Kubernetes概述

matt

发布于 2022-10-25 16:03:01

4960

发布于 2022-10-25 16:03:01

文章被收录于专栏：CSDN迁移

Kubernetes概述

〇、Docker相关概念

docker常用的命令

# docker自动重启
docker run --restart always

# nginx启动命令
nginx -c /etc/nginx/nginx.conf -g 'daemon off;'

# 利用Dockerfile启动docker
docker build . -t go:v1 -f Dockerfile

一、Kubernetes是什么

Kubernetes（Google）是一个开源容器管理工具，负责容器部署，容器扩缩容以及负载平衡，与所有云提供商合作。可以理解为一个多容器管理解决方案。本质上是一组服务器集群，可以在集群的各个节点上运行特定的dockers容器。

开发交付运维从代码到镜像（代码+配置），避免了很多运维时的错误。

# 配置开机自启
systemctl enable docker
systemctl daemon-reload   
systemctl start docker

# 查看docker进程
ps aux | grep docker
# 查看系统日志 -u选择模块 -f监控
journalctl -fu docker

K8S与Docker的关系 Docker提供容器的生命周期管理，Docker镜像构建运行时容器。但是，由于这些单独的容器必须通信，因此使用Kubernetes进行容器编排（Container Orchestration）。可以使用Kubernetes手动关联和编排在多个主机上运行的容器。

在容器上部署APP较在主机上部署，可以将容器本身与其他应用程序隔离，具备单独的库和二进制文件等。

二、Kubernetes特性

自我修复：宕机后其他节点新建容器弹性伸缩：根据服务器并发情况，创建/删除容器自动部署：yaml 自动回滚：版本回滚服务发现和负载均衡机密和配置共享管理

三、Kubernetes集群架构与组件

集群两类节点 master node、worker node 通过https进行通信。
master node组件 API server（集群的统一入口，接受kubectl指令）、schduler（从多个worker node选举一个启动服务,etcd数据库）、controller manager（向worker node的kubelet发送指令）
worker node组件 kubelet（master在node上的代理，向docker发送指令并管理本机容器）、kubeproxy（管理docker的网络代理、维护网络规则、四层负载均衡）
etcd数据库分布式键值存储系统（go编写），保存集群状态的数据，如Pod、Service等对象信息。

注：Flannel是CoreOS团队针对Kubernetes设计的一个网络规划服务，简单来说，它的功能是让集群中的不同节点主机创建的Docker容器都具有全集群唯一的虚拟IP地址。

架构理解：（1）各个节点部署时将注册信息添加到etcd数据库中（可修改库类型）。（2）当指令通过kubectl发送给master node前，首先通过API Server查询etcd数据库，指令是否可信。（3）若可信，通过scheduler选举算法选择一个已注册的节点作为启动服务节点，将结果返回给API Server。（4）API Server将节点信息发送给controller manager，向指定的一个work node发送启动docker的指令。（5）指令在work node中被kubelet接收，并创建相应的pod。（6）若docker需要与Internet通信，需通过kubeproxy来代理。

四、Kubernetes核心概念

Pod 是K8S最小部署单元，短暂的，一个Pod可以是一个(常见)或一组容器的集合，又称容器组。
Conrollers 控制Pod的启动、停止、删除。如ReplicaSet、Deployment、StatefulSet、DaemonSet、Job、Cronjob。
Service 将一组Pod关联起来，提供一个统一的入口。即使Pod地址发生改变，这个统一的入口不变，保证用户访问不受影响。
Label 一组Pod有一个统一的Label，Service是通过Label和一组Pod进行关联的。
Namespace 名称空间，为不同的公司提供隔离的Pod运行环境。为开发、测试、生产环境提供隔离，默认情况下Pod可以互相访问。