Kubernetes權威指南 第一章：Kubernetes入門

Kubernetes是什麼

• 官網

https://kubernetes.io/

中文版：https://kubernetes.io/zh/

• Kubernetes是谷歌十幾年大規模容器管理經驗的成果
• 是Borg的一個開源版本
• 基於容器技術的分佈式架構方案

Service簡介

• Kubernetes以Service爲核心，Service有以下特徵
  • 惟一名稱
  • 擁有一個虛擬ip和端口
  • 提供某種遠程服務能力
  • 被映射到提供這種服務能力的一組容器應用上

Pod簡介

• Pod運行在Node主機中
• Pod是Kubernetes管理的最小運行單元
• 一般一個Node運行上百個Pod
• 每一個Pod有一個特殊的Pause容器，負責網絡棧和Volume掛載卷
• 只有提供服務的那組Pod纔會被映射爲一個服務

爲何要使用Kubernetes

一旦搭建好Kubernetes環境後，後續對於應用的部署與運維，使用Kubernetes就很是方便了

Hello World

Kubernetes的安裝先不講了

• 如今要作的事情是
  • 使用Kubernetes部署MySQL與JavaWeb程序
  • JavaWeb能夠訪問Kubernetes
• 基本步驟
  • MySQL副本集
  • MySQL Service
  • JavaWeb副本集
  • JavaWeb Service

下面的幾個yaml文件在

https://github.com/nbcoolkid/learning/tree/master/k8s

MySQL RC

• mysql-rc.yaml

apiVersion: v1
# 表名這是一個副本集
kind: ReplicationController
metadata:
# RC的名稱，全局惟一
  name: mysql
spec:
# 期待的Pod數量
  replicas: 1
  selector:
    app: mysql
# 根據此模板建立Pod副本
  template:
    metadata:
      labels:
# Pod副本擁有的標籤，對應RC的Selector      
        app: mysql
    spec:
      containers:
      - name: mysql
        image: registry.cn-hangzhou.aliyuncs.com/sherry/mysql:5.7
        ports:
# 容器應用監聽的端口號        
        - containerPort: 3306
# 注入容器內的環境變量        
        env:
        - name: MYSQL_ROOT_PASSWORD
          value: "123456"

注意這裏的yaml文件，不能夠有製表符，咱們一概使用空格鍵代替

編寫完文件後，使用apply命令作個文件格式檢查

➜  k8s git:(master) ✗ kubectl apply -f mysql-rc.yaml
replicationcontroller/mysql created

• 建立RC

➜  k8s git:(master) ✗ kubectl create -f mysql-rc.yaml
replicationcontroller/mysql created

• 查看建立結果

➜  k8s git:(master) ✗ kubectl get rc
NAME    DESIRED   CURRENT   READY   AGE
mysql   1         1         1       4m17s

• 查看建立的Pod狀況

➜  k8s git:(master) ✗ kubectl get pods
NAME          READY   STATUS    RESTARTS   AGE
mysql-wg9sp   1/1     Running   0          5m16s

• dashboard

其實經過dashboard，也能看到啓動狀況

MySQL Service

• mysql-svc.yaml

apiVersion: v1
kind: Service           # 表名這是一個Kubernetes Service
metadata:
  name: mysql           # Service全局名稱
spec:
  ports:
    - port: 3306        # Service對外提供的端口
  selector:
    app: mysql          # Service對應的Pod擁有此標籤，全部擁有此標籤的pod都歸我管

• 建立Service

➜  k8s git:(master) ✗ kubectl create -f mysql-svc.yaml
service/mysql created

• 查看建立結果

➜  k8s git:(master) ✗ kubectl get svc
NAME         TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)    AGE
kubernetes   ClusterIP   10.96.0.1       <none>        443/TCP    175m
mysql        ClusterIP   10.105.55.185   <none>        3306/TCP   84s

能夠發現，MySQL服務被分配了一個值爲10.105.55.185的CLUSTER-IP，端口爲3306

此時，Kubernetes集羣中其餘建立的Pod就能夠經過這個ip+端口進行鏈接和訪問了

這裏的ip，是Service建立後由Kubernetes系統自動分配的，

其餘Pod沒法餘弦知道，因此須要有一個服務發現機制來找到這個服務。

如今，咱們根據Service的惟一名稱獲取到ip和端口

JavaWeb RC

• myweb-rc.yaml

apiVersion: v1
kind: ReplicationController
metadata:
  name: myweb
spec:
  replicas: 2
  selector:
    app: myweb
  template:
    metadata:
      labels:
        app: myweb
    spec:
      containers:
        - name: myweb
          image: kubeguide/tomcat-app:v1
          ports:
          - containerPort: 8080

在Tomcat容器內部，應用將使用環境變量MYSQL_SERVICE_HOST的值鏈接MySQL，更安全的作法是使用服務的名稱mysql進行訪問

• 建立RC

➜  k8s git:(master) ✗ kubectl create -f myweb-rc.yaml
replicationcontroller/myweb created

• 驗證

➜  k8s git:(master) ✗ kubectl get pods
NAME          READY   STATUS    RESTARTS   AGE
mysql-ck4j5   1/1     Running   0          164m
myweb-8dhr9   1/1     Running   0          3m11s
myweb-nm75w   1/1     Running   0          3m11s

JavaWeb Service

• myweb-svc.yaml

apiVersion: v1
kind: Service
metadata:
  name: myweb
spec:
  type: NodePort
  ports:
    - port: 8080
      nodePort: 30001
  selector:
    app: myweb

type: NodePort和nodePort: 30001，代表此Service開啓了NodePort方式的外網訪問模式

• 啓動

➜  k8s git:(master) ✗ kubectl create -f myweb-svc.yaml 
service/myweb created

• 驗證

➜  k8s git:(master) ✗ kubectl get service
NAME         TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)          AGE
kubernetes   ClusterIP   10.96.0.1       <none>        443/TCP          5h47m
mysql        ClusterIP   10.105.55.185   <none>        3306/TCP         174m
myweb        NodePort    10.101.31.133   <none>        8080:30001/TCP   41s

