Kubernetes(K8S)集群管理Docker容器（概念篇）

Kubernetes介绍

Kubernetes是Google在2014年6月开源的一个容器集群管理系统，使用Go语言开发，Kubernetes也叫K8S。

K8S是Google内部一个叫Borg的容器集群管理系统衍生出来的，Borg已经在Google大规模生产运行十年之久。

K8S主要用于自动化部署、扩展和管理容器应用，提供了资源调度、部署管理、服务发现、扩容缩容、监控等一整套功能。

2015年7月，Kubernetes v1.0正式发布，截止到2017年9月29日最新稳定版本是v1.8。

Kubernetes目标是让部署容器化应用简单高效。

官方网站：www.kubernetes.io

Kubernetes主要功能：

n数据卷

Pod中容器之间共享数据，可以使用数据卷。

n应用程序健康检查

容器内服务可能进程堵塞无法处理请求，可以设置监控检查策略保证应用健壮性。

n复制应用程序实例

控制器维护着Pod副本数量，保证一个Pod或一组同类的Pod数量始终可用。

n弹性伸缩

根据设定的指标（CPU利用率）自动缩放Pod副本数。

n服务发现

使用环境变量或DNS服务插件保证容器中程序发现Pod入口访问地址。

n负载均衡

一组Pod副本分配一个私有的集群IP地址，负载均衡转发请求到后端容器。在集群内部其他Pod可通过这个ClusterIP访问应用。

n滚动更新

更新服务不中断，一次更新一个Pod，而不是同时删除整个服务。

n服务编排

通过文件描述部署服务，使得应用程序部署变得更高效。

n资源监控

Node节点组件集成cAdvisor资源收集工具，可通过Heapster汇总整个集群节点资源数据，然后存储到InfluxDB时序数据库，再由Grafana展示。

n提供认证和授权

支持属性访问控制（ABAC）、角色访问控制（RBAC）认证授权策略。

基本对象概念

基本对象：

nPod

Pod是最小部署单元，一个Pod有一个或多个容器组成，Pod中容器共享存储和网络，在同一台Docker主机上运行。

nService

Service一个应用服务抽象，定义了Pod逻辑集合和访问这个Pod集合的策略。

Service代理Pod集合对外表现是为一个访问入口，分配一个集群IP地址，来自这个IP的请求将负载均衡转发后端Pod中的容器。

Service通过LableSelector选择一组Pod提供服务。

nVolume

  数据卷，共享Pod中容器使用的数据。

nNamespace

命名空间将对象逻辑上分配到不同Namespace，可以是不同的项目、用户等区分管理，并设定控制策略，从而实现多租户。

命名空间也称为虚拟集群。

nLable

标签用于区分对象（比如Pod、Service），键/值对存在；每个对象可以有多个标签，通过标签关联对象。

基于基本对象更高层次抽象：  

nReplicaSet

下一代ReplicationController。确保任何给定时间指定的Pod副本数量，并提供声明式更新等功能。

RC与RS唯一区别就是lableselector支持不同，RS支持新的基于集合的标签，RC仅支持基于等式的标签。

nDeployment

Deployment是一个更高层次的API对象，它管理ReplicaSets和Pod，并提供声明式更新等功能。

官方建议使用Deployment管理ReplicaSets，而不是直接使用ReplicaSets，这就意味着可能永远不需要直接操作ReplicaSet对象。

nStatefulSet

StatefulSet适合持久性的应用程序，有唯一的网络标识符（IP），持久存储，有序的部署、扩展、删除和滚动更新。

nDaemonSet

DaemonSet确保所有（或一些）节点运行同一个Pod。当节点加入Kubernetes集群中，Pod会被调度到该节点上运行，当节点从集群中移除时，DaemonSet的Pod会被删除。删除DaemonSet会清理它所有创建的Pod。

nJob

一次性任务，运行完成后Pod销毁，不再重新启动新容器。还可以任务定时运行。

系统架构及组件功能

系统架构及组件功能

Master组件：

nkube-apiserver

Kubernetes API，集群的统一入口，各组件协调者，以HTTPAPI提供接口服务，所有对象资源的增删改查和监听操作都交给APIServer处理后再提交给Etcd存储。

nkube-controller-manager

处理集群中常规后台任务，一个资源对应一个控制器，而ControllerManager就是负责管理这些控制器的。

nkube-scheduler

根据调度算法为新创建的Pod选择一个Node节点。

Node组件：

nkubelet

kubelet是Master在Node节点上的Agent，管理本机运行容器的生命周期，比如创建容器、Pod挂载数据卷、下载secret、获取容器和节点状态等工作。kubelet将每个Pod转换成一组容器。

nkube-proxy

在Node节点上实现Pod网络代理，维护网络规则和四层负载均衡工作。

ndocker或rocket(rkt)

运行容器。

第三方服务：

netcd

分布式键值存储系统。用于保持集群状态，比如Pod、Service等对象信息。

这篇博文主要是Kubernetes基础概念篇，对后期学习起到很重要作用，希望博友们认真阅读思考。

另外，近期录制了<>，其中容器集群管理系统包含Swarm和Kubernetes，这个课程也是Docker技术应用精髓所在！有需要的不妨看看。

课程地址： https://ke.qq.com/course/246704