1 Hello World

1.1 概述

  • 搭建一个Web留言板应用,采用PHP+Redis。
  • Redis由一个master提供写和两个slave提供读。
  • PHP构成的前端Web层由三个实例构成集群,访问时进行负载均衡。
  • 提供三个docker镜像
    • redis-master:写的redis
    • redis-slave:读的redis
    • php-fronted:PHP Web服务

1.2 创建redis-master Pod和服务

  • 为redis-master创建一个RC yaml文件
apiVersion:v1

kind:ReplicationController

metadata:

    name:redis-master

    labels:

        name:redis-master

spec:

    replicas:1  //一个副本

    selector:

        name:redis-master   //该RC控制label中key=name&&value=redis-master的所有pod

    template:   //pod启动的模版

        metadata:

            labels:

                name:redis-master

        spec:

            containers:     //定义pod中的docker容器,可以有多个

            - name:master

                image:XXX/redis-master  //指定容器镜像

                ports:

                -   containerPort:6379
  • 通过kubectl create -f xxx.yaml 在Master节点执行命令
  • 定义一个Servicede yaml文件
apiVersion:v1

kind:Service

metadata:

    name : redis-master

    labels:

        name : redis-master

    spec:

        ports:

        -  port : 6379  //Service暴露的虚端口

            targetPort : 6379   //提供该服务的容器所暴露的端口

        selector:

            name : redis-master     //该Service拥有label中key=name&&value=redis-master的所有pod
  • kubectl get rc/pods/services 可查看k8s中的rc/pod或service列表
  • k8s将分配给每个service一个ip,其他pod可通过ip+port访问对应的服务
  • k8s通过给新pod中增加环境变量设定服务的ip与端口实现服务名与ip地址的映射

1.3 创建redis-slavel Pod和服务

  • RC文件
apiVersion:v1

kind:ReplicationController

metadata:

    name:redis-slave

    labels:

        name:redis-slave

spec:

    replicas:2  //两个副本

    selector:

        name:redis-slave

    template:   //pod启动的模版

        metadata:

            labels:

                name:redis-slave

        spec:

            containers:     //定义pod中的docker容器,可以有多个

            - name:master

                image:XXX/redis-slave  //指定容器镜像

                env :   //设定容器中的一个环境变量

                - name : GET_HOSTS_FROM

                    value : env

                ports:

                -   containerPort:6379
  • Service 文件
apiVersion:v1

kind:Service

metadata:

    name : redis-slave

    labels:

        name : redis-slave

    spec:

        ports:

        -  port : 6379  //Service暴露的虚端口

        selector:

            name : redis-slave

1.4 创建frontend Pod与服务

  • RC配置文件与前面类似
  • PHP中获取redis的ip通过先读取$GET_HOSTS_FROM ,确定有结果为env 则从环境变量中根据服务名读取其ip与端口
  • 使用Service的NodePort给k8s集群的Service映射一个外网可访问的端口,即可通过NodeIp+NodePort访问集群中的服务
apiVersion : v1

kind : Service

metadata :

    name : frontend

    labels :

        name : frontend

spec :

    type : NodePort     //指定NodePort模式暴露外网端口

    ports :

    -   port : 80   //pod暴漏的端口

        nodePort : 30001    //NodePort,用户访问的端口,默认为30000~32767

    selector :

        name : frontend

2 Kubernetes概念

2.1 Node(节点)

  • Node是k8s中相对与Master而言的工作主机,可以使物理主机、VM等
  • 运行Kubelet、kube-proxy和docker daemon
  • kubelet用于管理和启动Pod
  • Node运行状态{Pending,Running,Terminated}
  • k8s创建一个Node仅表示k8s在系统内部创建了一个Node对象,而后对其进行可否连通、服务是否启动等
  • Node的管理由Master中的Node Controller进行,主要功能是集群范围内的Node信息同步和单个Node的生命周期管理
  • Kubelet的--register-node=true时,Kubelet将自动想apiServer注册Node
  • k8s可以手动创建和修改Node对象

2.2 Pod

  • Pod是k8s操作的基本单元,包含一个或多个紧密相关的容器
  • Pod状态:
    • Pending:Pod正确定义,提交到了Master但所包含的镜像还未完全创建
    • Running:Pod已被分配某个Node上,且所有容器已成功运行
    • Successed:Pod中所有容器都成功结束,并且不会被重启
    • Failed:Pod中所有容器都结束,至少有一个容器是失败状态结束
  • k8s为Pod设计了一套独特的网络配置,为每个Pod分配一个IP地址,使用Pod名作为容器间通信的主机名等

2.3 Label

  • Label以key/value形式附加到Pos、Service、RC、Node等上面
  • 每个对象可以定义多个label,以提供Label Selector来选择对象
  • Label Selector有两种形式:
    • 基于等式,name=redis-slave选择k/v都相等的,env!=production选择k=env但是v!=production的
    • 基于集合,name [not] in (redis-master,redis-slave),类似于SQL中in

