Kubernetes（k8s）基础简介

Kubernetes（k8s）基础简介

一、Kubernetes概述

（一）、Kubernetes是什么

• Kubernetes是Google在2014年开源的一个容器集群管理系统，Kubernetes简称K8S。

• K8S用于容器化应用程序的部署，扩展和管理。

• K8S提供了容器编排，资源调度，弹性伸缩，部署管理，服务发现等一系列功能。

• Kubernetes目标是让部署容器化应用简单高效。

• 官方网站:http://www.kubernetes.io

（二）、Kubernetes 作用

容器因为具有许多优势而变得很流行，容器是打包和运行应用程序非常好的方式，在生产环境中会面临一个问题：

在日常工作中，管理运行的应用程序，并确保不会停机，例如，如果一个容器发送故障，则需要启动另一个容器。如果给系统处理，效率会较低

（三）、Kubernetes的特性

●自我修复
在节点故障时重新启动失败的容器，替换和重新部署，保证预期的副本数量;杀死健康检查失败的容器，并且在未准备好之前不会处理客户端请求，确保线上服务不中断，
●弹性伸缩
使用命令、UI或者基于CPU使用情况自动快速扩容和缩容应用程序实例，保证应用业务高峰并发时的高可用性;业务低峰时回收资源，以最小成本运行服务。
●自动部署和回滚
K8S采用滚动更新策略更新应用，一次更新一个Pod，而不是同时删除所有Pod，如果更新过程中出现问题，将回滚更改，确保升级不受影响业务。
●服务发现和负载均衡
K8S为多个容器提供一个统一访问入口（内部IP地址和一个DNS名称)，并且负载均衡关联的所有容器，使得用户无需考虑容器IP问题。
●机密和配置管理
管理机密数据和应用程序配置，而不需要把敏感数据暴露在镜像里，提高敏感数据安全性。并可以将一些常用的配置存储在K8S中，方便应用程序使用。
●存储编排
挂载外部存储系统，无论是来自本地存储，公有云(如AWS)，还是网络存储(如NFS、GusterfS、 Ceph)都作为集群资源的一部分使用，极大提高存储使用灵活性。
●批处理
提供一次性任务，定时任务，满足批量数据处理和分析的场景。

二、Kubernetes架构与组件

（一）、Kubernetes 架构图

（二）、各组件详解

Kubernetes属于主从分布式架构，主要由Master Node和Worker Node组成，以及包括客户端命令行工具kubectl和其它附加项。

Master组件

kube-apiserver
Kubernetes APl，集群的统一入口，各组件协调者，以RESTful API提供接口服务，所有对象资源的增删改查和监听操作都交给APIServer处理后再提交给Etcd存储
kube-controller-manager
处理集群中常规后台任务，一个资源对应一个控制器，而ControllerManager就是负责管理这些控制器的。
kube-scheduler
根据调度算法为新创建的Pod选择一个Node节点，可以任意部署,可以部署在同一个节点上,也可以部署在不同的节点上。
etcd存储
分布式键值存储系统。用于保存集群状态数据，比如Pod、Service等对象信息。

Node组件

kubelet
kubelet是Master在Node节点上的Agent，管理本机运行容器的生命周期，比如创建容器、Pod挂载数据卷、下载secretk 获取容器和节点状态等工作。kubelet将每个Pod转换成一组容器。Kubelet是Kubernetes中最主要的控制器，它是Pod和Node API的主要实现者，Kubelet负责驱动容器执行层。在Kubernetes中，应用容器彼此是隔离的，并且与运行其的主机也是隔离的，这是对应用进行独立解耦管理的关键点
kube-proxy
在Node节点上实现Pod网络代理，引到访问至服务；并实现服务到Pod的路由和转发，维护网络规则和四层负载均衡工作。

docker或rocket
容器引擎，运行容器。

三、Kubernetes单节点

单节点简单架构图

• 假设用户需创建 nginx资源（网站/调度）
• 请求发送至master 首先需要经过apiserver（资源控制请求的唯一入口）
  apiserver 接收到请求后首先会先记载在Etcd中
• Etcd的数据库根据controllers manager（控制器） 查看创建的资源状态（有无状态化）
• 通过controllers 触发 scheduler (调度器)
• scheduler 通过验证算法 验证架构中的nodes节点，筛选出最适合创建该资源，接着分配给这个节点进行创建
• node节点中的kubelet 负责执行master给与的资源请求，根据不同指令，执行不同操作
• 对外提供服务则由kube-proxy开设对应的规则（代理）
• container 容器开始运行（runtime 生命周期开始计算）
• 外界用户进行访问时，需要经过kube-proxy 访问到container
• 如果container 因故障而被销毁了，master节点的controllers 会再次通过scheduler 资源调度通过kubelet再次创建容器，恢复基本条件限制