Kubernetes(一)Overview

最新推荐文章于 2024-11-08 21:33:40 发布
最新推荐文章于 2024-11-08 21:33:40 发布
阅读量25 收藏
点赞数
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tsjjjjj/article/details/133007764
版权

1. Kubernetes介绍

要了解Kubernetes,首先我们需要了解Container与Orchestration。

Docker

Docker的出现是为了解决:部署依赖、以及兼容性、以及繁琐的启动配置问题

Docker使用的是底层的OS(也就是docker中的share kernel)。在container中,虽然定义了AMI中的操作系统,但是实际上,Container中不会运行一个OS,而是使用底层的OS Kernel。如下图所示:

与之不同的是Virtual Machine,云计算虚拟机中,底层同样是Hardware Infrastructure 以及 OS。然后是Docker这层对应的是Hypervisor,之上就是VM。每个Virtual Machine中也是有Libs与Deps,以及Application运行,这些都与Container一样。唯一不同的地方在于,VM中有一套独立的OS,而Container均是使用的底层shared OS。所以VM中会大量使用底层系统资源,而Docker不会使用大量底层资源,且启动速度相对来说会更快。

Docker中的Image可以封装一个执行环境,我们可以通过docker运行一个Image,以保证运行环境的一致性。

安装docker

在各个节点上均安装docker:

sudo yum install docker

启动 docker 守护进程:

sudo /etc/init.d/docker start

测试docker run:

sudo docker run docker/whalesay cowsay boo

Container Orchestration

现在我们知道了Docker 与 Container,在一个Docker Host 上,可以运行多个Docker Container。

但是在生产环境中,场景会更为复杂,常见的需求如:

  1. 一个Container依赖于另外的Container,如Web Container 依赖于 MySQL Container
  2. 根据流量,Container扩容与缩容

为了满足这些需求,首先我们至少需要多个Docker Host,以提供更多的Container 资源用于运行。之后我们还需要一个用于跨Docker Host 管理Container的系统,便是Container Orchestration:

当前主要有三种Orchestration技术,分别为:

  1. Docker Swarm :由Docker提出。部署简单,便于使用,但是缺少一些高级功能,对复杂应用的使用场景有限
  2. Kubernetes:当前最流行。部署稍微复杂,可以提供很多用户自定义部署,并支持部署复杂的架构
  3. Mesos:由Apache提出。部署复杂,但是支持一些高级功能

所以Kubernetes是一种Orchestration技术,可用于部署并管理集群中成千上万的Containers,实现用户业务架构。

Kubernetes Set Up

这里我们选择Kubeadm工具进行部署,基于以下顺序:

  1. 一个Master节点以及(一个或多个)Worker节点
  2. 在所有节点上均安装并启动docker守护进程
  3. 在所有节点上均安装kubeadm
  4. 初始化Master节点
  5. 设置Master与Worker节点间的POD Network
  6. 将Worker节点加入Master节点

以上是自建时所需要做的步骤,不过当前有各种第三方工具可用于部署。这里我们使用的是 kops,实例我们使用的是 AWS EC2。kops的官方文档如下:

https://github.com/kubernetes/kops/blob/master/docs/getting_started/aws.md

kops将集群的状态保存在s3中,所以我们需要创建一个 kops 用的 s3 桶,这个桶也会用于保存集群配置。

在使用 kops 启动集群后,我们可以使用kubectl 确认一下节点状态:

> kubectl get nodes
NAME                                               STATUS   ROLES    AGE    VERSION
Ip-xx.xx.xx.xx                            Ready    node     3h2m   v1.15.5
Ip-xx.xx.xx.xx                            Ready    node     3h2m   v1.15.5
Ip-xx.xx.xx.xx                            Ready    master   3h3m   v1.15.5

集群组件

在 Kubernetes 中,构成K8s集群的很多组件都是使用k8s自身进行部署的,所有k8s组件都在kube-system 命名空间下,我们接下来介绍以下几个比较重要的组件。

Kubernetes Proxy

Kubernetes Proxy 负责转发网络流量到 Kubernetes 集群中的负载均衡服务。为了完成此目的,proxy必须在每个节点上都运行。K8s有一个API对象名为DaemonSet,在很多集群中都是通过它完成的此任务。不过这取决于集群的配置,并不是所有集群都用的 DaemonSet。但是集群中所有集群都会运行kube-proxy container。

