什么是Kubernetes
Kubernetes 是一个可移植的、可扩展的开源平台,用于管理容器化的工作负载和服务,可促进声明式配置和自动化。Kubernetes拥有一个庞大且快速增长的生态系统。
服务部署发展
传统部署方式
在物理机上运行应用程序,无法在物理机上为应用程序定义资源边界,导致资源分配问题。例如在同一台物理机上部署多个应用程序,其中一个应用占用大部分系统资源,导致其他应用服务器执行缓慢。若每台物理机部署但应用,会导致资源利用不充分,浪费资源。
虚拟化部署方式
允许在单个物理机上运行多个虚拟机,虚拟机提供安全的隔离级别,因为不同的虚拟机中的应用不允许自由的互相访问。虚拟机可以降低硬件成本,应用程序扩展添加更便捷。
容器化部署方式
容器类似虚拟机,它具有轻量级的隔离属性,用程序间共享操作系统。容器有自己的文件系统,CUP,内存,处理空间等。由于它和基础架构分离,因此可以跨云和操作系统进行移植分发。
Kubernetes可以干什么
- 服务发现和负载均衡
- 存储编排
- 自动部署和回滚
- 自动二进制打包
- 自我恢复
- 密钥和配置管理
Kubernetes组件
Kubernetes Master组件
控制组件对集群做出全局的决策,以及检测和响应集群事件。空只组件可以运行在集群中的任何机器上,但为了简单,设置脚本通常会在同一台机器上启动所有空只组件,并且不会在此计算机上运行用户容器。此节点即为master节点。
kube-apiserver
kube-apiserver是master对外暴露的组件,它是master的前端。可以实现水平性扩展。
etcd
etcd 是兼具一致性和高可用性的键值数据库,可以作为保存 Kubernetes 所有集群数据的后台数据库。
kube-shueduler
该组件监视那些新创建的未指定运行节点的 Pod,并选择节点让 Pod 在上面运行。
调度决策考虑的因素包括单个 Pod 和 Pod 集合的资源需求、硬件/软件/策略约束、亲和性和反亲和性规范、数据位置、工作负载间的干扰和最后时限。
kube-controller manager
控制器都是一个单独的进程,但是为了降低复杂性,它们都被编译到同一个可执行文件,并在一个进程中运行。
控制器包括:
- 节点控制器(Node Controller): 负责在节点出现故障时进行通知和响应。
- 副本控制器(Replication Controller): 负责为系统中的每个副本控制器对象维护正确数量的 Pod。
- 端点控制器(Endpoints Controller): 填充端点(Endpoints)对象(即加入 Service 与 Pod)。
- 服务帐户和令牌控制器(Service Account & Token Controllers): 为新的命名空间创建默认帐户和 API 访问令牌.
Kubernetes Node组件
kubelet
一个在集群中每个节点上运行的代理。它保证容器都运行在 Pod 中。
kubelet 接收一组通过各类机制提供给它的 PodSpecs,确保这些 PodSpecs 中描述的容器处于运行状态且健康。kubelet 不会管理不是由 Kubernetes 创建的容器。
kube-proxy
kube-proxy是集群中每个节点上运行的网络代理,实现 Kubernetes Service概念的一部分。
kube-proxy 维护节点上的网络规则。这些网络规则允许从集群内部或外部的网络会话与 Pod 进行网络通信。
如果操作系统提供了数据包过滤层并可用的话,kube-proxy会通过它来实现网络规则。否则,kube-proxy 仅转发流量本身。