初学者的Kubernetes圣经

本文涉及的产品
容器服务 Serverless 版 ACK Serverless,952元额度 多规格
容器服务 Serverless 版 ACK Serverless,317元额度 多规格
简介: 在开始撰写本文之前,我想问你几个问题。 你或你的团队是否需要使用Kubernetes进行容器编排?你想学习Kubernetes是否很困惑从哪里开始? 你愿意改变你的组织吗?你想简化容器软件编排吗?然后我想告诉你,这篇文章是所有这些问题的答案。
在开始撰写本文之前,我想问你几个问题。 你或你的团队是否需要使用Kubernetes进行容器编排?你想学习Kubernetes是否很困惑从哪里开始? 你愿意改变你的组织吗?你想简化容器软件编排吗?然后我想告诉你,这篇文章是所有这些问题的答案。

Kubernetes旨在简化事情,本文旨在为您简化Kubernetes!Kubernetes是一个由Google开发的强大的开源系统。它是为在集群环境中管理容器化应用程序而开发的。Kubernetes已经获得了普及,并且正在成为在云上部署软件的新标准。

学习Kubernetes并不困难(如果导师很好),它提供了强大的能力。学习曲线有点陡峭。因此,让我们以简化的方式学习Kubernetes。本文介绍了Kubernetes的基本概念,架构,它是如何解决问题的等。

Kubernetes是什么?

实际上Kubernetes本身就是一个用于在多台机器上运行和协调应用程序的系统。该系统管理容器化应用程序和服务的生命周期。为了管理生命周期,它使用不同的方法来提高可预测性,可伸缩性和高可用性。

Kubernetes用户可以自由决定应用程序的运行和通信方式。还允许用户扩展/缩减服务,执行滚动更新,在不同应用程序版本之间切换流量等。Kubernetes还提供用于定义/管理应用程序的不同接口和平台原语。

Kubernetes硬件

Kubernetes需要不同类型的硬件。我们需要了解的是Kubernetes本身是不需要硬件的,但功能系统需要硬件。

Nodes


Kubernetes中的节点是什么?Kubernetes中最小的计算单位之一被称为节点。它是一台机器,位于一个集群中。节点不一定需要是物理机器或硬件的一部分。它可以是物理机器或虚拟机。对于数据中心,节点是物理机器。对于Google Cloud Platform,节点是虚拟机。目前,我们正在讨论Kubernetes的硬件,所以让我们相应地考虑一下。但是不要将节点限制为“硬件”。
02.png

任何机器中总是有一个抽象层。但在这里,没有必要担心机器的特性。实际上,我们可以简单地将每台机器视为一组CPU和RAM资源。这些计算机位于群集中,可以根据需要使用其资源。当我们谈到Kubernetes,你自然地这样想!在你自由地利用任何机器资源的那一刻,系统变得无比灵活。现在任何机器都可以成为Kubernetes集群中的一个节点。

Cluster

我们已经讨论了节点,对吗?他们似乎是小而可爱的处理单位。他们在自己的小房子里工作。所有这些听起来都很完美,但它还不是Kubernetes的方式!所以集群来了。您无需担心单个节点的状态,因为它们是集群的一部分。例如,如果单个节点表现不佳,则应该有人来管理所有这些。此外,集群是多个节点的集合。将所有节点的资源集中在一起,共同构成一个强大的机器。
03.png

集群是很智能的。你知道为什么吗?当程序部署到集群上时,它会动态处理分发。简而言之,它将任务分配给各个节点。在该过程之间,如果添加或删除任何节点,则集群会根据需要移动任务。程序员不需要专注于诸如单个机器运行的代码之类的东西等等。哦,我还记得一些非常有趣的东西。你还记得星际迷航中的“Borg”吗?这个名字来自哪里?Google内部的Kubernetes项目的名字就是这个。

Persistent Volumes

如上所述,程序在集群上运行并由节点提供支持。但它们不在特定节点上运行。程序动态地运行。因此,需要存储信息,并且不能将其随机存储在任何文件系统中。为什么?例如,程序将数据保存到文件中。但是后来,该程序被重新定位到另一个节点。下次程序需要该文件时,它不会在预期的位置。位置地址已经改变。为了解决这个问题,与每个节点相关的传统本地存储被认为是用于保存程序的临时缓存。但是,任何本地保存的数据都不会持续存在。
04.png

