基础概念介绍
俗话说,磨刀不误砍柴工。上一章,我们成功搭建了 k8s 集群,接下来我们主要花时间了解一下 k8s 的相关概念,为后续掌握更高级的知识提前做好准备。
本文主要讲解以下四个概念:
PodDeploymentServiceNamespace
引入
让我们使用Deployment运行一个无状态应用来开启此章节吧,比如运行一个nginx Deployment(创建文件:nginx-deployment.yaml):
apiVersion: apps/v1 kind: Deployment metadata: name: nginx-deployment labels: app: nginx spec: replicas: 1 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: containers: - name: nginx image: nginx:latest ports: - containerPort: 80
配置文件第二行,有个kind字段,表示的是此时yaml配置的类型,即Deployment。什么是Deployment?这里我先不做解释,让我们先实践,看能不能在使用过程中体会出这个类型的概念意义。
在终端执行:
kubectl apply -f ./nginx-deployment.yaml # 输出 deployment.apps/nginx-deployment created
然后通过以下命令分别查看集群中创建的 Deployment 和 Pod 的状态:
# 查看 Deployment kubectl get deployments # 输出 NAME READY UP-TO-DATE AVAILABLE AGE nginx-deployment 1/1 1 1 2m29s # 查看 Pod kubectl get pods # 输出 NAME READY STATUS RESTARTS AGE nginx-deployment-585449566-qslv5 1/1 Running 0 2m38s # 查看 Deployment 的信息 kubectl describe deployment nginx # 删除 Deployment kubectl delete deployment nginx-deployment # 查看 Pod 的信息 # kubectl describe pod <pod-name> # 这里的 <pod-name> 是某一 Pod 的名称 kubectl describe pod nginx-deployment-585449566-qslv5 # 进入容器 kubectl exec -it nginx-deployment-585449566-qslv5 -- /bin/bash
此时我们已经成功在 k8s 上部署了一个实例的 nginx 应用程序。但是,等等!我们好像又看到了一个新的名词Pod,这又是什么?让我们带着疑问继续往下看吧。
Pod
“在 Kubernetes 中,最小的管理元素不是一个个独立的容器,而是 pod。”
Pod是一组并置的容器,代表了Kubernetes中的基本构建模块:
- 一个
Pod包含:
- 一个或多个容器(container)
- 容器(container)的一些共享资源:存储、网络等
- 一个
Pod的所有容器都运行在同一个节点
容器可以被管理,但是容器里面的多个进程实际上是不好被管理的,所以容器被设计为每个容器只运行一个进程,由于这个原因,我们需要另一种更高级的结构来将容器绑定在一起,并将它们作为一个单元进行管理,这就是Pod出现的目的。
如何定义并创建一个 Pod
创建文件nginx-pod.yaml:
apiVersion: v1 kind: Pod metadata: name: nginx labels: name: nginx spec: containers: - name: nginx image: nginx:latest ports: - containerPort: 80
相关字段解释如下:
- kind: 该配置的类型,这里是 Pod
- metadata:元数据
- name:Pod 的名称
- labels:标签
- spec:期望 Pod 实现的功能
- name:container 名称
- image:镜像
- ports:容器端口
- containerPort:应用监听的端口
- containers:容器相关配置
运行:
# 创建 kubectl create -f nginx-pod.yaml # 输出 pod/nginx created # 查看 kubectl get pods # 输出 NAME READY STATUS RESTARTS AGE nginx 1/1 Running 0 43s # 查看 Pod 完整的描述性文件 # yaml 是你想看的格式 也可以是 json kubectl get po nginx -o yaml # 删除 Pod kubectl delete -f nginx-pod.yaml
外部访问
此时我们已经启动了一个nginx,我们有哪些方法可以对Pod进行连接测试呢?
可以使用如下命令:
kubectl port-forward nginx 8088:80 # 输出 Forwarding from 127.0.0.1:8088 -> 80 Forwarding from [::1]:8088 -> 80 # 再开一个终端访问测试或者打开浏览器 curl http://0.0.0.0:8088/
显然,成功访问,但是这个有个问题就是此端口不会长期开放,一旦一定时间内没有访问,就会自动断掉,我们需要其他的方式来进行访问。比如后面会提到的Service,这里就简单运行个命令,大家感受一下:
# 创建一个服务对象 # NodePort 在所有节点(虚拟机)上开放一个特定端口,任何发送到该端口的流量都被转发到对应服务 kubectl expose po nginx --port=80 --target-port=80 --type=NodePort --name nginx-http # 输出 service/nginx-http exposed # 查看服务 kubectl get svc # 输出 NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE kubernetes ClusterIP 10.96.0.1 <none> 443/TCP 16d nginx-http NodePort 10.102.141.232 <none> 80:32220/TCP 1s # 终端访问测试 curl http://0.0.0.0:32220/ # 输出 html, 表示成功端口成功开放给外部
标签
现在我们的集群里面只运行了一个Pod,但在实际环境中,我们运行数十上百个Pod也是一件很正常的事情,这样就引出了Pod管理上的问题,我们可以通过标签来组织Pod和所有其他Kubernetes对象。
前面nginx-pod.yaml里面就声明了labels字段,标签为name,相关操作记录如下:
