Kubernetes入门实践(环境搭建)

容器技术只是解决了运维部署工作中的一个很小的问题，在现实生产环境中，除了最基本的安装，还会各式各样的需求，比如服务发现、负载均衡、状态监控、健康检查、扩容缩容、应用迁移、高可用等等。这些容器之上的管理、调度工作就是容器编排

Kubernetes 从0到0.1

是一个生产级别的容器编排平台和集群管理系统，能够创建和调度容器，还能监控，还能够监控和管理服务器，可谓i是云时代下的操作系统

安装minikube

对于个人来讲，使用minikube即可，这是一个迷你版Kubernetes，在Linux安装:

curl -LO https://storage.googleapis.com/minikube/releases/latest/minikube-linux-amd64

sudo install minikube-linux-amd64 /usr/local/bin/minikube

安装完成后使用minikube -version即可查看版本号，输入minikube kubectl安装kubectl，这个工具的作用是与Kubernetes后台进行通信

启动minikube

如下启动minikube，后面指定了版本号1.23.3

$ minikube start --kubernetes-version=v1.23.3

  minikube v1.26.0 on Ubuntu 20.04

  Automatically selected the virtualbox driver. Other choices: ssh, none

......

使用minikube status查看运行状态:

$ minikube status

minikube

type: Control Plane

host: Running

kubelet: Running

apiserver: Running

kubeconfig: Configured

使用minikube node list查看节点列表

$ minikube node list

minikube	192.168.59.100

目前Kubernetes集群只有1个节点，名字就叫minikube，IP是192.168.59.100

可以使用命令登录到这个节点上:

$ minikube ssh

                         _             _

            _         _ ( )           ( )

  ___ ___  (_)  ___  (_)| |/')  _   _ | |_      __

/' _ ` _ `\| |/' _ `\| || , <  ( ) ( )| '_`\  /'__`\

| ( ) ( ) || || ( ) || || |\`\ | (_) || |_) )(  ___/

(_) (_) (_)(_)(_) (_)(_)(_) (_)`\___/'(_,__/'`\____)

$ uname -a

Linux minikube 5.10.57 #1 SMP Thu Jun 16 23:36:20 UTC 2022 x86_64 GNU/Linux

$ exit

logout

实例: 运行Nginx

kubctl使用run命令运行，使用--image指定镜像:

$ minikube kubectl -- run ngx --image=nginx:alpine

    > kubectl.sha256: 64 B / 64 B [--------------------------] 100.00% ? p/s 0s

    > kubectl: 44.43 MiB / 44.43 MiB [-------------] 100.00% 10.17 MiB p/s 4.6s

pod/ngx created

把Kubenetes里的容器称作Pod，使用get pod查看正在运行的容器:

$ minikube kubectl -- get pod

NAME   READY   STATUS    RESTARTS   AGE

ngx    1/1     Running   0          2m40s

Kubernetes基本架构

Kubernetes的管理目标是大规模的集群和应用，必须能够将系统抽象到足够高的层次，分解出一些松耦合的对象才能简化系统模型，如下是架构图:

Kubernetes 采用了控制面 / 数据面（Control Plane / Data Plane）架构，集群里的计算机被称为节点（Node），可以是实机也可以是虚机，少量的节点用作控制面来执行集群的管理维护工作，其他的大部分节点都被划归数据面，用来跑业务应用

控制面的节点在Kubernetes里叫做Master Node，一般简称为Master，它是整个集群里最重要的部分，可以说是Kubernetes的大脑和心脏，数据面的节点叫做Worker Node，一般简称为Worker或Node

数据面的节点叫做Worker Node，一般简称为Worker或者Node，在Master控制下完成任务。Node的数量非常多，构成了一个资源池，Kubernetes在这个池中分配资源，调度应用

节点内部结构

Kubernetes的节点内部具有复杂的结构，是由许多的模块构成的，这些模块分为组件(Component)和插件(Addon)两类，组件实现了Kubernetes的核心功能特性，插件为其扩展功能

