三、Kubernetes 核心概念

什么是 Kubernetes

企业级的容器编排平台。

Kubernetes 这个单词是希腊语，它的中文翻译是“舵手”或者“飞行员”。联想一下 Docker 的集装箱，不难想到 k8s 是想成为运送集装箱的轮船，来管理集装箱，也就是管理容器。

“k8s”，是通过将8个字母“ubernete ”替换为“8”而导致的一个缩写。（这种缩短名称的方式还是第一次见，有创意）

Kubernetes 核心功能

• 服务的发现与负载的均衡；
• 容器的自动装箱，我们也会把它叫做 scheduling，就是“调度”，把一个容器放到一个集群的某一个机器上，Kubernetes 会帮助我们去做存储的编排，让存储的声明周期与容器的生命周期能有一个连接；
• 自动化的容器恢复。
• 应用的自动发布与应用的回滚，以及与应用相关的配置密文的管理；
• 对于 job 类型任务，Kubernetes 可以去做批量的执行；
• 为了让这个集群、这个应用更富有弹性，Kubernetes 也支持水平的伸缩。

调度

k8s 将用户提交的容器，放置到集群的某个节点上。结合容器的大小，所需要的资源情况等，将容器放到一个满足容器要求的、相对空闲的节点上。

自动修复

k8s 会检查节点是否健康，如果节点出现故障，k8s 会自动将该节点的容器迁移到健康的节点上。

水平伸缩

k8s 具备业务负载检查的能力，如果某个容器 cpu 利用率过高，响应时间长，k8s 可以对该容器进行水平扩展。其中需要用到负载均衡。

Kubernetes 的架构

典型的二层架构和 server-client 架构。（Docker 也是 server-client 架构）

中央的管控节点 master

• API Server：用来处理 API 操作的，Kubernetes 中所有的组件都会和 API Server 进行连接，组件与组件之间一般不进行独立的连接，都依赖于 API Server 进行消息的传送；
  • 本身在部署结构上是一个可以水平扩展的一个部署组件
• Controller：是控制器，它用来完成对集群状态的一些管理。比如刚刚我们提到的两个例子之中，第一个自动对容器进行修复、第二个自动进行水平扩张，都是由 Kubernetes 中的 Controller 来进行完成的；
  • 可以进行热备的一个部署组件
• Scheduler：调度器，完成调度的操作，就是我们刚才介绍的第一个例子中，把一个用户提交的 Container，依据它对 CPU、对 memory 请求大小，找一台合适的节点，进行放置；
• etcd：是一个分布式的一个存储系统，API Server 中所需要的这些原信息都被放置在 etcd 中，etcd 本身是一个高可用系统，通过 etcd 保证整个 Kubernetes 的 Master 组件的高可用性。

真正运行业务负载的 Node

Pod

每个业务负载会以 Pod 的形式运行，一个 Pod 中运行的一个或者多个容器。

kubelet

真正去运行这些 Pod 的组件的是叫做 kubelet，通过 API Server 接收到所需要 Pod 运行的状态，然后提交到 Container Runtime 组件中。

Storage Plugin、Network Plugin

在 OS 上创建容器运行所需要的环境，需要对存储、网络进行管理，Kubernetes 并不会直接进行网络存储的操作，他会靠 Storage Plugin 或者是网络的 Plugin 来进行操作。用户自己或者云厂商都会去写相应的 Storage Plugin 或者 Network Plugin，去完成存储操作或网络操作。

也就是定义规范，让各个厂商自己去实现。前提是软件自身要有话语权，想想一下如果不这样，就需要对接各种 OS，任务之重，没有话语权又想让各个 OS 使用 k8s，是多么的难。还好在容器编排领域，k8s 处于领先地位

Kube-proxy

在 Kubernetes 自己的环境中，也会有 Kubernetes 的 Network，它是为了提供 Service network 来进行搭网组网的。真正完成 service 组网的组件的是 Kube-proxy，它是利用了 iptable 的能力来进行组建 Kubernetes 的 Network，就是 cluster network。

Pod调度执行流程

用户可以通过 UI 或者 CLI 提交一个 Pod 给 Kubernetes 进行部署，这个 Pod 请求首先会通过 CLI 或者 UI 提交给 Kubernetes API Server，下一步 API Server 会把这个信息写入到它的存储系统 etcd，之后 Scheduler 会通过 API Server 的 watch 或者叫做 notification 机制得到这个信息：有一个 Pod 需要被调度。

这个时候 Scheduler 会根据它的内存状态进行一次调度决策，在完成这次调度之后，它会向 API Server report 说：“OK！这个 Pod 需要被调度到某一个节点上。”

这个时候 API Server 接收到这次操作之后，会把这次的结果再次写到 etcd 中，然后 API Server 会通知相应的节点进行这次 Pod 真正的执行启动。相应节点的 kubelet 会得到这个通知，kubelet 就会去调 Container runtime 来真正去启动配置这个容器和这个容器的运行环境，去调度 Storage Plugin 来去配置存储，network Plugin 去配置网络。

Kubernetes 的核心概念

Pod

• Pod 是 Kubernetes 的一个最小调度以及资源分配单元。
• 一个或者多个容器组成。
• 定义容器运行的方式（Command、环境变量等）
• 提供给容器共享的运行环境（网络、进程空间）
  • Pod 里的容器可以用 localhost 来进行直接的连接。而 Pod 与 Pod 之间，是互相隔离的。

Volume

• 声明在 Pod 中的容器可以访问的文件目录
• 一个卷可以被挂载在 Pod 中一个或者多个容器的指定路径下面。
• 支持多种后端存储的抽象
  • 本地存储、分布式存储、云存储

Deployment

一般用 Deployment 这个抽象来做应用的真正的管理，而 Pod 是组成 Deployment 最小的单元。

• 定义一组 Pod 的副本数目、版本等
• 通过 Controller 维持 Pod 的数目
  • 自动恢复失败的 Pod
• 通过 Controller 以指定的策略控制版本
  • 滚动升级、重新生成、回滚等

滚动升级：

• 逐个更新 Pod，不会停止所有 Pod，导致业务中断
• 更新期间仅对可用的 Pod 进行负载均衡

Service

• 提供访问一个或多个 Pod 实例的稳定访问地址
  • Pod 实例生命周期短，自身访问地址无法固定
• 支持多种访问方式实现
  • ClusterIP
  • NodePort
  • LoadBalancer

Namespace

区分不同的BU（business units：业务单位）

• 一个集群内部的逻辑隔离机制（鉴权、资源管理）
• 每个资源都属于一个 Namespace
  • Pod、Deployment、Service
• 同一个 Namespace 中的资源命名唯一

Kubernetes 的 API

从 high-level（学到个新名词） 上看，Kubernetes API 是由 HTTP+JSON 组成的

• labels：一个非常核心的 kubernetes API 的概念（目前只理解到起标识作用）， KeyValuePair，可以作为 Pod 查询条件。
• spec：期望的状态，Pod 内部容器的信息

Kubernetes 官方文档