一、Kubernetes 是什么

Kubernetes是當(dāng)今最流行的開源容器管理平臺(tái)，它就是大名鼎鼎的Google Borg的開源版本。Google在2014年推出了Kubernetes，本文發(fā)布時(shí)最新的版本是1.11。

成都創(chuàng)新互聯(lián)公司從2013年開始，先為界首等服務(wù)建站，界首等地企業(yè)，進(jìn)行企業(yè)商務(wù)咨詢服務(wù)。為界首企業(yè)網(wǎng)站制作PC+手機(jī)+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問題。

Kubernetes源于希臘語，意為舵手，K8S是一個(gè)簡稱，因?yàn)槭孜沧帜钢虚g正好有8個(gè)字母。基于容器技術(shù)，Kubernetes可以方便的進(jìn)行集群應(yīng)用的部署、擴(kuò)容、縮容、自愈機(jī)制、服務(wù)發(fā)現(xiàn)、負(fù)載均衡、日志、監(jiān)控等功能，大大減少日常運(yùn)維的工作量。

Kubernetes所有的操作都可以通過Kubernetes API來進(jìn)行，通過API來操作Kubernetes中的對(duì)象，包括Pod、Service、Volume、Namespace等等。

二、Kubernetes 設(shè)計(jì)架構(gòu)

Kubernetes借鑒了Borg的設(shè)計(jì)理念，比如Pod、Service、Labels和單Pod單IP等。Kubernetes的整體架構(gòu)跟Borg非常像，如下圖所示：

Kubernetes主要由以下幾個(gè)核心組件組成：

• etcd保存了整個(gè)集群的狀態(tài)；
• apiserver提供了資源操作的唯一入口，并提供認(rèn)證、授權(quán)、訪問控制、API注冊(cè)和發(fā)現(xiàn)等機(jī)制；
• controller manager負(fù)責(zé)維護(hù)集群的狀態(tài)，比如故障檢測(cè)、自動(dòng)擴(kuò)展、滾動(dòng)更新等；
• scheduler負(fù)責(zé)資源的調(diào)度，按照預(yù)定的調(diào)度策略將Pod調(diào)度到相應(yīng)的機(jī)器上；
• kubelet負(fù)責(zé)維護(hù)容器的生命周期，同時(shí)也負(fù)責(zé)Volume（CVI）和網(wǎng)絡(luò)（CNI）的管理；
• Container runtime負(fù)責(zé)鏡像管理以及Pod和容器的真正運(yùn)行（CRI）；
• kube-proxy負(fù)責(zé)為Service提供cluster內(nèi)部的服務(wù)發(fā)現(xiàn)和負(fù)載均衡；

除了核心組件，還有一些推薦的Add-ons：

• kube-DNS負(fù)責(zé)為整個(gè)集群提供DNS服務(wù)
• Ingress Controller為服務(wù)提供外網(wǎng)入口
• Heapster提供資源監(jiān)控
• Dashboard提供GUI
• Federation提供跨可用區(qū)的集群
• Fluentd-elasticsearch提供集群日志采集、存儲(chǔ)與查詢

三、Kubernetes的核心技術(shù)概念和API對(duì)象

API對(duì)象是K8s集群中的管理操作單元。K8s集群系統(tǒng)每支持一項(xiàng)新功能，引入一項(xiàng)新技術(shù)，一定會(huì)新引入對(duì)應(yīng)的API對(duì)象，支持對(duì)該功能的管理操作。例如副本集Replica Set對(duì)應(yīng)的API對(duì)象是RS。

每個(gè)API對(duì)象都有3大類屬性：元數(shù)據(jù)metadata、規(guī)范spec和狀態(tài)status。元數(shù)據(jù)是用來標(biāo)識(shí)API對(duì)象的，每個(gè)對(duì)象都至少有3個(gè)元數(shù)據(jù)：namespace，name和uid；除此以外還有各種各樣的標(biāo)簽labels用來標(biāo)識(shí)和匹配不同的對(duì)象，例如用戶可以用標(biāo)簽env來標(biāo)識(shí)區(qū)分不同的服務(wù)部署環(huán)境，分別用env=dev、env=testing、env=production來標(biāo)識(shí)開發(fā)、測(cè)試、生產(chǎn)的不同服務(wù)。規(guī)范描述了用戶期望K8s集群中的分布式系統(tǒng)達(dá)到的理想狀態(tài)（Desired State），例如用戶可以通過復(fù)制控制器Replication Controller設(shè)置期望的Pod副本數(shù)為3；status描述了系統(tǒng)實(shí)際當(dāng)前達(dá)到的狀態(tài)（Status），例如系統(tǒng)當(dāng)前實(shí)際的Pod副本數(shù)為2；那么復(fù)制控制器當(dāng)前的程序邏輯就是自動(dòng)啟動(dòng)新的Pod，爭(zhēng)取達(dá)到副本數(shù)為3。

