Kubernetes 是什么？

最近容器化部署服务非常火，以至于各个公司都在积极部署docker服务，今天介绍下Kubernetes，小强作为入门级选手，这是一篇 Kubernetes 的概览。

Kubernetes 这个单词来自于希腊语，含义是 舵手 或 领航员 。其词根是 governor 和 cybernetic。K8s 是它的缩写，用 8 字替代了“ubernete”。

容器化带给业界的冲击是巨大的，不到短短一年的时间里，容器化的部署和运维就已经彻底替代传统机器部署成为了主流，同时docker也为服务端的发展形态带来了非常多的可能性，使得“微服务”这一架构如雨后春笋般生长起来，迅速成熟

当服务的载体由虚拟机器变为容器后，部署和运维的粒度更小了，但从宏观的角度来看，一个完整的服务系统变得更加零碎和复杂了 —— 数量众多的微服务以及承载他们的容器交织成一张脉络复杂的巨网，如何对这样庞大的系统进行管理便成为一个难题

那一年，k8s还没有“爆红”，谈到容器管理，人们的第一反应仍然是docker官方团队著名的“三剑客”：

docker-machine提供底层的跨平台虚拟

docker-compose解决复杂服务的自动部署

docker-swarm实现大型集群的管理

作为一个工程师，应当有意识的去了解自己服务究竟生长在什么样的一片土壤上，这也正是本次开坑学习k8s的原因

整体概览

什么是k8s?

Kubernetes是一个用于容器集群的自动化部署、扩容以及运维的开源平台。

k8s诞生的目的

k8s孕育的初衷是培育出一个组件及工具的生态，帮助大家减轻在公有云及私有云上运行应用的负担，换言之，使得大型分布式应用的构建和运维变得更加简单（当然，越简单的表面意味着越复杂的内部细节）。

整体架构图

HelloWorld

了解一门技术最快的方法就是用它写一个Hello World，由于真实的k8s需要部署在较大规模的集群上，普通的开发PC显然不能达到这个需求，所以使用官方提供的本地实验环境工具minikube来做尝试

(以下实践均运行在OSX 10.11环境下)

准备

首先需要安装minikube + kubectl，因为minikube需要docker作为底层支持，所以你还需要先提前安装好docker，docker的安装就不多赘述了，这里说下如何在国内环境安装另外两个重要的组件：

1. kubectl的安装：

wget https://storage.googleapis.com/kubernetes-
 release/release/v1.5.1/bin/darwin/amd64/kubectl
 chmod +x kubectl
 mv kubectl /usr/local/bin/kubectl

2. minikube的安装：

首先需要安装VirtualBox作为底层的driver，然后从命令行安装。这里用的是阿里云在国内的源，所以会比brew快很多

curl -Lo minikube http://kubernetes.oss-cn-hangzhou.aliyuncs.com/minikube/releases/v0.30.0/minikube-darwin-amd64 && chmod +x minikube && sudo mv minikube /usr/local/bin/

安装完毕后可以启动k8s环境了，命令行运行minikube start，可以看到它会自动更新和下载一些组件（这个过程可能会持续几分钟）

启动完毕后运行minikube ssh进入minikube的虚拟机内部，执行docker ps查看所有的组件容器是否启动成功

如果没有问题退出登录，在外部执行minikube dashboard即可在浏览器启动控制台，到这里k8s的实验环境就已经搭建完毕了

部署应用

k8s环境启动后，就可以开始部署应用和服务了。首先我们需要一个可用的应用镜像，这里用我自己打包好的一个简单的Http Hello World服务镜像来做示范（镜像地址：registry.cn-qingdao.aliyuncs.com/gold-faas/gold-rest-demo:1.0）

接下来第一步就是创建Deployment，它将负责创建和更新我们的应用实例，并且持续监控应用的状态。

使用kubectl来创建一个deployment:

kubectl run helloworld --image=registry.cn-qingdao.aliyuncs.com/gold-faas/gold-rest-demo:1.0 --port=8080

执行后master节点将会选择一个合适的node来部署该应用（minikube环境下只有一个node），创建完成后可以使用kubectl get deployment来查看该应用：

访问应用

应用部署好后，暂时还只能在内部访问，我们可以进入pod内部来做一个测试：

可以看到服务已经在正常运行了，如果想要在外部的终端访问，可以简单的使用kubectl proxy来创建一个当前终端到k8s cluster的代理，然后来访问我们的pod（可以先用kubectl get pod来查看pod名）

代理启动后在新终端通过restful api的方式就可以通过代理访问到内部pod所提供的服务，restful的url模式如下：

/api/v1/namespace/{namespace}/pods/{name}/proxy/{path:*}

效果：

（这是k8s对外暴露的resftul api的一部分，是通过代码和网络手段控制k8s的重要手段，后面会再详细展开讲）

创建Service

上面使用proxy来访问内部容器的方法更多适合在debug等场景下使用，当我们需要对外提供可用的真实服务时，需要更加可靠的手段，那就是Service，可以暂时把它理解为一个集合了负载均衡、服务发现等功能的外部服务入口（后面再详细展开）。

如图，一个Service可以映射多个Pod，为了把多个Pod在逻辑上组合起来，k8s又引入了Label的概念，简单的说就是每个Pod上都可以打一个Label（标签），具有相同Label的Pod就成为一个逻辑分组。Service就是通过Label Selector的方式来关联多个Pod的，如下图：

现在我们来创建一个Service并将它暴露到外部，通常可以有LoadBalancer和NodePort两种手段，不过minikube只支持后者，使用kubectl expose命令即可创建Service:

使用kubectl get service我们可以看到已经创建的服务，其中kubernetes是k8s默认已经创建好的。可以看到，新创建的service把对应pod的8080端口暴露到了外部的32344端口，接下来通过这个端口就可以访问到hello world服务了：

这里的ip是minikube的docker-daemon的ip，可以通过minikube docker-env来查看：

我们可以查看一下service和pod的详情，来看看Label是否按照我们预期的被创建：

label是key=value的形式被创建的，如果想要自定义一些label，使用kubectl label命令即可：

在pod和service非常多的时候，可以用作一种过滤的手段，使用-l参数即可进行筛选，就像sql的where语句一样：

最后，如果想要删除一个service，只需要运行kubectl delete service [服务名]即可，当然服务删除后pod仍然存在并且会持续运行，只是对外的入口消失了而已。

小结

到这里，k8s的基础概念已经介绍的差不多了，也了解了如何在k8s上部署应用和服务，get了大概的运作流程。不过目前能看到的只是k8s基础能力的一部分，更多的实践以及背后的工作原理，将会在后面的文章中陆续介绍。

End