一、Kubernetes 是什么

Kubernetes是當(dāng)今最流行的開(kāi)源容器管理平臺(tái)，它就是大名鼎鼎的Google Borg的開(kāi)源版本。Google在2014年推出了Kubernetes，本文發(fā)布時(shí)最新的版本是1.11。

成都創(chuàng)新互聯(lián)公司從2013年開(kāi)始，先為界首等服務(wù)建站，界首等地企業(yè)，進(jìn)行企業(yè)商務(wù)咨詢(xún)服務(wù)。為界首企業(yè)網(wǎng)站制作PC+手機(jī)+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問(wèn)題。

Kubernetes源于希臘語(yǔ)，意為舵手，K8S是一個(gè)簡(jiǎn)稱(chēng)，因?yàn)槭孜沧帜钢虚g正好有8個(gè)字母。基于容器技術(shù)，Kubernetes可以方便的進(jìn)行集群應(yīng)用的部署、擴(kuò)容、縮容、自愈機(jī)制、服務(wù)發(fā)現(xiàn)、負(fù)載均衡、日志、監(jiān)控等功能，大大減少日常運(yùn)維的工作量。

Kubernetes所有的操作都可以通過(guò)Kubernetes API來(lái)進(jìn)行，通過(guò)API來(lái)操作Kubernetes中的對(duì)象，包括Pod、Service、Volume、Namespace等等。

二、Kubernetes 設(shè)計(jì)架構(gòu)

Kubernetes借鑒了Borg的設(shè)計(jì)理念，比如Pod、Service、Labels和單Pod單IP等。Kubernetes的整體架構(gòu)跟Borg非常像，如下圖所示：

Kubernetes主要由以下幾個(gè)核心組件組成：

• etcd保存了整個(gè)集群的狀態(tài)；
• apiserver提供了資源操作的唯一入口，并提供認(rèn)證、授權(quán)、訪(fǎng)問(wèn)控制、API注冊(cè)和發(fā)現(xiàn)等機(jī)制；
• controller manager負(fù)責(zé)維護(hù)集群的狀態(tài)，比如故障檢測(cè)、自動(dòng)擴(kuò)展、滾動(dòng)更新等；
• scheduler負(fù)責(zé)資源的調(diào)度，按照預(yù)定的調(diào)度策略將Pod調(diào)度到相應(yīng)的機(jī)器上；
• kubelet負(fù)責(zé)維護(hù)容器的生命周期，同時(shí)也負(fù)責(zé)Volume（CVI）和網(wǎng)絡(luò)（CNI）的管理；
• Container runtime負(fù)責(zé)鏡像管理以及Pod和容器的真正運(yùn)行（CRI）；
• kube-proxy負(fù)責(zé)為Service提供cluster內(nèi)部的服務(wù)發(fā)現(xiàn)和負(fù)載均衡；

除了核心組件，還有一些推薦的Add-ons：

• kube-DNS負(fù)責(zé)為整個(gè)集群提供DNS服務(wù)
• Ingress Controller為服務(wù)提供外網(wǎng)入口
• Heapster提供資源監(jiān)控
• Dashboard提供GUI
• Federation提供跨可用區(qū)的集群
• Fluentd-elasticsearch提供集群日志采集、存儲(chǔ)與查詢(xún)

三、Kubernetes的核心技術(shù)概念和API對(duì)象

API對(duì)象是K8s集群中的管理操作單元。K8s集群系統(tǒng)每支持一項(xiàng)新功能，引入一項(xiàng)新技術(shù)，一定會(huì)新引入對(duì)應(yīng)的API對(duì)象，支持對(duì)該功能的管理操作。例如副本集Replica Set對(duì)應(yīng)的API對(duì)象是RS。

每個(gè)API對(duì)象都有3大類(lèi)屬性：元數(shù)據(jù)metadata、規(guī)范spec和狀態(tài)status。元數(shù)據(jù)是用來(lái)標(biāo)識(shí)API對(duì)象的，每個(gè)對(duì)象都至少有3個(gè)元數(shù)據(jù)：namespace，name和uid；除此以外還有各種各樣的標(biāo)簽labels用來(lái)標(biāo)識(shí)和匹配不同的對(duì)象，例如用戶(hù)可以用標(biāo)簽env來(lái)標(biāo)識(shí)區(qū)分不同的服務(wù)部署環(huán)境，分別用env=dev、env=testing、env=production來(lái)標(biāo)識(shí)開(kāi)發(fā)、測(cè)試、生產(chǎn)的不同服務(wù)。規(guī)范描述了用戶(hù)期望K8s集群中的分布式系統(tǒng)達(dá)到的理想狀態(tài)（Desired State），例如用戶(hù)可以通過(guò)復(fù)制控制器Replication Controller設(shè)置期望的Pod副本數(shù)為3；status描述了系統(tǒng)實(shí)際當(dāng)前達(dá)到的狀態(tài)（Status），例如系統(tǒng)當(dāng)前實(shí)際的Pod副本數(shù)為2；那么復(fù)制控制器當(dāng)前的程序邏輯就是自動(dòng)啟動(dòng)新的Pod，爭(zhēng)取達(dá)到副本數(shù)為3。

K8s中所有的配置都是通過(guò)API對(duì)象的spec去設(shè)置的，也就是用戶(hù)通過(guò)配置系統(tǒng)的理想狀態(tài)來(lái)改變系統(tǒng)，這是k8s重要設(shè)計(jì)理念之一，即所有的操作都是聲明式（Declarative）的而不是命令式（Imperative）的。聲明式操作在分布式系統(tǒng)中的好處是穩(wěn)定，不怕丟操作或運(yùn)行多次，例如設(shè)置副本數(shù)為3的操作運(yùn)行多次也還是一個(gè)結(jié)果，而給副本數(shù)加1的操作就不是聲明式的，運(yùn)行多次結(jié)果就錯(cuò)了。

Cluster

Cluster 是計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源的集合，Kubernetes 利用這些資源運(yùn)行各種基于容器的應(yīng)用。

Master

Master 是 Cluster 的大腦，它的主要職責(zé)是調(diào)度，即決定將應(yīng)用放在哪里運(yùn)行。Master 運(yùn)行 Linux 操作系統(tǒng)，可以是物理機(jī)或者虛擬機(jī)。為了實(shí)現(xiàn)高可用，可以運(yùn)行多個(gè) Master。

Node

Node 的職責(zé)是運(yùn)行容器應(yīng)用。Node 由 Master 管理，Node 負(fù)責(zé)監(jiān)控并匯報(bào)容器的狀態(tài)，并根據(jù) Master 的要求管理容器的生命周期。Node 運(yùn)行在 Linux 操作系統(tǒng)，可以是物理機(jī)或者是虛擬機(jī)。

Pod

Pod 是 Kubernetes 的最小工作單元。每個(gè) Pod 包含一個(gè)或多個(gè)容器。Pod 中的容器會(huì)作為一個(gè)整體被 Master 調(diào)度到一個(gè) Node 上運(yùn)行。

Kubernetes 引入 Pod 主要基于下面兩個(gè)目的：

• 可管理性
  有些容器天生就是需要緊密聯(lián)系，一起工作。Pod 提供了比容器更高層次的抽象，將它們封裝到一個(gè)部署單元中。Kubernetes 以 Pod 為最小單位進(jìn)行調(diào)度、擴(kuò)展、共享資源、管理生命周期。

• 通信和資源共享
  Pod 中的所有容器使用同一個(gè)網(wǎng)絡(luò) namespace，即相同的 IP 地址和 Port 空間。它們可以直接用 localhost 通信。同樣的，這些容器可以共享存儲(chǔ)，當(dāng) Kubernetes 掛載 volume 到 Pod，本質(zhì)上是將 volume 掛載到 Pod 中的每一個(gè)容器。

File Puller 會(huì)定期從外部的 Content Manager 中拉取最新的文件，將其存放在共享的 volume 中。Web Server 從 volume 讀取文件，響應(yīng) Consumer 的請(qǐng)求。這兩個(gè)容器是緊密協(xié)作的，它們一起為 Consumer 提供最新的數(shù)據(jù)；同時(shí)它們也通過(guò) volume 共享數(shù)據(jù)。所以放到一個(gè) Pod 是合適的。

Controller

Kubernetes 通常不會(huì)直接創(chuàng)建 Pod，而是通過(guò) Controller 來(lái)管理 Pod 的。Controller 中定義了 Pod 的部署特性，比如有幾個(gè)副本，在什么樣的 Node 上運(yùn)行等。為了滿(mǎn)足不同的業(yè)務(wù)場(chǎng)景，Kubernetes 提供了多種 Controller，包括 Deployment、ReplicaSet、DaemonSet、StatefuleSet、Job 等，我們逐一討論。

Deployment

Deployment 是最常用的 Controller，比如前面在線(xiàn)教程中就是通過(guò)創(chuàng)建 Deployment 來(lái)部署應(yīng)用的。Deployment 可以管理 Pod 的多個(gè)副本，并確保 Pod 按照期望的狀態(tài)運(yùn)行。