2.4 Replication Controller (RC)

  • RC用于定义Pod的副本的数量,在Master内通过Controller Manager进程通过RC的定义来完成Pod的创建、监控启停等操作。
  • k8s能确保在任意时刻都能运行用户指定的Pod数量,多了则停止某些Pod少了则增加
  • 删除RC并不会影响该RC已创建好的Pod,可以先设置RC的replicas为0,或者通过Kubelet提供的stop和delete命令

2.5 Service

  • 一个Service可以看作是一组提供服务的Pod的对外访问接口
  • Service通过Label Selector选择提供服务的Pod
  • Pod正常启动后系统会根据Service的定义创建出与Pod对应的Endpoint对象,以建立起Service与Pod的对应关系
  • 随着Pod的变化Service也会更新Endpoint对象
  • Pod IP是Docker Daemon根据docker0网桥的IP地址段分配,Service的Cluster IP地址则是k8s系统中的虚拟IP,系统动态分配
  • 外部访问Service
    • NodePort,定义Service时指定spec.type=NodePort并指定spec.ports.NodePort的值,k8s集群会在每个Node上打开一个主机上的真实端口
    • LoadBalancer,spec.type=LoadBalancer同时指定负载均衡器的IP
  • 一个服务暴露多个端口号
spec :

    ports :[

        {

            name : http

            protocol :tcp

            port : 80

            targetPort : 9376

        },

        {

            name : https

            protocol :tcp

            port : 443

            targetPort : 9377

        }

    ]

2.6 Volume

  • Pod中能够被多个容器访问的共享目录,其生命周期与Pod相同跟容器无关。
  1. EmptyDir,Pod分配到Node时创建的,初始内容为空,Pod从Node中移除时EmptyDir数据永久删除。主要用于临时空间、CheckPoint临时保存目录等
  2. hostPath,在Pod上挂载宿主机上的文件或目录,主要用于需要永久保存的
kind : ReplicationController

....

spec :

    ....

    template :

        ...

        spec :

            volumes :

            - name : "Persistent-storage"   //定义卷名

                hostPath :

                path : "/data"  //宿主机路径

            containers:

                ...

                volumeMounts :

                - name : "Persistent-storage"   //对应Pod的卷名

                    mountPath : "/data"     //容器挂载路径
  1. gcePersistentDisk,使用谷歌计算引擎上永久磁盘上的文件,写入数据永久保存。
  2. awsElasticBlockStore,使用Amazon提供的EBS Volume
  3. nfs,使用NFS(网络文件系统)提供的共享目录
  4. iscsi,使用iSCSI设备
  5. glusterfs,使用开源GlusterFS网络文件系统
  6. rbd,使用Linux块设备共享存储
  7. gitRepo,通过挂载一个空目录,从Git库clone一个git repository给Pod使用
  8. secret,一个secret volume用于为Pod提供加密的信息
  9. persistentVolumeClaim,从PersistentVolume中申请所需空间

2.7 Namespace

  • 系统内部对象都分配到一个Namespace,形成逻辑上的分组,默认为default
  • namespace定义
apiVersion : v1

kind : Namespace

metadata :

    name : development  //定义一个新的Namespace
  • 创建其他对象是在其定义的metadata.namespace指定对应namespace

2.8 Annotation

  • Annotation是用户任意定义的附加信息,以便于外部工具进行查找

3 Kubernetes总体架构

3.1 总体架构

  • Kubernetes集群由Master和Node两类节点组成。
  • Master上运行etcd、APIServer、Controller Manager和Scheduler,负责对集群中的所有资源进行管控和调度
  • Node上运行Kubelet、Proxy和Docker Daemon,负责对本节点的Pod的生命周期的管理

3.2 组件关系

  1. 通过Kubelet提交一个RC,该请求通过API Server被写入到etcd
  2. Controller Manager通过API Server的资源变化监听接口监听到这个RC事件,分析当前集群是否存在该Pod,如过需要创建则根据RC中的模版定义生成一个Pod对象,通过API Server写入到etcd中。
  3. 上部中写入Pod对象被Scheduler发现,其根据调度流程为这个Pod选定一个Node,称为绑定(Pod Binding),同时将结果通过API Server写入etcd
  4. 目标Node上的Kubelet通过API Server检测到新Pod后按照其定义启动该Pod,并管理其生命周期
  5. 当通过Kubelet提交一个映射到该Pod的Service创建请求,Controller Manager通过Label Selector查询相关Pod,生成Service的Endpoint通过API Server写入etcd
  6. Node中所有Proxy进程通过API Server查询并监听Service对象与其对应的Endpoints信息,建立一个软件方式的负载均衡器来实现Service访问到后端Pod的流量转发功能

3.3 组件功能

  • API Server:提供资源对象的唯一操作入口,其他组件必须通过其操作资源数据
  • Controller Manager:集群内部的管理控制中心,实现k8s集群的故障检测和恢复的自动化工作
  • Scheduler:集群中的调度器,负责Pod在集群节点中的调度分配
  • Kubelet:负责本Node节点上的Pod的创建、修改、监控、删除等,同时定时同步本Node的状态信息到API Server
  • Proxy:实现Service的代理及软件模式的负载均衡器

《Kubernetes权威指南》——入门的更多相关文章

  1. 《Kubernetes权威指南》01_Kubernetes入门——Kubernetes 是什么

    01_Kubernetes入门 li {list-style-type:decimal;}.wiz-editor-body ol.wiz-list-level2 > li {list-style ...

