kubernetes组件介绍-service概念

kubernetes组件介绍

MESOS APACHE 分布式资源管理框架 2019-5 Twitter 》 Kuberneets

Dcocker Swarm 2019-07 阿里云宣布 Docker Swarm 剔除

Kubernetes Google 10年容器化基础架构 borg GO 语言 Borg

特点：

轻量级：消耗资源小

开源

弹性伸缩

负载均衡：IPVS

 

适合人群： 软件工程师 测试工程师 运维工程师 软件架构师 项目经理

 

基础感念：

什么是Pod 控制器类型 K8s网络通讯模式

Kubernetes: 构建K8s集群

资源清单： 资源 掌握资源清单的语法 编写Pod 掌握 Pod的生命周期***

Pod 控制器： 掌握各种控制器的特点以及使用定义方式

服务发现：掌握SVC原理及其构建方式

存储： 掌握多种存储类型的特点 并且能够在不同环境中选择合适的存储方案（有自己的见解）

调度器： 掌握调度器原理 能够根据要求把Pod 定义到想要的节点运行

安全： 集群的认证 鉴权 访问控制 原理及其流程

KELM: Linux yum 掌握HELM原理 HELM模板自定义 HELM部署一些常用插件

运维： 修改Kudeadm 达到证书可用期限为10年 能够构建高可用的Kubernetes集群

 

服务分类：

有状态服务：DBMS

无状态服务：LVS APACHE

高可用集群副本数据最好是 >= 3奇数个

 

集群服务组件： 

apiserver:    所有服务访问统一入口

CrontrollerManger:    维持副本期望数目

Scheduler:    复制介绍任务，选择合适的节点进行分配任务

etcd:    键值对数据库 储存K8s集群所有重要信息（持久化）

kubelet:    直接跟容器引擎交互实现容器的生命周期管理

kube-proxy:    负责写入规则至iptebles、IPVS实现服务映射访问的

COREDNS:    可以为集群中的SVC插件一个域名IP的对应关系解析

DASHBOARD:    给K8s集群提供一个B/S结构访问体系

INGRESS CONTROLLER:    官方只能实现四层代理，INGRESS可以实现七层代理

FEDERATION:    提供一个可以跨集群中心多K8s统一管理功能

prometheus:    提供k8s集群的监控能力

ELK:    提供k8s集群日志统一分析介入平台

 

 

1、Kubernetes Service概念：

Service是Kubernetes最核心的概念，通过创建Service,可以为一组具有相同功能的POD应用提供统一的访问入口，并且将请求进行负载分发到后端的各个容器应用上。

在Kubernetes中，在受到RC调控的时候，Pod副本是变化的，对于的虚拟IP也是变化的，比如发生迁移或者伸缩的时候。这对于Pod的访问者来说是不可接受的。

Kubernetes中的Service是一种抽象概念，它定义了一个Pod逻辑集合以及访问它们的策略，Service同Pod的关联同样是居于Label来完成的。Service的目标是提供一种桥梁，它会为访问者提供一个固定访问地址，用于在访问时重定向到相应的后端，这使得非Kubernetes原生应用程序，在无须为Kubemces编写特定代码得前提下，轻松访问后端。

Service同RC一样，都是通过Label来关联Pod的，当你在Service的yaml文件中定义了该service的selector中的label为app:my-web，那么这个service会将Pod-->metadata-->labels中label为app:my-web的Pod作为分发请求的后端。

当Pod发生变化时（增加、减少、重建等），service会及时更新。这样一来，service就可以作为Pod的访问入口，起到代理服务器的作用，而对于访问者来说，通过service进行访问，无需直接感知Pod.

 

2、Kubernetes Service实现方式：

Kubernetes分配给service的固定IP是一个虚拟IP，并不是一个真实的IP，在外部是无法寻址的。在真实的系统上，kubernetes是通过Kube-proxy组件来实现的虚拟IP路由及转发。 所以在之前集群部署的环节上，我们在每个Node上均部署了Proxy这个组件，从而实现了Kubernetes层次的虚拟转发网络。

Kubernetes通过为每个service分配一个唯一的ClusterIP，所以当使用CIusterIP:port的组合访问一个service的时候，不管port是什么，这个组合是一定不会发生重复的。另一方面，kube-proxy为每个service真正打开的是一个绝对不会重复的随机端口，用户在service描述文件中指定的访问端口会被映射到这个随机端口上，这就是问什么用户可以在创建service时随意指定访问端口。

K8S集群中，Pod的IP是docker0网段动态分配的，当发生重启，扩容等操作时，IP地址会随之变化。当某个Pod(frontend)需要去访问其依赖的另一组Pod（backend）时，如果backend的IP发生变化时，如何保证fronted到backend的正常通信变得非常重要，此时需要借助service实现统一访问。

Service的Virtual VIP是由Kubernetes虚拟出来的内部网络，外部时无法寻址到的。但是有些服务及需要被外部访问到，例如web前端。这时候就需要加一层网络转发（nginx、LVS）,即外网带内网的转发。Kubernetes提供了NodePort、LoadBalancer、lngress三种方式：

 

NodePort，原理是Kubernetes会在每一个Node上暴露出一个端口：nodePort，外部网络可以通过（任一个Node）[NodeIP]:[NodePort]访问到后端的service。

 

LoadBalancer，在NodePort基础上，Kubernetes可以请求底层云平台创建一个负载均衡器，将每个Node作为后端，进行服务分发。该模式需要底层云平台（例如GCE）支持。

 

lngress，是一种HTTP方式的路由转发机制，由lngress Controller和HTTP代理服务器组合而成。lngress Controller实现监控Kubernetes API,实时更新HTTP代理服务器的转发规则。HTTP代理服务器有GCE Load-Balancer、Haproxy、Nginx等开源方案。