文章来源于Dotnet Plus,作者小码甲
Kubernetes 是一个软件系统,使你在数以万计的电脑节点上运行软件时就像所有节点是以单个大节点一样, 它将底层基础设施抽象,这样做同时简化了应用开发、部署,以及对开发和运维团队的管理。
Kubernetes集群架构
Kubernetes集群由很多节点组成,分为两大类:
主节点 承载Kubernetes控制和管理整个集群系统的控制面板
工作节点 运行实际部署的应用
控制面板
控制集群并使它工作,包含多个组件(组件单节点或通过副本分别部署到多个主节点以确保高可用)
Kubernetes Api Server:客户端Kubectl、控制面板其他组件和worker节点都需要和它通信
Scheduler: 调度应用
Controller Manager: 执行集群级别功能,如复制组件、持续跟踪工作节点、处理节点失败等
etcd:可靠的分布式数据库存储,能持久化集群配置
工作节点
运行容器化应用的机器,运行、监控、管理应用服务的任务由下组件完成:
Docker、rtk或其他容器类型
Kubelet与API Server通信,并管理它所在节点容器
Kube-Proxy:负责组件之间负载均衡网络流量
MiniKube环境& 核心概念
本处window10+Hyper-V搭建minikube本地集群
这台虚拟机既作为master,又作为worker,Kubectl从集群外部发起管理和控制。
<code>
/<code>
以管理员权限执行CMD命令:
kubectl: 发送Restful api 控制Kubernetes集群管理器
Minikube是一个CLI工具,配置、管理(已针对开发流程优化)的单节点Kubernetes集群
列举4个核心概念
1. API
Kubernetes API作为<code>声明式配置方案/<code>的基石,API文档中定义了API端点、资源,kubectl命令行工具可操作API对象,对象的序列化对象存储在etcd中,各组件也是通过API交互。
2. k8s对象
Kubernetes对象代表系统中持久化的实体,下面的实体都作为对象:
哪些容器化应用正在运行
这些应用程序可用的资源
与这些应用程序有关的行为&策略:重新启动策略、升级和容错
Kubernetes对象是<code>期望状态/<code>,创建对象之后,你就通知了K8s你希望集群这样运作。
大多数K8s对象由spec和status组成:
spec:[由你]提供资源的特征描述
status: [系统自行控制] 描述对象当前状态,由K8s系统组件设置和更新,K8s控制面板持续管理对象的实际状态去匹配你设定的期望状态
当你创建k8s对象, 你需要提供对象spec来描述预期状态。当使用k8s API(或者kubectl),在API请求的body包含json信息;大多数时给kubectl提供.yaml文件来代替json,kubectl会将yaml文件中信息转换为json再发起API请求。
下面的<code>kubia-rs.yaml文件/<code>:ReplicaSet对象启动3个nodejs应用, [spec]定义了此次ReplicaSet的规格
<code>apiVersion
: apps/v1
kind
:ReplicaSet
metadata
:name
:kubia-rs
spec
:replicas
:3
s
elector
:matchLabels
:app
:kubia
template
:metadata
:labels
:
app
:kubia
spec
:containers
:
-name
:kubia
image
: luksa/kubia
ports
:
-containerPort
:8080
# 对于ReplicaSet啰嗦两句:新一代的ReplicationController; 通常不会直接创建ReplicaSet
,而是在创建更高级的Deployment
资源时自动创建它们。
/<code>
3. Pod
Kubernetes Pod是创建/部署k8s对象中最小最简单的单元:
由于不能将多个进程聚集在一个单独容器,需要另外一种高级结构将容器绑定在一起,作为一个单元管理,这就是Pod背后根本原理, 一个pod中容器共享相同ip和端口空间。
4. Controller
k8s控制器是一个<code>control loop/<code>(监控集群状态,在被需要时或主动请求时更新集群),每个控制器都试图<code>将当前集群状态移动到期望状态/<code>。
在机器人和自动化,<code>control loop/<code>是一个非终止回路,用于调节系统状态,例如房间的空调。
控制器自身可以执行操作,但一般情况下,控制器会将引起连锁反应的消息发往api server.
