K8S（kubernetes）概述

共计 2652 个字符，预计需要花费 7 分钟才能阅读完成。

Kubernetes 概述

一、什么是 K8S（Kubernetes）？
1.k8s 全称 kubernetes，这个名字大家应该都不陌生，k8s 是为容器服务而生的一个可移植容器的编排管理工具，越来越多的公司正在拥抱 k8s，并且当前 k8s 已经主导了云业务流程，推动了微服务架构等热门技术的普及和落地，正在如火如荼的发展。那么称霸容器领域的 k8s 究竟是有什么魔力呢？
2. 首先，我们从容器技术谈起，在容器技术之前，大家开发用虚拟机比较多，比如 vmware 和 openstack，我们可以使用虚拟机在我们的操作系统中模拟出多台子电脑（Linux），子电脑之间是相互隔离的，但是虚拟机对于开发和运维人员而言，存在启动慢，占用空间大，不易迁移的缺点。举一个我亲身经历过的场景吧，之前在 vmware 中开发了一个线下平台，为了保证每次能够顺利使用，我们就把这个虚拟机导出为 OVF，然后随身携带，用的时候在服务器中部署，这里就充分体现了虚拟机的缺点。
接着，容器化技术应运而生，它不需要虚拟出整个操作系统，只需要虚拟一个小规模的环境即可，而且启动速度很快，除了运行其中应用以外，基本不消耗额外的系统资源。Docker 是应用最为广泛的容器技术，通过打包镜像，启动容器来创建一个服务。但是随着应用越来越复杂，容器的数量也越来越多，由此衍生了管理运维容器的重大问题，而且随着云计算的发展，云端最大的挑战，容器在漂移。在此业务驱动下，k8s 问世，提出了一套全新的基于容器技术的分布式架构领先方案，在整个容器技术领域的发展是一个重大突破与创新。
那么，K8S 实现了什么？
从架构设计层面，我们关注的可用性，伸缩性都可以结合 k8s 得到很好的解决，如果你想使用微服务架构，搭配 k8s，真的是完美，再从部署运维层面，服务部署，服务监控，应用扩容和故障处理，k8s 都提供了很好的解决方案。
总而言之，k8s 可以使我们应用的部署和运维更加方便。
二、kubernetes 特性
1. 自我修复
在节点故障时可以删除失效容器，重新创建新的容器，替换和重新部署，保证预期的副本数量，kill 掉健康检查失败的容器，并且在容器未准备好之前不会处理客户端情况，确保线上服务不会中断
2. 弹性伸缩
使用命令、UI 或者 k8s 基于 cpu 使用情况自动快速扩容和缩容应用程序实例，保证应用业务高峰并发时的高可用性，业务低峰时回收资源，以最小成本运行服务
3. 自动部署和回滚
k8s 采用滚动更新策略更新应用，一次更新一个 pod，而不是同时删除所有 pod，如果更新过程中出现问题，将回滚恢复，确保升级不影响业务
4. 服务发现和负载均衡
k8s 为多个容器提供一个统一访问入口(内部 IP 地址和一个 dns 名称) 并且负载均衡关联的所有容器，使得用户无需考虑容器 IP 问题
5. 机密和配置管理
管理机密数据和应用程序配置，而不需要把敏感数据暴露在径向力，提高敏感数据安全性，并可以将一些常用的配置存储在 k8s 中，方便应用程序调用
6. 存储编排
挂载外部存储系统，无论时来自本地存储、公有云 (aws)、还是网络存储（nfs、GFS、ceph），都作为集群资源的一部分使用，极大提高存储使用灵活性
7. 批处理
提供一次性任务，定时任务：满足批量数据处理和分析的场景
三、kubernetes 集群架构与组件
kubernetes 集群架构拓补图

注：

• API server 是所有请求的唯一入口
• api server 管理所有的事务，并把信息记录到 etcd 数据库中
• etcd 有一个自动服务发现的特性机制，etcd 会搭建有三个节点的集群，实现三副本
• scheduler 调度器用来调度资源，查看业务节点的资源情况，确定在哪个 node 上创建 pod，把指令告知给 api server
• 控制管理器 controller-manager 管理 pod
• pod 可以分为有状态和无状态的 pod，一个 pod 里最好只放一个容器
• api server 把任务下发给业务节点的 kubelet 去执行
• 客户访问通过 kube-proxy 去访问 pod
• pod 下面的不一定是 docker，还有别的容器
• 一般 pod 中只包含一个容器，除了一种情况除外，那就是 elk
• elk 会在 pod 内多放一个 logstash 去收集日志
  用户访问 kubernetes 过程示意图
  
  kubernetes 各个组件及功能
  1.master 组件
• kube-apiserver
  kubernetes api，集群的统一入口，各组件之间的协调者，以 restful api 提供接口服务，所有对象资源的增删改查和监听操作都交给 apiserver 处理后在提交给 etcd 存储记录
• kube-controller-manager
  处理集群中常规的后台任务，一种资源对应一个控制器，controller-manager 就是负责管理这些控制器的
• kube-scheduler
  根据调度算法为新创建的 pod 选择一个 node 节点，可以任意部署，可以部署在同一个节点上，也可以部署在不同节点上
• etcd
  分布式键值存储系统，用户保存集群状态数据，比如 pod、service 等对象信息
  2.node 组件
• kubelet
  kubelet 时 master 在 node 节点上的代理 agent，管理本 node 运行容器的生命周期
  比如创建容器、pod 挂载数据卷、下载 sercet、获取容器和节点状态等工作，kubelet 将每个 pod 转换成一组容器
• kube-proxy
  在 node 节点上实现 pod 的网络代理，维护网络规则和四层的负载均衡工作
• docker 或 rockert
  容器引擎，运行容器
  kubernetes 核心概念

• pod
  最小部署单元
  一组容器的集合
  一个 pod 中的容器共享网络命名空间
  pod 是短暂的

• controllers
  replicaset：确保预期的 pod 副本数量
  deployment：无状态应用部署，比如 nginx、apache，一定程度上的增减不会影响客户体验
  statefulset：有状态应用部署，是独一无二型的，会影响到客户的体验
  daemonset：确保所有 node 运行同一个 pod，确保 pod 在统一命名空间
  job：一次性任务
  cronjob: 定时任务
  更高级层次对象：部署和管理 pod

• service
  防止 pod 失联
  定义一组 pod 的访问策略

  确保了每个 pod 的独立性和安全性

• storage
  volumes
  persistent volumes
• pollcies 策略
  resource quotas
• other
  label：标签，附加到某个资源上，用户关联对象、查询和筛选
  namespaces：命名空间，将对象从逻辑上隔离
  annotations：注释

：