Kuberneters

 Kuberneters系列之介紹篇01

1、什么是Kubereters

　首先，他是一個全新的基於容器技術的分布式架構領先方案。Kubernetes(k8s)是Google開源的容器集群管理系統（谷歌內部:Borg）。在Docker技術的基礎上，為容器化的應用提供部署運行、資源調度、服務發現和動態伸縮等一系列完整功能，提高了大規模容器集群管理的便捷性。

　　Kubernetes是一個完備的分布式系統支撐平台，具有完備的集群管理能力，多擴多層次的安全防護和准入機制、多租戶應用支撐能力、透明的服務注冊和發現機制、內建智能負載均衡器、強大的故障發現和自我修復能力、服務滾動升級和在線擴容能力、可擴展的資源自動調度機制以及多粒度的資源配額管理能力。同時Kubernetes提供完善的管理工具，涵蓋了包括開發、部署測試、運維監控在內的各個環節。

 

1.1、K8s容器隔離技術

容器提供了強大的隔離功能，所以有必要把為Service提供服務的這組進程放入容器中進行隔離。為此，Kubernetes設計了Pod對象，將每個服務進程包裝到相對應的Pod中，使其成為Pod中運行的一個容器。為了建立Service與Pod間的關聯管理，Kubernetes給每個Pod貼上一個標簽Label，比如運行MySQL的Pod貼上name=mysql標簽，給運行PHP的Pod貼上name=php標簽，然后給相應的Service定義標簽選擇器Label Selector，這樣就能巧妙的解決了Service於Pod的關聯問題。

 

1.2、K8s集群管理方面

在集群管理方面，Kubernetes將集群中的機器划分為一個Master節點和一群工作節點Node，其中，在Master節點運行着集群管理相關的一組進程kube-apiserver、kube-controller-manager和kube-scheduler，這些進程實現了整個集群的資源管理、Pod調度、彈性伸縮、安全控制、系統監控和糾錯等管理能力，並且都是全自動完成的。Node作為集群中的工作節點，運行真正的應用程序，在Node上Kubernetes管理的最小運行單元是Pod。Node上運行着Kubernetes的kubelet、kube-proxy服務進程，這些服務進程負責Pod的創建、啟動、監控、重啟、銷毀以及實現軟件模式的負載均衡器。

 

1.3、K8s中的核心概念

1、Master

k8s集群的管理節點，負責管理集群，提供集群的資源數據訪問入口。擁有Etcd存儲服務（可選），運行Api Server進程，Controller Manager服務進程及Scheduler服務進程，關聯工作節點Node。Kubernetes API server提供HTTP Rest接口的關鍵服務進程，是Kubernetes里所有資源的增、刪、改、查等操作的唯一入口。也是集群控制的入口進程；Kubernetes Controller Manager是Kubernetes所有資源對象的自動化控制中心；Kubernetes Schedule是負責資源調度（Pod調度）的進程

 

 

2、Node

Node是Kubernetes集群架構中運行Pod的服務節點（亦叫agent或minion）。Node是Kubernetes集群操作的單元，用來承載被分配Pod的運行，是Pod運行的宿主機。關聯Master管理節點，擁有名稱和IP、系統資源信息。運行docker eninge服務，守護進程kunelet及負載均衡器kube-proxy.

• 每個Node節點都運行着以下一組關鍵進程
• kubelet：負責對Pod對於的容器的創建、啟停等任務
• kube-proxy：實現Kubernetes Service的通信與負載均衡機制的重要組件
• Docker Engine（Docker）：Docker引擎，負責本機容器的創建和管理工作

 

 

3、Pod

運行於Node節點上，若干相關容器的組合。Pod內包含的容器運行在同一宿主機上，使用相同的網絡命名空間、IP地址和端口，能夠通過localhost進行通。Pod是Kurbernetes進行創建、調度和管理的最小單位，它提供了比容器更高層次的抽象，使得部署和管理更加靈活。一個Pod可以包含一個容器或者多個相關容器。

 

4、Replication Controller

Replication Controller用來管理Pod的副本，保證集群中存在指定數量的Pod副本。集群中副本的數量大於指定數量，則會停止指定數量之外的多余容器數量，反之，則會啟動少於指定數量個數的容器，保證數量不變。Replication Controller是實現彈性伸縮、動態擴容和滾動升級的核心。

 RC會在每個節點上創建Pod，Pod上如果有相應的Images可以直接創建，如果沒有，則會拉取這個鏡像再進行創建

 

5、Service

Services也是Kubernetes的基本操作單元，是真實應用服務的抽象，每一個服務后面都有很多對應的容器來支持，通過Proxy的port和服務selector決定服務請求傳遞給后端提供服務的容器，對外表現為一個單一訪問接口，外部不需要了解后端如何運行，這給擴展或維護后端帶來很大的好處。

外部系統訪問Service的問題

　　首先需要弄明白Kubernetes的三種IP這個問題

　　　　Node IP：Node節點的IP地址

　　　　Pod IP： Pod的IP地址

　　　　Cluster IP：Service的IP地址

　　首先,Node IP是Kubernetes集群中節點的物理網卡IP地址，所有屬於這個網絡的服務器之間都能通過這個網絡直接通信。這也表明Kubernetes集群之外的節點訪問Kubernetes集群之內的某個節點或者TCP/IP服務的時候，必須通過Node IP進行通信

　　其次，Pod IP是每個Pod的IP地址，他是Docker Engine根據docker0網橋的IP地址段進行分配的，通常是一個虛擬的二層網絡。

　　最后Cluster IP是一個虛擬的IP，但更像是一個偽造的IP網絡，原因有以下幾點

• Cluster IP僅僅作用於Kubernetes Service這個對象，並由Kubernetes管理和分配P地址
• Cluster IP無法被ping，他沒有一個“實體網絡對象”來響應
• Cluster IP只能結合Service Port組成一個具體的通信端口，單獨的Cluster IP不具備通信的基礎，並且他們屬於Kubernetes集群這樣一個封閉的空間。

Kubernetes集群之內，Node IP網、Pod IP網於Cluster IP網之間的通信，采用的是Kubernetes自己設計的一種編程方式的特殊路由規則。

 

6、Lable 

Kubernetes中的任意API對象都是通過Label進行標識，Label的實質是一系列的Key/Value鍵值對，其中key與value由用戶自己指定。Label可以附加在各種資源對象上，如Node、Pod、Service、RC等，一個資源對象可以定義任意數量的Label，同一個Label也可以被添加到任意數量的資源對象上去。Label是Replication Controller和Service運行的基礎，二者通過Label來進行關聯Node上運行的Pod。

 

 

2、Kuberneters的架構圖

 

 

dsds dsdds 

dsjl

ds

 

運Node節點上，若干相關容器的組合。Pod內包含的容器運行在同一宿主機上，使用相同的網絡命名空間、IP地址和端口，能夠通過localhost進行通。Pod是Kurbernetes進行創建、調度和管理的最小單位，它提供了比容器更高層次的抽象，使得部署和管理更加靈活。一個Pod可以包含一個容器或者多個相關容器。運行於Node節點上，若干相關容器的組合。Pod內包含的容器運行在同一宿主機上，使用相同的網絡命名空間、IP地址和端口，能夠通過localhost進行通。Pod是Kurbernetes進行創建、調度和管理的最小單位，它提供了比容器更高層次的抽象，使得部署和管理更加靈活。一個Pod可以包含一個容器或者多個相關容器。