Kubernetes——基础认识

一、简介

1.Kubernetes是什么

2.Kubernetes特性

2.1自我修复

2.2弹性伸缩

2.3自动部署和回滚

2.4服务发现和负载均衡

2.5机密和配置管理

2.6存储编排

2.7批量处理

二、Kubernetes架构与组件

1.Master

1.1Kube-ApiServer

1.2Kube-Scheduler调度器

1.3Kube-Controller-Manager控制器管理器

1.4Kube-Etcd键值存储

1.5Kuberctl

2.Node

2.1Kubelet

2.2Kube-Proxy

2.3Docker-Engine

三、核心概念

1.Master

2.Node

3.Pod

4.Controller

5.Service

6.Label

7.ReplicaSet（RC）

8.Deployment

9.Horizontal Pod Autoscaler（HPA）

10.NameSpace

四、Kubernetes和Docker的关系

一、简介

1.Kubernetes是什么

Kubernetes 是一个全新的基于容器技术的分布式架构解决方案，是 Google 开源的一个容器集群管理系统，Kubernetes 简称 K8S。

Kubernetes 是一个一站式的完备的分布式系统开发和支撑平台，更是一个开放平台，对现有的编程语言、编程框架、中间件没有任何侵入性。

Kubernetes 提供了完善的管理工具，这些工具涵盖了开发、部署测试、运维监控在内的各个环节。

Kubernetes 具有完备的集群管理能力，包括多层次的安全防护和准入机制、多租户应用支撑能力、透明的服务注册和服务发现机制、内建智能负载均衡器、强大的故障发现和自我修复能力、服务滚动升级和在线扩容能力、可扩展的资源自动调度机制、多粒度的资源配额管理能力。

Kubernetes 官方文档：https://kubernetes.io/zh/

2.Kubernetes特性

2.1自我修复

在节点故障时，重新启动失败的容器，替换和重新部署，保证预期的副本数量；杀死健康检查失败的容器，并且在未准备好之前不会处理用户的请求，确保线上服务不中断。

Kubernetes通过定期的健康检查机制监测应用程序的状态，如果发现容器处于不正常状态，还会自动进行恢复，以确保应用程序的可用性...等问题。

2.2弹性伸缩

使用命令、UI或者基于CPU使用情况自动快速扩容和缩容应用程序实例，保证应用业务高峰并发时的高可用性；业务低峰时回收资源，以最小成本运行服务。

Kubernetes能够根据应用程序的负载自动进行伸缩，增加或减少容器实例的数量，以满足应用程序的性能需求。

2.3自动部署和回滚

K8S采用滚动更新策略更新应用，一次更新一个Pod，而不是同时删除所有Pod，如果更新过程中出现问题，将回滚更改，确保升级不影响业务。

2.4服务发现和负载均衡

K8S为多个容器提供一个统一访问入口（内部IP地址和一个DNS名称），并且负载均衡关联的所有容器，使得用户无需考虑容器IP问题。

2.5机密和配置管理

管理机密数据和应用程序配置，而不需要把敏感数据暴露在镜像里，提高敏感数据安全性。并可以将一些常用的配置存储在K8S中，方便应用程序使用。

2.6存储编排

挂载外部存储系统，无论是来自本地存储，公有云，还是网络存储，都作为集群资源的一部分使用，极大提高存储使用灵活性。

2.7批量处理

提供一次性任务，定时任务；满足批量数据处理和分析的场景。

二、Kubernetes架构与组件

Kubernetes 集群架构以及相关的核心组件如下图所示：一个 Kubernetes 集群一般包含一个 Master 节点和多个 Node 节点，一个节点可以看成是一台物理机或虚拟机。

1.Master

Master 是 K8S 的集群控制节点，每个 K8S 集群里需要有一个 Master 节点来负责整个集群的管理和控制，基本上 K8S 所有的控制命令都是发给它，它来负责具体的执行过程。Master 节点通常会占据一个独立的服务器，因为它太重要了，如果它不可用，那么所有的控制命令都将失效。