ReplicaSet

ReplicaSet 實(shí)現(xiàn)了 Pod 的多副本管理。使用 Deployment 時(shí)會(huì)自動(dòng)創(chuàng)建 ReplicaSet，也就是說(shuō) Deployment 是通過(guò) ReplicaSet 來(lái)管理 Pod 的多個(gè)副本，我們通常不需要直接使用 ReplicaSet。

DaemonSet

DaemonSet 用于每個(gè) Node 最多只運(yùn)行一個(gè) Pod 副本的場(chǎng)景。正如其名稱(chēng)所揭示的，DaemonSet 通常用于運(yùn)行 daemon。

StatefuleSet

StatefuleSet 能夠保證 Pod 的每個(gè)副本在整個(gè)生命周期中名稱(chēng)是不變的。而其他 Controller 不提供這個(gè)功能，當(dāng)某個(gè) Pod 發(fā)生故障需要?jiǎng)h除并重新啟動(dòng)時(shí)，Pod 的名稱(chēng)會(huì)發(fā)生變化。同時(shí) StatefuleSet 會(huì)保證副本按照固定的順序啟動(dòng)、更新或者刪除。

Job

Job 用于運(yùn)行結(jié)束就刪除的應(yīng)用。而其他 Controller 中的 Pod 通常是長(zhǎng)期持續(xù)運(yùn)行。

Service

RC、RS和Deployment只是保證了支撐服務(wù)的微服務(wù)Pod的數(shù)量，但是沒(méi)有解決如何訪(fǎng)問(wèn)這些服務(wù)的問(wèn)題。一個(gè)Pod只是一個(gè)運(yùn)行服務(wù)的實(shí)例，隨時(shí)可能在一個(gè)節(jié)點(diǎn)上停止，在另一個(gè)節(jié)點(diǎn)以一個(gè)新的IP啟動(dòng)一個(gè)新的Pod，因此不能以確定的IP和端口號(hào)提供服務(wù)。要穩(wěn)定地提供服務(wù)需要服務(wù)發(fā)現(xiàn)和負(fù)載均衡能力。服務(wù)發(fā)現(xiàn)完成的工作，是針對(duì)客戶(hù)端訪(fǎng)問(wèn)的服務(wù)，找到對(duì)應(yīng)的的后端服務(wù)實(shí)例。在K8s集群中，客戶(hù)端需要訪(fǎng)問(wèn)的服務(wù)就是Service對(duì)象。每個(gè)Service會(huì)對(duì)應(yīng)一個(gè)集群內(nèi)部有效的虛擬IP，集群內(nèi)部通過(guò)虛擬IP訪(fǎng)問(wèn)一個(gè)服務(wù)。在K8s集群中微服務(wù)的負(fù)載均衡是由Kube-proxy實(shí)現(xiàn)的。Kube-proxy是K8s集群內(nèi)部的負(fù)載均衡器。它是一個(gè)分布式代理服務(wù)器，在K8s的每個(gè)節(jié)點(diǎn)上都有一個(gè)；這一設(shè)計(jì)體現(xiàn)了它的伸縮性?xún)?yōu)勢(shì)，需要訪(fǎng)問(wèn)服務(wù)的節(jié)點(diǎn)越多，提供負(fù)載均衡能力的Kube-proxy就越多，高可用節(jié)點(diǎn)也隨之增多。與之相比，我們平時(shí)在服務(wù)器端做個(gè)反向代理做負(fù)載均衡，還要進(jìn)一步解決反向代理的負(fù)載均衡和高可用問(wèn)題。

Kubernetes 運(yùn)行容器（Pod）與訪(fǎng)問(wèn)容器（Pod）這兩項(xiàng)任務(wù)分別由 Controller 和 Service 執(zhí)行。

Namespace

名字空間為K8s集群提供虛擬的隔離作用，K8s集群初始有兩個(gè)名字空間，分別是默認(rèn)名字空間default和系統(tǒng)名字空間kube-system，除此以外，管理員可以可以創(chuàng)建新的名字空間滿(mǎn)足需要。

三、創(chuàng)建 Pod 流程

參考文檔：http://docs.kubernetes.org.cn/251.html
參考文件：https://kubernetes.io/docs/concepts/overview/what-is-kubernetes/

文章名稱(chēng)：K8s原理架構(gòu)介紹(一)
當(dāng)前地址：http://chinadenli.net/article20/gogeco.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)頁(yè)設(shè)計(jì)公司、服務(wù)器托管、網(wǎng)站建設(shè)、企業(yè)建站、響應(yīng)式網(wǎng)站、移動(dòng)網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)