Kubernetes 入门

最新推荐文章于 2024-09-21 11:17:28 发布
最新推荐文章于 2024-09-21 11:17:28 发布
阅读量165 收藏
点赞数 1
分类专栏: kubernetes-dashboard 文章标签: 负载均衡 运维 服务器
原文链接:https://juejin.im/post/6844903666789384200
版权

Kubernetes

简介

Kubernetes 是谷歌开源的容器集群管理系统,是Google多年大规模容器管理技术borg的开源版本,主要功能包括:

  • 基于容器的应用部署、维护和滚动升级
  • 负载均衡和服务发现
  • 扩机器和跨地区的集群调度
  • 自动伸缩
  • 无状态服务和有状态服务
  • 广泛的Volume支持
  • 插件机制保证扩展性
    Kubernetes 发展非常迅速,已经成为容器编排领域的领导者。

Kubernetes 是什么

Kubernetes 提供了很多的功能,它可以简化应用程序的工作流,加快开发速度。通常,一个成功的应用编排系统需要有较强的自动化能力,这也是为什么 Kubernetes 被设计作为构建组件和工具的生态系统平台,以便更轻松地部署、扩展和管理应用程序。

用户可以使用 Label 以自己的方式组织管理资源,还可以使用 Annotation 来自定义资源的描述信息,比如为管理工具提供状态检查等。

此外,Kubernetes 控制器也是构建在跟开发人员和用户使用的相同的 API 之上。用户可以编写自己的控制器和调度器,也可以通过各种插件机制扩展系统的功能。这种设计使得用户可以方便地在 Kubernetes 之上构建各种应用系统。

Kubernetes不是什么

Kubernetes不是一个传统意义上,包罗万象的Paas(平台即服务)系统。它给用户预留了选择的自由:

  • 不限制支持的应用程序类型,它不插手应用程序框架,也不限制支持的语言,Kubernetes旨在支持极其多样化的工作负载,包括无状态、有状态和数据处理工作负载。只要应用可以在容器中运行的,它就可以在Kubernetes上运行。
  • 不提供内置的中间件(如消息中间件)、数据处理框架(如Spark)、数据库(如mysql)或者集群存储系统(如Ceph)等。这些应用直接运行在Kubernetes之上。
  • 不提供点击即部署的服务市场。
  • 不直接部署代码,也不回构建用户的应用程序,但用户可以在Kubernetes之上构建需要的持续集成(CI)工作流。
  • 允许用户选择自己的日志、监控和告警系统。
  • 不提供应用程序配置语言或系统 (如 jsonnet)。
  • 不提供机器配置、维护、管理或自愈系统。

另外,已经有很多 PaaS 系统运行在 Kubernetes 之上,如 Openshift, Deis 和 Eldarion 等。 你也可以构建自己的 PaaS 系统,或者只使用 Kubernetes 管理你的容器应用。

当然了,Kubernetes 不仅仅是一个 “编排系统”,它消除了编排的需要。Kubernetes 通过声明式的 API 和一系列独立、可组合的控制器保证了应用总是在期望的状态,而用户并不需要关心中间状态是如何转换的。这使得整个系统更容易使用,而且更强大、更可靠、更具弹性和可扩展性。

参考文档

基础组件

核心组件

Kubernetes 主要由以下几个核心组件组成:

  • etcd:保存了整个集群的状态;
  • apiserver:提供了资源操作的唯一入口,并提供认证、授权、访问控制、API 注册和发现等机制;
  • controller manager:负责维护集群的状态,比如故障检测、自动扩展、滚动更新等;
  • scheduler:负责资源的调度,按照预定的调度策略将 Pod 调度到相应的机器上;
  • kubelet:负责维护容器的生命周期,同时也负责 Volume(CVI)和网络(CNI)的管理;
  • Container runtime:负责镜像管理以及 Pod 和容器的真正运行(CRI);
  • kube-proxy:负责为 Service 提供 cluster 内部的服务发现和负载均衡
    在这里插入图片描述

组件详情介绍

Etcd

Etcd是CoreOS基于Raft开发的分布式key-value存储,可用于服务发现、共享配置以及一致性保障(如数据库选主、分布式锁等)。

Etcd主要功能:

