极速上手k8s,Kubernetes 从入门到摸鱼系列-理论篇


Java全栈工程师-从Java后端到全栈 下栽: https://www.sanzhishu.top/1108.html


1. 引言

随着微服务架构越来越流行,大规模的微服务容器编排成了一件具有挑战的事情。在这次容器化云原生的发展中,Docker 成了容器化的赢家,而 Kubernetes 则成为了容器编排的赢家。k8s 是 Kubernetes 的简称,只因为 K 和 s 中间有8个字符。或许你还会看到 k3s ,这是轻量级的 Kubernetes,甚至可以跑在树莓派中。
[图片上传失败...(image-e1f7b6-1690340683037)]

计算机的核心就是 抽象,操作系统的抽象,让普罗大众用起来了电脑。面向对象的抽象,让软件开发人员更容易设计复杂系统。容器化的抽象,使得应用可以轻松的在云平台中提服务。当我们容器过于繁杂,上百上千的时候,不免就需要一个工具可以对这些容器进行编排控制。不可否认的是,如果你的应用并没有存在容器太多,也不存在高并发分布式的情况下。你或许并不需要 k8s,这被称为 YAGNI 理论,不知道则可以不用。当然了,即便是我们实际项目并不需要 k8s,但学习跟进一下这个技术也是很有必要的。

2. 架构

Kubernetes 孵化于 Google 公司,并开源给了 CNCF(云原生基金会)。可在不同的服务器环境中,进行统一的容器编排部署,确保容器的高可用、高性能、可扩展、可恢复。下图为 k8s 一个集群的基础架构,主要包含两大部分:控制节点、工作节点。
[图片上传失败...(image-935979-1690340683038)]
控制节点相当于整个集群的大管家,负责协调调度工作节点、以及与外界交互的部分。我们连接 k8s 的方式有两种,分别是Restful API 接口、KubeCLI命令行,通过yaml格式或json格式来进行沟通。而控制节点中主要包含了:控制管理器、调度器、etcd。ControllerManager负责运行管理集群状态控制器;Scheduler负责将pod调度到集群中的工作节点上;etcd是一个分布式key/value存储,用来存储和检索有关集群的信息。控制节点的 API Server 则是与工作节点交互的接口。
[图片上传失败...(image-72f64a-1690340683038)]
工作节点主要包含:kubelet、kube-proxy。kubelet是在每个工作节点上运行的守护进程,他负责与控制平面通讯;kube-proxy是每个工作节点上运行的网络代理,他负责将流量路由到正确的pod。
[图片上传失败...(image-af5768-1690340683038)]

3. 组件

Kubernetes 始终是个工具类软件而已,在使用角度来看,它和 Docker 类的工具并无两样。都只是协助业务提供了各种功能的调用,但本身并不具备提供服务的能力。所以在面对这类软件的时候,应该先了解它都具备什么样的功能调用,这样我们才知道自己需要他为我们做什么。

3.1 Pod

k8s 是针对容器的更高层次抽象,所以它的最小单位是 pod,一个可以包含多个容器的盒子。这里额外插入一个 k8s 世界中的一个重要理念: 声明式无状态。我们和 k8s 通过 API 或 kubectl 沟通的时候,是一种声明式的方式告诉他的。也就是说,你只需要告诉 k8s 你期望最终的效果是什么样的,至于 k8s 怎么做,你不用管。并且 pod 也是一种无状态的,相同的一个 pod,他们的 ip 也不一样。即便崩溃后,k8s 重新新建了一个 pod 仍然不会记录上一个 pod的任何内容,ip也会变。所以这种声明式无状态的思想,要贯彻使用 k8s 的全过程。

3.2 Service & Ingress

Pod 既然这么容易变,那 pod 之间是如何调用的呢?我们可以使用 k8s 的service,一个 service 是一个静态的ip,可以索引它下面所有的 pod。

在当我们想在用户浏览器中使用 k8s 集群所提供的应用时,我们并不希望用户可以直接访问 service,因为它是我们内部沟通的一个组件。所以可以通过 Ingress 组件来对外提供服务,它再去转发到具体的 Service 中。

3.3 ConfigMap & Secret

通常,开发和部署在不同环境下需要不同的配置。在 Spring 开发中,我们会用 profile 来区分。而在 k8s 中,提供了配置文件和一些敏感的用户名密码信息的组件,供应用配置使用。ConfigMap 存储非敏感的配置信息;Secret 存储加密后的配置信息。

3.4 Volume

如 Docker 容器一样,k8s 也提供了持久化的功能。比如数据库 pod 如果不持久化的话,就会存在数据丢失的问题。Volume 允许我们映射本地或远程的持久化路径地址,进行数据持久化。正如之前所说的,k8s 理念是无状态的,所以它本身并不提供任何数据的持久化。所有持久化的工作都需要我们自己完成。

3.5 Deployment & StatefulSet

真正在使用 k8s 的时候,我们其实很少会主动管理一个 pod。试想一下,如果做个分布式的部署,还需要每个工作节点都单独部署管理,那和 Docker 还有什么区别。所以我们会用 k8s 提供的 Deployment 组件,它可以直接声明我们想要的 pod,并且也指明了分布式部署的数量。并且它也提供了固定的 IP 以及负载均衡的功能。在无状态的微服务应用中,我们可以任意声明想要多少个 replica 当做该容器的替补。但如果我们部署数据库,用了 Volume 使其成为了有状态的 pod,则需要使用 StatefulSet 组件。它会保障数据库的读取和写入同步,以便不会出现数据库不同步的情况。虽然 k8s 为了兼容数据库这种场景提供了 StatefulSet 组件来支持有状态的服务。但其实有状态的服务使用外部托管,而不使用 k8s 去做也是一种常见的做法,因为 k8s 的主要能力就是无状态。

4. 总结

现在,我们已经了解了 k8s 的作用及基础架构。也明白了这个工具类的软件,都提供了什么样的功能组件。我们只需要使用这些组件的组合,通过编写 yaml 文件,就可以完成分布式应用的部署。

  1. Pod :容器抽象
  2. Service :通讯组件
  3. Ingress :服务入口
  4. ConfigMap & Secret :配置文件
  5. Volume :数据持久化
  6. Deployment & StatefulSet :部署分布式应用

本文简明扼要的阐述了 k8s 中,所涉及的各种概念及理论。而后续的实操篇将介绍 minikube 及服务器中的使用,如果感觉理论篇不错的话欢迎阅读后面的文章。

关注夏壹分享发送:资源 获取深入讲解JVM虚拟机课程
[图片上传失败...(image-27b86f-1690340683038)]

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 214,837评论 6 496
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,551评论 3 389
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 160,417评论 0 350
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,448评论 1 288
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,524评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,554评论 1 293
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,569评论 3 414
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,316评论 0 270
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,766评论 1 307
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,077评论 2 330
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,240评论 1 343
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,912评论 5 338
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,560评论 3 322
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,176评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,425评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,114评论 2 366
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,114评论 2 352

推荐阅读更多精彩内容