Kubernetes DNS

K8s 也会运行一个DNS server,它为集群内部的dns 命名与解析提供服务。这个DNS server也会以一个replicated service 运行在集群中。根据集群的大小,我们可能会看到一个或多个DNS servers。一个运行的dns server如:

> kubectl get deployments --namespace=kube-system kube-dns
NAME       READY   UP-TO-DATE   AVAILABLE   AGE
kube-dns   2/2     2            2           5h18m

也会有 k8s 服务用于为 DNS server 做负载均衡,如:

> kubectl get service --namespace=kube-system kube-dns
NAME       TYPE        CLUSTER-IP    EXTERNAL-IP   PORT(S)         AGE
kube-dns   ClusterIP   100.64.0.10   <none>        53/UDP,53/TCP   5h18m

这个负载均衡使得集群的 DNS 服务有一个ip地址(100.64.0.10)。如果我们登录到一个container中,则可以看到这个地址已被写入到了 /etc/resolv.conf 文件。

2. Kubernetes 组件

一个Kubernetes集群由控制节点(master)和工作节点(node)构成,每个节点上都会安装不同的组件。

  • Master:集群的控制层面,负责集群的决策。
    • ApiServer:资源操作的唯一入口,接收用户输入的命令,提供认证、授权、API注册和发现等机制
    • Scheduler:负责集群资源调度,按照预定的调度策略将Pod调度到相应的node节点上。例如根据负载,计算到将Pod调度到node 1 上,但并不负责分配的工作,只计算,分配由ControllerManager 完成
    • ControllerManager:负责维护集群的状态,比如程序部署安排、故障检测、自动扩展、滚动更新等
    • Etcd:负责存储集群中各种资源对象的信息,默认用的etcd,也可以配置为其他数据库。例如Pod在哪个节点。
  • Node:集群的数据层面,负责为容器提供运行环境
    • Kubelet:负责维护容器的生命周期,即通过控制docker,来创建、更新、销毁容器
    • KubeProxy:负责提供集群内部的服务发现和负载均衡;例如Pod部署了一个nginx,外部需要访问到它时,需通过KubeProxy
    • Docker:负责节点上容器的各种操作

如下图所示:

各组件之间调用关系

下面以部署一个nginx服务,来说明kubernetes系统各个组件之间的调用关系:

  1. 首先要明确,一旦kubernetes环境启动后,master和node都会将自身的信息存储到etcd数据库中
  2. 一个nginx服务器的安装请求会首先发送到master的apiServer
  3. apiServer组件会调用scheduler组件来决定到底应该把哪个服务安装到哪个node节点上。此时,它会从etcd中读取各个node节点的信息,然后按照一定的算法进行选择,并将结果告知apiServer
  4. apiServer调用controller-manager去调度Node节点安装nginx服务
  5. kubelet接受到指令后,会通知docker,然后由docker来启动一个nginx的pod。Pod是kubernetes的最小操作单元,容器必须跑在pod中
  6. 一个nginx服务就运行了,如果需要访问nginx,就需要通过kube-proxy来对pod产生访问的代理。

这样,外网用户即可访问集群中的nginx服务了。

Kubernetes 各个概念

  • Master:集群控制节点,每个集群需要至少一个master节点负责集群的管控
  • Node:工作负载节点,由master分配容器到这些node工作节点上,然后node节点上的docker负责容器运行
  • Pod:kubernetes的最小控制单元,容器都是运行在pod中的,一个pod中可以有1个或多个容器
  • Controller:控制器,通过它来实现对pod的管理,比如启动pod、停止pod、伸缩pod的数量等等
  • Service:pod对外服务的统一入口,下面可以维护同一类的多个pod
  • Label:标签,用于对pod进行分类,同一pod会拥有相同的标签
  • NameSpace:命令空间,用来隔离pod的运行环境

如下图所示:

为了让外部分访问到tomcat服务,需要通过一个Service来提供。可以看到Service只映射到了其中3个tomcat 的Pod,这就是通过 Label 对不同的Pod进行的分类。这个是kubernetes定义的标签-选择器机制,通过标签进行定义,通过选择器来进行选择。

