k8s学习-资源管理

在云计算领域，资源可被分为计算资源、网络资源、存储资源三大类，也可被分别称作为计算云、网络云、存储云。在以容器为核心的云平台上，应用容器镜像也是一种资源。

一、计算资源管理

　　计算资源在云平台上主要指应用程序运行时所需的资源，也主要指CPU资源和内存资源。由于云平台默认的基本要求是为多个租户提供服务，所以在同一台工作节点的服务器（物理机或虚拟机）上就有可能同时运行多个租户的应用容器、这些应用容器如何共享该节点上的CPU和内存资源，以及如何避免不必要的资源争抢，是云平台首先要解决的问题。

在k8s体系中，对资源资源的管理可以在Namespace、Pod、Container三个级别完成，同时可以根据应用计算资源的需求和限制，提供不同级别的服务质量管理。

1. 在一个大型企业中，将企业各数据中心的服务器全部纳入一个K8s集群中管理肯定是不切实际的。

需要容灾备份的数据中心提供服务，保证业务的高可用性。

多个数据中心分布在不同的地区，数据中心之间的网络延迟较长。

服务器由不同的云服务商托管，相互之间无法直接互联互通。

多个数据中心的安全策略和安全等级不同。

基于以上因素，我们通常需要部署多个k8s集群，来共同完成应用的发布和运行。

在容器云平台上，对资源的管理首先是将多个k8s集群纳入管理，以便能够对所有资源进行统一分配和管理。

将多个k8s集群纳入统一管理的常见方案有如下两种。

1）通过对接每个k8s集群的Master，来完成集群内的资源管理和应用部署管理。

容器云平台通过k8s master 提供的Restful API 去控制整个集群，包括对各种k8s集群 资源对象的创建、更新、删除、查询等管理功能。还需要完成应用的多集群部署管理、

跨集群的服务发现和自动灾难切换等多集群管理，并设置相应的网络策略，以保护各集群的Master不被攻击。

2）通过使用统一的 Federation控制平面来对多个k8s集群进行统一管理。

Federation来自k8s子项目，也被称作集群联邦。Federation的设计目标是对多个k8s集群进行统一管理，将用户的应用部署到不同地域的数据中心或者云环境下，通过动态优化

部署来节约运行成本，屏蔽了后端的各k8s子集群，向客户提供一个统一的管理入口。

Federation 控制平面 “封装” 了多个k8s集群的master角色，提供了一个统一的Master ，包括Federation API Server 、Federation Controller Manager，用户可以像操作单个集群

一样操作 Federation；还统一管理了全部k8s集群的DNS、ConfigMap，并将数据保存在etcd数据库中。

在方便用户统一操作多个K8s集群的同事，Federation也带来了一些新问题

为确保所有集群的运行状态符合预期，Federation控制平面会持续监控所有集群，导致网络开销和成本显著增加。

Federation 控制平台是 “中心化” 的总控节点，一旦出现问题，就可能会影响到所有集群。

Federation 出现较晚，还很不成熟，目前k8s中资源对象只有一部分在Federation中是可用的。

二、 资源分区管理

在容器云平台纳管了全部k8s集群之后，平台管理员就可以进行资源分配的工作了，为多个租户提供应用部署环境。

在一个k8s集群中，提供计算资源的实体被称为Node，也叫工作节点。Node既可以是物理服务器，也可以是虚拟服务器。每个Node都提供了CPU、内存、网络、磁盘等资源，

应用系统则是这些资源的使用者。

为支持多租户模型，k8s的Namespace提供了一种将一个集群进一步划分为多个虚拟分区进行管理的方法。每个Namespace为某个租户提供的一个逻辑上的分区，与其他租户的

应用相互隔离、互补干扰。与互联网的域名类似