1 Hello World

1.1 概述

  • 搭建一个Web留言板应用,采用PHP+Redis。
  • Redis由一个master提供写和两个slave提供读。
  • PHP构成的前端Web层由三个实例构成集群,访问时进行负载均衡。
  • 提供三个docker镜像
    • redis-master:写的redis
    • redis-slave:读的redis
    • php-fronted:PHP Web服务

1.2 创建redis-master Pod和服务

  • 为redis-master创建一个RC yaml文件
apiVersion:v1

kind:ReplicationController

metadata:

    name:redis-master

    labels:

        name:redis-master

spec:

    replicas:1  //一个副本

    selector:

        name:redis-master   //该RC控制label中key=name&&value=redis-master的所有pod

    template:   //pod启动的模版

        metadata:

            labels:

                name:redis-master

        spec:

            containers:     //定义pod中的docker容器,可以有多个

            - name:master

                image:XXX/redis-master  //指定容器镜像

                ports:

                -   containerPort:6379
  • 通过kubectl create -f xxx.yaml 在Master节点执行命令
  • 定义一个Servicede yaml文件
apiVersion:v1

kind:Service

metadata:

    name : redis-master

    labels:

        name : redis-master

    spec:

        ports:

        -  port : 6379  //Service暴露的虚端口

            targetPort : 6379   //提供该服务的容器所暴露的端口

        selector:

            name : redis-master     //该Service拥有label中key=name&&value=redis-master的所有pod
  • kubectl get rc/pods/services 可查看k8s中的rc/pod或service列表
  • k8s将分配给每个service一个ip,其他pod可通过ip+port访问对应的服务
  • k8s通过给新pod中增加环境变量设定服务的ip与端口实现服务名与ip地址的映射

1.3 创建redis-slavel Pod和服务

  • RC文件
apiVersion:v1

kind:ReplicationController

metadata:

    name:redis-slave

    labels:

        name:redis-slave

spec:

    replicas:2  //两个副本

    selector:

        name:redis-slave

    template:   //pod启动的模版

        metadata:

            labels:

                name:redis-slave

        spec:

            containers:     //定义pod中的docker容器,可以有多个

            - name:master

                image:XXX/redis-slave  //指定容器镜像

                env :   //设定容器中的一个环境变量

                - name : GET_HOSTS_FROM

                    value : env

                ports:

                -   containerPort:6379
  • Service 文件
apiVersion:v1

kind:Service

metadata:

    name : redis-slave

    labels:

        name : redis-slave

    spec:

        ports:

        -  port : 6379  //Service暴露的虚端口

        selector:

            name : redis-slave

1.4 创建frontend Pod与服务

  • RC配置文件与前面类似
  • PHP中获取redis的ip通过先读取$GET_HOSTS_FROM ,确定有结果为env 则从环境变量中根据服务名读取其ip与端口
  • 使用Service的NodePort给k8s集群的Service映射一个外网可访问的端口,即可通过NodeIp+NodePort访问集群中的服务
apiVersion : v1

kind : Service

metadata :

    name : frontend

    labels :

        name : frontend

spec :

    type : NodePort     //指定NodePort模式暴露外网端口

    ports :

    -   port : 80   //pod暴漏的端口

        nodePort : 30001    //NodePort,用户访问的端口,默认为30000~32767

    selector :

        name : frontend

2 Kubernetes概念

2.1 Node(节点)

  • Node是k8s中相对与Master而言的工作主机,可以使物理主机、VM等
  • 运行Kubelet、kube-proxy和docker daemon
  • kubelet用于管理和启动Pod
  • Node运行状态{Pending,Running,Terminated}
  • k8s创建一个Node仅表示k8s在系统内部创建了一个Node对象,而后对其进行可否连通、服务是否启动等
  • Node的管理由Master中的Node Controller进行,主要功能是集群范围内的Node信息同步和单个Node的生命周期管理
  • Kubelet的--register-node=true时,Kubelet将自动想apiServer注册Node
  • k8s可以手动创建和修改Node对象

2.2 Pod

  • Pod是k8s操作的基本单元,包含一个或多个紧密相关的容器
  • Pod状态:
    • Pending:Pod正确定义,提交到了Master但所包含的镜像还未完全创建
    • Running:Pod已被分配某个Node上,且所有容器已成功运行
    • Successed:Pod中所有容器都成功结束,并且不会被重启
    • Failed:Pod中所有容器都结束,至少有一个容器是失败状态结束
  • k8s为Pod设计了一套独特的网络配置,为每个Pod分配一个IP地址,使用Pod名作为容器间通信的主机名等

2.3 Label

  • Label以key/value形式附加到Pos、Service、RC、Node等上面
  • 每个对象可以定义多个label,以提供Label Selector来选择对象
  • Label Selector有两种形式:
    • 基于等式,name=redis-slave选择k/v都相等的,env!=production选择k=env但是v!=production的
    • 基于集合,name [not] in (redis-master,redis-slave),类似于SQL中in

