1. Kubernetes 概述和架构

带我姑娘走出平房
77 阅读4分钟

1 Kubernetes 简介

Kubernetes,首字母 K,尾字母 s,中间 8 个字母,简称 K8s。

2 Kubernetes 功能

  1. 自动装箱

    • 基于容器对应用运行环境的资源配置要求自动部署应用容器

  2. 自我修复

    • 当容器失败时,会对容器进行重启
    • 当所部署的 Node 节点有问题时,会对容器进行重新部署和重新调度
    • 当容器未通过监控检查时,会关闭此容器直到容器正常运行时,才会对外提供服务

  3. 水平扩展

    • 通过简单的命令、用户 UI 界面或基于 CPU 等资源使用情况,对应用容器进行规模扩大或规模剪裁
    • 当我们有大量的请求来临时,我们可以增加副本数量,从而达到水平扩展的效果

  4. 服务发现

    • 用户不需使用额外的服务发现机制,就能够基于 Kubernetes 自身能力实现服务发现和负载均衡

  5. 滚动更新

    • 可以根据应用的变化,对应用容器运行的应用,进行一次性或批量式更新

  6. 版本回退

    • 可以根据应用部署情况,对应用容器运行的应用,进行历史版本即时回退

  7. 密钥和配置管理

    • 在不需要重新构建镜像的情况下,可以部署和更新密钥和应用配置,类似热部署。

  8. 存储编排

    • 自动实现存储系统挂载及应用,特别对有状态应用实现数据持久化非常重要
    • 存储系统可以来自于本地目录、网络存储 (NFS、Gluster、Ceph 等)、公共云存储服务

  9. 批处理

    • 提供一次性任务,定时任务;满足批量数据处理和分析的场景

3 Kubernetes 架构组件

image.png Kubernetes 组件

  • Master:主控节点

    • API Server:集群统一入口,以 restful 风格进行操作,同时交给 etcd 存储

      • 提供认证、授权、访问控制、API 注册和发现等机制

    • scheduler:节点的调度,选择 node 节点应用部署

    • controller-manager:处理集群中常规后台任务,一个资源对应一个控制器

    • etcd:存储系统,用于保存集群中的相关数据

  • Worker node:工作节点

    • Kubelet:master 派到 node 节点代表,管理本机容器

      • 一个集群中每个节点上运行的代理,它保证容器都运行在 Pod 中
      • 负责维护容器的生命周期,同时也负责 Volume(CSI) 和 网络 (CNI) 的管理

    • kube-proxy:提供网络代理,负载均衡等操作

  • 容器运行环境【Container Runtime

    • 容器运行环境是负责运行容器的软件
    • Kubernetes 支持多个容器运行环境:Docker、containerd、cri-o、rktlet 以及任何实现 Kubernetes CRI (容器运行环境接口) 的软件。

  • fluentd:是一个守护进程,它有助于提升集群层面日志

4 Kubernetes 核心概念

  1. Pod

    • Pod 是 K8s 中最小的单元
    • 一组容器的集合
    • 共享网络【一个 Pod 中的所有容器共享同一网络】
    • 生命周期是短暂的(服务器重启后,就找不到了)

  2. Volume

    • 声明在 Pod 容器中可访问的文件目录
    • 可以被挂载到 Pod 中一个或多个容器指定路径下
    • 支持多种后端存储抽象【本地存储、分布式存储、云存储】

  3. Controller

    • 确保预期的 pod 副本数量【ReplicaSet】

    • 无状态应用部署【Deployment】

      • 无状态就是指,不需要依赖于网络或者 ip

    • 有状态应用部署【StatefulSet】

      • 有状态需要特定的条件

    • 确保所有的 node 运行同一个 pod 【DaemonSet】

    • 一次性任务和定时任务【Job 和 CronJob】

  4. Deployment

    • 定义一组 Pod 副本数目,版本等
    • 通过控制器【Controller】维持 Pod 数目【自动回复失败的 Pod】
    • 通过控制器以指定的策略控制版本【滚动升级、回滚等】

  5. Service

    • 定义一组 pod 的访问规则
    • Pod 的负载均衡,提供一个或多个 Pod 的稳定访问地址
    • 支持多种方式【ClusterIP、NodePort、LoadBalancer】

  6. Label

    • label:标签,用于对象资源查询,筛选

  7. Namespace

    • 命名空间,逻辑隔离
    • 一个集群内部的逻辑隔离机制【鉴权、资源】
    • 每个资源都属于一个 namespace
    • 同一个 namespace 所有资源不能重复
    • 不同 namespace 可以资源名重复

  8. API

    • 我们通过 Kubernetes 的 API 来操作整个集群
    • 同时我们可以通过 kubectl 、ui、curl 最终发送 http + json/yaml 方式的请求给 API Server,然后控制整个 K8S 集群,K8S 中所有的资源对象都可以采用 yaml 或 json 格式的文件定义或描述
avatar
文章
阅读
粉丝