  2. Kubernetes权威指南 第一章:Kubernetes入门

    Kubernetes是什么 官网 https://kubernetes.io/ 中文版:https://kubernetes.io/zh/ Kubernetes是谷歌十几年大规模容器管理经验的成果 是 ...

  3. 《Kubernetes权威指南》——运维技巧

    1 Node的隔离和恢复 方法1: 创建新的Node配置文件指定spec.unschedulable: true 通过kubectl replace完成对Node的状态修改 kubectl repla ...

  4. 《Kubernetes权威指南》——网络原理

    1 Kubernetes网络模型 基本原则:每个Pod都拥有一个独立IP,而且假定所有Pod都在一个可以直接连通的.扁平的网络空间中. 基于基本原则,用户不需要额外考虑如何建立Pod之间的连接,也不需 ...

  5. 《Kubernetes权威指南》——Kubelet运行机制与安全机制

    1 Kubelet运行机制 Kubenetes集群中的每个Node节点都会启动一个Kubelet服务进程用于处理Master下发到该节点的任务,管理Pod及其中的容器 Kubelet进程在API Se ...

  6. 《Kubernetes权威指南》——组件原理

    1 API Server 1.1 提供集群管理的API接口 API Server在kubernetes中的进程名为apiserver,运行在Master节点上 apiserver开放两个端口 本地端口 ...

  7. Kubernetes权威指南学习笔记(一)

    https://blog.csdn.net/keysilence1/article/details/70239717 概念 Kubernetes是谷歌严格保密十几年的秘密武器——Borg的一个开源版本 ...

  8. 《Kubernetes权威指南第2版》学习(四)kubernetes基本概念和术语

    1: etcd是干什么的: 键-值存储仓库,用来配置共享和服务发现. k8s把Node, pod,replication controller, Services看做是资源对象,这些资源对象可以通过K ...

  9. 《Kubernetes权威指南第2版》学习(三)RC学习

    1 RC文件介绍: kind: ReplicationController,表示是一个RC: spec.selector:  RC的Pod标签(Label)选择器,监控和管理拥有这些标签的Pod实例, ...

随机推荐

  1. mysql数据库导入与导出

    导出 导出数据和表结构: mysqldump -u用户名 -p 数据库名 > 数据库名.sql mysqldump -uroot -p dbname > dbname .sql      ...

  2. Vim中YouCompleteMe插件安装

    背景 YouCompleteMe需要使用GCC进行编译,然而Centos 6.7默认的GCC版本太低,所以需要使用devtools-2,用来安装多个版本GCC手动编译安装GCC的坑简直不要太多(类似于 ...

  3. pytbull:入侵检测/预防系统测试框架 (转)

    pytbull:入侵检测/预防系统测试框架 或许当你安装了 IDS/IPS(入侵检测/预防系统)之后就感觉系统安全无忧了,但如何确信?答案是测试.pytbull 是使用 Python 开发而成的 ID ...

  4. linux获取当前系统的时间

    #include <time.h> #include <sys/time.h> void sysLocalTime(char *str_info) { time_t times ...

  5. laravel控制器之资源控制器

    资源控制器 Laravel 的资源控制器可以让我们很便捷地构建基于资源的 RESTful 控制器,例如,你可能想要在应用中创建一个控制器,用于处理关于文章存储的 HTTP 请求,使用 Artisan ...

  6. 【Java】代理模式、反射机制-动态代理

    关于代理模式和动态代理参考自:https://www.cnblogs.com/gonjan-blog/p/6685611.html 这里通过参考博客中的例子整理个人理解. 代理模式: 访问某个类的方法 ...

  7. JavaScript 函数定义和调用

    普通的函数定义方法: function abs(x):{ if (x >= 0){ return x; }else { return -x ; } } 两种方法是等价的 var abs = fu ...

  8. 13. The Impact of New Technology on Business 新科技对商务的影响

    13. The Impact of New Technology on Business 新科技对商务的影响 (1) New technology links the world as never b ...

  9. C++基础笔记(int转string)

    int a = 23; stringstream ss; ss << a; string s1 = ss.str(); 头文件需添加#include "sstream"

  10. java基础知识-方法

    1.方法 定义:一段定义在类中的业务逻辑的代码. 目的:封装右业务关系的代码,实现代码的复用,即简化代码书写. 2.方法定义的格式 修饰符,返回值类型 方法名(数据类型1,形参名1,数据类型2,形参2 ...