十分鐘帶你理解Kubernetes核心概念

本文將會簡單介紹Kubernetes的核心概念。

由於這些定義能夠在Kubernetes的文檔中找到，因此文章也會避免用大段的枯燥的文字介紹。

相反，咱們會使用一些圖表（其中一些是動畫）和示例來解釋這些概念。咱們發現一些概念（好比Service）若是沒有圖表的輔助就很難全面地理解。在合適的地方咱們也會提供Kubernetes文檔的連接以便讀者深刻學習。

什麼是Kubernetes？

Kubernetes（k8s）是自動化容器操做的開源平臺，這些操做包括部署，調度和節點集羣間擴展。若是你曾經用過Docker容器技術部署容器，那麼能夠將Docker當作Kubernetes內部使用的低級別組件。

Kubernetes不只僅支持Docker，還支持Rocket，這是另外一種容器技術。

使用Kubernetes能夠： 自動化容器的部署和複製 隨時擴展或收縮容器規模 將容器組織成組，而且提供容器間的負載均衡 很容易地升級應用程序容器的新版本 提供容器彈性，若是容器失效就替換它，等等...

實際上，使用Kubernetes只需一個部署文件，使用一條命令就能夠部署多層容器（前端，後臺等）的完整集羣： $ kubectl create -f single-config-file.yaml

kubectl是和Kubernetes API交互的命令行程序。

如今介紹一些核心概念。

集羣 集羣是一組節點，這些節點能夠是物理服務器或者虛擬機，之上安裝了Kubernetes平臺。

下圖展現這樣的集羣。注意該圖爲了強調核心概念有所簡化。這裏能夠看到一個典型的Kubernetes架構圖。

上圖能夠看到以下組件，使用特別的圖標表示Service和Label： Pod Container（容器） Label(label)（標籤） Replication Controller（複製控制器） Service（enter image description here）（服務） Node（節點） Kubernetes Master（Kubernetes主節點）

Pod Pod（上圖綠色方框）安排在節點上，包含一組容器和卷。同一個Pod裏的容器共享同一個網絡命名空間，可使用localhost互相通訊。Pod是短暫的，不是持續性實體。

你可能會有這些問題： 若是Pod是短暫的，那麼我怎麼才能持久化容器數據使其可以跨重啓而存在呢？ 是的，Kubernetes支持卷的概念，所以可使用持久化的卷類型。 是否手動建立Pod，若是想要建立同一個容器的多份拷貝，須要一個個分別建立出來麼？

能夠手動建立單個Pod，可是也可使用Replication Controller使用Pod模板建立出多份拷貝，下文會詳細介紹。 若是Pod是短暫的，那麼重啓時IP地址可能會改變，那麼怎麼才能從前端容器正確可靠地指向後臺容器呢？

這時可使用Service，下文會詳細介紹。

Lable 正如圖所示，一些Pod有Label（enter image description here）。

一個Label是attach到Pod的一對鍵/值對，用來傳遞用戶定義的屬性。

好比，你可能建立了一個"tier"和「app」標籤，經過Label（tier=frontend, app=myapp）來標記前端Pod容器，使用Label（tier=backend, app=myapp）標記後臺Pod。而後可使用Selectors選擇帶有特定Label的Pod，而且將Service或者Replication Controller應用到上面。

Replication Controller 是否手動建立Pod，若是想要建立同一個容器的多份拷貝，須要一個個分別建立出來麼，可否將Pods劃到邏輯組裏？

Replication Controller確保任意時間都有指定數量的Pod「副本」在運行。

若是爲某個Pod建立了Replication Controller而且指定3個副本，它會建立3個Pod，而且持續監控它們。若是某個Pod不響應，那麼Replication Controller會替換它，保持總數爲3.以下面的動畫所示：

若是以前不響應的Pod恢復了，如今就有4個Pod了，那麼Replication Controller會將其中一個終止保持總數爲3。若是在運行中將副本總數改成5，Replication Controller會馬上啓動2個新Pod，保證總數爲5。

還能夠按照這樣的方式縮小Pod，這個特性在執行滾動升級時頗有用。

當建立Replication Controller時，須要指定兩個東西： Pod模板：用來建立Pod副本的模板 Label：Replication Controller須要監控的Pod的標籤。

如今已經建立了Pod的一些副本，那麼在這些副本上如何均衡負載呢？咱們須要的是Service。 Service 若是Pods是短暫的，那麼重啓時IP地址可能會改變，怎麼才能從前端容器正確可靠地指向後臺容器呢？

Service是定義一系列Pod以及訪問這些Pod的策略的一層抽象。Service經過Label找到Pod組。由於Service是抽象的，因此在圖表裏一般看不到它們的存在，這也就讓這一律念更難以理解。

如今，假定有2個後臺Pod，而且定義後臺Service的名稱爲‘backend-service’，lable選擇器爲（tier=backend, app=myapp）。backend-service 的Service會完成以下兩件重要的事情：

