初始Kubernetes

应用部署方式演变

传统部署：互联网早期，会直接将应用程序部署在物理机上

• 优点：简单，不需要其他技术的参与
• 缺点：不能为应用程序定义资源使用边界，很难合理地分配计算机资源，而且程序之间容易产生影响

虚拟化部署：可以在一台物理机上运行多个虚拟机，每个虚拟机都是独立的一个环境

• 优点：程序环境不会相互产生影响，提供了一定程度的安全性
• 缺点：增加了操作系统，浪费了部分资源

容器化部署：与虚拟化类似，但是共享了操作系统

注意

容器化部署方式给我们带来了很多的便利，但是也会出现一些问题，比如说：

• 一个容器故障停机了，怎么样让另外一个容器立刻启动去替补停机的容器
• 当并发访问量变大的时候，怎么样做到横向扩展容器数量

容器编排应用

为了解决这些容器编排问题，就产生了一些容器编排的软件：

• Swarm：Docker自己的容器编排工具
• Mesos：Apache的一个资源统一管控的工具，需要和Marathon结合使用
• Kubernetes：Google开源的的容器编排工具

Kubernetes简介

• 在Docker作为高级容器引擎快速发展的同时，在Google内部，容器技术已经应用了很多年
• Borg系统运行管理着成千上万的容器应用。
• Kubernetes项目来源于Borg，可以说是集结了Borg设计思想的精华，并且吸收了Borg系统中的经验和教训。
• Kubernetes对计算资源进行了更高层次的抽象，通过将容器进行细致的组合，将最终的应用服务交给用户。

kubernetes的本质是一组服务器集群，它可以在集群的每个节点上运行特定的程序，来对节点中的容器进行管理。目的是实现资源管理的自动化，主要提供了如下的主要功能：

• 自我修复：一旦某一个容器崩溃，能够在1秒中左右迅速启动新的容器
• 弹性伸缩：可以根据需要，自动对集群中正在运行的容器数量进行调整
• 服务发现：服务可以通过自动发现的形式找到它所依赖的服务
• 负载均衡：如果一个服务起动了多个容器，能够自动实现请求的负载均衡
• 版本回退：如果发现新发布的程序版本有问题，可以立即回退到原来的版本
• 存储编排：可以根据容器自身的需求自动创建存储卷

k8s的设计架构

一个kubernetes集群主要是由控制节点(master)、工作节点(node)构成，每个节点上都会安装不同的组件

1. master：集群的控制平面，负责集群的决策

• ApiServer : 资源操作的唯一入口，接收用户输入的命令，提供认证、授权、API注册和发现等机制
• Scheduler: 负责集群资源调度，按照预定的调度策略将Pod调度到相应的node节点上。scheduler会合理的对node上的的pod进行调度
• ControllerManager: 负责维护集群的状态，比如程序部署安排、故障检测、自动扩展、滚动更新等
• Etcd：负责存储集群中各种资源对象的信息，状态等，记录k8s集群期望的状态，当实际状态和Etcd中记录的期望状态不一致时，由controler-manager进行控制

2. node：集群的数据平面，负责为容器提供运行环境

• kubelet：负责维护容器的生命周期，同时也负责Volume（CVI）和网络（CNI）的管理，接收apiserver传过来的信息，来构建容器
• Container runtime：负责镜像管理以及Pod和容器的真正运行（CRI）
• kube-proxy：负责为Service提供cluster内部的服务发现和负载均衡，也可以说是负责网络通信

总结

• 可以把pod理解为一个系统，Container容器理解为一个程序，一个系统中可以跑多个程序
• 外部访问的时候感觉是3台主机，其实是3台pod
• pod可以想象为一台linux真机中的虚拟机，虚拟机可以有多个

k8s各组件之间的调用关系

当我们要运行一个web服务时

• kubernetes环境启动之后，master和node都会将自身的信息存储到etcd数据库中
• web服务的安装请求会首先被发送到master节点的apiServer组件
• apiServer组件会调用scheduler组件来决定到底应该把这个服务安装到哪个node节点上。在此时，它会从etcd中读取各个node节点的信息，然后按照一定的算法进行选择，并将结果告知apiServer
• apiServer调用controller-manager去调度node节点安装web服务
• kubelet接收到指令后，会通知docker，然后由docker来启动一个web服务的pod
• 如果外部需要访问web服务，就需要通过kube-proxy来对pod产生访问的代理

k8s的常用名词概念

• Master：集群控制节点，每个集群需要至少一个master节点负责集群的管控
• Node：工作负载节点，由master分配容器到这些node工作节点上，然后node节点上的运行容器
• Pod：kubernetes的最小控制单元，容器都是运行在pod中的，一个pod中可以有1个或者多个容器
• Controller：控制器，通过它来实现对pod的管理，比如启动pod、停止pod、伸缩pod的数量等等
• Service：pod对外服务的统一入口，维护着同一类的多个pod
• Label：标签，用于对pod进行分类，同一类pod会拥有相同的标签
• NameSpace：命名空间，用来隔离pod的运行环境

k8s的分层架构

• 核心层：Kubernetes最核心的功能，对外提供API构建高层的应用，对内提供插件式应用执行环境
• 应用层：部署（无状态应用、有状态应用、批处理任务、集群应用等）和路由（服务发现、DNS解析等）
• 管理层：系统度量（如基础设施、容器和网络的度量），自动化（如自动扩展、动态Provision等）以及策略管理（RBAC、Quota、PSP、NetworkPolicy等）
• 接口层：kubectl命令行工具、客户端SDK以及集群联邦
• 生态系统：在接口层之上的庞大容器集群管理调度的生态系统，可以划分为两个范畴
  • Kubernetes外部：日志、监控、配置管理、CI、CD、Workflow、FaaS、OTS应用、ChatOps等
  • Kubernetes内部：CRI、CNI、CVI、镜像仓库、Cloud Provider、集群自身的配置和管理等