本文内容

本文致力于介绍K8s一些基础概念与串联部署应用的主体流程,使用Minikube实操

基础架构概念回顾

温故而知新,上一节【K8S学习笔记】初识K8S 及架构组件 我们学习了K8s的发展历史、基础架构概念及用途,本节讲的内容建立在其上,有必要把之前的架构小节提出来回顾下:

K8s架构分为控制平台(位于的Master节点)与执行节点Node

控制平台包含:

  • kube-apiserver(访问入口,接收命令)

  • etcd(KV数据库,保存集群状态与数据)

  • kube-scheduler(监控节点状态,调度容器部署)

  • kube-controller-manager(监控集群状态,控制节点、副本、端点、账户与令牌)

  • cloud-controller-manager(控制与云交互的节点、路由、服务、数据卷)

执行节点包含:

  • kubelet(监控与实际操作容器)

  • kube-proxy(每个节点上运行的网络代理,维护网络转发规则,实现了Service)

  • 容器运行时环境CRI(支持多种实现K8s CRI的容器技术)

接下来需要引入 Pod 与 Service 的概念,这也是在上一篇文章中未给出的

Pod、Service与Label概念

Pod概念与结构

Pod 是 K8s最重要的基本概念,官网给出概念:Pod是Kubernates可调度的最小的、可部署的单元。怎么理解呢?最简单的理解是,Pod是一组容器。

再详细些,Pod是一组容器组成的概念,这些容器都有共同的特点:

  • 都有一个特殊的被称为“根容器”的Pause容器。Pause容器镜像属于K8s平台的一部分
  • 包含一个或多个紧密相关的用户业务容器。假设个场景:业务容器需要独立的redis提供服务,这里就可以将它们两个部署在同一Pod中。

下边是Pod的组成示意图:

为什么Kubernetes会设计出一个全新的概念与Pod会有这样特殊的结构呢?

  • 原因之一:K8s需要将一组容器视为一个单元处理。当其中某些容器死亡了,此时无法判定这组容器的状态。而当成一个单元,只要其中有一个容器挂了,这个单元就判定挂了。
  • 原因之二:通过Pause共享容器IP,共享Pause挂接的Volume,简化密切关联的业务容器之间的通信问题和文件共享问题

K8s为每个Pod都分配了唯一的IP地址,称为Pod IP,一个Pod里的多个容器共享Pod IP地址。需要牢记的一点是:在 kubernetes 里,一个 Pod 里的容器与另外主机上的 Pod 容器能够直接通信。

Pod的创建流程

当一个普通的Pod被创建,就会被放入etcd中存储,随后被 K8s Master节点调度到某个具体的Node上并进行绑定(Binding),随后该Pod被对应的Node上的kubelet进程实例化成一组相关的Docker容器并启动。

当Pod中有容器停止时,K8s 会自动检测到这个问题并重启这个 Pod(Pod里所有容器);如果Pod所在的Node宕机,就会将这个Node上的所有Pod重新调度到其他节点上。

细心的读者是否发现:

当Pod越来越多,Pod IP 也越来越多,那是如何从茫茫IP地址中找到需要的服务呢?换句话来说,是否有一种提供唯一入口的机制,来完成对Pod的访问,而无需关心访问到具体是哪个Pod(who care :happy:)?

Kubernetes 提供了这种机制,称之为 Service。

Service概念

Service服务是Kubernetes里的核心资源对象之一,从名称上来看,理解其为一个”服务“也不为过,Service的作用是为相同标识的一系列Pod提供唯一的访问地址。

Service使用的唯一地址称为ClusterIP,仅当在集群内的容器才能通过此IP访问到Service

它具体实现对一系列Pod绑定,需要再引入Label的概念,才能做出解答。

Label概念

Kubernetes 提供了Label(标签)来对Pod、Service、RC、Node等进行标记。相当于打标签,Label可以是一组KV键值对,也可以是一个set

一个资源对象可以定义任意数量的Label,同一个Label可以添加到任意数量的资源对象上。通常由定义资源对象时添加,创建后亦可动态添加或删除。

Service如何动态绑定Pods?

