数据相关的几个重要概念
  8. html5与原生混合模式开发,HTML5与混合模式开发与Native的关系及其实现[张振华.Jack].pdf...
  9. python笔记基础
  10. python购物车程序2019_python购物车程序