简介
Kubernetes 是一个全新的基于容器技术的分布式架构领先方案。Kubernetes(k8s) 是 Google 开源的容器集群管理系统(谷歌内部:Borg)。在 Docker 技术的基础上,为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列完整功能,提高了大规模容器集群管理的便捷性。
Kubernetes 是一个完备的分布式系统支撑平台,具有完备的集群管理能力,多扩多层次的安全防护和准入机制、多租户应用支撑能力、透明的服务注册和发现机制、內建智能负载均衡器、强大的故障发现和自我修复能力、服务滚动升级和在线扩容能力、可扩展的资源自动调度机制以及多粒度的资源配额管理能力。同时Kubernetes提供完善的管理工具,涵盖了包括开发、部署测试、运维监控在内的各个环节。
应用和服务
因为kubernetes是以服务(通常是微服务)为维度管理的,服务有两个明显的特点。
- 一个服务只完成很少件事
- 没有用户交互接口,只能通过API调用
而一个完整的应用,有用户界面(即便只有命令行界面),也通常提供了各种复杂的功能。
k8s的全生命周期管理
在k8s进行管理应用的时候,基本步骤是:创建集群,部署应用,发布应用,扩展应用,更新应用。
1、创建集群
创建集群是为了掩盖底层的无能,在各种环境中,底层的硬件各不相同,有的是各种低廉的服务器,有的各种云环境,有的是各种vm,要想屏蔽底层的细节,增强可靠性和稳定性,需要创建集群。
创建集群的好处就是,统一对外提供接口,无须进行各种复杂的调用;提供更好的可靠性,服务器宕机那么频繁,物理磁盘那么容易损坏,无须担心,集群统一进行调配;提供更好的性能,组合集群中各个机器的计算存储网络资源,提供更好的 TPS 和 PS;提供横向扩容的能力,在进行横向扩容的时候,性能基本上能呈线性增长。
Kubernetes 只有两种角色:master 和 node —— master 负责管理所有的 node,node 上跑了各种各种的服务。
master
master上主要有三个模块
1. API Server 暴露出 kubernetes 的 api,可以被用户或者其他系统操作。
2. Etcd 一个 kv 存储系统,kubernetes 上所有信息都被存到这。
3. 调度和控制管理 管理调度容器,比如确保每个服务容器数量,坏点自己动替换等。
node
每个node上有三个主要进程
1. kubelet node 上的 agent,响应 master 发来的命令
2. Proxy 通过 ip 和 servername 把请求转发到正确的 container 上
3. cAdvisor 非必须,主要是为了收集 node 上的信息,比如当前运行了哪些 container、资源使用率等。
在 k8s 只要使用两条指令就可以创建一个集群,一个是 kubectl init 进行初始化,创建一个 master 节点,第二条指令就是 kubectl join xxx 创建一个 node 节点,加入这个集群。
2、部署应用
在开发完成程序之后,需要将程序打包成 image,然后放到 registry 中,一条指令就能运行一个服务了。
pods
运行于 Node 节点上,若干相关容器的组合。Pod 内包含的容器运行在同一宿主机上,使用相同的网络命名空间、IP 地址和端口,能够通过 localhost 进行通。Pod 是 Kurbernetes 进行创建、调度和管理的最小单位,它提供了比容器更高层次的抽象,使得部署和管理更加灵活。一个 Pod 可以包含一个容器或者多个相关容器。
3、发布应用
发布应用主要就是对外提供服务,可能会有人提出疑问,我都运行了服务,为什么还不能提供服务,这是因为在集群当中,创建的 ip 地址等资源,只有在同一个集群中才能访问,每个 pod 也有独一的 ip 地址,当有多个 pod 提供相同的服务的时候,就需要有负载均衡的能力,从而这里就涉及到一个概念就是 service,专门用来提供服务的。
服务主要是用来提供外界访问的接口,服务可以关联一组 pod,这些 pod 的 ip 地址各不相同,而 service 相当于一个复杂均衡的 vip,用来指向各个 pod,当 pod 的 ip 地址发生改变之后,也能做到自动进行负载均衡,在关联的时候,service 和 pod 之间主要通过 label 来关联,也就是标签。
service
Service 定义了 Pod 的逻辑集合和访问该集合的策略,是真实服务的抽象。Service 提供了一个统一的服务访问入口以及服务代理和发现机制,关联多个相同 Label 的 Pod,用户不需要了解后台 Pod 是如何运行的。
外部系统访问Service的问题
Node IP:Node IP 是 Kubernetes 集群中节点的物理网卡 IP 地址,所有属于这个网络的服务器之间都能通过这个网络直接通信。这也表明 Kubernetes 集群之外的节点访问 Kubernetes 集群之内的某个节点或者 TCP/IP 服务的时候,必须通过 Node IP 进行通信。
Pod IP:是 Docker Engine 根据 docker 网桥的 IP 地址段进行分配的,通常是一个虚拟的二层网络。
Cluster IP:Service的IP地址是一个虚拟的IP,更像是一个伪造的IP网络。
4、 扩容缩容
只要有一个 pod,那么就可以产生无数个 pod。
5、 更新
滚动更新,根据新的 image 创建一个 pod,分配各种资源,然后自动负载均衡,删除老的 pod,继续更新。