  • 基本的key-value存储
  • 监听机制
  • key的过期及续约机制,用于监控和服务发现
  • 原子CAS和CAD,用于分布式锁和leader选举

kube-apiserver

kube-apiserver 是 Kubernetes 最重要的核心组件之一,主要提供以下的功能:

  • 提供集群管理的 REST API 接口,包括认证授权、数据校验以及集群状态变更等
  • 提供其他模块之间的数据交互和通信的枢纽(其他模块通过 API Server 查询或修改数据,只有 API Server 才直接操作 etcd)

Kube-controller-manager

Controller Manager由kube-controller-manager和cloud-controller-manager组成,是Kubernetes的大脑,它通过apiserver监控整个集群的状态,并确保集群处于预期的工作状态。

kube-controller-manager由一系列的控制器组成

  • Replication Controller
  • Node Controller
  • CronJob Controller
  • Daemon Controller
  • Deployment Controller
  • Endpoint Controller
  • Garbage Collector
  • Namespace Controller
  • Job Controller
  • Pod AutoScaler
  • RelicaSet
  • Service Controller
  • ServiceAccount Controller
  • StatefulSet Controller
  • Volume Controller
  • Resource quota Controller

cloud-controller-manager

在Kubernetes启用Cloud Provider的时候才需要,用来配合云服务提供商的控制,也包括一系列的控制器,如:

  • Node Controller
  • Route Controller
  • Service Controller

kube-scheduler

kube-scheduler 负责分配调度 Pod 到集群内的节点上,它监听 kube-apiserver,查询还未分配 Node 的 Pod,然后根据调度策略为这些 Pod 分配节点(更新 Pod的 NodeName 字段)。

调度器需要充分考虑诸多的因素:

  • 公平调度
  • 资源高效利用
  • QoS
  • affinity 和 anti-affinity
  • 数据本地化(data locality)
  • 内部负载干扰(inter-workload interference)
  • deadlines

Kubelet

每个节点上都运行一个 kubelet 服务进程,默认监听 10250 端口,接收并执行 master 发来的指令,管理 Pod 及 Pod 中的容器。每个 kubelet 进程会在 API Server 上注册节点自身信息,定期向 master 节点汇报节点的资源使用情况,并通过 cAdvisor 监控节点和容器的资源。

Container runtime

容器运行时(Container Runtime)是 Kubernetes 最重要的组件之一,负责真正管理镜像和容器的生命周期。Kubelet 通过 Container Runtime Interface (CRI) 与容器运行时交互,以管理镜像和容器。

kube-proxy

每台机器上都运行一个 kube-proxy 服务,它监听 API server 中 service 和 endpoint 的变化情况,并通过 iptables 等来为服务配置负载均衡(仅支持 TCP 和 UDP)。

kube-proxy 可以直接运行在物理机上,也可以以 static pod 或者 daemonset 的方式运行。

kube-proxy 当前支持一下几种实现:

  • userspace:最早的负载均衡方案,它在用户空间监听一个端口,所有服务通过 iptables 转发到这个端口,然后在其内部负载均衡到实际的 Pod。该方式最主要的问题是效率低,有明显的性能瓶颈。
  • iptables:目前推荐的方案,完全以 iptables 规则的方式来实现 service 负载均衡。该方式最主要的问题是在服务多的时候产生太多的 iptables 规则,非增量式更新会引入一定的时延,大规模情况下有明显的性能问题
  • ipvs:为解决 iptables 模式的性能问题,v1.8 新增了 ipvs 模式,采用增量式更新,并可以保证 service 更新期间连接保持不断开。
  • winuserspace:同 userspace,但仅工作在 windows 上。

Kubernetes架构

K8s设置由几个部分组成,其中一些是可选的,一些是整个系统运行所必需的。下面是k8s的全局架构图

在这里插入图片描述
Kubernetes有两个不同的部分构成,一个是Master,一个是Node。Master负责调度资源和为客户端提供API,客户端可以是UI界面或者CLI工具,在Kubernetes中CLI工具通常为kubectl。 Kubernetes Master接受使用YAML定义的配置文件,根据配置文件中相关信息将容器分配到其中一个Node上。另外,镜像库在Kubernetes中也起到一个很重要的角色,Kubernetes需要从镜像库中拉取镜像基于这个镜像的容器才能成功启动。常用的镜像库有dockerhub、阿里云镜像库等。下面图片为Master的架构图:

在这里插入图片描述
Master有三个组件:API Server、Scheduler、Controller。API Server提供了友好易用的API供外部调用,同时有很多强大的工具使得API调用更加简单,如kubectl封装了大量API调用,使得部署、配置更加简单。Kubernetes-dashboard可以让用户在界面上操作Kubernetes,而无需手动输入各个API的调用地址参数等信息。

当API Server收到部署请求后,Scheduler会根据所需的资源,判断各节点的资源占用情况分配合适的Node给新的容器。判断依据包括内存、CPU、磁盘等。

Controller负责整个集群的整体协调和健康,保证每个组件以正确的方式运行。

在图的最下边是ETCD数据库。如前文所述ETCD是分布式存储数据库,其作为Kubernetes的中央数据库,存储了集群的状态,组件可以通过查询ETCD了解集群的状态。

Kubernetes Master分配容器到Node执行,Node将会承受压力,通常情况下新容器不会运行在Master上。或者说Master是不可调度的,但是你也可以选择把Master同时也作为Node,但是这并不是地道的用法。下面的为Node的架构图:

在这里插入图片描述
Kube-proxy在Node中管理网络,其左右至关重要。Kube-proxy通过管理iptables等方式使得pod到pod之间,和pod到node之间网络能够互通。实质上在跨主机的pod之间网络也能够互通。

Kubelet负责向api server报告信息,并把健康状态、指标和节点状态信息存入Etcd中。

Supervisord保证Docker和kubelet一直在运行中,supervisord并不是必须组件,可以使用其他类似组件替换。

Pod是可以在Kubernetes中创建和管理的最小可部署计算单元。一个POD中可以包含多个容器,但Kubernetes仅管理pod。如果多个容器运行在一个POD中,就相当于这些容器运行在同一台主机中,需要注意端口占用问题。