默认情况下,所有pod都是可以相互访问的。若是需要隔离访问,则就需要通过NameSpace来实现了。它会对pod进行逻辑区分,仅有同一个NameSpace的pod能够互相访问,实现隔离。

3. Kubernetes 集群

集群分类

Kubernetes集群大体上分为两类:一主多从和多主多从。

  • 一主多从:1台Master节点和多台Node节点,搭建简单,但有单机故障风险,适合用于测试环境
  • 多主多从:多台Master节点和多台Node节点,搭建麻烦,安全性高,适合用于生产环境

安装方式

主流方式有kubeadm、minikube、二进制包

  • minikube:快速搭建单节点kubernetes集群
  • kubeadm:快速搭建kubernetes集群
  • 二进制包:从官网下载每个组件的二进制包,依次安装,非常麻烦

在kubernetes中service有2种代理模型,一种基于iptables,一种基于ipvs。相较来说,ipvs的性能明显要高一些,但是如果要使用它,需要手动载入ipvs模块。

4. 访问 aws eks

1. 启动 eks 集群后,先在客户端安装必要软件:

kubectl:

https://docs.aws.amazon.com/zh_cn/eks/latest/userguide/install-kubectl.html

eksctl:

https://docs.aws.amazon.com/zh_cn/eks/latest/userguide/eksctl.html

2. 配置kubeconfig

aws eks --region <region-code> update-kubeconfig --name <cluster_name>

检查是否可以访问:

> kubectl get nodes

NAME                                        STATUS   ROLES    AGE    VERSION

ip-10-0-1-217.cn-north-1.compute.internal   Ready    <none>   110m   v1.18.9-eks-d1db3c

需要注意的是:当您创建 Amazon EKS 集群时,将在控制层面内集群的 RBAC 配置中自动为 IAM 实体用户或角色(例如,创建集群的联合身份用户)授予 system:masters 权限。此 IAM 实体不会出现在 ConfigMap 或任何其他可见配置中,因此请确保保持跟踪哪个 IAM 实体最初创建了集群。要授予其他 AWS 用户或角色与您的集群进行交互的能力,您必须编辑 Kubernetes 内的 aws-auth ConfigMap

也就是说,只有创建集群的用户有权限访问集群。若是需要为其他Role或User添加访问集群权限,则需要参考:

https://docs.aws.amazon.com/zh_cn/eks/latest/userguide/add-user-role.html

一个参考的配置:

$ cat aws-auth-cm.yaml
apiVersion: v1
kind: ConfigMap
metadata:
  name: aws-auth
  namespace: kube-system
data:
  mapRoles: |
    - rolearn: arn:aws-cn:iam::xxxxx:role/xxxxx
      username: ec2admin
      groups:
        - system:masters

    - rolearn: arn:aws-cn:iam::xxxxxx:role/eks_node
      username: system:node:{{EC2PrivateDNSName}}
      groups:
        - system:bootstrappers
        - system:nodes

5. 测试集群

尝试部署一个nginx程序:

# 部署nginx
kubectl create deployment nginx --image=nginx:1.14-alpine

# 暴露端口
kubectl expose deployment nginx --port=80 --type=NodePort

# 查看服务状态,svc就是service
$ kubectl get pods,svc
NAME                         READY   STATUS    RESTARTS   AGE
pod/nginx-55f8fd7cfc-7qzdd   1/1     Running   0          76s

NAME                 TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)        AGE
service/kubernetes   ClusterIP   172.20.0.1       <none>        443/TCP        4h7m
service/nginx        NodePort    172.20.172.246   <none>        80:30210/TCP   26s

