【K8S 系列】k8s 学习一,Kubernetes 基本介绍及核心组件

【K8S 系列】k8s 学习一,Kubernetes 基本介绍及核心组件

Kubernetes 概述

官网::https://kubernetes.io/

kubernetes github:https://github.com/kubernetes/kubernetes

学习资料(语言可以自由切换):https://www.kubernetes.org.cn/k8s

image

kubernetes 有什么由来?

最开始是谷歌公司内部使用的 Borg 系统,后面使用 Golang 重写并捐献给 CNCF 基金会开源了

kubernetes 重要的作用?

kubernetes 是一个开源的容器编排框架工具,有着极其丰富的生态资源

学习 kubernetes 的意义?

解决单机裸跑 docker 的若干痛点

为什么 kubernetes 叫做 K8S ?

因为 k 到 s 之间 有 8个字母, 因此叫做 K8S

kubernetes 有什么优势?

  • 可自动装箱,可水平扩展,可自我修复
  • 有服务发现和负载均衡
  • 可集中化配置管理和秘钥管理
  • 可存储编排
  • 可任务批处理运行
  • 可自动发布和回滚 等等

此处的自动发布默认是滚动发布模式

自动发布模式有如下 4 种:

  • 蓝绿发布
  • 滚动发布 (kubernetes 默认发布方式)
  • 灰度发布
  • 金丝雀发布

kubernetes 的四组概念

Pod 和 Pod 控制器

Pod 是 K8S 里面的概念,

是 K8S 里面能够被运行的最小逻辑单元,也就是原子单元

1 个 Pod 里面可以运行多个 docker 容器,多个 docker 容器是共享 UTS命名空间,NE命名空间T,IPC命名空间的

K8S 里面称这种 1 个 Pod 里面可以运行多个 docker 容器的模式叫做 边车模式(SideCar)

这里顺便说一下 linux 里面的 6 种命名空间:

  • UTS

主机名

  • IPC

进程间通信

  • PID

chroot进程树

  • NS

挂载点

  • NET

网络访问,包括接口

  • USER

将本地的虚拟user-id映射到真实的user-id

Pod 控制器是 Pod 启动的一种模板,用来保证 K8S 里面启动的 Pod 能够始终按照人们的预期运行,例如副本数,生命周期,健康状态的检查等等

K8S 里面提供了多个 Pod 控制器,如下 6 种最为常见 Pod 控制器,具体使用的时候我们再详细的说明其作用和原理:

  • Deployment

部署,为无状态服务而设计的,

  • DaemonSet

DaemonSet保证在每个Node上都运行一个容器副本,常用来部署一些集群的日志、监控或者其他系统管理应用

  • ReplicaSet

为无状态服务而设计,简称为RC,是复本控制器,主要作用是确保 Pod 以我们指定的副本数运行

Deployment 控制 ReplicaSet,ReplicaSet 控制 Pod

  • StatefulSet

是为了解决有状态服务的一系列问题

  • Job

负责批量处理短暂的一次性任务 (short lived one-off tasks),即仅执行一次的任务,它保证批处理任务的一个或多个Pod成功结束

  • CronJob

即定时任务,就类似于Linux系统的crontab,在指定的时间周期运行指定的任务

其中 Deployment 和 DaemonSet 最为核心

Name 和 Namespace

Name 就是名称

在 K8S 里面,是用资源来定义每一种逻辑概念或者功能,每种资源就要有自己的名称,名称通常定义在资源元数据里面

例如:

  • 资源的 api 版本
  • 类别 kind
  • 元数据 metadata
  • 定义清单 spec
  • 状态 status 等配置文件

Namespace 就是命名空间

随着项目,人员,集群规模不断扩张,我们就需要一种能隔离 K8S 内部资源的方法,就会使用命名空间

  • 我们可以理解命名空间就是内部的一个虚拟组

  • 不同的命名空间里面的资源名字可以相同,相同的命名空间内的资源不能同名

  • K8S 里面默认存在的命名空间有:

    • default
    • kube-system
    • kube-public
  • 查询 K8S 里面特定的资源需要带上相应的命名空间

Lable 和 Label 选择器

Lable 就是标签

标签是 K8S 特色的管理方式,便于分类管理资源对象,有如下几个注意点:

  • 标签的组成是 key=value 的形式
  • 标签和资源是多对多的关系,一个标签可以有多个资源,一个资源也可以有多个标签
  • 一个资源拥有多个标签的时候,可以实现不同维度的管理
  • 有一种形式叫做注解,他与标签类似

根据官网的说明和解释

image

标签可以是 63 个字符以下,包含[a-z0-9A-Z],还可以包含-_.

