Kubernetes----基础概念篇

文章目录

        • 前言:
        • 一、Kubernetes 发展
        • 二、Kubernetes 作用
        • 三、 Kubernetes 其他特性
          • 3.1 Kubernetes其他特性
        • 四、Kubernetes 集群架构与组件
          • 4.1 Kubernetes 集群架构图
          • 4.2 Kubernetes 各组件详解
            • 4.2.1 Master 节点/组件
            • 4.2.2 Node节点组件
            • 4.2.3 Add-ons 附加组件
          • 4.3 单节点架构工作流程
            • 4.3.1 单节点简易图
            • 4.3.2 流程详解:
        • 五、Kubernetes 核心概念
        • 总结:

前言:

Kubernetes 是一个可移植的、可扩展的开源平台,用于管理容器化的工作负载和服务,可促进声明式配置和自动化。Kubernetes 拥有一个庞大且快速增长的生态系统。Kubernetes 的服务、支持和工具广泛可用。

名称 Kubernetes 源于希腊语,意为 “舵手” 或 “飞行员”。Google 在 2014 年开源了 Kubernetes 项目。Kubernetes 建立在 Google 在大规模运行生产工作负载方面拥有十几年的经验的基础上,结合了社区中最好的想法和实践。

一、Kubernetes 发展

  • 传统部署时代

    早期,组织在物理服务器上运行应用程序。无法为物理服务器中的应用程序定义资源边界,这会导致资源分配问题。

    例如,如果在物理服务器上运行多个应用程序,则可能会出现一个应用程序占用大部分资源的情况,结果可能导致其他应用程序的性能下降。一种解决方案是在不同的物理服务器上运行每个应用程序,但是由于资源利用不足而无法扩展,并且组织维护许多物理服务器的成本很高

Kubernetes----基础概念篇_第1张图片

  • 虚拟化部署时代

    作为解决方案,引入了虚拟化功能,它允许您在单个物理服务器的 CPU 上运行多个虚拟机(VM)。虚拟化功能允许应用程序在 VM 之间隔离,并提供安全级别,因为一个应用程序的信息不能被另一应用程序自由地访问。

    因为虚拟化可以轻松地添加或更新应用程序、降低硬件成本等等,所以虚拟化可以更好地利用物理服务器中的资源,并可以实现更好的可伸缩性
    Kubernetes----基础概念篇_第2张图片

  • 容器部署时代

容器类似于 VM,但是它们具有轻量级的隔离属性,可以在应用程序之间共享操作系统(OS)。因此,容器被认为是轻量级的。容器与 VM 类似,具有自己的文件系统、CPU、内存、进程空间等。由于它们与基础架构分离,因此可以跨云和 OS 分发进行移植
Kubernetes----基础概念篇_第3张图片

二、Kubernetes 作用

  • 容器因为具有许多优势而变得很流行,容器是打包和运行应用程序非常好的方式,在生产环境中会面临一个问题:

    在日常工作中,管理运行的应用程序,并确保不会停机,例如,如果一个容器发送故障,则需要启动另一个容器。如果给系统处理,效率会较低

三、 Kubernetes 其他特性

  • Kubernetes 不是传统的、包罗万象的 PaaS(平台即服务)系统,由于 Kubernetes 在容器级别而不是在硬件级别运行,因此它提供了 PaaS 产品共有的一些普遍适用的功能,例如部署、扩展、负载均衡、日志记录和监视
  • 但是,Kubernetes 不是单一的,默认解决方案是可选和可插拔的。Kubernetes 提供了构建开发人员平台的基础,但是在重要的地方保留了用户的选择和灵活性
3.1 Kubernetes其他特性
  • ① Kubernetes 不限制支持的应用程序类型。Kubernetes 旨在支持极其多种多样的工作负载,包括无状态、有状态和数据处理工作负载。如果应用程序可以在容器中运行,那么它应该可以在 Kubernetes 上很好地运行。
  • ② Kubernetes 不部署源代码,也不构建应用程序。持续集成(CI)、交付和部署(CI/CD)工作流取决于组织的文化和偏好以及技术要求
  • ③ Kubernetes 不提供应用程序级别的服务作为内置服务,例如中间件(例如,消息中间件)、数据处理框架(例如,Spark)、数据库(例如,mysql)、缓存、集群存储系统(例如,Ceph)。这样的组件可以在 Kubernetes 上运行,并且/或者可以由运行在 Kubernetes 上的应用程序通过可移植机制(例如,开放服务代理)来访问
  • ④ Kubernetes 不指定日志记录、监视或警报解决方案。它提供了一些集成作为概念证明,并提供了收集和导出指标的机制。
  • ⑤ Kubernetes 不提供或不要求配置语言/系统(例如 jsonnet),它提供了声明性 API,该声明性 API 可以由任意形式的声明性规范所构成。
  • ⑥ Kubernetes 不提供也不采用任何全面的机器配置、维护、管理或自我修复系统
  • ⑦ 此外,Kubernetes 不仅仅是一个编排系统,实际上它消除了编排的需要。编排的技术定义是执行已定义的工作流程:首先执行 A,然后执行 B,再执行 C。相比之下,Kubernetes 包含一组独立的、可组合的控制过程,这些过程连续地将当前状态驱动到所提供的所需状态。从 A 到 C 的方式无关紧要,也不需要集中控制,这使得系统更易于使用且功能更强大、健壮、弹性和可扩展性。

四、Kubernetes 集群架构与组件

4.1 Kubernetes 集群架构图

Kubernetes----基础概念篇_第4张图片

4.2 Kubernetes 各组件详解
  • master节点主要由apiserver、controller-manager和scheduler三个组件,以及一个用于集群状态存储的etcd存储服务组成,而每个node节点则主要包含kubelet、kube-proxy及容器引擎等组件。此外,完整的集群服务还依赖于一些附加组件,如kubedns等。
4.2.1 Master 节点/组件
  • Master组件

    提供集群的管理控制中心。Master组件可以在集群中任何节点上运行。但是为了简单起见,通常在一台VM/机器上启动所有Master组件,并且不会在此VM/机器上运行用户容器。

  • **① kube-apiServer(核心组件) **

    Kubernetes API,集群的统一吐口,各组件协调者,以RESTful api 提供接口服务,所有的对象资源的增删改查和监听操作都是叫给APIServer处理后再提交给Etcd存储

  • ② kube-controller-manager

    处理集群中常规后台任务,一个资源对应一个控制器,而ControllerManaager就是负责管理这些控制器的

    控制器包括(部分):

    • 节点控制器:负责在节点出现故障时进行通知和响应。
    • 制控制器:负责为系统中的每个复制控制器对象维护正确数量的Pod。
    • 端点控制器:填充“端点”对象(即,加入“服务和窗格”)。
    • 服务帐户和令牌控制器:为新的名称空间创建默认帐户和API访问令牌。
  • ③ kube-scheduler

    根据调度算法为新创建的Pod选择一个Node节点,可以任意部署,可以再部署再同一个节点上,也可以部署再不同的节点上。

    调度算法(之后会对此进行介绍)

    • ① 预选算法:过滤nodes
    • ② 优选算法:对nodes打分
  • ④ Etcd

    分布式键值存储系统,用于保存集群状态数据,比如Pod、Service等对象信息

    Etcd 具有服务发现系统,这是mysql、Oracle数据库锁没有的,同时还有以下特点:

    • 简单:安装配置简单,而且提供了HTTP API进行交互,使用也很简单
    • 安全:支持SSL证书验证
    • 快速:根据官方提供的benchmark数据,单实例支持每秒2K+读操作
    • 可靠:采用raft算法,实现分布式系统数据的可用性和一致性

    之后也会对Etcd进行单篇博客介绍

4.2.2 Node节点组件
  • 节点组件运行在Node,提供Kubernetes运行时环境,以及维护Pod。

  • ① kublet

    kubelet 是Master在Node节点上的Agent,管理本机运行容器的生命周期,比如创建容器、Pod挂载数据卷、下载secret、获取容器和节点状态等工作。kubelet将每个Pod转换成一组容器

  • ② kube-proxy

    在Node节点上实现Pod网络代理,维护网络规则和四层负载均衡工作。

  • ③ docker或rocket

    容器引擎,运行容器

4.2.3 Add-ons 附加组件
  • kube-dns:负责为整个集群提供DNS服务;
  • Ingress Controller:为服务提供外网入口;
  • Heapster:提供资源监控;
  • Dashboard:提供GUI;
  • Federation:提供跨可用区的集群;
  • Fluentd-elasticsearch:提供集群日志采集、存储与查询
4.3 单节点架构工作流程
4.3.1 单节点简易图

Kubernetes----基础概念篇_第5张图片

4.3.2 流程详解:
  • 假设用户需创建 nginx资源(网站/调度)
  • 请求发送至master 首先需要经过apiserver(资源控制请求的唯一入口)
  • apiserver 接收到请求后首先会先记载在Etcd中
  • Etcd的数据库根据controllers manager(控制器) 查看创建的资源状态(有无状态化)
  • 通过controllers 触发 scheduler (调度器)
  • scheduler 通过验证算法 验证架构中的nodes节点,筛选出最适合创建该资源,接着分配给这个节点进行创建
  • node节点中的kubelet 负责执行master给与的资源请求,根据不同指令,执行不同操作
  • 对外提供服务则由kube-proxy开设对应的规则(代理)
  • container 容器开始运行(runtime 生命周期开始计算)
  • 外界用户进行访问时,需要经过kube-proxy 访问到container
  • 如果container 因故障而被销毁了,master节点的controllers 会再次通过scheduler 资源调度通过kubelet再次创建容器,恢复基本条件限制

五、Kubernetes 核心概念

  • Pod

    ① 最小部署单元

    ② 一组容器的集合

    ③ 一个Pod中的容器共享网络命名空间(可以理解在同一个局域网)

    ④ Pod 是短暂的(有生命周期)

  • Controllers

    ① ReplicaSet:确保预期的Pod副本数量(参数,可进行设置)

    ② Deployment:无状态应用(例如:web、nignx、apache、tomcat)

    ③ StatefulSet:有状态应用部署

    • 有状态:该应用独一无二,无法重新创建进行完美替代,例如mysql、Oracle数据库

    ④ DaemonSet:确保所有的Node运行同一个Pod(把所有的Node设置为同一个命名空间)

    ⑤ Job:一次性任务(类比linux:at)

    ⑥ Cronjob:定时任务(类比linux:crontab)

    更高层次对象,部署和管理Pod

  • Service

    防止Pod失联

    定义一组Pod访问的策略(主要作用)

    确保每个Pod之间的独立性(安全)

  • Label

    标签,附加到某个资源上,用于关联对象、查询和筛选

  • Namespaces

    命名空间,将对象逻辑上隔离

  • Annotations

    注释

总结:

本篇博客介绍了k8s中的基础概念,之后会逐步进行深入介绍~~~

你可能感兴趣的:(Kubernetes)