k8s的介绍
文章目录
kubernetes简介
Kubernetes,是一个全新的基于容器技术的分布式架构领先方案,是谷歌严格保密十几年的秘密武器—Borg系统的一个开源版本,于2014年9月发布第一个版本,2015年7月发布第二个正式版本。
Kubernetes的本质是一组服务器集群,它可以在集群的每个节点上运行特定的程序,来对节点中的容器进行管理。目的是实现资源管理的自动化,主要提供了如下的主要功能:
1、自我修复:一旦某个容器崩溃,能够在1秒中左右迅速启动新的容器
2、弹性伸缩:可以根据需要,自动对集群中正在运行的容器数量进行调整。
3、服务发现:服务可以通过自动发现的形式找到它所依赖的服务
4、负载均衡:如果一个服务启动了多个容器,能够自动实现请求的负载均衡
5、版本回退:如果发现新发布的程序版本问题,可以立即回退到原来的版本
6、存储编排:可以根据容器自身的需求自动创建存储卷
kubernetes组件及其作用
- apiserver:资源操作的唯一入口,接收用户输入的命令,提供认证、授权、API注册和发现等机制。
- Scheduler:负责集群资源调度,按照预定的调度策略将pod调度到相应的node节点上。
- ControllerManager:负责维护集群的状态,比如程序部署安排、故障检测、自动扩展、滚动更新等。
- Etcd:负责存储集群中各种资源对象的信息。
- Kubelet:负责维护容器的生命周期,即通过控制docker来创建、更新、销毁容器。
- Service:pod对外服务的统一入口,下面可以维护者同一类的多个pod。
- Namespace:命名空间,用来隔离pod的运行环境。
- pod:kubernetes的最小控制单元,容器都是运行在pod中的,一个pod中可以有1个或者多个容器。
keepalived服务的工作原理
Keepalived作用是检测服务器的状态,它工作在TCP/IP协议的网络层、传输层、及应用层,基于VRRP协议。
在网络层,Keepalived会定期向服务器群中的服务器发送一个ICMP数据包,如果发现某台服务的IP地址没有激活,Keepalived便报告这台服务器失效,并将它从服务器群中剔除。
在传输层,Keepalived以TCP端口的状态来决定服务器工作正常与否,如web server的服务端口一般是80,如果Keepalived检测到80端口没有启动,则Keepalived将把这台服务器从服务器群中剔除。
在应用层,只要针对应用上的一些探测方式,如URL的get请求,或者对nginx脚本检测等;可以根据用户自定义添加脚本针对特定的服务进行状态检测,当检测结果与用户设定不一致,则把这台服务器从服务器群中剔除。
VRRP(Virtual Router Redundancy Protocol)虚拟路由冗余协议是一种容错的主备模式的协议,当网络设备发生故障时,可以在不影响主机之间通信的情况下进行设备切换,并且相对用户时切换过程是透明的。
资源管理方式
- 命令式对象管理:直接使用命令去操作 kubernetes 资源
- kubectl run nginx-pod --image=nginx:1.17.1 --port=80
- 命令式对象配置:通过命令配置和配置文件去操作 kubernetes 资源
- Kubectl create/path -f nginx-pod.yml
- 声明式对象配置:通过 apply 和配置文件去操作 kubernetes 资源
- Kubectl apply -f nginx-pod.yml
- Kubectl apply -f nginx-pod.yml
命令式对象管理
Kubectl命令
Kubectl是kubernetes集群的命令行工具,通过它能够对集群本身进行管理,并能够在集群上进行容器化应用的安装部署。Kubectl命令的语法如下:
Kubectl [command] [type] [name] [flags]
Command: 指定要对资源执行的操作,比如:create、get、delete
Type:指定资源类型,比如deployment、pod、service
Name:指定资源的名称,名称大小写敏感
Flags:指定额外的可选参数
//查看所有pod
kubectl get pods
//查看某个pod
kubectl get pod pod_name
//查看某个pod,以yaml格式展示结果
kubectl get pod pod_name -o yaml
操作
Kubernetes允许对资源进行多种操作,可以通过–help查看详细的操作命令
kubectl --help
经常使用的操作有下面这些:
下面以一个namespace / pod的创建和删除简单演示:
//创建一个namespace
Kubectl create namespace mc
//获取namespace
Kubectl get ns
default:所有未指定的Namespace的对象都会被分配在default命名空间。
kube-node-lease:集群节点之间的心跳维护,v1.13开始引入。
kube-public:此命名空间的资源可以被所有人访问(包括未认证用户)。
kube-system:所有由kubernetes系统创建的资源都处于这个命名空间。
//在此namespace下创建并运行一个nginx的pod
Kubectl run pod1 --image=nginx -n mc
//查看新创建的pod
Kubectl get pod1 -n mc
//删除指定pod
Kubectl delete pod pod-xxxxxx
//删除指定的namespace
Kubectl delete ns mc
命令式对象配置
命令式对象配置就是使用命令配合配置文件一起来操作kubernetes资源
(1)创建一个nginxpod.yaml,内容如下:
apiVersion: v1
kind: Namespace
metadata:
name: cy
---
apiVersion: v1
kind: pod
metadata:
name: nginxpod
namespace: cy
spec:
containers:
- name: nginx-containers
image: nginx:latest
(2)执行create命令,创建资源
kubectl create -f nginxpod.yaml
此时发现创建了两个资源对象,分别是namespace和pod
(3)执行get命令,查看资源
Kubectl get -f nginxpod.yaml
这样就显示了两个资源对象的信息
(4)执行delete命令,删除资源
Kubectl delete -f nginxpod.yaml
此时发现两个资源对象被删除了
总结:命令式对象配置的方式操作资源,可以简单的认为:命令+yaml配置文件(里面是命令需要的各种参数)
声明式对象配置
声明式对象配置跟命令式对象配置很相似,但是它只有一个命令apply。
//首先执行一次kubectl apply -f yaml文件,发现创建了资源
Kubectl apply -f nginxpod.yaml
//再执行一次kubectl apply -f yaml文件,发现说资源没有变动
Kubectl apply -f nginxpod.yaml
总结:
其实声明式对象配置就是使用apply描述一个资源最终的状态(在yaml中定义状态)
使用apply操作资源:
如果资源不存在,就创建,相当于kubectl create
如果资源已存在,就更新,就相当于kubectl patch
kubectl可以在node节点上运行吗?
Kubectl的运行是需要进行配置的,它的配置文件时$HOME/.kube,如果想要在node节点运行此命令,需要将master上的.kube文件复制到node节点上,即在master节点上执行下面操作
scp -r HOME/.kube node1:HOME/
使用推荐:三种方式应该怎么用?
(1)创建/更新资源,使用声明式对象配置 kubectl apply -f XXX.yaml
(2)删除资源,使用命令式对象配置 kubectl delete -f XXX.yaml
(3)查询资源 使用命令式对象管理 kubectl get(describe)资源名称
2620
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