K8s中所有的配置都是通過API對(duì)象的spec去設(shè)置的，也就是用戶通過配置系統(tǒng)的理想狀態(tài)來改變系統(tǒng)，這是k8s重要設(shè)計(jì)理念之一，即所有的操作都是聲明式（Declarative）的而不是命令式（Imperative）的。聲明式操作在分布式系統(tǒng)中的好處是穩(wěn)定，不怕丟操作或運(yùn)行多次，例如設(shè)置副本數(shù)為3的操作運(yùn)行多次也還是一個(gè)結(jié)果，而給副本數(shù)加1的操作就不是聲明式的，運(yùn)行多次結(jié)果就錯(cuò)了。

Cluster

Cluster 是計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源的集合，Kubernetes 利用這些資源運(yùn)行各種基于容器的應(yīng)用。

Master

Master 是 Cluster 的大腦，它的主要職責(zé)是調(diào)度，即決定將應(yīng)用放在哪里運(yùn)行。Master 運(yùn)行 Linux 操作系統(tǒng)，可以是物理機(jī)或者虛擬機(jī)。為了實(shí)現(xiàn)高可用，可以運(yùn)行多個(gè) Master。

Node

Node 的職責(zé)是運(yùn)行容器應(yīng)用。Node 由 Master 管理，Node 負(fù)責(zé)監(jiān)控并匯報(bào)容器的狀態(tài)，并根據(jù) Master 的要求管理容器的生命周期。Node 運(yùn)行在 Linux 操作系統(tǒng)，可以是物理機(jī)或者是虛擬機(jī)。

Pod

Pod 是 Kubernetes 的最小工作單元。每個(gè) Pod 包含一個(gè)或多個(gè)容器。Pod 中的容器會(huì)作為一個(gè)整體被 Master 調(diào)度到一個(gè) Node 上運(yùn)行。

Kubernetes 引入 Pod 主要基于下面兩個(gè)目的：

• 可管理性
  有些容器天生就是需要緊密聯(lián)系，一起工作。Pod 提供了比容器更高層次的抽象，將它們封裝到一個(gè)部署單元中。Kubernetes 以 Pod 為最小單位進(jìn)行調(diào)度、擴(kuò)展、共享資源、管理生命周期。

• 通信和資源共享
  Pod 中的所有容器使用同一個(gè)網(wǎng)絡(luò) namespace，即相同的 IP 地址和 Port 空間。它們可以直接用 localhost 通信。同樣的，這些容器可以共享存儲(chǔ)，當(dāng) Kubernetes 掛載 volume 到 Pod，本質(zhì)上是將 volume 掛載到 Pod 中的每一個(gè)容器。

File Puller 會(huì)定期從外部的 Content Manager 中拉取最新的文件，將其存放在共享的 volume 中。Web Server 從 volume 讀取文件，響應(yīng) Consumer 的請(qǐng)求。這兩個(gè)容器是緊密協(xié)作的，它們一起為 Consumer 提供最新的數(shù)據(jù)；同時(shí)它們也通過 volume 共享數(shù)據(jù)。所以放到一個(gè) Pod 是合適的。

Controller

Kubernetes 通常不會(huì)直接創(chuàng)建 Pod，而是通過 Controller 來管理 Pod 的。Controller 中定義了 Pod 的部署特性，比如有幾個(gè)副本，在什么樣的 Node 上運(yùn)行等。為了滿足不同的業(yè)務(wù)場(chǎng)景，Kubernetes 提供了多種 Controller，包括 Deployment、ReplicaSet、DaemonSet、StatefuleSet、Job 等，我們逐一討論。