Label 选择器 就是可以对标签进行过滤,进行管理

标签选择器目前有两种:

  • 基于等值关系(等于 或者 不等于)
  • 基于集合关系(属于 或者 不属于)

许多的资源是支持内嵌标签选择器字段的

  • matchLabels
  • matchExpressions

Service 和 Ingress

k8s 有三大网络:

  • Node 节点网络
  • Pod 容器网络
  • service 集群网络

K8S 面对一个问题,K8S 里面的每个 Pod 都会分配一个单独的 IP 地址,但是这个地址会随着 Pod 的销毁而消失

K8S 就有专门的 Service 服务来处理这个问题

  • 一个 Service 服务可以看作一组提供相同服务的 Pod 对外访问的接口

  • 然而 Service 作用与哪些 Pod ,这是通过标签选择器来定义的

Ingress 就是 K8S 里面网络模型下第 7 层的应用,他是对外暴露接口的

  • service 只能进行在第 4 层上面进行流量调度,咱们能够看到的表现形式是 ip + port

  • Ingress 就比较强大,他可以调度不同业务域,还可以调度不同 URL 访问路径的业务流量

K8S 的组成

K8S 逻辑架构图,该图来源于网络

image

图中涉及到的模块,下面会逐个提到

CLI 客户端 1 个

  • kubectl

核心附件有如下 4 个:

  • CNI 网络插件 - flanel /calico
  • 服务发现插件 - coredns
  • 服务暴露插件 - traefik
  • GUI 管理插件 - Dashboard

核心组件

配置存储中心 使用的是 ETCD 服务

主控节点(master)有如下 3 个:

  • kube-apiserver 服务

是整个 K8S 的大脑

他的作用非常强大,有如下 4 个主要的功能

1、提供集群管理的 RESTFUL API 接口,这里面包括鉴权,数据校验及集群状态变更等

2、负责其他模块之间的数据交互,承担通信枢纽的功能所有组件的交互都需要通过 apiserver

3、apiserver 是资源控制的入口

4、apiserver 提供完备的安全机制

  • kube-controller-manager 服务

就是用来管理控制器的 , 它由一系列控制器组成,所有的控制器都依赖于 kube-controller-manager ,通过 apiserver 监控整个集群的状态,并确保他们都处于预期的工作,例如

1、Node 控制器

2、Deployment 控制器

3、service 控制器

4、Volume 控制器

5、Endpoint 控制器

6、Garbage 控制器

7、Namespace 控制器

8、Job 控制器

9、Resource quta 控制器 等等

  • kube-schedule 服务

主要就是接收调度 Pod 到合适的节点上面,他有 2 个策略:

1、预算策略(predict)

2、优选策略(priorities)

运算节点有如下 2 个:

  • kube-kubelet 服务

kubelet 主要就是定时从某处节点上获取 Pod 的期望状态,并调用对应的 docker 接口来达到这个状态

此处的期望状态有这些:

运行的容器,副本数量,网络如何配置,存储如何配置等等

1、kubelet 会定时汇报当前节点的状态给到 apiserver,用于之后调度使用

2、kubelet 还做镜像和容器的清理工作,保证节点的镜像不会占满磁盘空间

  • kube-proxy 服务

kube-proxy 就是一个 K8S 上运行网络的代理,service 服务资源的载体

1、kube-proxy 可以建立 Pod 网络和集群网络的关系 (clusterip -> podip)

2、kube-proxy 负责建立、删除和更新调度规则,通知 apiserver 自身更新,或者从 apiserver 获取调度规则,更新 kube-proxy 自身

kube-proxy 常用的三种流量调度模式:

  • Userspace
  • Iptables
  • Ipvs

K8S 集群网络图示例

image

一般主控节点可以揉在一起部署,主控节点和 Pod 节点,逻辑上是分开的,物理上实际上是可以部署在一起,主控节点一般部署 2 个

例如可以这样高可用部署,

image

etcd 一般部署奇数个,例如1、3、5、7等等,因为其中一个 etcd 挂了,会通过选举投票的方式来选举下一个 etcd 作为主,若部署的是偶数个 etcd 就无法选举出结果

其中 Proxy 代理 四层网络和七层网络,分别主要是代理 apiserver 和 ingress 应用

参考资料:

kubernetes docs

欢迎点赞,关注,收藏

朋友们,你的支持和鼓励,是我坚持分享,提高质量的动力

image

好了,本次就到这里

技术是开放的,我们的心态,更应是开放的。拥抱变化,向阳而生,努力向前行。

我是小魔童哪吒,欢迎点赞关注收藏,下次见~

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 198,154评论 5 464
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 83,252评论 2 375
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 145,107评论 0 327
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 52,985评论 1 268
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 61,905评论 5 359
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 47,256评论 1 275
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 36,978评论 3 388
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 35,611评论 0 254
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 39,891评论 1 293
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 34,910评论 2 314
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 36,736评论 1 328
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 32,516评论 3 316
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 37,995评论 3 301
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,132评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 30,447评论 1 255
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 42,034评论 2 343
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 41,242评论 2 339

推荐阅读更多精彩内容