1.1Kube-ApiServer

资源操作的唯一入口，各组件协调者，接收用户输入的命令，提供认证、授权、API注册和发现等机制，以 HTTP Rest 提供接口服务，所有对象资源的增、删、改、查和监听操作都交给 apiserver 处理后再提交给 Etcd 存储。

1.2Kube-Scheduler调度器

负责集群资源调度，按照预定的调度策略将Pod调度到相应的node节点上。根据调度算法为新创建的 Pod 选择一个 Node 节点，可以任意部署，可以部署在同一个节点上，也可以部署在不同的节点上。

1.3Kube-Controller-Manager控制器管理器

是 K8S 里所有资源对象的自动化控制中心，处理集群中常规后台任务，一个资源对应一个控制器，而 controller-manager 就是负责管理这些控制器的。负责维护集群的状态，比如程序部署安排、故障检测、自动扩展、滚动更新等。

Replica Controller：确保Pod的副本数与期望值一致，并根据需要自动扩展或缩减副本数。
Node Controller：负责监控和管理集群中的Node节点，并确保其状态正常。
Service Controller：负责监控Service对象的变化，并更新负载均衡器以确保服务的可访问性。

这些组件，使得 Kubernetes 集群能够实现自动化的资源管理，并且，提高了集群的可靠性、可用性和可扩展性。

1.4Kube-Etcd键值存储

是一个分布式的，一致的 key-value 存储，主要用途是共享配置和服务发现，保存集群状态数据，存储集群的配置信息、状态信息、和元数据。所有的集群状态，都被存储在etcd中，包括：节点信息、资源分配情况、Pod状态；比如 Pod、Service 等对象信息。负责存储集群中各种资源对象的信息，k/v方式存储，所有的 k8s 集群数据存放在此。etcd还提供了强一致性的分布式存储，并支持Watch机制用于实时监控集群状态的变化。

1.5Kuberctl

命令行配置工具

2.Node

除了 Master，K8S 集群中的其它机器被称为 Node 节点，Node 节点是 K8S 集群中的工作负载节点，每个 Node 都会被 Master 分配一些工作负载，当某个 Node 宕机时，其上的工作负载会被 Master 自动转移到其它节点上去。

2.1Kubelet

负责维护容器的生命周期，即通过控制docker，来创建、更新、销毁容器，会按固定频率检查节点健康状态并上报给 APIServer，该状态会记录在 Node 对象的 status 中。kubelet 是 Master 在 Node 节点上的 Agent(代理)，与 Master 密切协作，管理本机运行容器的生命周期，负责 Pod 对应的容器的创建、启停等任务，实现集群管理的基本功能。

2.2Kube-Proxy

负责提供集群内部的服务发现和负载均衡，主要就是为 Service 提供服务的，来实现内部从 Pod 到 Service 和外部 NodePort 到 Service 的访问，维护网络规则和四层负载均衡工作。

2.3Docker-Engine

Docker 引擎，负责本机的容器创建和管理工作。

Node 节点可以在运行期间动态增加到 K8S 集群中，前提是这个节点上已经正确安装、配置和启动了上述关键组件。在默认情况下 kubelet 会向 Master 注册自己，一旦 Node 被纳入集群管理范围，kubelet 就会定时向 Master 节点汇报自身的情况，例如操作系统、Docker 版本、机器的 CPU 和内存情况，以及之前有哪些 Pod 在运行等，这样 Master 可以获知每个 Node 的资源使用情况，并实现高效均衡的资源调度策略。而某个 Node 超过指定时间不上报信息时，会被 Master 判定为“失联”，Node 的状态被标记为不可用（Not Ready），随后 Master 会触发“工作负载大转移”的自动流程。

三、核心概念

1.Master

集群控制节点，每个集群需要至少一个master节点负责集群的管控

2.Node

工作负载节点，由master分配容器到这些node工作节点上，然后node节点上的docker负责容器的运行

3.Pod

Pod 是 K8S 中最重要也是最基本的概念，Pod 是最小的部署单元，是一组容器的集合，容器都是运行在pod中的。每个 Pod 都由一个特殊的根容器 Pause 容器，以及一个或多个紧密相关的用户业务容器组成。

