Kubernetes(一) 简介

1.1 简介

Kubernetes，也称为K8s，是一个开源系统，用于自动化容器化应用程序的部署，扩展和管理。

k8s 将组成应用程序的容器分组为逻辑单元，以便于管理和发现。Kubernetes拥有15年在Google上运行生产工作负载的经验，并结合了社区中最好的想法和实践。

kubernetes，简称 K8s，是用 8 代替 8 个字符“ubernete”而成的缩写。是一个开源 的，用于管理云平台中多个主机上的容器化的应用，Kubernetes 的目标是让部署容器化的 应用简单并且高效(powerful),Kubernetes 提供了应用部署，规划，更新，维护的一种 机制。

传统的应用部署方式是通过插件或脚本来安装应用。这样做的缺点是应用的运行、配 置、管理、所有生存周期将与当前操作系统绑定，这样做并不利于应用的升级更新/回滚等 操作，当然也可以通过创建虚拟机的方式来实现某些功能，但是虚拟机非常重，并不利于 可移植性。

新的方式是通过部署容器方式实现，每个容器之间互相隔离，每个容器有自己的文件 系统 ，容器之间进程不会相互影响，能区分计算资源。相对于虚拟机，容器能快速部署， 由于容器与底层设施、机器文件系统解耦的，所以它能在不同云、不同版本操作系统间进 行迁移。

容器占用资源少、部署快，每个应用可以被打包成一个容器镜像，每个应用与容器间 成一对一关系也使容器有更大优势，使用容器可以在 build 或 release 的阶段，为应用创 建容器镜像，因为每个应用不需要与其余的应用堆栈组合，也不依赖于生产环境基础结构， 这使得从研发到测试、生产能提供一致环境。类似地，容器比虚拟机轻量、更“透明”， 这更便于监控和管理。

Kubernetes 是 Google 开源的一个容器编排引擎，它支持自动化部署、大规模可伸缩、 应用容器化管理。在生产环境中部署一个应用程序时，通常要部署该应用的多个实例以便 对应用请求进行负载均衡。
在 Kubernetes 中，我们可以创建多个容器，每个容器里面运行一个应用实例，然后通 过内置的负载均衡策略，实现对这一组应用实例的管理、发现、访问，而这些细节都不需 要运维人员去进行复杂的手工配置和处理。

1.2 Kubernetes 的功能

• 自动部署和回滚

k8s 逐步推出对您的应用程序或其配置的更改，同时监视应用程序的运行状况，以确保它不会同时杀死所有实例。如果出现问题，k8s 将为您回滚更改。利用不断发展的部署解决方案生态系统。

• 服务发现和负载平衡

无需修改您的应用程序即可使用不熟悉的服务发现机制。Kubernetes 为 Pods 提供自己的IP地址和一组 Pod 的单个DNS名称，并且可以在它们之间进行负载平衡。

• 服务拓扑

基于群集拓扑的服务流量路由。

• 存储编排

自动安装您选择的存储系统，无论是本地存储，公共云提供商（例如GCP或AWS）还是网络存储系统（例如NFS，iSCSI，Gluster，Ceph，Cinder或Flocker）。

• 秘钥和配置管理

部署和更新秘钥和应用程序配置，而无需重建映像，也不会在堆栈配置中暴露秘钥。

• 自动垃圾箱包装

根据容器的资源需求和其他约束条件自动放置容器，同时不牺牲可用性。混合关键和尽力而为的工作负载，以提高利用率并节省更多资源。

• 批量执行

除了服务之外，Kubernetes 还可以管理您的批处理和CI工作负载，并根据需要替换发生故障的容器。

• IPv4 / IPv6双协议栈
• 水平缩放

使用简单的命令，UI或根据CPU使用情况自动缩放应用程序的规模。

• 自我修复

重新启动失败的容器，在节点死亡时替换并重新安排容器的时间，运行状况检查, 杀死不响应用户的的容器，并且直到它们准备好服务时才将它们通告给客户端。

1.3 Kubernetes 能为您做什么？

使用现代的Web服务(SaaS)，用户希望应用程序可以24/7全天候可用，而开发人员则希望每天多次部署这些应用程序的新版本。容器化有助于打包软件以实现这些目标，从而使应用程序可以轻松，快速地发布和更新，而无需停机。Kubernetes 可帮助您确保那些容器化的应用程序在所需的位置和时间运行，并帮助他们找到工作所需的资源和工具。Kubernetes 是一个可投入生产的开放源代码平台，它利用Google在容器编排方面积累的经验以及社区中的最佳创意来设计。

