linux企业运维——Kubernetes（一）：Kubernetes集群部署

1、k8s简介

        Kubernetes（k8s）是 Google 开源的容器集群管理系统，其设计源于 Google 在容器编排方面积累的丰富经验，并结合社区创新的最佳实践。Kubernetes 在 Docker容器技术的基础上，大大地提高了容器化部署应用简单高效。经过几年的快速发展，Kubernetes 已经成为建设容器云平台的首选方案。

1.1 Kubernetes的主要功能

（1）自我修复

        在节点故障时重新启动失败的容器，替换和重新部署容器，保证预期的副本数量；杀死健康检测失败的容器，并且在未准备好之前不会处理客户端请求，确保业务 Online。

（2）弹性伸缩

        使用命令、UI 或基于 CPU 使用情况自动快速扩容和缩容应用程序实例，确保应用业务高峰并发时的高可用性；业务低峰时回收资源，以最小成为运行服务。

（3）自动部署和回滚

        Kubernetes 采用滚动更新策略更新应用，一次更新一个 Pod，而非同时删除所有 Pod，如果更新过程中出现问题，Kubernetes 将回滚更改，升级保证业务不受影响。

（4）存储编排

          挂载外部存储系统，无论是来自本地存储、公有云，还是网络存储都作为集群资源的一部分使用，极大提高存储使用灵活。

（5）服务发现和负载均衡

Kubernetes 为多个容器提供一个统一访问入口（内部 IP 和一个 DNS 名称），并且负载均衡关联到所有容器，使得用户无需考虑容器 IP 变动的问题。集群内应用可以通过 DNS 名称访问另一个应用，方便微服务之间通信。

（6）机密和配置管理

管理机密数据和应用程序配置，而不需要把敏感数据暴露在镜像里，提高敏感数据安全性。

（7）资源监控

        Node 节点组件集成 cAdvisor 资源收集工具，可通过 Heapster 汇总整个集群节点资源数据，然后存储到 InfluxDB 时序数据库，再有 Grafana 展示，可以快速实现对集群资源监控，满足基本监控需求。

（8）提供认证和授权

        支持属性访问控制（ABAC）、角色访问控制（RBAC）认证授权策略，控制用户是否有权限使用 Kubernetes API 做某些事情，精细化权限分配额。

1.2 kubernetes设计架构

        Kubernetes集群包含有多个节点代理kubelet和Master组件(APIs, scheduler, etc)，一切都基于分布式的存储系统。(一个server端其他都是node节点（node节点：提供docker调度的）)

（1）node节点

        Pod: k8s调度最小单位是pod。（pod:正常情况下他里面是一个容器，可以配置多个容器在一个pod里面，只要在一个pod内，它里面的容器可以共享的，可以提供共同的存储）

        kubelet: 每个node上面都会有一个进程叫kubelet来维护每个pod状态，如果pod有问题，他会自动的重启。（维护容器的生命周期）

        kube-proxy: kube-proxy会结合防火墙来实现我们网络的通信。

(2）管理节点

       API Server: 负责整个集群的认证授权。

       scheduler:  调度，这个里面会有一系列的调度策略。 调度的时候那些资源是符合要求的，如果没有资源就不会调。（把我们的Pod合理的调度到相应的node上去）

        Etcd: 整个集群的信息是存到etcd里面的，包括网络的配置什么的。

    

 1.3 Kubernetes主要由以下几个核心组件组成

etcd	保存了整个集群的状态
apiserver	提供了资源操作的唯一入口，并提供认证、授权、访问控制、API注册和发现等机制
controller manager	负责维护集群的状态，比如故障检测、自动扩展、滚动更新等
scheduler	负责资源的调度，按照预定的调度策略将Pod调度到相应的机器上
kubelet	负责维护容器的生命周期，同时也负责Volume（CVI）和网络（CNI）的管理
Container runtime	负责镜像管理以及Pod和容器的真正运行（CRI）
kube-proxy	负责为Service提供cluster内部的服务发现和负载均衡