Kubernetes是Google开源的容器集群管理系统。它构建于docker技术之上,为容器化的应用提供资源调度、部署运行、服务发现、扩 容缩容等整一套功能,本质上可看作是基于容器技术的mini-PaaS平台。本文旨在梳理Kubernetes的架构、概念及基本工作流,并且通过运行一 个简单的示例应用来介绍如何使用Kubernetes。
如下图所示是我初步阅读文档和源代码之后整理的总体概览,基本上可以从如下三个维度来认识Kubernetes。
Kubernetes以RESTFul形式开放接口,用户可操作的REST对象有三个:
可以看到,service和replicationController只是建立在pod之上的抽象,最终是要作用于pod的,那么它们如何跟 pod联系起来呢?这就要引入label的概念:label其实很好理解,就是为pod加上可用于搜索或关联的一组key/value标签,而 service和replicationController正是通过label来与pod关联的。如下图所示,有三个pod都有label 为"app=backend",创建service和replicationController时可以指定同样的 label:"app=backend",再通过label selector机制,就将它们与这三个pod关联起来了。例如,当有其他frontend pod访问该service时,自动会转发到其中的一个backend pod。
如下图所示是官方文档里的集群架构图,一个典型的master/slave模型。
master运行三个组件:
slave(称作minion)运行两个组件:
上文已经提到了Kubernetes中最基本的三个操作对象:pod, replicationController及service。 下面分别从它们的对象创建出发,通过时序图来描述Kubernetes各个组件之间的交互及其工作流。
最后,让我们进入实战模式,这里跑一个最简单的单机示例(所有组件运行在一台机器上),旨在打通基本流程。
第一步,我们需要Kuberntes各组件的二进制可执行文件。有以下两种方式获取: - 下载源代码自己编译:
git clone https://github.com/GoogleCloudPlatform/kubernetes.git
cd kubernetes/build
./release.sh
wget https://storage.googleapis.com/kubernetes/binaries.tar.gz
自己编译源码需要先安装好golang,编译完之后在kubernetes/_output/release-tars文件夹下可以得到打包文件。直接下载的方式不需要安装其他软件,但可能得不到最新的版本。
第二步,我们还需要etcd的二进制可执行文件,通过如下方式获取:
wget https://github.com/coreos/etcd/releases/download/v0.4.6/etcd-v0.4.6-linux-amd64.tar.gz
tar xvf etcd-v0.4.6-linux-amd64.tar.gz
第三步,就可以启动各个组件了:
etcd
cd etcd-v0.4.6-linux-amd64
./etcd
apiserver
./apiserver \
-address=127.0.0.1 \
-port=8080 \
-portal_net="172.0.0.0/16" \
-etcd_servers=http://127.0.0.1:4001 \
-machines=127.0.0.1 \
-v=3 \
-logtostderr=false \
-log_dir=./log
scheduler
./scheduler -master 127.0.0.1:8080 \
-v=3 \
-logtostderr=false \
-log_dir=./log
controller-manager
./controller-manager -master 127.0.0.1:8080 \
-v=3 \
-logtostderr=false \
-log_dir=./log
kubelet
./kubelet \
-address=127.0.0.1 \
-port=10250 \
-hostname_override=127.0.0.1 \
-etcd_servers=http://127.0.0.1:4001 \
-v=3 \
-logtostderr=false \
-log_dir=./log
搭好了运行环境后,就可以提交pod了。首先编写pod描述文件,保存为redis.json:
{
"id": "redis",
"desiredState": {
"manifest": {
"version": "v1beta1",
"id": "redis",
"containers": [{
"name": "redis",
"p_w_picpath": "dockerfile/redis",
"p_w_picpathPullPolicy": "PullIfNotPresent",
"ports": [{
"containerPort": 6379,
"hostPort": 6379
}]
}]
}
},
"labels": {
"name": "redis"
}
}
然后,通过命令行工具kubecfg提交:
./kubecfg -c redis.json create /pods
提交完后,通过kubecfg查看pod状态:
# ./kubecfg list /pods
ID Image(s) Host Labels Status
---------- ---------- ---------- ---------- ----------
redis dockerfile/redis 127.0.0.1/ name=redis Running
Status是Running表示pod已经在容器里运行起来了,可以用"docker ps"命令来查看容器信息:
# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
ae83d1e4b1ec dockerfile/redis:latest "redis-server /etc/r 19 seconds ago Up 19 seconds k8s_redis.caa18858_redis.default.etcd_1414684622_1b43fe35
####创建replicationController
{
"id": "redisController",
"apiVersion": "v1beta1",
"kind": "ReplicationController",
"desiredState": {
"replicas": 1,
"replicaSelector": {"name": "redis"},
"podTemplate": {
"desiredState": {
"manifest": {
"version": "v1beta1",
"id": "redisController",
"containers": [{
"name": "redis",
"p_w_picpath": "dockerfile/redis",
"p_w_picpathPullPolicy": "PullIfNotPresent",
"ports": [{
"containerPort": 6379,
"hostPort": 6379
}]
}]
}
},
"labels": {"name": "redis"}
}},
"labels": {"name": "redis"}
}
然后,通过命令行工具kubecfg提交:
./kubecfg -c redisController.json create /replicationControllers
提交完后,通过kubecfg查看replicationController状态:
# ./kubecfg list /replicationControllers
ID Image(s) Selector Replicas
---------- ---------- ---------- ----------
redisController dockerfile/redis name=redis 1
同时,1个pod也将被自动创建出来,即使我们故意删除该pod,replicationController也将保证创建1个新pod。