新手菜菜之2020Kubernetes详细介绍大全

前文 Kubernetes笔记（一）：十分钟布置一套K8s环境介绍了怎么快速建立一个k8s体系。为了持续运用k8s来布置咱们的应用，需要先对k8s中的一些根本组件与概念有个了解。

Kubernetes是什么

Kubernetes是Google于2014年根据其内部Brog体系开源的一个容器编列办理体系，可运用声明式的装备（以yaml文件的方法）主动地履行容器化应用程序的办理，包含布置、弹性、负载均衡、回滚等。

kubernetes供给的功能：

主动发布与弹性：能够经过声明式的装备文件界说想要布置的容器，Kubernetes将主动进行容器的布置，达到希望的结果；经过指定容器副本数，或许设置根据资源负载情况（如CPU、内存运用率），主动对容器组进行快速的弹性——增大或缩小容器数量
滚动晋级与灰度发布：采用逐步替换的策略完成滚动晋级，运用Kubernetes也能够很轻易地办理体系的灰度发布
服务发现与负载均衡：Kubernetes经过DNS称号或IP地址暴露容器的拜访方法，而且可在同一容器组内完成负载分发与均衡
存储编列：Kubernetes能够主动挂载指定的存储体系，如local storage/nfs/云存储等
毛病恢复：Kubernetes主动重启现已停机的容器QQ空间破解，替换不满足健康检查的容器
密钥与装备办理：Kubernetes能够存储与办理灵敏信息，如Docker Registry的登录凭证，密码，ssh密钥等

Kubernetes架构

咱们先来看一张Kubernetes的架构图

Kubernetes是一套分布式体系，与大多数分布式体系类似，包含操控节点（master node）与作业节点（worker node）。

master node

操控节点便是指挥官，担任发号施令的，其上运转一些办理服务来对整个体系进行办理与操控，包含

apiserver：作为整个体系的对外接口，供给一套Restful API供客户端调用，任何的资源恳求/调用操作都是经过kube-apiserver供给的接口进行,如kubectl、kubernetes dashboard等办理工具便是经过apiserver来完成对集群的办理
kube-scheduler：资源调度器，担任将容器组分配到哪些节点上
kube-controller-manager：办理操控器，集群中处理惯例使命的后台线程，破解QQ空间访问权限包含节点操控器（担任监听节点停机的事件并作出对应响应）、endpoint-controller（改写服务与容器组的关联信息）、replication-controller（保护容器组的副本数为指定的数值）、Service Account & Token操控器（担任为新的命名空间创立默许的 Service Account 以及 API Access Token）
etcd：数据存储，存储集群一切的装备信息
coredns：完成集群内部经过服务称号进行容器组拜访的功能

worker node

作业节点便是详细干活的小兵，其上也运转一些服务来履行指挥官分派的使命，包含

kubelet：是作业节点上履行操作的署理程序，担任容器的生命周期办理，定期履行容器健康检查，并上报容器的运转状况
kube-proxy：是一个具有负载均衡才能的简单的网络拜访署理，担任将拜访某个服务的恳求分配到作业节点的详细某个容器上（kube-proxy也运转于master node上）
Docker Daemon：这个不难理解，一切服务或容器组都要以Docker容器的方法来运转（但Kubernetes其实不局限于Docker，它支撑任何完成了Kubernetes容器引擎接口的容器引擎，如containerd、rktlet）

别的还有既在master node上也在worker node上运转的网络通讯组件 kube-flannel。这些服务组件一般运转在kube-system的命名空间中，如图

Kubernetes根本概念

咱们再来看第二张图

功能组件在上面现已做了介绍。Kubernetes的操作目标主要包含容器组（Pod），服务（Service），副本操控器（replication-controller），及环绕这些的其它辅助目标

Pod

Pod是Kubernetes创立或布置的最小根本单元。一个Pod封装一个或多个应用容器、存储资源、一个独立的网络IP以及办理操控容器运转方法的策略选项。Pod中的每个容器同享网络命名空间（包含IP与端口），Pod内的容器能够运用localhost相互通讯。Pod能够指定一组同享存储卷Volumes，Pod中一切容器都能够拜访同享的Volumes，Volumes用于数据耐久化，防止容器重启丢掉数据。