Lu丶
关注
专栏目录
【云原生】Kubernetes入门详细讲解
dvlinker的技术专栏
07-29 2830
本文详细讲述Kubernetes的基础概念、技术架构、集群架构、集群组件等多方面内容。
【Devops】K8s 基础入门
DreamSeeker_1314的博客
06-21 1278
Container VS VM 【VM】在使用容器之前,大多数基础架构不是在裸机上运行,而是在管理多个虚拟化操作系统(OS)的虚拟机管理程序上运行。这种安排允许应用程序在比OS提供的更高级别上彼此隔离。这些虚拟化操作系统可识别出自己独有的硬件。但是,这也意味着每个虚拟操作系统都在复制整个操作系统,这需要更多的磁盘空间。 【Container】 容器提供类似于虚拟机(VM)的...
kubernetes(k8s) :Pod管理
weixin_43936969的博客
05-15 312
1. 什么是Pod Pod是可以创建和管理Kubernetes计算的最小可部署单元,一个Pod代表着集群中运行的一个进程,每个pod都有一个唯一的ip。 一个pod类似一个豌豆荚,包含一个或多个容器(通常是docker),多个容器间共享IPC、Network和UTC namespace。 2. 用自主命令的方式运行pod 部署过程中所有需要的镜像均由server4 push到harbor仓库中 各个节点必须配置有certs.d/reg.westos.org/ca.crt 认证 可以从harbor仓库中拉取
Kubernetes(k8s)—Pod管理
xy_的博客
06-25 474
1.pod介绍 <1> pod是可以创建和管理kubernetes计算的最小可部署单元,一个Pod代表着集群中运行的一个进程,每个pod都有一个唯一的ip。 <2> 一个Pod类似一个豌豆荚,包含一个或多个容器(通常是docker),多个容器间共享IPC,Network和UTC namespace。 2.pod的创建 pod分为俩类,一类是自主式pod,另一类是由控制器来控制的pod。 kubectl get pod ##查看pod kubectl get pod -o wide
Kube-scheduler 源码分析(二):调度程序启动前逻辑
云原生实验室
07-12 215
前言前面提到过 scheduler 程序可以分为三层,第一层是调度器启动前的逻辑,包括命令行参数解析、参数校验、调度器初始化等一系列逻辑。这个部分我不会太详细地介绍,因为...
Kubernetes 容器编排的最小单元-Pod
rabies的博客
10-26 2048
edge端Pod数据流分析报告 1、简介 定义:Pod(豌豆荚)是 Kubernetes 应用程序的基本执行单元,即它是 Kubernetes 对象模型中创建或部署的最小和最简单的单元。Pod 表示在集群上运行的进程。 Pod 封装了应用程序容器(或者在某些情况下封装多个容器)、存储资源、唯一网络 IP 以及控制容器应该如何运行的选项。 Pod 表示部署单元:Kubernetes 中应用程序的单个实例,它可能由单个容器或少量紧密耦合并共享资源的容器组成。 Kubernetes 集群中的...
K8S学习(1)——K8S的基本概念
东黧的博客
03-02 1081
一、基本概念 1、Kubernetes Master:K8S的主节点,对整个集群的节点进行管理,通过主服务器向其它节点发送如创建容器、自动部署、自动发布等。所有外部数据由master进行接受并进行分配 2、Node:节点,是k8s集群中相对于Master而言的工作主机。Node可以是一台物理主机,也可以是一台虚拟机(VM)。 3、Pod:k8s系统中可以创建和管理的最小单元,是资源对象模型中由用...
Kubernetes入门实践
08-28
Kubernetes入门实践培训课件
Kubernetes 入门教程.docx
03-19
### Kubernetes (K8s) 入门教程知识点详解 #### 一、Kubernetes 架构概览 **Kubernetes**(通常简称为 **k8s**)是一种用于自动化部署、扩展和管理容器化应用程序的强大平台。它通过抽象硬件资源,为用户提供了...
Kubernetes入门.pdf
02-23
Helm是Kubernetes的包管理工具,它允许开发者和运维人员打包、配置和部署Kubernetes应用。Helm通过Chart的概念,将应用程序定义为一组相关的Kubernetes资源,简化了应用程序的部署和管理流程。 Istio是一个服务网格...
K8s(1-2) pod详解,deployment控制器的使用,service微服务,资源清单的书写和示例,pod 的生命周期,容器探针的使用,k8s中的控制器类型
lb1331的博客
03-23 822
1.Kubernetes中的pod: • Pod是可以创建和管理Kubernetes计算的最小可部署单元,一个Pod代表着集群中运行的一个进程,每个pod都有一个唯一的ip。 • 一个pod类似一个豌豆荚,包含一个或多个容器(通常是docker),多个容器间共享IPC、Network和UTC namespace。 • pod 是可以在 Kubernetes 中创建和管理的、最小的可部署的计算单元 • Pod (就像在鲸鱼荚或者豌豆荚中)是一组(一个或多个) 容器; 这些容器共享存储、网络、以及怎样运行这些容
kubernetes实战篇之Dashboard的访问权限限制
