kubernetes基本介绍
1.kubernetes是什么?
Kubernetes是一个开源的容器管理平台,简称k8s,用于管理多个主机上的容器化应用程序;提供应用程序的快速部署,维护和扩展的基本机制;Kubernetes提供了应用程序的快速部署、扩缩容,升级的能力,利用service可以实现服务注册和发现以及转发,通过ingress可以实现七层负载均衡等功能;Kubernetes这个名字源于希腊语,意思是舵手或飞行员。谷歌在2014年开放了Kubernetes项目.Kubernetes建立在谷歌拥有大量运行生产工作量的十五年经验的基础上,结合了社区中的最佳创意和实践,社区活跃度很高。
2.kubernetes容器编排工具的优势
1)灵活部署
kubernetes支持在多种平台部署,支持私有云,公有云,混合云下部署
2)安全高效
rbac
3)负载均衡
service四层负载均衡 ingress七层负载均衡
3.kubernetes的功能
1)多租户网络隔离,namespace
2)高可用,高可扩展性
3)节省资源,优化硬件资源的使用
4.kubernetes应用场景
1)DevOps开发运维一体化
2)微服务
5.Kubernetes特点
1)可移植:
支持公有云,私有云,混合云,多重云(multi-cloud)
2)可扩展
模块化, 插件化, 可挂载, 可组合
3)自愈
自动布置,自动重启,自动复制,自动扩展
6.Kubernetes可以满足很多运行环境中应用的需求,比如:
进程协同,利用复合应用保证应用和容器一对一的模型。 存储系统挂载 分发密钥 应用健康检测 应用实例复制 水平自动扩展 命名和发现 负载均衡 滚动更新 资源监控 日志访问 自检和调试 识别和认证
这为PaaS提供了IaaS层的便利,提供了基础设施提供者间的可移植性。
kubernetes架构
k8s的物理结构是master/node模式,架构图如下所示
master一般是三个节点或者五个节点做高可用,根据集群规模来定,master高可用指的是对apiserver做高可用或者对master的物理节点做高可用
node可以有多个节点,专门用来部署应用的。
kubernetes核心组件
1.master节点组件
1)apiserver
提供了资源操作的唯一入口,并提供认证、授权、访问控制、API注册和发现等机制,负责接收、解析、处理请求。
2)scheduler
调度器,负责资源的调度,按照预定的调度策略将Pod调度到相应的机器上。
3)kube-controller-manager
控制器,负责维护集群的状态,检查pod的健康状态,比如故障检测、自动扩展、滚动更新等一些操作;
4)etcd
etcd是一个key/value形式的键值存储,保存了整个kubernetes集群的状态,在kubernetes中使用etcd时,需要对etcd做备份,保证高可用;整个kubernetes系统中一共有两个服务需要用到etcd用来协同和存储配置,分别是:
网络插件calico、对于其它网络插件也需要用到etcd存储网络的配置信息 kubernetes本身,包括各种对象的状态和元信息配置
注意:
网络插件操作etcd使用的是v2的API,而kubernetes操作etcd使用的v3的API, 所以在下面我们执行etcdctl的时候需要设置ETCDCTL_API环境变量, 该变量默认值为2,表示使用v2版本的api,v3表示使用v3版本的api
5)kube-proxy
k8s代理,是在集群中的每个节点上运行的网络代理,kube-proxy负责请求转发,一旦发现了某一个Service关联的Pod信息发生了改变(如IP、Port等),由Kube-Proxy就会把变化后的service转换成IPVS或IPtables规则中,完成对后端pod的负载均衡
6)calico
Calico是一个纯三层的网络插件,calico的bgp模式类似于flannel的host-gw,calico在kubernetes中可提供网络功能和网络策略
7)cordns
k8s1.11之前使用的是kubedns,1.11之后才有coredns,coredns是一个DNS服务器,能够为Kubernetes services提供DNS记录
8)kubelet
负责与master节点的apiserver进行通信的,接收到客户的请求,进行创建Pod,管理Pod,启动pod等相关操作
9)docker
是一个容器引擎,用于运行容器
2.node节点组件,工作节点组件
1)kubelet
负责与master节点的apiserver进行通信的,接收到客户的请求,进行创建Pod,管理Pod,启动pod等相关操作
2)kube-proxy
k8s代理,是在群集中的每个节点上运行的网络代理,kube-proxy负责请求转发,一旦发现了某一个Service关联的Pod信息发生了改变(如IP、Port等),由Kube-Proxy就会把变化后的service转换成IPVS或IPtables规则中,完成对后端pod的负载均衡
3)calico
Calico是一个纯三层的网络插件,calico的bgp模式类似于flannel的host-gw,calico在kubernetes中可提供网络功能和网络策略
4)docker
是一个容器引擎,用于运行容器
3.附加组件
1)dashboard
k8s的web ui界面,通过这个界面可以对k8s资源进行操作
2)Ingress Controller
七层负载均衡控制器,可以创建nginx或者traefik这种七层负载应用,实现域名和https访问
3)prometheus+alertmanager+grafana
监控套件,可监控k8s集群或物理节点
4)efk
日志分析平台
5)metrics
用于收集资源指标,hpa需要基于metrics实现自动扩缩容