Pause 容器作为 Pod 的根容器，以它的状态代表整个容器组的状态。K8S 为每个 Pod 都分配了唯一的 IP 地址，称之为 Pod IP。Pod 里的多个业务容器共享 Pause 容器的IP，共享 Pause 容器挂载的 Volume。

4.Controller

控制器，通过它来实现对pod的管理，比如启动pod、停止pod、伸缩pod的数量等等

5.Service

pod对外服务的统一入口，下面可以维护者同一类的多个pod。

Service 定义了一个服务的访问入口，通过 Label Selector 与 Pod 副本集群之间“无缝对接”，定义了一组 Pod 的访问策略，防止 Pod 失联。

创建 Service 时，K8S会自动为它分配一个全局唯一的虚拟 IP 地址，即 Cluster IP。服务发现就是通过 Service 的 Name 和 Service 的 ClusterIP 地址做一个 DNS 域名映射来解决的。

6.Label

标签，用于对pod进行分类，同一类pod会拥有相同的标签。附加到某个资源上，用于关联对象、查询和筛选。一个 Label 是一个 key=value 的键值对，key 与 value 由用户自己指定。Label 可以附加到各种资源上，一个资源对象可以定义任意数量的 Label，同一个 Label 也可以被添加到任意数量的资源上。

我们可以通过给指定的资源对象捆绑一个或多个不同的 Label 来实现多维度的资源分组管理功能，以便于灵活、方便地进行资源分配、调度、配置、部署等工作。

K8S 通过 Label Selector（标签选择器）来查询和筛选拥有某些 Label 的资源对象。Label Selector 有基于等式（ name=label1 ）和基于集合（ name in (label1, label2) ）的两种方式。

7.ReplicaSet（RC）

ReplicaSet 用来确保预期的 Pod 副本数量，如果有过多的 Pod 副本在运行，系统就会停掉一些 Pod，否则系统就会再自动创建一些 Pod。

我们很少单独使用 ReplicaSet，它主要被 Deployment 这个更高层的资源对象使用，从而形成一整套 Pod 创建、删除、更新的编排机制。

8.Deployment

Deployment 用于部署无状态应用，Deployment 为 Pod 和 ReplicaSet 提供声明式更新，只需要在 Deployment 描述想要的目标状态，Deployment 就会将 Pod 和 ReplicaSet 的实际状态改变到目标状态。

9.Horizontal Pod Autoscaler（HPA）

HPA 为 Pod 横向自动扩容，也是 K8S 的一种资源对象。HPA 通过追踪分析 RC 的所有目标 Pod 的负载变化情况，来确定是否需要针对性调整目标 Pod 的副本数量。

10.NameSpace

命名空间，用来隔离pod的运行环境

Namespace 多用于实现多租户的资源隔离。Namespace 通过将集群内部的资源对象“分配”到不同的Namespace中，形成逻辑上分组的不同项目、小组或用户组。

K8S 集群在启动后，会创建一个名为 default 的 Namespace，如果不特别指明 Namespace，创建的 Pod、RC、Service 都将被创建到 default 下。

当我们给每个租户创建一个 Namespace 来实现多租户的资源隔离时，还可以结合 K8S 的资源配额管理，限定不同租户能占用的资源，例如 CPU 使用量、内存使用量等。

kubernetes在集群启动之后，会默认创建几个namespace：default、kube-node-lease、kube-public、kube-system

默认情况下，kubernetes集群中的所有的Pod都是可以相互访问的。但是在实际中，可能不想让两个Pod之间进行互相的访问，那此时就可以将两个Pod划分到不同的namespace下。kubernetes通过将集群内部的资源分配到不同的Namespace中，可以形成逻辑上的"组"，以方便不同的组的资源进行隔离使用和管理。