2.4 Replication Controller (RC)

  • RC用于定义Pod的副本的数量,在Master内通过Controller Manager进程通过RC的定义来完成Pod的创建、监控启停等操作。
  • k8s能确保在任意时刻都能运行用户指定的Pod数量,多了则停止某些Pod少了则增加
  • 删除RC并不会影响该RC已创建好的Pod,可以先设置RC的replicas为0,或者通过Kubelet提供的stop和delete命令

2.5 Service

  • 一个Service可以看作是一组提供服务的Pod的对外访问接口
  • Service通过Label Selector选择提供服务的Pod
  • Pod正常启动后系统会根据Service的定义创建出与Pod对应的Endpoint对象,以建立起Service与Pod的对应关系
  • 随着Pod的变化Service也会更新Endpoint对象
  • Pod IP是Docker Daemon根据docker0网桥的IP地址段分配,Service的Cluster IP地址则是k8s系统中的虚拟IP,系统动态分配
  • 外部访问Service
    • NodePort,定义Service时指定spec.type=NodePort并指定spec.ports.NodePort的值,k8s集群会在每个Node上打开一个主机上的真实端口
    • LoadBalancer,spec.type=LoadBalancer同时指定负载均衡器的IP
  • 一个服务暴露多个端口号
spec :

    ports :[

        {

            name : http

            protocol :tcp

            port : 80

            targetPort : 9376

        },

        {

            name : https

            protocol :tcp

            port : 443

            targetPort : 9377

        }

    ]

2.6 Volume

  • Pod中能够被多个容器访问的共享目录,其生命周期与Pod相同跟容器无关。
  1. EmptyDir,Pod分配到Node时创建的,初始内容为空,Pod从Node中移除时EmptyDir数据永久删除。主要用于临时空间、CheckPoint临时保存目录等
  2. hostPath,在Pod上挂载宿主机上的文件或目录,主要用于需要永久保存的
kind : ReplicationController

....

spec :

    ....

    template :

        ...

        spec :

            volumes :

            - name : "Persistent-storage"   //定义卷名

                hostPath :

                path : "/data"  //宿主机路径

            containers:

                ...

                volumeMounts :

                - name : "Persistent-storage"   //对应Pod的卷名

                    mountPath : "/data"     //容器挂载路径
  1. gcePersistentDisk,使用谷歌计算引擎上永久磁盘上的文件,写入数据永久保存。
  2. awsElasticBlockStore,使用Amazon提供的EBS Volume
  3. nfs,使用NFS(网络文件系统)提供的共享目录
  4. iscsi,使用iSCSI设备
  5. glusterfs,使用开源GlusterFS网络文件系统
  6. rbd,使用Linux块设备共享存储
  7. gitRepo,通过挂载一个空目录,从Git库clone一个git repository给Pod使用
  8. secret,一个secret volume用于为Pod提供加密的信息
  9. persistentVolumeClaim,从PersistentVolume中申请所需空间

2.7 Namespace

  • 系统内部对象都分配到一个Namespace,形成逻辑上的分组,默认为default
  • namespace定义
apiVersion : v1

kind : Namespace

metadata :

    name : development  //定义一个新的Namespace
  • 创建其他对象是在其定义的metadata.namespace指定对应namespace

2.8 Annotation

  • Annotation是用户任意定义的附加信息,以便于外部工具进行查找

3 Kubernetes总体架构

3.1 总体架构

  • Kubernetes集群由Master和Node两类节点组成。
  • Master上运行etcd、APIServer、Controller Manager和Scheduler,负责对集群中的所有资源进行管控和调度
  • Node上运行Kubelet、Proxy和Docker Daemon,负责对本节点的Pod的生命周期的管理

3.2 组件关系

  1. 通过Kubelet提交一个RC,该请求通过API Server被写入到etcd
  2. Controller Manager通过API Server的资源变化监听接口监听到这个RC事件,分析当前集群是否存在该Pod,如过需要创建则根据RC中的模版定义生成一个Pod对象,通过API Server写入到etcd中。
  3. 上部中写入Pod对象被Scheduler发现,其根据调度流程为这个Pod选定一个Node,称为绑定(Pod Binding),同时将结果通过API Server写入etcd
  4. 目标Node上的Kubelet通过API Server检测到新Pod后按照其定义启动该Pod,并管理其生命周期
  5. 当通过Kubelet提交一个映射到该Pod的Service创建请求,Controller Manager通过Label Selector查询相关Pod,生成Service的Endpoint通过API Server写入etcd
  6. Node中所有Proxy进程通过API Server查询并监听Service对象与其对应的Endpoints信息,建立一个软件方式的负载均衡器来实现Service访问到后端Pod的流量转发功能

3.3 组件功能

  • API Server:提供资源对象的唯一操作入口,其他组件必须通过其操作资源数据
  • Controller Manager:集群内部的管理控制中心,实现k8s集群的故障检测和恢复的自动化工作
  • Scheduler:集群中的调度器,负责Pod在集群节点中的调度分配
  • Kubelet:负责本Node节点上的Pod的创建、修改、监控、删除等,同时定时同步本Node的状态信息到API Server
  • Proxy:实现Service的代理及软件模式的负载均衡器

《Kubernetes权威指南》——入门的更多相关文章

  1. 《Kubernetes权威指南》01_Kubernetes入门——Kubernetes 是什么

    01_Kubernetes入门 li {list-style-type:decimal;}.wiz-editor-body ol.wiz-list-level2 > li {list-style ...

