一、Kubernetes(k8s)
k8s全名Kubernetes是一个开源的容器集群管理系统、可以实现容器集群的自动化部署、自动扩缩容、维护等,主要功能是生产环境中的容器编排。
在Docker 作为高级容器引擎快速发展的同时,在Google内部,容器技术已经应用了很多年,Borg系统运行管理着成千上万的容器应用。
• Kubernetes项目来源于Borg,可以说是集结了Borg设计思想的精华,并且吸收了Borg系统中的经验和教训。
• Kubernetes对计算资源进行了更高层次的抽象,通过将容器进行细致的组合,将最终的应用服务交给用户。
Kubernetes的好处
• 隐藏资源管理和错误处理,用户仅需要关注应用的开发。
• 服务高可用、高可靠。
• 可将负载运行在由成千上万的机器联合而成的集群中。
k8s的设计架构
一切都基于分布式的存储系统。k8s至少包括一个主节点(Master)和几个计算节点(Node)。
Master:主要用于暴露API,调度部署和节点管理
Node:运行一个容器运行环境,一般是docker环境。同时运行一个k8s代理(kubelet)用于和Master通信,Node也会运行额外的组件,如记录日志、节点监控、服务发现等,是真正的工作节点。
• Kubernetes主要由以下几个核心组件组成:
• etcd:保存了整个集群的状态
• apiserver:提供了资源操作的唯一入口,并提供认证、授权、访问控制、API注册和发现
等机制
• controller manager:负责维护集群的状态,比如故障检测、自动扩展、滚动更新等
• scheduler:负责资源的调度,按照预定的调度策略将Pod调度到相应的机器上
• kubelet:是一个代理服务器,在每一个节点上运行,并使node与master之间进行通信。因此,kubelet处理podspec中提供给它的容器描述,并确保podspec中描述的容器能够正常的运行。
• Container runtime:负责镜像管理以及Pod和容器的真正运行(CRI)
• kube-proxy:负责为Service提供cluster内部的服务发现和负载均衡
• 除了核心组件,还有一些推荐的Add-ons:
•kube-dns:负责为整个集群提供DNS服务
•Ingress Controller:为服务提供外网入口
•Heapster:提供资源监控
•Dashboard:提供GUI
•Federation:提供跨可用区的集群
•Fluentd-elasticsearch:提供集群日志采集、存储与查询
• Kubernetes设计理念和功能其实就是一个类似Linux的分层架构
核心层:Kubernetes最核心的功能,对外提供API构建高层的应用,对内提供插件式应用执行环境
• 应用层:部署(无状态应用、有状态应用、批处理任务、集群应用等)和路由(服务发现、DNS解析等)
• 管理层:系统度量(如基础设施、容器和网络的度量),自动化(如自动扩展、动
态Provision等)以及策略管理(RBAC、Quota、PSP、NetworkPolicy等)
• 接口层:kubectl命令行工具、客户端SDK以及集群联邦
• 生态系统:在接口层之上的庞大容器集群管理调度的生态系统,可以划分为两个范畴
• Kubernetes外部:日志、监控、配置管理、CI、CD、Workflow、FaaS、OTS应用、ChatOps等
• Kubernetes内部:CRI、CNI、CVI、镜像仓库、Cloud Provider、集群自身的配置和管理等
二、k8s的部署
配置含有私有仓库的Docker的server1作为私有仓库,三台新的虚拟机server2,server3,server4内存设置为大于1800MB,CPU设置不小于2个,并进行域名解析(/etc/hosts),解析到server1的reg.westos.org。关闭所有节点的selinux和防火墙将server2作为作为主控节点。
#在server1中
docker-compose start#开启私有仓库
./install.sh --help
./install.sh --with-chartmuseum#使用脚本重新安装
cd /etc/yum.repos.d/
ls--->docker.repo
scp docker.repo server2:/etc/yum.repos.d/
#在server2中
#配置yum源
cd /etc/yum.repos.d/
ls--->docker.repo
#在server2中建立免密认证,方便之后进行文件互传
ssh-keygen
最低0.47元/天 解锁文章
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
