第七章 云原生生态的基石 Kubernetes

7.1 Kubernetes架构

　　K8s的核心组件：

• etcd： 协同存储，负责保存整个集群的状态。
• API：资源操作的唯一入口。
• controller manager: 维护集群的状态，执行故障检测、自动扩展、滚动更新。
• Scheduler:负责资源调度，按照预定的调度策略将Pod调度到相应的机器上。
• Kubelet: 作为工作节点负责维护容器的生命周期。
• 容器运行时： 镜像管理，实现Pod和容器的真正运行。
• Proxy： 负责提供集群内部的服务发现和负载均衡。

        推荐使用插件：

　　　　　　CoreDNS；DNS 服务。

　　　　　　Ingress Controller: 外网入口

　　　　　　Prometheus: 资源监控

　　　　　　Dashboard： 提供GUI

　　　　　　Federation: 提供跨可用区的集群　

7.2 分层设计理念及架构模型

　　不是命令式设计模式，而是声明式设计模式。

7.3 设计哲学

7.4 Kubernetes中的原语

　　7.4.1 Kubernetes中的对象

      在k8s系统中，对象是持久化的条目。K8s中对象描述有如下信息：

• 哪些容器化应用在运行，运行在哪个node上。
• 与应用表现相关的策略，比如重启、升级、容错策略。

　7.4.2 对象的期望状态与实际状态

　　Kubernetes会保证期望状态和实际状态一致。 比如副本的数量。

　7.4.3 描述Kubernetes对象

　　Pod是K8s的基本调度单位。

    7.4.4 服务发现与负载均衡

　　K8s中的服务发现和负载均衡大致可以分为以下几种，

　　Service: 提供集群内部的负载均衡

　　Ingress:   要自定义负载均衡器，让外部客户访问集群。

　　Custom Load Balancer: 自定义负载均衡器替代kube-proxy.

　7.4.5 安全性与权限管理
　　K8s中的隔离：

　　　　网络隔离：

　　　　资源隔离：Pod, Namespace

　　　　身份隔离：RBAC

资源隔离层次：

　　　　Container:

　　　　Pod:

Sandbox:

　　　　Node

　　　　Cluster:

    7.4.6 Sidecar设计模式

　　　　代理进程作为sidecar，与应用程序运行在同一个Pod。其在service mesh中发扬光大。

7.5 应用Kubernetes

　　如何将遗留的应用迁到K8s上：

　　　1. 将原来的应用拆解为服务。

　　　2.定义服务接口通信方式

　　    3. 编写启动脚本作为容器进程的入口

　　　4.准备应用配置文件

　　　5.应用容器化并制作镜像

　　　6.准备K8s用的YAML文件

　　　7.如果有外置的配置文件，需要ConfigMap或Secret存储。

7.6 Kubernetes与云原生生态

　　K8s缺乏微服务自理能力； 也未提供CI/CD流程；

　　7.6.1 下一代云计算标准

　　7.6.2 当前存在的问题

　　　　学习成本高

　　　　对微服务治理不足。

　　　　需要写大量YAML文件。

　　7.6.3 未来趋势

　　　　引入Service Mesh

　　　　Serverless

　　　　简化应用部署与运维：监控和日志收集