Kubernetes(简称K8s)发布至今已经被越来越多的公司所接纳,其受欢迎程度更是超过了人们的想象,已逐渐成为很多公司的标配,尤为重要的是掌握Kubernetes几乎成为所有互联网技术人员必备的一项技能。
Kubernetes的诞生象征着下一代云计算的时代已经来临,它的出现让很多应用和架构逐步实现了统一化、标准化、简单化,降低了公司因为架构设计不合理带来的问题,而且也大大减少了运维成本,使用Kubernetes可以轻轻松松管理上千台服务器、上万个容器节点。
虽然Kubernetes给我们带来了诸多便利,减少了超过半数的应用运维工作,但是迄今为止学习Kubernetes依旧是一件很困难的事情。
首先是它的核心概念颇多,学习起来比较乏味,而且部分概念难以理解,从而导致学习成本甚高;
其次Kubernetes涉及的领域也比较广泛,了解过CNCF的读者可能知道,以Kubernetes为中心展开的周边云原生的生态是多么宏伟且庞大的一张蓝图。
由此看来,学习Kubernetes并不是一件容易的事情,也并非是一项两三天就能掌握的技术,但这些并不意味着Kubernetes是一艘不可驾驶的“船舶”,我们只需要找到方向由浅入深,系统地学习Kubernetes的设计理念及周边比较重要且常用的知识,这样下来无论公司有什么样的需求场景,无论今后再学习什么样的周边生态,都不再是一件困难的事情。
而本文的出发点就是为了解决上述问题,让读者更加清晰明了、全面、系统地学习Kubernetes知识及周边的一些常用工具的使用,从而成为一位合格的Kubernetes全栈工程师及DevOps工程师。
本文根据不同的知识结构将内容划分为7个板块,共18章,分别为安装篇、基础篇、进阶篇、高级篇、运维篇、DevOps篇和拓展篇。
限于文章篇幅原因,只能以截图的形式展示出来,有需要的小伙伴可以文末获取↓↓↓
本章完成了使用Kubeadm方式安装高可用的Kubernetes集群,至此读者已经打开了Kubernetes的第一扇大门。在安装过程中,如果有任何疑问,可以直接在GitHub上提问,如果对概念不理解,直接翻到对应的基础概念部分学习即可。
本章完成了使用二进制方式安装Kubernetes高可用集群,虽然安装过程较为复杂,但这也是每个技术人员必须要掌握的内容。同时,在安装过程中,也可以更加深刻地理解每个组件的工作原理。
通过上面的学习,已经足以满足生产环境的各类需求。实际使用时,可能并非是使用Docker进行镜像的制作,但是目前Docker的普及率依旧很高,所以对Docker的学习也是非常重要的。无论使用哪种方式制作镜像,都需要基于“不用的工具不装、选择小镜像”的原则,这样做出来的镜像才会更安全、体积更小,才能达到生产环境的要求。
Kubernetes是谷歌以Borg为前身,基于谷歌15年生产环境经验开源的一个项目。Kubernetes致力于提供跨主机集群的自动部署、扩展、高可用以及运行应用程序容器的平台,其遵循主从式架构设计,其组件可以分为工作节点(Node)组件和控制平面组件。Kubernetes Master是集群的主要控制单元,用于管理其工作负载并指导整个系统的通信。Kubernetes控制平面由各自的进程组成,每个组件都可以在单个主节点上运行,也可以在支持高可用集群的多个节点上运行。本章主要介绍Kubernetes的重要概念和相关组件。
本章学习了Kubernetes开箱即用的调度资源,Deployment是实际使用时用得最多的一种类型。Kubernetes原生的资源调度基本上可以满足大部分的需求,但是在实际使用时,可能还会有一些定制化的需求,比如计划任务需要在每台服务器都要执行等。此类需求可以根据实际情况开发定制化的资源调度,类似的有阿里云开源的OpenKruise等。
本章讲解了服务发布的两种方式,即Service和Ingress。通常情况下,Service用于程序间的内部访问,即后端服务之间的相互调用。而Ingress多用于对外发布服务,即通过域名的形式让用户能访问到内部服务,这也是最普遍的发布方式,但是如果一个不需要对外发布的后端服务,通过Ingress被另一个后端服务调用,则相当于从外部绕了一圈,这不是推荐的方式。
本章学习了Kubernetes的配置管理,可以使用ConfigMap和Secret管理应用程序的配置,这也是云原生要素非常重要的一环——配置分离。
主要介绍Kubernetes的持久化存储、动态存储、CSI、高级调度(容忍、污点和亲和力)、服务质量、权限管理、Kubernetes资源配额管理。
主要介绍云原生存储、中间件容器化、Operator和Helm的使用。
本章主要讲解了Kubernetes动态存储及存储分类,而不是在企业内部如何搭建一个存储平台。对于企业内部生产级的存储平台的设计与落地,也并非一件容易的事情,读者可以参考与存储有关的资料。本章的重点是Kubernetes更高级的存储知识,比如扩容、快照等。
本章演示了Operator和Helm的简单使用,可以看到,基本上常用的一些服务都能找到对应的Operator或者Helm进行部署,一些常用的开源项目一般不需要我们自行编写Operator控制器或者Helm的包,只需要在官方网站或者GitHub找到相关资料即可。通过上述演示也能看出来,无论是什么中间件,部署步骤都是一致的,基本没有太大的区别。Operator就是创建CRD和控制器,然后创建自定义资源,Helm就是找到对应的包,然后通过install安装。
将一些中间件服务部署到Kubernetes中,可以很大程度地降低应用部署的复杂度,同时可以提升部署的效率。如果企业内部有完善的存储平台供Kubernetes使用,基本上可以将任何中间件部署至Kubernetes集群,也就是实现“一切皆容器”的思想。通常情况下,在Kubernetes集群外部会有一个Ceph这样的分布式存储平台供Kubernetes使用,在Kubernetes上部署对应的CSI进行存储编排,之后即可非常方便地实现中间件数据的持久化,这也是常用的一种方式和架构。
主要介绍针对Kubernetes的日志收集(EFK)、监控告警(Prometheus和Grafana)、生产级服务发布Ingress实践。
主要介绍基于Kubernetes、Jenkins、Harbor、GitLab等工具建设生产级的DevOps平台,实现开发、测试、UAT、生产环境的流水线设计。
本章主要演示Java、Vue前端、Golang的自动化构建配置,演示了容器化业务部署的不同方式,均使用Jenkins新特性声明式流水线进行持续集成和持续部署,在实际使用时不一定非要使用流水线进行构建,也可以根据自己的业务场景选择其他风格的构建方式。
主要介绍云原生基石——服务网格Istio的使用,实现对Kubernetes内部服务的细粒度流量管理。
讲解了服务网格的基本知识及服务网格给我们带来的“红利”,也实践了Istio的网络功能。可以看到在使用服务网格时,在不更改代码的情况下就可以实现比较复杂的网络功能。所以在设计云原生应用时,这也是比较流行、比较推荐的方式,即把网络功能下沉到基础设施,让开发人员只需要关注业务逻辑即可,这样可以大幅度降低开发人员的工作难度。
限于文章篇幅原因,就展示到这里了,有需要的小伙伴可以查看下方名片↓↓↓