=> 此配置说明的是,需要通过访问节点的30210 的端口,此端口会映射到节点的80端口。

# curl node 节点的 30210 端口
$ curl 10.0.1.217:30210
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
    body {
        width: 35em;
        margin: 0 auto;
        font-family: Tahoma, Verdana, Arial, sans-serif;
    }
</style>
</head>
…
ZackFairT
关注
Kubernetes — Overview
烟云的计算
11-21 1340
目录 文章目录目录Kubernetes 的发展历史Kubernetes 的电梯间演讲Kubernetes 的核心理念 Kubernetes 的发展历史 Kubernetes,名词源于希腊语,意为 “舵手”。Google 在 2014 年开源了 Kubernetes 项目,建立在 Google 在大规模运行生产工作负载方面拥有十几年的经验的基础上,结合了社区中最好的想法和实践。 2003-2004 年,Google 发布了 Borg 系统,它最初是一个小规模项目,约有 3~4 人合作开发。而现在,Borg 是
kubernetes-el:Kubernetes 的 Emacs 瓷器
07-24
运行Mx kubernetes-overview开始。 安装 这个包在包存储库中可用。 请参阅那里的说明,了解如何配置 Emacs 以从 MELPA 提取包。 设置完成后,请使用您喜欢的配置和安装软件包的方法。 如果您使用 ,下面的表格将...
Kubernetes overview
Zhaopanp_Crise的博客
11-09 212
Kubernetes 是一个能在集群中跨多主机管理容器化应用的开源系统。Kubernetes目的是让部署容器化和基于微服务的应用变得简单且强大。 Kubernetes提供了诸多机制用来进行应用部署,调度,更新,维护和伸缩。一个Kubernetes的关键特性是它能主动的管理容器来保证集群的状态不断地符合用户的期望状态。一个运维人员能够启动微服务,然后让调度器来找到合适的安置点。 Kubernetes...
Kubernetes: Overview, Kaniko & Helm
每一个不曾起舞的日子,都是对人生的辜负。
09-25 355
对于使用者而言,使用Helm后不用需要了解Kubernetes的Yaml语法并编写应用部署文件,可以通过Helm下载并在kubernetes上安装需要的应用。对于应用发布者而言,可以通过Helm打包应用,管理应用依赖关系,管理应用版本并发布应用到软件仓库。
Kubernetes
渔阳的博客
07-30 638
K8S 是Kubernetes的全称,源于希腊语,意为“舵手”或“飞行员”,官方称其是:用于自动部署、扩展和管理“容器化(containerized)应用程序”的开源系统。kubectl官方使用文档:https://kubernetes.io/zh/docs/reference/kubectl/overview/同一命名空间内的资源名称要唯一,命名空间是用来隔离资源的,不隔离网络。K8S官网文档:https://kubernetes.io/zh/docs/home/一个pod运行多个容器
Kubernetes】认识Kubernetes (一)
qq_31405077的博客
08-22 1163
上图是几种部署方式的架构图,从上图我们可以看到也就是早期我们将应用直接打包发送到物理服务器后执行,这种部署方式由于无法限制在物理服务器中运行的应用程序资源使用,因此会导致资源分配问题。例如,如果在同一台物理服务器上运行多个应用程序, 则可能会出现一个应用程序占用大部分资源的情况,而导致其他应用程序的性能下降。一种解决方案是将每个应用程序都运行在不同的物理服务器上, 但是当某个应用程序资源利用率不高时,剩余资源无法被分配给其他应用程序, 而且维护许多物理服务器的成本很高。因此,虚拟化技术被引入了。
Kubernetes网络模型概述
云原生Java Web领域技术博客
01-17 1246
Kubernetes网络模型设计的一个基础原则是:每个Pod都拥有一个独立的IP地址,并假定所有Pod都在一个可以直接连通的、扁平的网络空间中。所以不管这些Pod是否运行在同一个Node中,都要求它们可以直接通过对方的IP进行访问。由于Kubernetes的网络模型假设Pod之间访问时使用的是对方Pod的实际地址,所以一个Pod内部的应用程序看到的自己的IP地址和端口与集群内其他Pod看到的一样。
KubernetesKubernetes 概述
书山有路,学海无涯。记录成长,追逐梦想
08-12 2480
Kubernetes 是一个可移植的、可扩展的、用于管理容器化工作负载和服务的开源平台,它简化(促进)了声明式配置和自动化。它有一个庞大的、快速增长的生态系统。Kubernetes 的服务、支持和工具随处可见。
Mastering Kubernetes
07-01
