原創文章，歡迎轉載。轉載請注明：轉載自IT人故事會，謝謝！
原文鏈接地址：『高級篇』docker之了解kubernetes（31）

網站建設哪家好，找創新互聯！專注于網頁設計、網站建設、微信開發、微信小程序、集團企業網站建設等服務項目。為回饋新老客戶創新互聯還提供了蒲縣免費建站歡迎大家使用！

最后一個服務編排工具的學習k8s。kubernetes其實源于希臘語意思（舵手，領航員）。猶豫不太好擠也不太好寫，就有了另一個名稱叫k8s，kubernetes是谷歌在2014年開始實施的一個項目，當時google已經有了大規模服務容器管理的經驗，內部Borg系統，負責對google內部的一些服務進行調度和管理，它的目的是讓用戶不必操心資源管理的問題，讓他們專注自己的核心業務， 并且大化數據中心的利用率。

什么是k8s

我們假設有個住戶社區，k8s就相當于這個社區的大房東，社區里面有一棟一棟的大樓，大樓可以看做虛擬機器，俗稱的VM，大樓里面有很多的住戶，每個住戶就代表一個pod，那每個住戶如何找到他們的位置呢？每個住戶如何找到他們的位置就是通過門牌號，我們就理解為IP的位置，在每個住戶里面有非常多的家庭成員，爸爸，媽媽，兄弟姐妹，爺爺奶奶，姥爺姥姥，女兒兒子，這些角色就可以理解為container，在這個pod里面的成員，就共享了這個房間里面的資源，水電網絡，那些資源就可以把它理解成計算資源，ipu，內存，硬盤。對于大房東k8s，他最主要的功能就是管理，每個住戶Pod使用多少資源，那為了就是讓整棟大樓，會更有效率的使用很多資源，舉例來說：A棟大樓住了太多的住戶，太多的Pod，他們直接肯定會相互競爭資源的問題，那它就可以協調某一些pod，就是某一些住戶搬到B大樓去，這樣會讓變得更加的均衡使用。

• k8s

  官網：https://kubernetes.io/ k8s是一個自動開源系統，自動化部署，擴縮容，管理容器化的應用。
  相比前面的mesos 和swarm，k8s的目的非常的單純和明確，簡單的來說他的目的就是為了服務編排，沒有別的。這么明確的明確的目的。雖然目的簡單但專注所以專業，非常靈活的使用方式，它考慮到服務服務落地過程中可能遇到的各種各樣的問題，各種各樣的場景，所以從簡單的入手，吃透它。了解它的所有組件，然后回過頭看它的架構。

• k8s 集群的樣子

  這張圖簡單的描述了，k8s集群的樣子，k8s肯定也需要一個集群，服務調度服務編排肯定要有機器，所以需要集群，中間的七邊行是Master節點，可以理解為安裝了核心組件的，另外的六邊形標識的是Node節點，在k8s里面叫worker節點，然后每個節點里面有個kubelet服務和docker服務，

多了2個綠色部分，在master里面Deployment。在Node中就是Containerized app就是容器化的應用。圖例就是在Master部署了一個Deployment，在三個節點選中了其中的一個部署了應用。Node中的藍色圓圈標識的是pod。

pod 是k8s中非常重要的一個概念，所有的應用和服務都是運行在pod里面的，pod是k8s中最小的一個單元，可以理解為k8s的一個原子，pod里面就是容器。

1. 第一個pod有獨立的IP地址，一個容器
2. 第二個pod有獨立的Ip地址，一個容器，一個磁盤存儲
3. 第三個pod有獨立的Ip地址，兩個容器，一個磁盤存儲，這2個容器可以共享IP的，共享網絡，共享磁盤的。
4. 第三個pod有獨立的Ip地址，三個容器，2個的磁盤存儲，這3個容器可以共享IP的，共享網絡，共享磁盤的。

PS：通過上邊的4個小圖，可以明白同一個pod里面可以有任意多個容器和存儲。

知道了pod運行了容器，pod自己運行在哪里啊。運行在node，通過kubelet來進行的，調度kuelet把pod運行起來。一個node上面可以運行多個pod。只要資源足夠可以建立多個pod。

service

1. 中間是master節點
2. 其余的是node節點
3. 下面的這個node，里面運行了一個pod，pod的外邊，有一層虛線，虛線標識service，pod的Ip（10.10.10.1），service（10.10.9.1），service和pod的Ip不同，pod是具體運行在一個node上的，如果pod或者node突然掛掉了，編排工具肯定在其他的node節點下重新起一個pod，這個pod肯定的ip也就變了。所以就需要一個serivce的概念，當pod出問題了，產生一個新的pod，新的pod就是一個新的ip，我們就可以通過service的方式找到pod。
4. serivce的Ip跟service的生命周期是一致的，如果service不被刪除的話，IP一直不發生變化。
5. 上邊這個2個node，三個pod，其實就是從一個實例變成了3個實例，進行了擴容，對外提供想通的服務，這時這個service，ip就有了另外2個作用，除了可以定位pod的地址，可以對pod地址進行負載均衡，進行輪詢，

service的概念基本了解了，怎么確定哪些pod屬于一個service，提出一個service的概念，service可能有一個或者是多個pod組成，如何定義service，怎么定義service。在k8s上通過Master的Label Selector的方式，比如s:app=A，s:app=B，有這種標簽的確定輸入pod等于A 或者pod等于B，所有標簽一樣的都屬于我的小弟。這樣service和pod的耦合就非常松。

