k8s简介

---

k8s简介

一、kubernetes背景和历史

大规模容器集群管理工具，从Borg到Kubernetes

在Docker 作为高级容器引擎快速发展的同时，Google也开始将自身在容器技术及集群方面的积累贡献出来。在Google内部，容器技术已经应用了很多年，Borg系统运行管理着成千上万的容器应用，在它的支持下，无论是谷歌搜索、Gmail还是谷歌地图，可以轻而易举地从庞大的数据中心中获取技术资源来支撑服务运行。

Borg是集群的管理器，在它的系统中，运行着众多集群，而每个集群可由成千上万的服务器联接组成，Borg每时每刻都在处理来自众多应用程序所提交的成百上千的Job, 对这些Job进行接收、调度、启动、停止、重启和监控。正如Borg论文中所说，Borg提供了3大好处:

1、隐藏资源管理和错误处理，用户仅需要关注应用的开发。

2、服务高可用、高可靠。

3、可将负载运行在由成千上万的机器联合而成的集群中。

作为Google的竞争技术优势，Borg理所当然的被视为商业秘密隐藏起来，但当Tiwtter的工程师精心打造出属于自己的Borg系统（Mesos）时， Google也审时度势地推出了来源于自身技术理论的新的开源工具。

2014年6月，谷歌云计算专家埃里克·布鲁尔（Eric Brewer）在旧金山的发布会为这款新的开源工具揭牌，它的名字Kubernetes在希腊语中意思是船长或领航员，这也恰好与它在容器集群管理中的作用吻合，即作为装载了集装箱（Container）的众多货船的指挥者，负担着全局调度和运行监控的职责。

虽然Google推出Kubernetes的目的之一是推广其周边的计算引擎（Google Compute Engine）和谷歌应用引擎（Google App Engine）。但Kubernetes的出现能让更多的互联网企业可以享受到连接众多计算机成为集群资源池的好处。

Kubernetes对计算资源进行了更高层次的抽象，通过将容器进行细致的组合，将最终的应用服务交给用户。Kubernetes在模型建立之初就考虑了容器跨机连接的要求，支持多种网络解决方案，同时在Service层次构建集群范围的SDN网络。其目的是将服务发现和负载均衡放置到容器可达的范围，这种透明的方式便利了各个服务间的通信，并为微服务架构的实践提供了平台基础。而在Pod层次上，作为Kubernetes可操作的最小对象，其特征更是对微服务架构的原生支持。

Kubernetes项目来源于Borg，可以说是集结了Borg设计思想的精华，并且吸收了Borg系统中的经验和教训。

Kubernetes作为容器集群管理工具，于2015年7月22日迭代到 v 1.0并正式对外公布，这意味着这个开源容器编排系统可以正式在生产环境使用。与此同时，谷歌联合Linux基金会及其他合作伙伴共同成立了CNCF基金会( Cloud Native Computing Foundation)，并将Kuberentes 作为首个编入CNCF管理体系的开源项目，助力容器技术生态的发展进步。Kubernetes项目凝结了Google过去十年间在生产环境的经验和教训，从Borg的多任务Alloc资源块到Kubernetes的多副本Pod，从Borg的Cell集群管理，到Kubernetes设计理念中的联邦集群，在Docker等高级引擎带动容器技术兴起和大众化的同时，为容器集群管理提供独了到见解和新思路。

二、Kubernetes的作用

容器因为具有许多优势而变得很流行，容器是打包和运行应用程序非常好的方式，在生产环境中会面临一个问题：

在日常工作中，管理运行的应用程序，并确保不会停机，例如，如果一个容器发送故障，则需要启动另一个容器。如果给系统处理，效率会较低

三、k8s特性

1、自我修复
在节点故障时重新启动失败的容器，替换和重新部署，保证预期的副本数量;杀死健康检查失败的容器，并且在未准备好之前不会处理客户端请求，确保线上服务不中断。