會爲Service建立一個本地集羣的DNS入口，所以前端Pod只須要DNS查找主機名爲 ‘backend-service’，就可以解析出前端應用程序可用的IP地址。

如今前端已經獲得了後臺服務的IP地址，可是它應該訪問2個後臺Pod的哪個呢？Service在這2個後臺Pod之間提供透明的負載均衡，會將請求分發給其中的任意一個（以下面的動畫所示）。

經過每一個Node上運行的代理（kube-proxy）完成。這裏有更多技術細節。

下述動畫展現了Service的功能。注意該圖做了不少簡化。若是不進入網絡配置，那麼達到透明的負載均衡目標所涉及的底層網絡和路由相對先進。若是有興趣，這裏有更深刻的介紹。

有一個特別類型的Kubernetes Service，稱爲'LoadBalancer'，做爲外部負載均衡器使用，在必定數量的Pod之間均衡流量。好比，對於負載均衡Web流量頗有用。

Node 節點（上圖橘色方框）是物理或者虛擬機器，做爲Kubernetes worker，一般稱爲Minion。每一個節點都運行以下Kubernetes關鍵組件： Kubelet：是主節點代理。

Kube-proxy：Service使用其將連接路由到Pod，如上文所述。 Docker或Rocket：Kubernetes使用的容器技術來建立容器。

Kubernetes Master 集羣擁有一個Kubernetes Master（紫色方框）。Kubernetes Master提供集羣的獨特視角，而且擁有一系列組件，好比Kubernetes API Server。

API Server提供能夠用來和集羣交互的REST端點。master節點包括用來建立和複製Pod的Replication Controller。

下一步 如今咱們已經瞭解了Kubernetes核心概念的基本知識，你能夠進一步閱讀Kubernetes 用戶手冊。用戶手冊提供了快速而且完備的學習文檔。

若是火燒眉毛想要試試Kubernetes，可使用Google Container Engine。Google Container Engine是託管的Kubernetes容器環境。簡單註冊/登陸以後就能夠在上面嘗試示例了。

原文連接：Learn the Kubernetes Key Concepts in 10 Minutes（翻譯：崔婧雯）轉自：http://dockone.io/article/932

 

K8S基礎概念

 

1、核心概念

---

一、Node

Node做爲集羣中的工做節點，運行真正的應用程序，在Node上Kubernetes管理的最小運行單元是Pod。Node上運行着Kubernetes的Kubelet、kube-proxy服務進程，這些服務進程負責Pod的建立、啓動、監控、重啓、銷燬、以及實現軟件模式的負載均衡。

Node包含的信息：

• Node地址：主機的IP地址，或Node ID。
• Node的運行狀態：Pending、Running、Terminated三種狀態。
• Node Condition：…
• Node系統容量：描述Node可用的系統資源，包括CPU、內存、最大可調度Pod數量等。
• 其餘：內核版本號、Kubernetes版本等。

查看Node信息：

kubectl describe node 

二、Pod

Pod是Kubernetes最基本的操做單元，包含一個或多個緊密相關的容器，一個Pod能夠被一個容器化的環境看做應用層的「邏輯宿主機」；一個Pod中的多個容器應用一般是緊密耦合的，Pod在Node上被建立、啓動或者銷燬；每一個Pod裏運行着一個特殊的被稱之爲Pause的容器，其餘容器則爲業務容器，這些業務容器共享Pause容器的網絡棧和Volume掛載卷，所以他們之間通訊和數據交換更爲高效，在設計時咱們能夠充分利用這一特性將一組密切相關的服務進程放入同一個Pod中。

同一個Pod裏的容器之間僅需經過localhost就能互相通訊。

一個Pod中的應用容器共享同一組資源：

• PID命名空間：Pod中的不一樣應用程序能夠看到其餘應用程序的進程ID；
• 網絡命名空間：Pod中的多個容器可以訪問同一個IP和端口範圍；
• IPC命名空間：Pod中的多個容器可以使用SystemV IPC或POSIX消息隊列進行通訊；
• UTS命名空間：Pod中的多個容器共享一個主機名；
• Volumes（共享存儲卷）：Pod中的各個容器能夠訪問在Pod級別定義的Volumes；

Pod的生命週期經過Replication Controller來管理；經過模板進行定義，而後分配到一個Node上運行，在Pod所包含容器運行結束後，Pod結束。

Kubernetes爲Pod設計了一套獨特的網絡配置，包括：爲每一個Pod分配一個IP地址，使用Pod名做爲容器間通訊的主機名等。

三、Service

在Kubernetes的世界裏，雖然每一個Pod都會被分配一個單獨的IP地址，但這個IP地址會隨着Pod的銷燬而消失，這就引出一個問題：若是有一組Pod組成一個集羣來提供服務，那麼如何來訪問它呢？Service！