# 查看标签 kubectl get pods --show-labels # 输出 NAME READY STATUS RESTARTS AGE LABELS nginx 1/1 Running 0 17m name=nginx # 增加标签 kubectl label pods nginx version=latest # 输出 pod/nginx labeled # 查看特定标签 kubectl get pods -l "version=latest" --show-labels # 更新标签 kubectl label pods nginx version=1 --overwrite # 删除标签 kubectl label pods nginx version-
命名空间
利用标签,我们可以将Pod和其他对象组织成一个组,这是最小粒度的分类,当我们需要将对象分割成完全独立且不重叠的组时,比如我想单独基于k8s搭建一套Flink集群,我不用想让我的Flink和前面搭建的Nginx放在一起,这个时候,命名空间(namespace)的作用就体现出来了。
# 列出所有的命名空间 kubectl get ns # 输出,我们目前都是在 default 命名空间中进行操作 NAME STATUS AGE default Active 20d kube-node-lease Active 20d kube-public Active 20d kube-system Active 20d kubernetes-dashboard Active 19d
让我们创建一个命名空间vim cus-ns.yaml,输入:
apiVersion: v1 kind: Namespace metadata: name: cus-ns
让我们在终端实践一番:
# 开始创建命名空间 kubectl create -f cus-ns.yaml # 输出 NAME STATUS AGE cus-ns Active 6s # 为新建资源选择命名空间 kubectl create -f nginx-pod.yaml -n cus-ns
这里我们可以暂时先做一个总结,如前面所说,Pod可以表示k8s中的基本部署单元。经过前面的讲解,你应该知道以下一些知识点:
- 手动增删改查
Pod - 让其服务化(
Service)
但是在实际使用中,我们并不会直接人工干预来管理Pod,为什么呢?当Pod健康出问题,人是没有精力来做这种维护管理工作的,但我们擅长创造工具来自动化这些繁琐的事情。
所以我们可以使用Deployment。
Deployment
窥一斑而知全豹,好好了解完Pod之后,再继续了解k8s的概念也就水到渠成了。我们一般不会直接创建Pod,毕竟通过创建Deployment资源可以很方便的创建管理Pod,并支持声明式地更新应用程序。
本章第一小节引入部分就是以Deployment举例,当时启动配置文件我们看到了一个Deployment资源和一个Pod,查看命令如下:
kubectl get deployments # 输出 NAME READY UP-TO-DATE AVAILABLE AGE nginx-deployment 0/1 1 0 4s kubectl get pods # 输出 如果名字有变化不用在意,只是我重新创建了一个 Deployment NAME READY STATUS RESTARTS AGE nginx-deployment-585449566-mnrtn 1/1 Running 0 2m1s
这里我们再增加一条命令:
kubectl get replicasets.apps # 输出 NAME DESIRED CURRENT READY AGE nginx-deployment-585449566 1 1 1 10m
嗯嗯~,让我们捋一捋,当我们创建一个Deployment对象时,k8s不会只创建一个Deployment资源,还会创建另外的ReplicaSet以及 1 个Pod对象。
所以问题来了, ReplicaSet又是个是什么东西?说到ReplicaSet就得说到ReplicationController(弃用)。
“
ReplicationController是一种k8s资源,其会持续监控正在运行的 pod 列表,从而保证Pod的稳定(在现有Pod丢失时启动一个新Pod),也能轻松实现Pod的水平伸缩。”
ReplicaSet的行为与ReplicationController完全相同,但 Pod 选择器的表达能力更强。
所以我们可以将Deployment当成一种更高阶的资源,用于部署应用程序,并以声明的方式管理应用,而不是通过ReplicaSet进行部署,上述命令的创建关系如下图:
Service
在本文第二节Pod部分的外部访问小节,就已经提到并演示了Service,它很方便地将我们的服务端口成功开放给外部访问。
介绍
我们的Pod是有生命周期的,它们可以被创建、销毁,但是一旦被销毁,这个对象的相关痕迹就没有了,哪怕我们用ReplicaSet让他又复生了,但是新Pod 的IP我们是没法管控的。
很显然,如果我们的后端服务的接口地址总是在变,我们的前端人员心中定然大骂,怎么办?这就轮到Service出场了。
定义 Service
前面我们创建了一个名为nginx-http的Services,用的是命令行;接下来我们介绍一下配置文件的形式,在nginx-deployment.yaml后面增加以下配置:
--- kind: Service apiVersion: v1 metadata: name: nginx spec: selector: app: nginx type: NodePort ports: - nodePort: 30068 port: 8068 protocol: TCP targetPort: 80
相信上述配置,大部分的字段看起来都没什么问题了吧,这里我想强调的是type字段,说明如下:
- ClusterIP:默认类型,服务只能够在集群内部可以访问
- NodePort:通过每个 Node 上的 IP 和静态端口(
NodePort)暴露服务 - LoadBalancer:使用云提供商的负载均衡器,可以向外部暴露服务。
关于LoadBalancer,基本上是云商会提供此类型,如果是我们自行搭建的,就没有此类型可选,但是很多开源项目默认是启用这种类型,我们可以自行打一个补丁来解决这个问题:
kubectl patch svc {your-svc-name} -n default -p '{"spec": {"type": "LoadBalancer", "externalIPs":["0.0.0.0"]}}'
执行生效命令:
kubectl apply -f ./nginx-deployment.yaml # 输出 deployment.apps/nginx-deployment unchanged service/nginx created # 查看服务 kubectl get services -o wide # 输出 NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE SELECTOR nginx NodePort 10.110.245.214 <none> 8068:30068/TCP 11m app=nginx # 终端测试 curl http://0.0.0.0:30068/
说明
基础概念就先介绍这么多,我后续还会在持续学习中作进一步地补充,到时候应该会更新到我的博客。
前情回顾,k8s学习之路系列:
本部分内容有参考如下文章:
- 学习Kubernetes基础知识[1]
- 详解 Kubernetes Deployment 的实现原理[2]
- Kubernetes 中文指南[3]:Deployment
- Kubernetes 中文指南[4]:Service
- Kubernetes in Action中文版:第3、4、9章