原来,在定义 Pod 时,设置一系列 Label 标签,Service 创建时定义了 Label Selector(Label Selector 可以类比为对 Label 进行 SQL 的 where 查询),kube-proxy 进程通过 Service的Label Selector 来选择对应的 Pod,自动建立每个 Service 到对应 Pod 的请求转发路由表,从而实现 Service 的智能负载均衡机制。

小结:Pod是K8s最小的执行单元,包含一个Pause容器与多个业务容器,每个Pod中容器共享Pod IP,容器之间可直接作用Pod IP通信;Label是一种标签,它将标签打在Pod上时,Service可以通过定义Label Selector(Label查询规则)来选择Pod,具体实现路由表建立的是kube-proxy

部署应用实践(Minikube)

安装kubectl需要安装成本地服务,这里是debian10,更多参考https://developer.aliyun.com/mirror/kubernetes

sudo su -
apt-get update && apt-get install -y apt-transport-https
curl https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | apt-key add -
cat <<EOF >/etc/apt/sources.list.d/kubernetes.list
deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main
EOF
apt-get update
apt-get install -y kubelet kubectl
exit

下载安装Minikube(阿里云修改版):

curl -Lo minikube-linux-amd64-1.11.0-aliyuncs http://kubernetes.oss-cn-hangzhou.aliyuncs.com/minikube/releases/v1.11.0/minikube-linux-amd64
sudo install minikube-linux-amd64-1.11.0-aliyuncs /usr/local/bin/minikube

使用魔改版是因为官方代码里有些地方写死了地址,而国内无法访问

部署k8s集群:

minikube start --driver docker --image-repository registry.cn-hangzhou.aliyuncs.com/google_containers --kubernetes-version v1.18.3

本地有docker时使用此driver,其他可选的虚拟化技术参考https://minikube.sigs.k8s.io/docs/drivers/ 选择

#部署一个Pod,Pod的deployment是一种默认的无状态多备份的部署类型
kubectl create deployment hello-minikube --image=registry.cn-hangzhou.aliyuncs.com/google_containers/echoserver:1.4
#查看集群中当前的Pod列表
kubectl get pods
#创建的NodePort类型Service,将所有Node开放一个端口号,通过这个端口将流量转发到Service以及下游Pods
kubectl expose deployment hello-minikube --type=NodePort --port=8080
#minikube提供的特色功能,直接通过浏览器打开刚才创建的Service
minikube service hello-minikube

自动打开浏览器访问服务(Minikube特色功能)

查看Pod的描述信息

kubectl describe pod hello-minikube

最下方可以清楚得看到K8s集群default-scheduler成功指派我们要求的Pod在节点minikube上创建,kubelet收到信息后,拉取镜像并启动了容器

部署流程原理简述

  1. kubectl 发送创建 deployment 类型、名为hello-minikube的Pod 请求到 `kube-apiserver``
  2. ``kube-apiserver` 将这条描述信息存到 etcd
  3. kube-scheduler 监控 etcd 得到描述信息,监测Node负载情况,创建Pod部署描述信息到etcd
  4. 待部署Node的kubelet监听到 etcd 中有自己的部署Pod信息,取出信息并按图拉取业务镜像,创建pause容器与业务容器(此时集群外部无法访问)
  5. kubectl 执行expose命令,同时将创建Service与NodePort信息存到etcd中
  6. 各节点kube-proxy监听到etcd变化,创建逻辑上的Service与路由信息,开辟NodePort,
  7. 当请求到达NodePort,自动转发到指定的Service上,负载均衡到Pod,提供服务

参考

行文过程中难免出现错误,还请读者评论帮忙改正,大家共同进步,在此感谢

【K8s学习笔记】K8s是如何部署应用的?的更多相关文章

  1. 【k8s学习笔记】使用 kubeadm 部署 v1.18.5 版本 Kubernetes集群

    说明 本文系搭建kubernetes v1.18.5 集群笔记,使用三台虚拟机作为 CentOS 测试机,安装kubeadm.kubelet.kubectl均使用yum安装,网络组件选用的是 flan ...

  2. k8s学习笔记一(搭建&部署helloworld应用)

    kubernetes 目录 kubernetes 虚拟机创建三个节点 k8s install 部署hello world 应用 issue 汇总 node 一直处理NotReady状态 重启系统后虚拟 ...

  3. ASP.NET Core on K8S学习初探(3)部署API到K8S

    在上一篇<基本概念快速一览>中,我们把基本的一些概念快速地简单地不求甚解地过了一下,本篇开始我们会将ASP.NET Core WebAPI部署到K8S,从而结束初探的旅程. Section ...

  4. golang学习笔记9 beego nginx 部署 nginx 反向代理 golang web

    golang学习笔记9 beego nginx 部署 nginx 反向代理 golang web Nginx 部署 - beego: 简约 & 强大并存的 Go 应用框架https://bee ...

