前言
kubernetes项目的github地址:
https://github.com/
https://github.com/kubernetes/kubernetes
kubernetes的官方站点:
https://kubernetes.io/
https://kubernetes.io/docs/
kubernetes基本介绍
1.kubernetes是什么?
Kubernetes是一个开源的容器管理平台,简称k8s,用于管理多个主机上的容器化应用程序;提供应用程序的快速部署,维护和扩展的基本机制;Kubernetes提供了应用程序的快速部署、扩缩容,升级的能力,利用service可以实现服务注册和发现以及转发,通过ingress可以实现七层负载均衡等功能;Kubernetes这个名字源于希腊语,意思是舵手或飞行员。谷歌在2014年开放了Kubernetes项目.Kubernetes建立在谷歌拥有大量运行生产工作量的十五年经验的基础上,结合了社区中的最佳创意和实践,社区活跃度很高。
2.kubernetes容器编排工具的优势
1)灵活部署
kubernetes支持在多种平台部署,支持私有云,公有云,混合云下部署2)安全高效
rbac3)负载均衡
service四层负载均衡ingress七层负载均衡
3.kubernetes的功能
1)多租户网络隔离,namespace
2)高可用,高可扩展性
3)节省资源,优化硬件资源的使用
4.kubernetes应用场景
1)DevOps开发运维一体化
2)微服务
5.Kubernetes特点
1)可移植:
支持公有云,私有云,混合云,多重云(multi-cloud)2)可扩展
模块化, 插件化, 可挂载, 可组合3)自愈
自动布置,自动重启,自动复制,自动扩展6.Kubernetes可以满足很多运行环境中应用的需求,比如:
进程协同,利用复合应用保证应用和容器一对一的模型。存储系统挂载分发密钥应用健康检测应用实例复制水平自动扩展命名和发现负载均衡滚动更新资源监控日志访问自检和调试识别和认证
这为PaaS提供了IaaS层的便利,提供了基础设施提供者间的可移植性。
kubernetes架构
k8s的物理结构是master/node模式,架构图如下所示
master一般是三个节点或者五个节点做高可用,根据集群规模来定,master高可用指的是对apiserver做高可用或者对master的物理节点做高可用
node可以有多个节点,专门用来部署应用的。
kubernetes核心组件
1.master节点组件
1)apiserver
提供了资源操作的唯一入口,并提供认证、授权、访问控制、API注册和发现等机制,负责接收、解析、处理请求。
2)scheduler
调度器,负责资源的调度,按照预定的调度策略将Pod调度到相应的机器上。
3)kube-controller-manager
控制器,负责维护集群的状态,检查pod的健康状态,比如故障检测、自动扩展、滚动更新等一些操作;
4)etcd
etcd是一个key/value形式的键值存储,保存了整个kubernetes集群的状态,在kubernetes中使用etcd时,需要对etcd做备份,保证高可用;整个kubernetes系统中一共有两个服务需要用到etcd用来协同和存储配置,分别是:
网络插件calico、对于其它网络插件也需要用到etcd存储网络的配置信息kubernetes本身,包括各种对象的状态和元信息配置
注意:
网络插件操作etcd使用的是v2的API,而kubernetes操作etcd使用的v3的API,所以在下面我们执行etcdctl的时候需要设置ETCDCTL_API环境变量,该变量默认值为2,表示使用v2版本的api,v3表示使用v3版本的api
5)kube-proxy
k8s代理,是在集群中的每个节点上运行的网络代理,kube-proxy负责请求转发,一旦发现了某一个Service关联的Pod信息发生了改变(如IP、Port等),由Kube-Proxy就会把变化后的service转换成IPVS或IPtables规则中,完成对后端pod的负载均衡
6)calico
Calico是一个纯三层的网络插件,calico的bgp模式类似于flannel的host-gw,calico在kubernetes中可提供网络功能和网络策略
7)cordns
k8s1.11之前使用的是kubedns,1.11之后才有coredns,coredns是一个DNS服务器,能够为Kubernetes services提供DNS记录
8)kubelet
负责与master节点的apiserver进行通信的,接收到客户的请求,进行创建Pod,管理Pod,启动pod等相关操作
9)docker
是一个容器引擎,用于运行容器
2.node节点组件,工作节点组件
1)kubelet
负责与master节点的apiserver进行通信的,接收到客户的请求,进行创建Pod,管理Pod,启动pod等相关操作
2)kube-proxy
k8s代理,是在群集中的每个节点上运行的网络代理,kube-proxy负责请求转发,一旦发现了某一个Service关联的Pod信息发生了改变(如IP、Port等),由Kube-Proxy就会把变化后的service转换成IPVS或IPtables规则中,完成对后端pod的负载均衡
3)calico
Calico是一个纯三层的网络插件,calico的bgp模式类似于flannel的host-gw,calico在kubernetes中可提供网络功能和网络策略
4)docker
是一个容器引擎,用于运行容器
3.附加组件
1)dashboard
k8s的web ui界面,通过这个界面可以对k8s资源进行操作
2)Ingress Controller
七层负载均衡控制器,可以创建nginx或者traefik这种七层负载应用,实现域名和https访问
3)prometheus+alertmanager+grafana
监控套件,可监控k8s集群或物理节点
4)efk
日志分析平台
5)metrics
用于收集资源指标,hpa需要基于metrics实现自动扩缩容
技术交流
为了大家更快速的学习知识,掌握技术,随时沟通问题,特组建了技术交流群,大家在群里可以分享自己的技术栈,抛出日常问题,群里会有很多大佬及时解答,这样我们就会结识很多志同道合的人,长按下图可加我微信,备注运维或者k8s或者devops即可进群,让我们共同努力,向着美好的未来出发吧~~~
微信:luckylucky421302
按如下指纹可关注公众
本文分享自微信公众号 - DevOps和k8s全栈技术(HXCjishuzhan)。
如有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。
来源:oschina
链接:https://my.oschina.net/u/3627276/blog/4528827