2、弹性伸缩
使用命令、UI或者基于CPU使用情况自动快速扩容和缩容应用程序实例，保证应用业务高峰并发时的高可用性;业务低峰时回收资源，以最小成本运行服务。

3、自动部署和回滚
K8S采用滚动更新策略更新应用，一次更新 一个Pod，而不是同时删除所有Pod,如果更新过程中出现问题，将回滚更改，确保升级不受影响业务。

4、服务发现和负载均衡
K8S为多个容器提供一个统一访问入口(内部IP地址和一个DNS名称)，并且负载均衡关联的所有容器，使得用户无需考虑容器IP问题。

5、机密和配置管理
管理机密数据和应用程序配置，而不需要把敏感数据暴露在镜像里，提高敏感数据安全性。并可以将一些常用的配置存储在K8S中，方便应用程序使用。

6、存储编排
挂载外部存储系统，无论是来自本地存储，公有云(如AWS)，还是网络存储(如NFS、GlusterFS、 Ceph)都作为集群资源的一部分使用， 极大提高存储使用灵活性。

7、批处理
提供一次性任务，定时任务；满足批量数据处理和分析的场景

四、Kubernetes核心概念

Kubernetes属于主从分布式架构，主要由Master Node和Worker Node组成，以及包括客户端命令行工具kubectl和其它附加项。

POD:

Pod是kubernetes的最小操作单元，一个Pod可以由一个或多个容器组成;
同一个Pod只能运行在同一个主机上，共享相同的volumes、network、namespace。

ReplicationController(RC):

RC用来管理Pod，一个RC可以由一个或多个Pod组成，在RC被创建后，
系统会根据定义好的副本数来创建Pod数量。
在运行过程中，如果Pod数量小于定义的，就会重启停止的或重新分配Pod，
反之则杀死多余的。当然，也可以动态伸缩运行的Pods规模或熟悉。

Service:

Service定义了一个Pod逻辑集合的抽象资源，Pod集合中的容器提供相同的功能。
集合根据定义的Label和selector完成，当创建一个Service后，
会分配一个Cluster IP，这个IP与定义的端口提供这个集合一个统一的访问接口，并且实现负载均衡。

Label:

Label是用于区分Pod、Service、RC的key/value键值对;
Pod、Service、RC可以有多个label，但是每个label的key只能对应一个;
主要是将Service的请求通过lable转发给后端提供服务的Pod集合;

kubectl:

客户端命令行工具，将接受的命令格式化后发送给kube-apiserver，作为整个系统的操作入口。

kubelet:

运行在每个计算节点上，作为agent，接受分配该节点的Pods任务及管理容器，周期性获取容器状态，反馈给kube-apiserver。

Kubeadm：

Google官方提供的k8s安装工具

kube-apiserver:

作为整个系统的控制入口，以REST API服务提供接口。

kube-controller-manager:

用来执行整个系统中的后台任务，包括节点状态状况、Pod个数、Pods和Service的关联等。

kube-scheduler:

负责节点资源管理，接受来自kube-apiserver创建Pods任务，并分配到某个节点。

etcd:

负责节点间的服务发现和配置共享。

kube-proxy:

运行在每个计算节点上，负责Pod网络代理。定时从etcd获取到service信息来做相应的策略。

DNS:

一个可选的DNS服务，用于为每个Service对象创建DNS记录，这样所有的Pod就可以通过DNS访问服务了。

五、三种部署方式

minikube
是一个工具，可以在本地快速运行一个单点的Kubernetes，仅用于尝试Kubernetes或日常开发的用户使用

kubeadm
Kubeadm也是一个工具，提供kubeadm init 和kubeadm join，用于快速部署Kubernetes群集

二进制包
推荐，从官方下载发行版的二进制包，手动部署每个组件，组成Kubernetes群集

生产环境中使用kubeadm和二进制安装的比较多

六、自签SSL证书

组件  							使用的证书  
etcd				ca.pem,server.pem,server-key.pem
flannel				ca.pem,server.pem,server-key.pem
kube-apiserver		ca.pem,server.pem,server-key.pem
kubelet				ca.pem,ca-key.pem
kube-proxy			ca.pem,kube-proxy.pem,kube-proxy-key.pem
kubectl				ca.pem,admin.pem,admin-key.pem