  5. Quartz学习笔记:集群部署&高可用

    Quartz学习笔记:集群部署&高可用 集群部署 一个Quartz集群中的每个节点是一个独立的Quartz应用,它又管理着其他的节点.这就意味着你必须对每个节点分别启动或停止.Quartz集群 ...

  6. k8s学习笔记(1)- 简单部署springboot应用

    前言:k8s全称kubernetes,k8s是为容器服务而生的一个可移植容器的编排管理工具,越来越多的公司正在拥抱k8s,并且当前k8s已经主导了云业务流程,关于更多的k8s知识,可自行学习 1.k8 ...

  7. Docker学习笔记_04 Rancher的部署安装(编排选用K8S)

    原文地址:http://dbase.cc/2018/01/12/docker/04_rancher的部署安装/ 为什么要使用Rancher Rancher是一个开源的企业级容器管理平台.通过Ranch ...

  8. Docker&K8S学习笔记(一)—— Docker安装

    最近一年在工作上经常使用Docker与K8S,除了利用其打镜像,部署服务外,还基于Docker与K8S开发了一套CICD流水线平台,为了加深相关知识点的理解,所以从今天开始会定期更新学习笔记,本套学习 ...

  9. k8s学习笔记之二:使用kubeadm安装k8s集群

    一.集群环境信息及安装前准备 部署前操作(集群内所有主机): .关闭防火墙,关闭selinux(生产环境按需关闭或打开) .同步服务器时间,选择公网ntpd服务器或者自建ntpd服务器 .关闭swap ...

随机推荐

  1. 将`VuePress`建立的博客部署到GitHub或Gitee上

    将VuePress建立的博客部署到GitHub或Gitee上 在上一篇中,我们详细介绍了如何利用VuePress搭建起个人博客系统,但这只是在本地debug启动的,接下来,我们把它部署到Github网 ...

  2. Docker部署nginx,tomcat,es,可视化

    nginx [root@iz2zeaet7s13lfkc8r3e2kz /]# docker pull nginx #下载 Using default tag: latest latest: Pull ...

  3. zsh 使用通配符功能

    zsh 使用通配符功能 默认情况下 zsh 是不支持通配符 (*) 匹配的: 第一步,打开zsh配置文件 $ vi .zshrc 第二步,最后一行添加下面语句到文本中,保存.退出: setopt no ...

  4. cors跨越深度刨析

    解决跨域的方式JSOP,和CORS JSONP不做介绍了. CORS跨域: 参考阮一峰http://www.ruanyifeng.com/blog/2016/04/cors.html 官方:https ...

  5. 副业收入是我做程序媛的3倍,工作外的B面人生

    到“程序员”,多数人脑海里首先想到的大约是:为人木讷.薪水超高.工作枯燥…… 然而,当离开工作岗位,撕去层层标签,脱下“程序员”这身外套,有的人生动又有趣,马上展现出了完全不同的A/B面人生! 不论是 ...

  6. Java工作流框架jflow 集团应用模式用户组功能

    关键字 驰骋BPM ,工作流开发框架,用户组,接受人规则,用户组发起人范围,选择人范围. 集团工作模式. Ccflow ,jflow.工作流引擎 名词定义与应用背景 对于集团模式的ccflow,jfl ...

  7. Rocket - devices - PLIC

    https://mp.weixin.qq.com/s/FR3yeLLBqy0n-fflw-ATgg 简单介绍TLPLIC的实现. 1. GatewayPLICIO PLIC是Platform-Leve ...

  8. Java实现 LeetCode 522 最长特殊序列 II(查找最长的非子序列的长度)

    522. 最长特殊序列 II 给定字符串列表,你需要从它们中找出最长的特殊序列.最长特殊序列定义如下:该序列为某字符串独有的最长子序列(即不能是其他字符串的子序列). 子序列可以通过删去字符串中的某些 ...

  9. Java实现 LeetCode 135 分发糖果

    135. 分发糖果 老师想给孩子们分发糖果,有 N 个孩子站成了一条直线,老师会根据每个孩子的表现,预先给他们评分. 你需要按照以下要求,帮助老师给这些孩子分发糖果: 每个孩子至少分配到 1 个糖果. ...

  10. Java中构造方法的详细介绍

    构造方法是一个特殊的方法 它会在实例化对象时自动调用 构造方法的定义 必须同时满足下面的三个条件 方法名与类名相同 方法名前面没有返回值类型的声明 在方法中不能使用return语句返回值 class ...