  2. Kubernetes权威指南 第一章:Kubernetes入门

    Kubernetes是什么 官网 https://kubernetes.io/ 中文版:https://kubernetes.io/zh/ Kubernetes是谷歌十几年大规模容器管理经验的成果 是 ...

  3. 《Kubernetes权威指南》——运维技巧

    1 Node的隔离和恢复 方法1: 创建新的Node配置文件指定spec.unschedulable: true 通过kubectl replace完成对Node的状态修改 kubectl repla ...

  4. 《Kubernetes权威指南》——网络原理

    1 Kubernetes网络模型 基本原则:每个Pod都拥有一个独立IP,而且假定所有Pod都在一个可以直接连通的.扁平的网络空间中. 基于基本原则,用户不需要额外考虑如何建立Pod之间的连接,也不需 ...

  5. 《Kubernetes权威指南》——Kubelet运行机制与安全机制

    1 Kubelet运行机制 Kubenetes集群中的每个Node节点都会启动一个Kubelet服务进程用于处理Master下发到该节点的任务,管理Pod及其中的容器 Kubelet进程在API Se ...

  6. 《Kubernetes权威指南》——组件原理

    1 API Server 1.1 提供集群管理的API接口 API Server在kubernetes中的进程名为apiserver,运行在Master节点上 apiserver开放两个端口 本地端口 ...

  7. Kubernetes权威指南学习笔记(一)

    https://blog.csdn.net/keysilence1/article/details/70239717 概念 Kubernetes是谷歌严格保密十几年的秘密武器——Borg的一个开源版本 ...

  8. 《Kubernetes权威指南第2版》学习(四)kubernetes基本概念和术语

    1: etcd是干什么的: 键-值存储仓库,用来配置共享和服务发现. k8s把Node, pod,replication controller, Services看做是资源对象,这些资源对象可以通过K ...

  9. 《Kubernetes权威指南第2版》学习(三)RC学习

    1 RC文件介绍: kind: ReplicationController,表示是一个RC: spec.selector:  RC的Pod标签(Label)选择器,监控和管理拥有这些标签的Pod实例, ...

随机推荐

  1. 114. Flatten Binary Tree to Linked List 把二叉树变成链表

    [抄题]: Given a binary tree, flatten it to a linked list in-place. For example, given the following tr ...

  2. [leetcode]30. Substring with Concatenation of All Words由所有单词连成的子串

    You are given a string, s, and a list of words, words, that are all of the same length. Find all sta ...

  3. IOS Javascript Date的坑

    Date对象是JavaScript提供的日期和时间的操作接口,它有多种用法.手册上或者网上也有很多文章介绍,这里就不再次复述了. 上次遇到一个坑,这里总结下,也不是什么大问题,若是如果有经验,就不会花 ...

  4. zabbix邮件自动预警

    Zabbix报警 自定义脚本报警 报警大致过程 item数据采集--->触发器由阈值触发带级别的信息-->触发动作发送邮件预警 1. 发送邮件脚本 1)安装sendEmail(参考Linu ...

  5. Vue中出现Do not use built-in or reserved HTML elements as component id:footer等等vue warn问题

    错误示图: 原因:是因为在本地项目对应文件的<script>中,属性name出现了错误的命名方式,导致浏览器控制台报错! 诸如: name: header .  . name: menu  ...

  6. ios 导航push跳转方向设置

    CATransition* transition = [CATransition animation]; transition.type = kCATransitionPush;//可更改为其他方式 ...

  7. python基本数据类型之字符串(五)

    python基本数据类型之字符串(五) 遍历与查找 python中的字符串属于可迭代对象,通过一些方法可以遍历字符串中的每一个字符.而查找的方法主要有两个:find与index. 1.字符串的遍历 字 ...

  8. async/await让你的代码更加优雅

    一. 回调地狱:回调函数里面嵌套着回调函数嵌套着回调函数”,这就是被传说中的“回调地狱callbackHell () { const api = new Api() let user, friends ...

  9. php流程控制

    return 例子一: <?php function add($a,$b){ echo "echo"; return $a+$b; //return 一般用于function ...

  10. Html5与Css3知识点拾遗(八)

    css5新增的元素与属性 表单内元素的属性 1. form属性 之前必须书写在表单内部.而在Html5中,可以放在任何位置,为元素指定一个form属性,属性值为该表单的id,就可以声明该元素属于指定表 ...