Kubernetes内置了一些控制器: ReplicaSet、Deployment、StatefulSets、DaemonSet、Job...
<code># k8s deployment检查容器健康状态、保证容器数量、还具备部署相关的特性, deployment是管理和缩放容器的推荐控制器
kubectlcreate
deployment hello-kubia
/<code>
这4个概念连起来就是:K8s已经定义了API元数据,Controller调度K8s系统到指定的预期状态(这个预期状态以K8s对象体现),在落地形式上以创建/调度Pod来承载应用。 (此4个概念还不包含NetWork相关)
开启Kubernetes之旅
创建3实例nodejs应用
使用上面的K8s对象定义文件:kubia-rs.yaml文件:
<code>\>
kubectl
create
-f
kubia-rs.yaml
\>
kubectl
get
pod
--show-labels=true
NAME
READY
STATUS
RESTARTS
AGE
LABELS
kubia-rs-96ncq
1
/1
Running
0
3m40s
app=kubia
kubia-rs-h5ppz
1
/1
Running
0
3m41s
app=kubia
kubia-rs-x5578
1
/1
Running
0
3m40s
app=kubia
/<code>
注意:Pod控制器中使用<code>标签选择器/<code>来指定哪些Pod属于同一组(服务也使用同样机制)。
-
以上有多个Pod,创建服务对后端Pod形成负载均衡
[集群内访问]:ClusterIP
[提供集群外访问]:
nodeport:把service的port 映射到集群节点的一个端口上
LoadBalancer:负载均衡器会单独分配一个ip地址并监听后端服务的指定端口,请求的流量会通过指定的端口转发到后端对应的服务。
Ingress (minikube addons先启用ingress,智能路由)
4种网络方式的yaml代码如下:请通过kubectl create -f *file*.yaml命令生成对应的服务(ingress不是服务)
LoadBalancer是服务暴露到集群外或者公网上的标准方式;
Ingress 这个服务类型跟我们前面的三种服务类型不一样,<code>它实际上不是一种服务类型/<code>,而是类似一种集群服务入口的存在,它可以基于你配置的不同路径或者子域名把流量路由到对应的后端服务,更像是一个“智能路由”服务。
访问3 Pod实例的nodejs应用
ClusterIP 只能在集群内访问,minikube ssh 进入集群,或者Hyper-V进入VM后:curl 10.100.166.197访问
nodePort、Loadbalancer 需要使用minikube获取本地集群url
ingress 是复杂网络应用的常规做法
(1) hosts文件添加host到IP地址的映射(2) 通过ingress路由访问pod
上面输出差异体现了随机Pod(即使连接来自同一个客户端),SessionAffinity亲和力属性(ClientIP)可让所有请求都指向一个Pod。
旅行总结
本文从K8s全局架构讲起,力求先在你头脑中构筑宏观思维导图;
提出核心概念帮助全流程理解;
通过一个常见的多实例nodejs应用来实践k8s核心功能。
https://github.com/zaozaoniao/k8s-example.git
阅读更多
- 使用Docker-Compose搭建高可用redis哨兵集群
- 谁说docker-compose不能水平扩展容器、服务多实例?
基于docker-compose的Gitlab CI/CD实践&排坑指南
- 实例解读Docker Swarm
关注我们
更多干货及潮流技术
层出不穷的新技术对程序员来说既是挑战也是机遇,固守自己的一亩三分地迟早落于他人,是时候跳出来看看行业内的发展新趋势,参与2020 DAMS中国数据智能管理峰会是个不错的选择,其中前沿技术议题包括:
《当5G遇上金融,看电信甜橙金融如何创新?》中国电信甜橙金融技术创新中心总经理 张小虎
《智能制造的数字化基础的设计与演进》长城汽车集团云计算总监 张小斌
《平安银行“传统+互联网”混合CMDB及运营中台实践》平安银行运营开发负责人 徐大蔚
《中信银行的DevOps实践》中信银行DevOps实施牵头人 李红涛
8月7日,一起在上海洞悉技术发展新趋势,逆袭码农人生吧!