一個Service能夠看做一組提供相同服務的Pod的對外訪問接口，Service做用於哪些Pod是經過Label Selector來定義的。

• 擁有一個指定的名字（好比my-mysql-server）；
• 擁有一個虛擬IP（Cluster IP、Service IP或VIP）和端口號，銷燬以前不會改變，只能內網訪問；
• 可以提供某種遠程服務能力；
• 被映射到了提供這種服務能力的一組容器應用上；

若是Service要提供外網服務，需指定公共IP和NodePort，或外部負載均衡器；

NodePort  系統會在Kubernetes集羣中的每一個Node上打開一個主機的真實端口，這樣，可以訪問Node的客戶端就能經過這個端口訪問到內部的Service了

四、Volume

Volume是Pod中可以被多個容器訪問的共享目錄。

五、Label

Label以key/value的形式附加到各類對象上，如Pod、Service、RC、Node等，以識別這些對象，管理關聯關係等，如Service和Pod的關聯關係。

六、RC（Replication Controller）

• 目標Pod的定義；
• 目標Pod須要運行的副本數量；
• 要監控的目標Pod標籤（Lable）；

Kubernetes經過RC中定義的Lable篩選出對應的Pod實例，並實時監控其狀態和數量，若是實例數量少於定義的副本數量（Replicas），則會根據RC中定義的Pod模板來建立一個新的Pod，而後將此Pod調度到合適的Node上啓動運行，直到Pod實例數量達到預約目標。

2、Kubernetes整體架構

Master和Node

Kubernetes將集羣中的機器劃分爲一個Master節點和一羣工做節點（Node）。其中，Master節點上運行着集羣管理相關的一組進程etcd、API Server、Controller Manager、Scheduler，後三個組件構成了Kubernetes的總控中心，這些進程實現了整個集羣的資源管理、Pod調度、彈性伸縮、安全控制、系統監控和糾錯等管理功能，而且全都是自動完成。在每一個Node上運行Kubelet、Proxy、Docker daemon三個組件，負責對本節點上的Pod的生命週期進行管理，以及實現服務代理的功能。

流程  經過Kubectl提交一個建立RC的請求，該請求經過API Server被寫入etcd中，此時Controller Manager經過API Server的監聽資源變化的接口監聽到這個RC事件，分析以後，發現當前集羣中尚未它所對應的Pod實例，因而根據RC裏的Pod模板定義生成一個Pod對象，經過API Server寫入etcd，接下來，此事件被Scheduler發現，它當即執行一個複雜的調度流程，爲這個新Pod選定一個落戶的Node，而後經過API Server講這一結果寫入到etcd中，隨後，目標Node上運行的Kubelet進程經過API Server監測到這個「新生的」Pod，並按照它的定義，啓動該Pod並不辭辛苦地負責它的下半生，直到Pod的生命結束。

隨後，咱們經過Kubectl提交一個新的映射到該Pod的Service的建立請求，Controller Manager會經過Label標籤查詢到相關聯的Pod實例，而後生成Service的Endpoints信息，並經過API Server寫入到etcd中，接下來，全部Node上運行的Proxy進程經過API Server查詢並監聽Service對象與其對應的Endpoints信息，創建一個軟件方式的負載均衡器來實現Service訪問到後端Pod的流量轉發功能。

• etcd  用於持久化存儲集羣中全部的資源對象，如Node、Service、Pod、RC、Namespace等；API Server提供了操做etcd的封裝接口API，這些API基本上都是集羣中資源對象的增刪改查及監聽資源變化的接口。

• API Server  提供了資源對象的惟一操做入口，其餘全部組件都必須經過它提供的API來操做資源數據，經過對相關的資源數據「全量查詢」+「變化監聽」，這些組件能夠很「實時」地完成相關的業務功能。

• Controller Manager  集羣內部的管理控制中心，其主要目的是實現Kubernetes集羣的故障檢測和恢復的自動化工做，好比根據RC的定義完成Pod的複製或移除，以確保Pod實例數符合RC副本的定義；根據Service與Pod的管理關係，完成服務的Endpoints對象的建立和更新；其餘諸如Node的發現、管理和狀態監控、死亡容器所佔磁盤空間及本地緩存的鏡像文件的清理等工做也是由Controller Manager完成的。

• Scheduler  集羣中的調度器，負責Pod在集羣節點中的調度分配。

• Kubelet  負責本Node節點上的Pod的建立、修改、監控、刪除等全生命週期管理，同時Kubelet定時「上報」本Node的狀態信息到API Server裏。

• Proxy  實現了Service的代理與軟件模式的負載均衡器。

客戶端經過Kubectl命令行工具或Kubectl Proxy來訪問Kubernetes系統，在Kubernetes集羣內部的客戶端能夠直接使用Kuberctl命令管理集羣。Kubectl Proxy是API Server的一個反向代理，在Kubernetes集羣外部的客戶端能夠經過Kubernetes Proxy來訪問API Server。

API Server內部有一套完備的安全機制，包括認證、受權和准入控制等相關模塊。 轉自：https://www.cnblogs.com/menkeyi/p/7134460.html