Volume

Kubernetes运用Volume来处理Pod中容器重启数据丢掉的问题，以及Pod中多个容器间数据同享的问题。Kubernetes支撑的Volume类型包含：

emptyDir：当Pod分配到Node上时，将会创立emptyDir，只要Node上的Pod一直运转，Volume就会一直存在。当Pod（不论任何原因）从Node上被删去时，emptyDir也同时会删去，存储的数据也将永久删去，但删去容器不影响emptyDir
hostPath：hostPath答应挂载Node上的文件体系到Pod里边去。如果Pod需要运用Node上的文件，能够运用hostPath
nfs: 运用nfs网络文件体系供给的同享目录

ReplicationController

ReplicationController保证在任何时候都有按装备的Pod副本数在运转。现在推荐运用装备ReplicaSet（下一代ReplicationController）的Deployment来建立副本办理机制。

ReplicaSet

ReplicaSet是下一代ReplicationController，两者的唯一区别是ReplicaSet支撑新的根据调集的选择器，而ReplicationController仅支撑根据相等选择器的需求。

Deployment

Deployment为Pod与ReplicaSet供给了声明式的界说，描述你想要的目标状况是什么，Deployment controller就会帮你将Pod与ReplicaSet的实践状况改变到你想要的目标状况。

Service

一个Service能够看做一组供给相同服务的Pod的对外拜访接口。Kubernetes供给两种类型的Service：

NodePort：集群外部能够经过Node IP与Node Port来拜访详细某个Pod
ClusterIP：指经过集群的内部IP暴露服务，服务只能够在集群内部能够拜访，这也是默许的 ServiceType

Label

Label便是一对key/value，能够附加到各种资源目标上，如Node、Pod、Service等，一个资源目标能够界说任意数量的Label。能够经过Label选择器来选择具备某个（些）Label的资源。

PV & PVC

PersistentVolume（PV）为用户供给了一个存储笼统，由办理员设置，它是集群的一部分。就像节点是集群中的资源一样，PV也是集群中的资源。 PV是Volume之类的卷插件，但具有独立于Pod的生命周期。

PersistentVolumeClaim（PVC）是用户存储的恳求。它与Pod类似。2020QQ空间相册密码破解Pod耗费节点资源，PVC耗费PV资源。Pod能够恳求特定级别的资源（CPU和内存）。PVC能够恳求特定大小和拜访形式的存储资源（例如，能够以读/写或只读形式挂载）。

Secret

Secret处理了密码、token、密钥等灵敏数据的存储问题，Secret的三种类型：

Service Account ：用来拜访Kubernetes API，由Kubernetes主动创立，而且会主动挂载到Pod的/run/secrets/kubernetes.io/serviceaccount目录中
Opaque ：Base64编码格式的Secret，用来存储密码、密钥等
kubernetes.io/dockerconfigjson ：用来存储docker registry的认证信息

ConfigMap

ConfigMap用来保存key/value对的装备数据，这个数据能够在Pods里运用，或许被用来为像controller一样的体系组件存储装备数据。ConfigMap能够方便的处理不含灵敏信息的字符串（灵敏信息可运用Secret）。

Namespace

Namespace类似于Kubernetes中的虚拟集群，便于不同的分组在同享运用整个集群的资源的同时还能被别离办理。比方咱们如果开发测验共用一个Kubernetes集群，则能够将开发环境的服务布置到dev的namespace，测验环境的布置到test的namespace。

Ingress

为集群服务供给外部拜访，包含根据Nginx与Traefik两个版别，为服务供给域名绑定拜访与途径路由功能。也能够根据Ingress完成服务的灰度发布。

总结

本文对Kubernetes中触及的根本组件与概念进行了收拾，对其根本构成有了一个大致的理解与印象。下一篇将从一个实践出发，完成一个根据Gitlab+Jenkins+K8s的CI/CD流程，以对触及的各个组件进行深化了解与学习。

本文转载于：https://www.jmwww.net/a/13201.html 尊重作者，转载必须保留连接