Master组件

4个组件: apiserver、etcd、scheduler、controller-manager

apiserver是Master节点的唯一入口，也是整个Kubernetes系统的唯一入口，对外公开了一系列的RESTful API，并且加上了验证、授权等功能，所有其他组件都只能和它直接通信

etcd是一个高可用的分布式Key-Value数据库，用来持久化存储系统里的各种资源对象和状态，相当于Kubernetes里的配置管理员

scheduler负责容器的编排工作，检查节点的资源状态，把Pod调度到最适合的节点上运行，相当于部署人员，因为节点状态和Pod信息都存储在etcd里，所以scheduler必须通过apiserver才能获得

controller-manager负责维护容器和节点等资源的状态，实现故障检测、服务迁移、应用伸缩等功能，起到监控运维的作用

这4个组件都被容器化了，运行在集群的Pod里，使用命令可以查看:

$ minikube kubectl -- get pod -n kube-system

NAME                               READY   STATUS    RESTARTS      AGE

coredns-64897985d-bg4kx            1/1     Running   1 (12m ago)   13h

etcd-minikube                      1/1     Running   1 (12m ago)   13h

kube-apiserver-minikube            1/1     Running   1 (12m ago)   13h

kube-controller-manager-minikube   1/1     Running   1 (12m ago)   13h

kube-proxy-xqx2n                   1/1     Running   1 (12m ago)   13h

kube-scheduler-minikube            1/1     Running   1 (12m ago)   13h

storage-provisioner                1/1     Running   2 (11m ago)   13h

Node组件

3个组件: kubelet、kube-proxy、container-runtime

kubelet是Node代理，负责管理Node相关的绝大部分操作，Node上只有它能够与apiserver进行通信，实现状态报告，命令下发，启停容器等功能

kube-proxy是Node的网络代理，只负责管理容器的网络通信，为Pod转发TCP/UDP数据包

container-runtime是容器和镜像的实际使用者，在kubelet的指挥下创建容器，管理Pod的生命周期

这3个组件只有kube-proxy被容器化

使用minikube ssh登录节点，输入如下命令查看这个容器:

$ docker ps | grep kube-proxy

345928bf22b1   9b7cc9982109           "/usr/local/bin/kube…"   20 minutes ago   Up 20 minutes             k8s_kube-proxy_kube-proxy-xqx2n_kube-system_97832cdd-8a91-41f0-a557-c0be9af17966_1

kubelet没有被容器化，所有用进程查看命令来查看

$ ps -ef | grep kubelet

root        1306       1  2 03:22 ?        00:00:39 /var/lib/minikube/binaries/v1.23.3/kubelet

综上所述:

每个Node上的kubelet会定期向apiserver上报节点状态，apiserver再存到etcd中
每个Node上的kube-proxy实现了TCP/UDP反向代理，让容器对外提供稳定的服务
scheduler通过apiserver得到当前的节点状态，调度Pod，然后apiserver下发命令给某个Node的kubelet，kubelet调用container-runtime的启动容器
controller-manager也通过apiserver得到实时的节点状态，监控可能的异常情况

节点插件

输入如下命令显示插件列表:

$ minikube addons list

|-----------------------------|----------|--------------|--------------------------------|

|         ADDON NAME          | PROFILE  |    STATUS    |           MAINTAINER           |

|-----------------------------|----------|--------------|--------------------------------|

| ambassador                  | minikube | disabled     | 3rd party (Ambassador)         |

| auto-pause                  | minikube | disabled     | Google                         |

| csi-hostpath-driver         | minikube | disabled     | Kubernetes                     |

| dashboard                   | minikube | disabled     | Kubernetes                     |

| default-storageclass        | minikube | enabled    | Kubernetes                     |

| efk                         | minikube | disabled     | 3rd party (Elastic)            |

| freshpod                    | minikube | disabled     | Google                         |

| gcp-auth                    | minikube | disabled     | Google                         |

| gvisor                      | minikube | disabled     | Google                         |

| headlamp                    | minikube | disabled     | kinvolk.io                     |

| helm-tiller                 | minikube | disabled     | 3rd party (Helm)               |

....

有两个比较重要的插件:DNS和Dashboard

DNS在集群中实现了域名解析服务，允许用域名解析而非IP地址的方式来进行通信，是服务发现和负载均衡的基础

Dashboard是仪表盘，为Kubernetes提供了一个图形化的操作界面，执行minikube dashboard就能自动打开: