初步认识kubernetes及其组件详细介绍

kubernetes概述

Kubernetes是Google在2014年开源的一个容器集群管理系统，Kubernetes简称K8S。
K8S用于容器化应用程序的部署，扩展和管理。
K8S提供了容器编排，资源调度，弹性伸缩，部署管理，服务发现等一系列功能。
Kubernetes目标是让部署容器化应用简单高效。

k8s是为容器服务而生的一个可移植容器的编排管理工具，越来越多的公司正在拥抱k8s，并且当前k8s已经主导了云业务流程，推动了微服务架构等热门技术的普及和落地，正在如火如荼的发展。那么称霸容器领域的k8s究竟是有什么魔力呢？

首先，我们从容器技术谈起，在容器技术之前，大家开发用虚拟机比较多，比如vmware和openstack，我们可以使用虚拟机在我们的操作系统中模拟出多台子电脑（Linux），子电脑之间是相互隔离的，但是虚拟机对于开发和运维人员而言，存在启动慢，占用空间大，不易迁移的缺点。举一个我亲身经历过的场景吧，之前在vmware中开发了一个线下平台，为了保证每次能够顺利使用，我们就把这个虚拟机导出为OVF，然后随身携带，用的时候在服务器中部署，这里就充分体现了虚拟机的缺点。

接着，容器化技术应运而生，它不需要虚拟出整个操作系统，只需要虚拟一个小规模的环境即可，而且启动速度很快，除了运行其中应用以外，基本不消耗额外的系统资源。Docker是应用最为广泛的容器技术，通过打包镜像，启动容器来创建一个服务。但是随着应用越来越复杂，容器的数量也越来越多，由此衍生了管理运维容器的重大问题，而且随着云计算的发展，云端最大的挑战，容器在漂移。在此业务驱动下，k8s问世，提出了一套全新的基于容器技术的分布式架构领先方案，在整个容器技术领域的发展是一个重大突破与创新。

从架构设计层面，我们关注的可用性，伸缩性都可以结合k8s得到很好的解决，如果你想使用微服务架构，搭配k8s，真的是完美，再从部署运维层面，服务部署，服务监控，应用扩容和故障处理，k8s都提供了很好的解决方案。
主要包括以下几点：

弹性伸缩

使用命令、UI界面或者基于CPU使用情况自动快速扩容和缩容应用程序实例。保证应用业务高峰并发时的高可用性；业务低峰时回收资源。以最小成本运行服务。

服务发现与调度

K8S为多个容器提供一个统一访问入口(内部IP地址和一个DNS名称)，并且负载均衡关联的所有容器，使得用户无需考虑容器IP问题。

服务自愈

在节点故障时重新启动失败的容器，替换和重新部署。保证预期的副本数量； 杀死健康检查失败的容器。并目在未准备好之前不会处理客户端请求，确保线上服务不中断。

自动部署和回滚

K8S采用滚动更新策略更新应用，一次更新一个Pod, 而不是同时删除所有Pod，如果更新过程中出现问题，将回滚更改，确保升级不影响业务

机密和配置管理

管理机密数据和应用程序配置，而不需要把敏感数据暴露在镜像里，提高敏感数据安全性。并可以将一些常用的配置存储在K8S中，方便应用程序使用。

存储编排

挂载外部存储系统，无论是来自本地存储、公有云( 如AWS、阿里云的OSS)，还是网络存储( 如NFS、GlusterFS、 Ceph) 都作为集群资源的一部分使用，极大提高存储使用灵活性。

批量处理

提供一次性任务，定时任务；满足批量数据处理和分析的场景。

Kubernetes 特点

• 可移植：支持公有云，私有云，混合云，多重云（multi-cloud）
• 可扩展：模块化，插件化，可挂载，可组合
• 自动化：自动部署，自动重启，自动复制，自动伸缩/扩展

kubernetes应用场景

1、DevOps开发运维一体化
2、微服务

架构及组件

Master节点的组件

• master节点负责为用户和客户端暴露API、追踪集群节点的健康状态、调度工作负载、以及编排其他组件之间的通信等。（单个 master 节点即可完成其所有的功能，但是出于冗余及负载均衡的目的，生产环境中通常需要多个 master！）

组件介绍：

API Server

提供了资源操作的唯一入口，负责接收、校验并响应所有的 REST请求，结果被持久的存储于 etcd
中，并提供认证、授权、访问控制、API注册和发现等机制。

kubectl 是最常用的交互式命令行工具

ETCD

etcd是Kubernetes提供默认的存储系统，用于保存集群的状态数据，比如Pod、Service 等对象信息。

是基于Raft一致性算法开发的分布式key-value存储，可用于服务发现、监控机制、共享配置以及一致性保障（如数据库leader选举、分布式锁等）

controller-manager

通过kube-apiserver监控整个集群的状态，负责维护集群的状态，比如故障检测、自动扩展、滚动更新等。

是由一系列的控制器组成，这些控制器主要包括三组：

（1）必须启动的控制器：

RelicaSet：确保预期的Pod副本数量
Deployment：无状态应用部署（常见的web服务）
StatefulSet：有状态应用部署（mysql、oracle）
DaemonSet：确保所有Node运行同一个Pod
Job：一次性任务
Cronjob：定时任务

（2）默认启动的控制器：

NodeController
ServiceController
PVBinderController

（3）默认禁止的可选控制器：

BootstrapSignerController
TokenCleanerController

4、scheduler

负责分配调度Pod到集群内的节点上，它监听kube-apiserver，查询还未分配Node节点的Pod，然后根据调度策略为这些Pod分配node节点。

还支持用户自定义调度器，可通过以下三种方式可以指定Pod只运行在特定的Node节点上。
1、nodeSelector：只调度到匹配指定label的Node上
2、nodeAffinity：功能更丰富的Node选择器，比如支持集合操作
3、podAffinity：调度到满足条件的Pod所在的Node上

Node节点组件

• node 是 k8s 集群中的工作节点，以 pod 的形式运行容器，Node 负责接收来自 master 节点的工作指令并根据指令来创建或销毁 pod（容器） 对象，以及调整网络规划以便合理的路由和转发流量。
  组件介绍

kubelet

每个Node节点上都运行一个kubelet守护进程，默认监听10250端口，接收并执行master发来的指令，管理Pod及Pod中的容器。每个kubelet进程会在APIServer上注册节点自身信息，定期向master节点汇报节点的资源使用情况进行信息更新

管理已分配给节点的Pod，比如：安装Pod所需的volume，下载Pod的Secrets，Pod中运行的docker（或experimentally，rkt）容器，还会定期执行容器健康检查。

container runtime

是容器运行时的环境，负责镜像管理以及容器的真正执行。 目前，k8s 所支持的容器运行环境：Docker（最常见）、RKT（可作为docker工具的替代方案）等等…

kube-proxy

在Node节点上实现Pod网络代理，维护网络规则。
通过userspace、iptables、ipvs这三种代理模式来为服务配置四层负载均衡。