驗證

通過上述步驟，咱們經過dashbaord查看到底啓動了哪些服務

• Service

• RC

• Pod

咱們可使用 http://虛擬機ip:30001/demo/ 的方式來進行驗證訪問

那麼怎麼獲取這個虛擬機的ip呢？

我這裏使用的是minikube安裝的Kubernetes環境，安裝後，在虛擬機中的Linux，帳號是root，密碼爲空

而後使用ipconfig|more命令就能看到ip

ok，至此，咱們的hello world完畢

基本概念與術語

Kubernetes中的大部分概念，包括Node、Pod、Replication Controller、Service，均可以被看作一種資源對象

幾乎全部的資源對象均可以經過kubectl進行增刪改查操做，並持久化到etcd中

apiVersion:v1

聲明當前這個資源對象歸屬於v1這個核心API

大部分的資源對象都歸屬於v1這個核心API

Master

Kubernetes集羣的控制節點，通常在生產環境至少部署3臺做爲高可用

全部的Kubernetes指令都是發給Master，由Master去管理集羣中的節點

• Master上運行着如下核心進程
  • Kubernetes API Server：kube-apiserver，集羣控制入口
  • Kubernetes Controller Manager：kube-controller-manager，資源對象管理
  • Kubernetes Scheduler：kube-scheduler，資源調度
• Master上一般還部署etcd服務，由於Kubernetes裏的全部資源對象數據都保存在etcd中

Node

• 工做節點，運行應用程序
• Node上運行着如下核心進程
  • kubelet：負責Pod對應容器的建立、啓停，與Master的協做，實現集羣管理
  • kube-proxy：實現Kubernetes Service的通訊，負載均衡的重要組件
  • docker
• Node能夠在Kubernetes運行期間動態加入集羣
  • 前提是Node節點已經安裝好了上述核心進程
  • 默認狀況下，kubelet會向Master註冊本身
• 若是某個Node失聯，Master會觸發「工做負載大轉移」的自動流程

Pod

• Pod運行在Node上

• Pod有一個Pause根容器

• Pod內容器能夠和Kubernetes集羣中任意的Pod內的容器進行直接通訊

• PodIP+容器端口=Endpoint，表明此Pod內的某個服務的對外通訊地址

  • 通常一個應用會暴露兩個Endpoint，一個服務端口，一個管理端口

• 能夠配置Pod對資源指望的最低要求和最高要求（CPU、內存）

resources:
# 設置一個較小的值，符合容器平時工做負載下的資源需求        
            requests:
# 內存佔用，默認單位爲字節，通常咱們使用Mi，表示兆         
                memory: "64Mi"
# 以1/1000爲最小單位，100m表示0.1個CPU
# 不論是在一個1Core的機器仍是8Core的機器上，100m表明的含義都是同樣的
                cpu: "250m"
# 設置一個較大的值，符合容器峯值負載下的資源需求               
# 當容器試圖使用超過這個量的資源時，可能被Kubernetes殺掉並重啓
            limits:
                memory: "128Mi"
                cpu: "500m"

Label

• Label是鍵值對，key和value均由用戶自定義
• 一個Label能夠被附加到多個資源上，一個資源能夠定義任意數量的Label
• Label一般在資源定義時肯定，也能夠在對象建立後動態添加與刪除
• Label定義後，經過 Label Selector（標籤選擇器）進行查詢和篩選
  • Selector有基於等式與基於集合兩種
  • name=redis-slave，匹配全部具有
  • name!=redis-slave，匹配全部不具有
  • name in (redis-master,redis-slave)
  • name not in (pho-frontend)
  • 多個表達式之間用,分割
  • 多個表達式之間是AND關係

​

• matchLabels與matchExpressions

Replication Controller/Replica Set

• RC定義內容包括
  • 期待Pod的數量
  • 刪選Pod的Label Selector
  • Pod數量不知足時用於建立新Pod的template
• 一個完整的RC定義案例

確保擁有tier=frontend標籤的Pod在Kubernetes集羣中始終只有一個副本

• 刪除RC，並不會刪除經過該RC建立好的Pod
  • 若是要刪除RC對於的Pod，能夠設置replicas值爲0，而後更新RC
  • kubectl提供stop、delete命令，來一次性刪除RC及其對應的Pod
• 在應用升級的時候
  • 其實就是一個新的容器鏡像替代舊版本的過程
  • 經過改變RC中Pod模板的鏡像版本，實現滾動升級

Deployment

爲了更好的解決Pod的編排問題，Deployment內部使用Replica Set

咱們把Deployment當作一次RC的升級便可

Horizontal Pod Autoscaler

HPA用於實現Pod的橫向自動擴容

StatefulSet

Service

Kubernetes內部的服務，最終是經過Service暴露出去的

Service整個生命週期內，擁有惟一不變的ip

Job

Volume

• Volume是Pod中可以被多個容器訪問的共享目錄
• Kubernetes中的Volume概念、用途、目的，與Docker中的Volume相似，但又有不一樣
  • Kubernetes中的Volume定義在Pod中
  • Kubernetes中的Volume與Pod的生命週期相同，與容器不一樣
  • Kubernetes支持多種文件系統的Volume，如：GlusterFS、Ceph等

Persistent Volume

Namespace

命名空間，通常用於實現多租戶的資源個例

Annotation

ConfigMap

本文由博客一文多發平臺 OpenWrite 發佈！