那么谁来永久存储数据呢?是的,持久性卷来永久存储它。集群管理所有节点的CPU和RAM资源。但是,集群不负责将数据永久存储在持久卷中。本地驱动器和云驱动器可以像持久卷一样附加到集群。这很类似于将外部驱动器插入集群。持久卷提供文件系统。它可以挂载到集群,而不与任何特定节点进行关联。

这是Kubernetes的硬件部分。 现在让我们转到软件部分。

Kubernetes软件

Kubernetes的整体概念基于软件。所以这是Kubernetes的主要部分。

Containers

在Kubernetes中,程序运行在Linux容器。这些容器基于预编译的镜像。镜像可以部署在Kubernetes上。你知道什么是容器化吗?它允许你创建Linux执行环境。

程序及其依赖项打包在单个镜像中,并在网上共享。因此,任何人都可以按照需求下载镜像并将其部署在基础设施上。只需一点设置即可轻松部署。可以在程序的帮助下创建容器。这使得能够形成有效的CI/CD管道。

容器能够处理多个程序。但建议每个容器限制一个进程,因为这有助于排除故障。更新容器很容易,如果它很小,部署也很容易。最好有许多小容器,而不是大容器。

Pod

Kubernetes有一些独特的特性,其中之一是它不直接运行容器。它将一个或多个容器包装成一个Pod。 Pod的理念是同一Pod中的任何容器使用相同的资源和相同的本地网络。

好处是容器可以容易地相互通信。它们是孤立的,但随时可以通信。

Pod可以在Kubernetes中复制。例如,应用程序变得流行并且单个Pod无法承受负载。此时,可以根据需要配置Kubernetes以部署Pod的新副本。

但是,只有在重负载期间才需要进行复制。Pod也可以在正常条件下复制。这有助于统一负载平衡和抵抗故障。
05.jpg

Pod能够容纳多个容器,但如果可能的话,应该限制为一个或两个容器。原因是Pod作为一个单元向上和向下扩展。Pod内的容器也必须与Pod一起缩放。在这个阶段,单个容器的需求并不重要。另一方面,这会导致资源浪费和昂贵的账单。

为避免这些,请将Pod限制为少数几个容器。如果你遇到过“sidecar”这个词,那就意味着辅助容器。所以有主进程容器,可能有一些辅助容器。

Depoloyment

06.png

你已经注意到,Pod是Kubernetes的基本单位。但它们不是直接在群集上启动的。它们由多个抽象层进行管理,这就是Deployment存在的原因。主要目的是声明一次运行的副本数。

添加Deployment之后,它会监控Pod的数量。同样,如果Pod不存在,则Deployment会重新创建它。

有趣的是,通过Deployment,可以无需处理Pod。 同时,通过声明系统状态,可以自动管理所有内容。

通过Ingress向成功进军

我们已经讨论了Kubernetes的所有基本概念。使用它们,你可以创建节点、集群。创建集群后,就可以在集群上启动Pod的部署。但是,你如何允许外部流量到你的应用程序?我们还没有讨论过这个问题。
07.jpg

根据Kubernetes的概念,它提供了Pod和外部世界之间的隔离。要与在Pod中运行的服务进行通信,需要打开一个通道。通道是沟通的媒介。它被称为“Ingress”。

有许多方法可以向集群添加Ingress。最常见的是通过Ingress Controller或负载均衡器。我们可以讨论这两种方法之间的区别,但目前不需要,因为它太具技术性。

现在,您应该了解Ingress对于尝试Kubernetes非常重要。虽然你其他都做得很对,但是如果你不考虑Ingress,你将无法到达任何地方!

Kubernetes如何解决问题?