二. Kubernetes 集群

2.1 k8s 集群架构

2.1.1 k8s 集群架构节点角色功能

说各个组件之前, 先得介绍一下 k8s 中的一个最重要的对象, Pod
Pod是Kubernetes创建或部署的最小/最简单的基本单位，一个Pod代表集群上正在运行的一个进程。
一个Pod封装一个应用容器（也可以有多个容器），存储资源、一个独立的网络IP以及管理控制容器运行方式的策略选项。Pod代表部署的一个单位：Kubernetes中单个应用的实例，它可能由单个容器或多个容器共享组成的资源。

2.1.1.1 Master Node

k8s 集群控制节点，对集群进行调度管理，接受集群外用户去集群操作请求;
Master Node 由 API Server、Scheduler、ClusterState Store(ETCD 数据库)和 Controller MangerServer 所组成

• kube-apiserver

kube-apiserver用于暴露Kubernetes API。任何的资源请求/调用操作都是通过kube-apiserver提供的接口进行。请参阅构建高可用群集。

• ETCD

etcd是Kubernetes提供默认的存储系统，保存所有集群数据，使用时需要为etcd数据提供备份计划。

• kube-controller-manager

kube-controller-manager运行管理控制器，它们是集群中处理常规任务的后台线程。逻辑上，每个控制器是一个单独的进程，但为了降低复杂性，它们都被编译成单个二进制文件，并在单个进程中运行。这些控制器包括：

• kube-scheduler

kube-scheduler 监视新创建没有分配到Node的Pod，为Pod选择一个Node。

• 插件 addons

插件（addon）是实现集群pod和Services功能的 。Pod由Deployments，ReplicationController等进行管理。Namespace 插件对象是在kube-system Namespace中创建。

• cloud-controller-manager

云控制器管理器负责与底层云提供商的平台交互。云控制器管理器是Kubernetes版本1.6中引入的，目前还是Alpha的功能。
云控制器管理器仅运行云提供商特定的（controller loops）控制器循环。可以通过将–cloud-provider flag设置为external启动kube-controller-manager ，来禁用控制器循环。

cloud-controller-manager 具体功能：

• 节点（Node）控制器
• 路由（Route）控制器
• Service控制器
• 卷（Volume）控制器

• DNS

虽然不严格要求使用插件，但Kubernetes集群都应该具有集群 DNS。
群集 DNS是一个DNS服务器，能够为 Kubernetes services提供 DNS记录。
由Kubernetes启动的容器自动将这个DNS服务器包含在他们的DNS searches中。

• 用户界面

kube-ui提供集群状态基础信息查看

• Cluster-level Logging

Cluster-level logging，负责保存容器日志，搜索/查看日志。

2.1.1.2 Worker Node

集群工作节点，运行用户业务应用容器;
Worker Node 包含 kubelet、kube proxy 和 ContainerRuntime;

• kubelet

kubelet是主要的节点代理，它会监视已分配给节点的pod，具体功能：
安装Pod所需的volume。
下载Pod的Secrets。
Pod中运行的 docker（或experimentally，rkt）容器。
定期执行容器健康检查。
通过创建一个 Pod(如果需要的话)，向系统的其余部分报告 Pod 的状态。
向系统的其他部分报告节点的状态。

• kube-proxy

kube-proxy通过在主机上维护网络规则并执行连接转发来实现Kubernetes服务抽象。

• docker

docker用于运行容器。

• supervisord

supervisord是一个轻量级的监控系统，用于保障kubelet和docker运行。

• fluentd

fluentd是一个守护进程，可提供cluster-level logging.。

总结

这一节讲了很多概念, 大家至少要知道我们在讲 k8s 的时候提到的一些组件都是啥, 下一节我们将带领大家一起搭建一个 k8s 集群的环境, k8s 是一个生产级容器编排工具, 因此偏向于实践, 希望大家实践后再回过头来复习这些概念将会有更多的认识.