weixin_30548917的博客
07-03 311
系列目录 前面我们的示例中,我们创建的ServiceAccount是与cluster-admin 绑定的,这个用户默认有最高的权限,实际生产环境中,往往需要对不同运维人员赋预不同的权限.而根据实际情况也可能会赋予开发人员只读的权限.这一节我们将介绍如何创建不同权限的用户. 在开始之前,我们先了解一些关于kubernetes RABA的一些基本概念. Role Role表示是一组规则权限,只...
Kubernetes集群——(k8s)pod管理
qq_46089299的博客
06-22 885
一、pod简介 Pod是可以创建和管理Kubernetes计算的最小可部署单元,一个Pod代表着集群 中运行的一个进程,每个pod都有一个唯一的ip。 一个pod类似一个豌豆荚,包含一个或多个容器(通常是docker),多个容器间 共享IPC、Network和UTC namespace 二、pod管理 kubectl命令:https://kubernetes.io/docs/reference/generated/kubectl/kubectl- commands harbor仓库中导入后续实验所需的镜像
k8s-Pod
weixin_43025075的博客
11-17 137
1、Pod概述 Pod 是 k8s 系统中可以创建和管理的最小单元,是资源对象模型中由用户创建或部署的最小资源对象模型,也是在 k8s 上运行容器化应用的资源对象,其他的资源对象都是用来支 撑或者扩展 Pod 对象功能的,比如控制器对象是用来管控 Pod 对象的,Service 或者 Ingress 资源对象是用来暴露 Pod 引用对象的,PersistentVolume 资源对象是用来为 Pod 提供存储等等,k8s 不会直接处理容器,而是 Pod,Pod 是由一个或多个 container组成 Pod
K8s-Pod
weixin_30950607的博客
01-08 145
一:Pod-资源对象概述 Pod是k8s系统中可以创建和管理的最小单元,是资源对象模型中由用户创建或部署的最小资源对象模型,也是在k8s上运行容器化应用的资源对象,其他的资源对象都是用来支撑或者扩展Pod对象功能的,比如控制器对象是用来管控Pod对象的,Service或者Ingress资源对象是用来暴露Pod引用对象的,PersistentVolume资源对象是用来为Pod提供存...
k8s部署及管理
weixin_48419369的博客
10-28 3552
kubernetes 概述 官网地址:https://kubernetes.io/zh/docs/concepts/overview —kubernetes名字来自希腊语,意思是舵手(领航员),k8s是将k和s之间的8个字母ubernete替换成8的缩写 —Kubernetes的创造者是行业巨头Google —Kubernetes是基于Borg的大规模容器管理的开源版本 —2014年6月Google正式公布并宣布开源 —编配,管理,调度等各方面集成的一套管理容器的系统 —Kubernetes 是一个开源容器
微服务架构中的负载均衡与服务注册中心(Nacos)
weixin_52007179的博客
09-20 1392
通过合理使用负载均衡和注册中心,我们可以构建一个更加健壮、可扩展的微服务架构。这不仅提高了系统的可用性,还大大增强了运维的灵活性。在实际业务中,要根据具体的场景选择合适的策略,并持续优化以应对不断变化的业务需求。在一个快速发展的电商平台中,用户服务可能需要经常扩容或者进行维护。如果订单服务中硬编码了用户服务的地址,每次用户服务发生变化都需要修改订单服务的代码并重新部署,这显然是不可接受的。当订单服务需要调用用户服务时,它如何选择具体调用哪一台用户服务器?Nacos是一个功能强大的注册中心和配置管理平台。
不在同一局域网怎么远程桌面?非局域网环境下,实现远程桌面访问的5个方法分享!
最新发布
2401_86434954的博客
09-21 1387
这是一款专为不同环境设计的远程控制工具,不仅集成了实时屏幕监控、远程操作、文件传输等多种功能,还具备高度的安全性和易用性,特别适用于企业管理中的远程访问需求。以AirDroid Remote Support为例,您可以在被控端电脑上安装被控端软件,在控制端电脑上安装控制端软件。然后,在控制端电脑上使用“mstsc”命令打开远程桌面连接,输入被控端的公网IP地址和登录凭证,即可进行远程操作。Windows系统自带的远程桌面功能,结合被控端电脑的公网IP地址,是实现非局域网远程连接的一种基本方法。
弹性负载均衡ELB 详解和设置方法
芊言凝语
09-18 1007
弹性负载均衡ELB是一种强大的流量分发控制服务,能够显著提高应用程序的可用性、可扩展性和容错能力。通过合理的设置和配置ELB实例,用户可以轻松实现高效的负载均衡解决方案。在实际应用中,用户应根据业务需求选择合适的负载均衡策略和算法,并定期监控和维护负载均衡系统以确保其稳定运行。
kubernetes入门
04-29
Kubernetes 是由 Google 开源的容器编排引擎,是一个用于部署、扩展和管理容器化应用程序的平台。它的主要作用是将多个容器整合到一个统一的集群中,并自动化容器的部署、扩容、更新、滚动升级等操作,从而实现应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值