在讨论了Kubernetes的部署部分之后,有必要了解Kubernetes的重要性。

容器编排和Kubernetes

容器是虚拟机。它们轻巧,可扩展且独立。容器放在一起需要设置安全策略,限制资源利用率等。如果您的应用程序基础结构类似于下面共享的镜像,则容器编排是必要的。

它可能是在几个容器上运行的Nginx/Apache + PHP/Python/Ruby/Node.js应用程序,通过数据库副本通讯。容器编排(Container orchestration)将帮助您自己管理所有内容。
08.png

请考虑你的应用程序不断增长。例如,你继续添加更多特性/功能,并且在某个时间点,你意识到它突然变成了巨大的单体应用。

现在,管理庞大的应用程序是不可能的,因为它会占用太多CPU和RAM。所以你最终决定将应用程序分成更小的块。他们每个人都有一个特定的任务。现在,你的基础架构如下所示:
09.png

因此,你需要一个带有队列系统的缓存层,以获得更好的异步性能。现在你会发现,存在服务发现,负载平衡,运行状况检查,存储管理,自动扩展等挑战。

在所有这些情况下,谁会来帮助你?是的,容器编排将成为你的救星!原因是容器编排功能非常强大,可以解决大部分挑战。

那有什么选择呢?

主要候选者是Kubernetes,AWS ECS和Docker Swarm。在所有这些中,Kubernetes是最受欢迎的!Kubernetes提供最大的社区。Kubernetes解决了所描述的所有主要问题。它是可移植的,可运行在大多数云提供商,裸机,混合环境以及所有这些的组合上。此外,它也是可配置和模块化的。它提供自动放置,自动重启,自动复制和容器自动修复等功能。

要点

最重要的是,Kubernetes拥有一个活跃的在线社区。这个社区的成员在网上以及在世界主要城市线下聚会。国际会议“KubeCon”已经证明是一个巨大的成功。Kubernetes还有一个官方的Slack小组。Google云平台,AWS,Azure,DigitalOcean等主要云提供商也提供其支持渠道。 你还在等什么?

本文转自DockOne-初学者的Kubernetes圣经

相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
相关文章
|
存储 Kubernetes 安全
Kubernetes必备知识: PersistentVolumeClaim
PersistentVolumeClaim(简称PVC)是用户存储的请求,PVC消耗PV的资源,可以请求特定的大小和访问模式,需要指定归属于某个Namespace,在同一个Namespace的Pod才可以指定对应的PVC。 当需要不同性质的PV来满足存储需求时,可以使用StorageClass来实现。 每个 PVC 中都包含一个 spec 规格字段和一个 status 声明状态字段。
3731 0
Kubernetes必备知识: PersistentVolumeClaim
|
9天前
|
Kubernetes Cloud Native 前端开发
Kubernetes入门指南:从基础到实践
Kubernetes入门指南:从基础到实践
20 0
|
1月前
|
Kubernetes 网络协议 Docker
Kubernetes入门到进阶实战
Kubernetes入门到进阶实战
77 0
|
Kubernetes Cloud Native Go
Kubernetes实践:从入门到实践
Kubernetes实践:从入门到实践
147 0
|
6月前
|
Kubernetes NoSQL Java
Kubernetes(K8s 1.27.x) 快速上手+实践,无废话纯享版
Kubernetes(K8s 1.27.x) 快速上手+实践,无废话纯享版
291 0
|
6月前
|
Kubernetes 测试技术 Docker
Docker 🐋 和 Kubernetes 的初学者到专家指南 ☸️ | 系列
欢迎来到关于Docker 🐋 & Kubernetes ☸️的新博客系列,我将根据我 2 年开发容器化应用程序的经验,揭开容器化的神秘力量。 我相信,在本系列结束时,您将能够轻松容器化和部署您的项目。 现在,让我们快速向您概述我将教您的内容。
|
运维 Kubernetes API
Kubernetes 入门&进阶实战
Kubernetes 入门&进阶实战
Kubernetes 入门&进阶实战
|
Kubernetes 安全 Cloud Native
KCNA考试 第四章:学习kubernetes需要掌握的基础知识
KCNA考试 第四章:学习kubernetes需要掌握的基础知识
KCNA考试 第四章:学习kubernetes需要掌握的基础知识
|
Kubernetes 负载均衡 应用服务中间件
Kubernetes 入门到进阶(一)
一、Kubernetes简介 1、背景 1、部署方式的变迁 传统部署时代: 在物理服务器上运行应用程序 无法为应用程序定义资源边界 导致资源分配问题 例如,如果在物理服务器上运行多个应用程序,则可能会
358 0
|
存储 Kubernetes 负载均衡
Kubernetes 入门到进阶(二)
三、Kubernetes基础入门 以下的所有都先进行基本理解,我们后来会一一详细讲解 0、基础知识 以上展示了一个master(主节点)和6个worker(工作节点)的k8s集群 docker是每一个
299 0