We start by giving you an overview of the guiding principles in Kubernetes design and show you the best practises in the fields of security, high availability, and cluster federation. You will ...
Introduction to Kubernetes
01-12
Kubernetes Architecture – Overview Installing Kubernetes Setting Up a Single Node Kubernetes Cluster with Minikube Accessing Minikube Kubernetes Building Blocks Authentication, Authorization, ...
KubernetesDemo:一个演示应用程序以演示Kubernetes的功能
04-13
一个演示应用程序以演示Kubernetes的功能 此应用程序执行非常简单的素数分解。 有用的命令和链接 在Raspberry Pi上安装MicroK8: ://ubuntu.com/tutorials/how-to-kubernetes-cluster-on-raspberry-pi#1-overview ...
云原生开发】如何通过client-go来操作K8S集群
景天科技苑
11-06 3424
client-go是Kubernetes官方提供的,用于操作kubernetes资源的Go语言客户端库,通过它,开发者可以非常方便地在Go项目中与Kubernetes集群进行交互,实现对Kubernetes资源以及自定义CRD的增删改查和事件监听等操作。 同时,可以通过client-go实现kubernetes的二次开发。自定义资源开发。
CKA认证 | Day1 k8s核心概念与集群搭建
小安的运维专栏
11-08 572
Kubernetes简称K8s。Kubernetes用于容器化应用程序的部署,扩展和管理,目标是让部署容器化应用简单高效。
k8s 处理namespace删除一直处于Terminating —— 筑梦之路
筑梦之路
11-06 422
k8s集群要清理某个名空间,把该名空间下的资源全部删除后,删除名空间,一直处于Terminating状态,无法完全清理掉。
【K8S系列】Kubernetes Pod节点CrashLoopBackOff 状态及解决方案详解【已解决】
颜淡慕潇
11-07 3139
Kubernetes 中,Pod 的状态为 **`CrashLoopBackOff`** 表示某个容器在启动后崩溃,Kubernetes > 尝试重启该容器,但由于持续崩溃,重启的间隔时间逐渐增加。下面将详细介绍 `CrashLoopBackOff > `状态的原因、解决方案及相关命令的输出解释。
k8s核心概念
m0_54187478的博客
11-06 1128
Kubernetes 提供了丰富的资源对象来支持应用的部署、管理、扩展、监控和存储等需求。每种资源对象都有其独特的功能,帮助你在集群中实现不同的场景。:用于管理应用的容器和副本。:用于暴露应用和服务发现。:用于配置和管理敏感信息。Volume、PersistentVolumeClaim、StatefulSet**:用于持久化存储和有状态应用。:用于执行批处理任务或定时任务。Namespace:用于资源隔离和组织。这些配置文件通常使用 YAML 格式定义,并通过kubectl。
K8S网络插件故障处理
云原生运维
11-06 488
详情处理方法参考 https://www.cnblogs.com/codertl/p/17021964.html。查询ip是否正常是否是主节点IP地址如果不是需要更改。1 修改calico.yaml文件的相应参数。进入容器修改这个路由地址。1此故障问题处理方法。
K8S简单部署,以及UI界面配置
weixin_43819738的博客
11-05 765
修改文件recommended.yaml的39行内容,#因为默认情况下,service的类型是cluster IP,需更改为NodePort的方式,便于访问,也可映射到指定的端口。修改文件recommended.yaml的195行内容,#因为默认情况下Dashboard为英文显示,可以设置为中文。将calico.yaml里面镜像修改为自己私有仓库的地址、修改镜像下载策略为使用本地;执行完成后,主节点名称改为master1,monion节点名称变为node2。备份下载的recommended.yaml文件,
【K8S系列】K8S 集群 CPU 爆满导致 Pod Pending 状态的分析与解决方案
最新发布
颜淡慕潇
11-08 924
Kubernetes 集群中,CPU 突然爆满可能导致 Pod 状态变为 Pending,影响应用的可用性。本文将深入分析其原因,并附上相关命令及其执行结果,帮助你更好地理解和解决此问题。
Emacs下Kubernetes操作的魔法:kubernetes-el探索
资源摘要信息:"Kubernetes-el是一个为Emacs编辑器定制的Kubernetes命令行客户端接口。它提供了类似magit的风格界面,允许用户以更加直观和交互性的方式管理Kubernetes资源。尽管该工具还处于开发的早期阶段,但它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值