1.1.2 Kubernetes:云原生基础设施
2014年,Google公司开源了 Kubernetes 项目。此时,在容器编排领域主要有两个竞争对手,即 Docker公司的 DockerSwarm和 Apache基金会的 Mesos。虽然 Kubernetes诞生得较晚,但实际上其设计思想来源于 Google公司内部的 Borg和 Omega系统特性,这些特性放到Kubernetes项目上,就是 Pod、Sidecar等功能和设计模式。这些特性并不是几个工程师突发奇想的结果,而是Google公司在容器化基础设施领域多年来实践经验的沉淀与升华。为了推广Kubernetes项目,同时与 Docker公司竞争,Google 和RedHat联合发起 CNCF基金会。有了这两家公司的背书,CNCF和 Kubernetes迅速发展,该基金会下的项目和围绕Kubernetes的二次创新项目大量涌现,包括容器监控的实施标准 Prometheus、微服务治理项目 Istio、有状态应用部署框架 Operator等。2017年,Docker公司宣布将在自己的主打产品 Docker企业版中内置Kubernetes,这标志着容器编排之争落下了帷幕,Kubernetes成为容器编排的事实标准。
从技术角度来讨论 Kubernetes 为何能获胜也是个有意思的话题。
Kubernetes从应用的角度定义了多种资源,用来描述不同的应用类型以及相关能力(见代码清单1-1)。
$kubectlrunnginx--image=nginx--replicas=3deployment.apps/nginxcreated
$kubectlgetdeploymentnginx-w
NAME |
READY |
UP-TO-DATE |
AVAILABLE AGE |
nginx |
0/3 |
3 |
0 0s |
nginx |
1/3 |
3 |
1 3s |
nginx |
2/3 |
3 |
2 3s |
(1) Pod:最小的调度单元,一个 Pod包含一组容器,容器之间通常存在密切关系,例如,使用localhost(本地主机)进行本地通信会直接发生文件交换、需要共享LinuxNamespace。
(2) Deployment:通常用来部署多副本的 Pod,可以看到 Pod 的状态,在 Pod 异常时能够及时处理故障,使其恢复正常。
(3) Statefulset:描述有状态应用,可以控制 Pod的启动顺序,为Pod绑定不同的存储等。
(4) Job、CronJob:这两种类型资源分别对应一次性任务和周期性任务。
(5) Daemonset:通常用来部署后台常驻任务,如在每个节点上的日志程序。
除了以上描述应用的资源,还有其他资源。
(1) Service:描述了一个应用的访问入口,通过 Labe(l务(Pod)的关联,也就实现了服务发现功能。
(2) Ingress:支持 Kubernetes 集群以外的客户端访问应用。
(3) Configmap、Secret:描述应用所需的配置参数或加密的密钥等。
(4) PV、PVC、HostPath、EmptyDir:描述应用所需的各类存储,支持持久化存储、临时存储。有了这些资源对象,使用者可以很方便地描述应用程序。通常使用 Yaml文件表示,一个 kubectlapply-fmyapp.yaml命令就可以等待 Kubernetes完成应用部署,达到期望状态,其背后重要的设计理念就是声明式 API和控制器模式。简单理解,用户通过Yaml文件描述了期望的最终状态,比如“我需要用 Nginx镜像启动 3 个 Pod,然后通过名为 Myapp的 Service暴露这个应用”。Kubernetes接收到这个请求时,会将其保存到 ETCD数据库中,由控制器创建 3个 Pod和 1个 Service。由于创建资源需要一定时间,控制器会不断检查这些资源的状态,并且和期望的状态比较,如果不一致,持 续处理(例如调度到其他节点),直到最终达成一致,这个过程如图1-4所示。
图 1—4Kubernetes 声明式 AP 、控制器模式
此外,Kubernetes具备可扩展性。其实优秀的开源项目都支持扩展, 例如 OpenStack在网络层面定义了Neutron 网络插件(NetworkPlugin),用于支持开源的Open vSwitch(OVS)、商业化的SDN产品;在存储层面,通过CinderVolumeDriver,支持逻辑卷管理(LVM,LogicalVolumeManager)以及各种商业化的存储;在调度器层面,支
持自定义Scheduler。类似地,Kubernetes通过CR(I容器运行时接口)、CS(I容器存储接口)、CN(I 容器网络接口),也支持计算、存储、网络的扩展性。更重要的是,Kubernetes在 API 资源层面也支持扩展,使用者可以通过自定义资源定义(CRD,CustomResourceDefinition)自定义资源,而且这些资源和 Pod、Deployment 等原生资源有同样的使用方式,同时对已有代码没有侵入性。这就大大激发了开发者的潜能。再加上 Sidecar、Operator等机制,一系列优秀的开源项目如雨后春笋般涌现,大大加速了 Kubernetes的发展。可以说,“占领开发者心智”是Kubernetes的重磅武器。
从 Kubernetes 诞生至今,它已经成为云原生基础设施的代名词。越来越多的开源项目都支持 Kubernetes部署, 如数据库领域的 MySQL、MongoDB、Redis、TiDB,大数据领域的 Spark、Splunk,监控领域的 Prometheus、DynatraceOneAgent、SysdigAgentOperator,安全领域的 Falco, 微服务领域的 Istio、Linkerd等。Kubernetes在新兴领域也有很多项目,如人工智能领域的Kubeflow,边缘计算领域的 KubeEdge、k3s等。在云服务商的产品目录中,Kubernetes早已成为标配。AmazonElasticKubernetesService、AzureKubernetesService、GoogleKubernetesEngine、AlibabaCloudContainerServiceforKubernetes、TencentKubernetesEngine、China Mobile eCloudKubernetesContainerService,从名字就可以看出,国内外云服务商的容器产品都围绕Kubernetes设计开发。
