1. K8s介绍
K8s是源自于谷歌内部的Borg系统(容器编排工具),后经过Go语言重写并捐献给了CNCF基金会开源。
它的主要作用就是作为容器的开源编排框架工具。
官网:https://kubernetes.io(一年发布四个大版本)
GitHub:https://github.com/kubernetes/kubernetes
2. K8s的优势
- 自动装箱,水平扩展,自我修复
- 服务发现和负载均衡
- 自动发布(默认滚动发布模式)和回滚
- 集中配置管理和秘钥管理
- 存储编排
- 任务批量处理运行
3. K8s基本概念
- Pod/Pod控制器
- Name/Namespace
- Label/Label选择器
- Service/Ingress
3.1 Pod与Pod控制器
3.1.1 Pod
- Pod是K8S里能够被运行的最小逻辑单元(原子单元)。
- 1个Pod里面可以运行多个容器,它们共享UTS+NET+IPC名称空间。
- 可以把Pod理解成豌豆荚,而同一个Pod内的每个容器都是一颗颗豌豆。
- 一个Pod里可以运行多个容器,这种模式称为边车(SideCar)模式。
3.1.2 Pod控制器
- Pod控制器是Pod启动的一种模板,用来保证K8S里启动的Pod应始终按照人们的预期运行(副本数、生命周期、健康状态检查等)。
- K8S内提供了众多的Pod控制器,常用的有以下几种:
· Deployment
· DaemonSet
· ReplicaSet
· StatefulSet
· Job
· Cronjob
3.2 Name和Namespace
3.2.1 Name
- 由于K8S内部,使用“资源”来定义每一种逻辑概念(功能),故每种“资源”,都应该有自己的“名称”。
- “资源”有api版本(apiVersion)、类别(kind)、元数据(metadata)、定义清单(spec)、状态(status)等配置信息。
- “名称”通常定义在“资源”的“元数据”信息里。
3.2.2 Namespace
- 随着项目增多、人员增加、集群规模扩大,需要一种能够隔离K8S内各种“资源”的方法,这就是名称空间。
- 名称空间可以理解为K8S内部的虚拟集群组。
- 不同名称空间内的“资源”,名称可以相同,相同名称空间内的同种“资源”,“名称”不能相同。
- 合理的使用K8S的名称空间,可以让集群管理员更好的对交付到K8S里的服务进行分类管理和浏览。
- K8S里默认存在的名称空间有:default、kube-system、kube-pulic。
- 查询K8S里特定“资源”要带上相应的名称空间。
3.3 Label和Label选择器
3.3.1 Label
- 标签是K8S特色的管理方式,便于分类管理资源对象。
- 一个标签可以对应多个资源,一个资源可以有多个标签,它们是多对多的关系。
- 一个资源拥有多个标签,可以实现不同维度的管理。
- 标签的组成:key=value。
- 与标签类似的,还有一种“注解”(annotations)。
3.3.2 Label选择器
- 给资源打上标签后,可以使用标签选择器过滤指定的标签。
- 标签选择器目前有两个:基于等值关系(等于、不等于)和基于集合关系(属于、不属于、存在)。
- 许多资源支持内嵌标签选择器字段
· matchLabels
· matchExpressions
3.4 Service和Ingress
3.4.1 Service
- 在K8S的世界里,虽然每个Pod都会被分配一个单独的IP地址,但这个IP地址会随着Pod的销毁而消失。
- Service就是用来解决这个问题的核心概念。
- 一个Service可以看作一组提供相同服务的Pod的对外访问接口。
- Service作用于哪些Pod是通过标签选择器来定义的。
3.4.2 Ingress
- Ingress是K8S集群里工作在OSI网络参考模型下,第7层的应用,对外暴露的接口。
- Service只能进行L4(4层)流量调度,表现形式是ip+port。
- Ingress则可以调度不同业务域、不同URL访问路径的业务流量。
4. K8S组件介绍
4.1 k8s核心组件
配置存储中心 → etcd服务
主控节点(master)
- kube-apiserver服务
- kube-controller-manager服务
- kube-scheduler服务
运算节点(node)
- kube-kubelet服务
- kube-proxy服务
4.1.1 核心组件详解
(1)配置存储中心 → etcd服务
- 类似于zk这种集群管理中心,用来存放集群的元数据信息,如k8s集群状态、请求、资源配额等。存储方式为键值对。
(2)kube-apiserver服务
- 提供了集群管理的REST API接口(包括鉴权、数据校验及集群状态变更)。
- 负责其他模块之间的数据交互,承担通信枢纽功能(集群大脑,所有组件都要通过它来进行通信)。
- 是资源配额控制的入口。
- 提供完备的集群安全机制。
(3)kube-controller-manager服务(控制器管理器)
- 由一系列控制器组成,通过apiserver监控整个集群的状态,并确保集群处于预期的工作状态。
- Node Controller # 节点控制器
- Deployment Controller # pod控制器
- Service Controller # 服务控制器
- Volume Controller # 存储卷控制器
- Endpoint Controller # 接入点控制器
- Garbage Controller # 垃圾回收控制器
- Namespace Controller # 名称空间控制器
- Job Controller # 任务控制器
- Resource quta Controller # 资源配额控制器
- ……………………
(3)kube-scheduler服务
- 主要功能是接收调度pod到适合的运算节点上,主要用下面两种策略来选择合适的节点调度。
- 预算策略(predict)
- 优选策略(priorities)
(4)kube-kubelet服务
- 简单的说,kubelet的主要功能就是定时从某个地方获取节点上pod的期望状态(运行什么容器、运行的副本数量、网络或存储如何配置等等),并调用对应的容器平台接口达到这个状态。
- 定时汇报当前节点状态给apiserver,并存储到etcd里,以供调度的时候使用。
- 镜像和容器的清理工作,保证节点上镜像不会沾满磁盘空间,退出的容器不会占用太多的资源。
(5)kube-proxy服务
- 是k8s在每个节点上运行的网络代理,service资源的载体、
- 建立了pod网络和集群网络关系(clusterip → podip)。
- 常用三种流量调度模式
· Userspace(废弃)
· Iptables(濒临废弃)
· Ipvs(推荐)
- 负责建立和删除包括更新调度规则,通知apiserver自己的更新,或者从apiserver那里获取其他kube-proxy的调度规则变化,来更新自己的
4.2 核心附件
CNI网络插件 → flannel/calico
服务发现用插件 → coredns
服务暴露用插件 → traefik
GUI管理插件 → Dashboard
4.3 CLI客户端
kubectl
5. K8S常见安装方式介绍
(1)Minikube,单节点微型K8S(仅供学习、预览k8s特性使用)
(2)二进制安装部署(生产首选,新手推荐,但是安装步骤繁杂)
(3)kubeadmin,k8s的部署工具,跑在k8s里(相对简单,熟手推荐)