PS：（梳理概念）pod里面包括N個容器，service里面包括pod，Deployment可能包括service或者是pod。

deployment完成應用擴容

1. Master里面發布了一個Deplyment，想給service 進行擴容
2. 其實內部是擴容的pod，service只是一個邏輯存在的東西
3. 把一組pod形成一個邏輯組就是service，擴容完成后，其他兩個節點就有了pod實例。
4. service就開始對外的負載均衡endpoint找到對應的pod

滾動更新，停掉了一個舊的pod，啟動一個新的pod，這時service既有新的，也有舊的存在，直到所有的舊的都更新完畢才結束。所有的更新和擴容的過程serivce的Ip始終是保持不變的。

k8s的整體架構

首先從整體上看，上邊這塊就是Master節點，下面有兩塊都是worker節點，master里面部署的都是k8s的核心模塊，虛線框代表的是API Server，提供了資源的核心模塊，提供了認證授權和k8s的訪問控制，可以通過kubectl或者自己開發的userClient，restApi的形式訪問API server。從而完成整個集群的訪問。

1. ControllerManager負責維護集群的狀態，比如故障檢測，擴縮容，滾動更新等等。
2. Scheduler負責資源的調度，按照預定的策略把pod調度到指定的node節點
3. ETCD 用做已執行存儲，pod，service的集群等信息，k8s需要持久化的數據都存儲在這個上邊。
4. Kubelet負責維護當前節點上的容器的生命和volumes，網絡。
5. 每個Node上可以運行一個kube-proxy，負責service 提供內部的服務發現和負載均衡，為service方法做個落地的功能。
6. kube-dns負責整個集群的dns服務，這個組件不是必須的，一般通過名字訪問比較方便。
7. dashboard集群數據的GUI界面。

PS：全過程梳理

1. kubectl 發起一個請求，請求經過認證。
2. scheduler的策略和評分計算得到目標的node。
3. APIServer請求Node，通過kublet把這個Node運行pod起來。
4. APIServer把信息發送給ETCD保存起來。
5. pod運行起來之后，通過ControllerManager管理每個pod的狀態，如果突然掛了，就想辦法創建一個pod。給pod分個獨立的ip地址，可以在整個集群內使用這個ip來訪問它。但是pod的ip是易變的，異常重啟和升級的時候，不可能關注某個pod的Ip的。
6. 下面虛線的部分表示的是一個service，service里面有3個pod，不在虛線里面的是單獨存在的pod，并沒有提供service的入口，完成service的具體工作的模塊就是kube-proxy，在每個node上都有一個kube-proxy，然后給service分配一個ip，可以訪問service里面的pod，所以kube-proxy對應的service都會有一個ip的指向，負載均衡的訪問他們。
7. kube-proxy（service） 可以把端口和ip直接暴露在node上。外邊的請求可以訪問node上的ip就可以關聯到這個service上了。
8. kube-dns 就是為了方便名字直接訪問node節點。任何一個pod都可以通過名字來進行訪問。

k8s的設計理念

了解設計理念可以更深入的了解k8s，設計實在太好了，非常值得我們學習和借鑒。

• API設計原則

  1. 所有的api都是聲明式的（對于重復的操作是穩定的，所有的對象都是名詞，不是動詞，用戶很容易的期望用戶的樣子，當前的系統是否滿足需求，明確用戶的目的，用系統管理的業務意圖觸發設計）
  2. 控制機的設計原則（假定各種可能存在錯誤的可能，并做容錯處理，出現局部錯誤和臨時錯誤是很正常的事情，錯誤可能存在于物理故障磁盤，外部系統的故障啊，系統本身的代碼問題，考慮到任何可能的錯誤，并且做容錯處理，每個模塊出現錯誤后，恢復處理，在系統中不可能保證每個模塊始終是連接的，因此任何一個模塊都要有自動修復的能力，保證連接不到其他模塊而形成的自我崩潰。很多情況下可以做到優雅的降級，要求在設計的過程中，有基本功能和高級功能，同時不會導致高級功能的崩潰，影響到這個模塊 的使用，更容易的引入高級功能，而會導致高級功能影響基本功能。）

• k8s網絡

  1. CNI
  2. Flannel，Calico，Weave
  3. Pod網絡

• scheduler-preselect

  1. NodiskConflict 掛載沖突
  2. checkNodeMemMemoryPressure 內存的壓力
  3. Nodeselect 節點的選擇器
  4. FitRescoure CPU，內存的限制
  5. Affinity 滿足pod的連接狀態的限制
• scheduler-optimize-select

  優先規則，對node進行打分，通過優先函數進行預選規則，每個優先函數可以返回0-10的函數，分數越高，這臺主機越適合，對應一個權重。

1. selectorSpreadPriority
2. LeastRequestedPriority
3. AffinityPriority

• pod內部通訊
  

• 同一個node上的不同pod通訊

  通過pod的Ip來進行訪問

• 不同的node，不同的pod通訊

  滿足pod，ip不能沖突

k8s的服務發現

• kube-proxy（ClusterIp）

  每個服務，所有的pod給虛擬Ip，虛擬Ip只能在內部訪問

• kube-proxy（NodePort）

  服務暴露到節點，外部的可以通過NodeIp 訪問pod

• kube-DNS

  負責集群內部的dns解析，內部之間可以通過名稱訪問pod。

PS：k8s的理論就講這么多，重點還是實踐，下次開始搭建k8s集群

另外有需要云服務器可以了解下創新互聯cdcxhl.cn，海內外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業上云的綜合解決方案，具有“安全穩定、簡單易用、服務可用性高、性價比高”等特點與優勢，專為企業上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

本文題目：『高級篇』docker之了解kubernetes（31）-創新互聯
網站路徑：http://vcdvsql.cn/article14/dioide.html

成都網站建設公司_創新互聯，為您提供網站設計、品牌網站制作、網站維護、ChatGPT、電子商務、網站設計公司

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