Deployment

Deployment 是最常用的 Controller，比如前面在線教程中就是通過創(chuàng)建 Deployment 來部署應(yīng)用的。Deployment 可以管理 Pod 的多個(gè)副本，并確保 Pod 按照期望的狀態(tài)運(yùn)行。

ReplicaSet

ReplicaSet 實(shí)現(xiàn)了 Pod 的多副本管理。使用 Deployment 時(shí)會(huì)自動(dòng)創(chuàng)建 ReplicaSet，也就是說 Deployment 是通過 ReplicaSet 來管理 Pod 的多個(gè)副本，我們通常不需要直接使用 ReplicaSet。

DaemonSet

DaemonSet 用于每個(gè) Node 最多只運(yùn)行一個(gè) Pod 副本的場(chǎng)景。正如其名稱所揭示的，DaemonSet 通常用于運(yùn)行 daemon。

StatefuleSet

StatefuleSet 能夠保證 Pod 的每個(gè)副本在整個(gè)生命周期中名稱是不變的。而其他 Controller 不提供這個(gè)功能，當(dāng)某個(gè) Pod 發(fā)生故障需要?jiǎng)h除并重新啟動(dòng)時(shí)，Pod 的名稱會(huì)發(fā)生變化。同時(shí) StatefuleSet 會(huì)保證副本按照固定的順序啟動(dòng)、更新或者刪除。

Job

Job 用于運(yùn)行結(jié)束就刪除的應(yīng)用。而其他 Controller 中的 Pod 通常是長期持續(xù)運(yùn)行。

Service

RC、RS和Deployment只是保證了支撐服務(wù)的微服務(wù)Pod的數(shù)量，但是沒有解決如何訪問這些服務(wù)的問題。一個(gè)Pod只是一個(gè)運(yùn)行服務(wù)的實(shí)例，隨時(shí)可能在一個(gè)節(jié)點(diǎn)上停止，在另一個(gè)節(jié)點(diǎn)以一個(gè)新的IP啟動(dòng)一個(gè)新的Pod，因此不能以確定的IP和端口號(hào)提供服務(wù)。要穩(wěn)定地提供服務(wù)需要服務(wù)發(fā)現(xiàn)和負(fù)載均衡能力。服務(wù)發(fā)現(xiàn)完成的工作，是針對(duì)客戶端訪問的服務(wù)，找到對(duì)應(yīng)的的后端服務(wù)實(shí)例。在K8s集群中，客戶端需要訪問的服務(wù)就是Service對(duì)象。每個(gè)Service會(huì)對(duì)應(yīng)一個(gè)集群內(nèi)部有效的虛擬IP，集群內(nèi)部通過虛擬IP訪問一個(gè)服務(wù)。在K8s集群中微服務(wù)的負(fù)載均衡是由Kube-proxy實(shí)現(xiàn)的。Kube-proxy是K8s集群內(nèi)部的負(fù)載均衡器。它是一個(gè)分布式代理服務(wù)器，在K8s的每個(gè)節(jié)點(diǎn)上都有一個(gè)；這一設(shè)計(jì)體現(xiàn)了它的伸縮性優(yōu)勢(shì)，需要訪問服務(wù)的節(jié)點(diǎn)越多，提供負(fù)載均衡能力的Kube-proxy就越多，高可用節(jié)點(diǎn)也隨之增多。與之相比，我們平時(shí)在服務(wù)器端做個(gè)反向代理做負(fù)載均衡，還要進(jìn)一步解決反向代理的負(fù)載均衡和高可用問題。

Kubernetes 運(yùn)行容器（Pod）與訪問容器（Pod）這兩項(xiàng)任務(wù)分別由 Controller 和 Service 執(zhí)行。

Namespace

名字空間為K8s集群提供虛擬的隔離作用，K8s集群初始有兩個(gè)名字空間，分別是默認(rèn)名字空間default和系統(tǒng)名字空間kube-system，除此以外，管理員可以可以創(chuàng)建新的名字空間滿足需要。

三、創(chuàng)建 Pod 流程

參考文檔：http://docs.kubernetes.org.cn/251.html
參考文件：https://kubernetes.io/docs/concepts/overview/what-is-kubernetes/