Kubernetes 简介

一、Kubernetes 相关概念

1. Kubernetes 是一个开源的容器集群管理系统，主要用来自动化部署容器 、自动扩展与收缩容器规模 、提供容器间的负载均衡
2. Node：Node（节点）也就是宿主机，宿主机可以是物理机 、云主机 、虚拟机等等，我们可以在一个宿主机上跑多个容器（container）
3. Pod：我们可以在一个宿主机上跑多个容器，为了高可用和负载均衡，我们把多个容器组成一个Pod，同一个Pod里的容器共享同一个网络命名空间，可以使用 localhost 互相通信；
    每个Pod里都有一个特殊的容器（Pause），这个容器提供网络栈和数据卷，其他普通容器共享这个容器的资源，因此同一个Pod内容器之间的通信和数据交换更为高效
4. Service：多个功能相同的Pod组成一个Service（微服务），Kubernetes 集群是由多个 Service 组成的，我们可以通过 ip：port 的形式来访问Service；
    多个功能相同的Pod，我们要怎么区分呢？我们会给每个Pod打一个Label（标签），Service 通过 Label 来找到指定的Pod
5. Kubernetes Master：在一个Kubernetes集群里面，会有多个Node节点，而 Kubernetes Master 这个节点作为主节点，用来管理其他的Node节点，包括资源管理 、Pod调度 、弹性伸缩 、安全控制 、系统监控 、纠错等功能；
    Kubernetes Master 上运行的 Replication Controller（RC）就是用来控制弹性伸缩的，通过控制Pod的数量来实现。

二、Kubernetes 实例

1. 这里通过一个小例子，更好地理解 Kubernetes 相关术语之间的关系
2. 首先创建一个 MySQL Service，然后创建一个 Web Service，最后用 Web Service 去连接 MySQL Service
3. 环境：一台 CentOS 7.5 机器（如果低于7.5需要 yum update 一下）、内存 3G 或以上

① 关闭 firewalld 和 selinux

[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# systemctl disable firewalld
[root@localhost ~]# setenforce 0

② 安装 etcd 和 kubernetes，etcd 是用来存储Kubernetes集群里的配置文件的

[root@localhost ~]# yum install -y etcd kubernetes

③ 修改配置文件

[root@localhost ~]# vim /etc/sysconfig/docker        # 将 --selinux-enabled 改为 --selinux-enabled=false --insecure-registry gcr.io
[root@localhost ~]# vim /etc/kubernetes/apiserver    # 将 --admission_control 参数中的 ServiceAccount 删除

④ 其他准备工作

[root@localhost ~]# wget http://mirror.centos.org/centos/7/os/x86_64/Packages/python-rhsm-certificates-1.19.10-1.el7_4.x86_64.rpm
[root@localhost ~]# rpm2cpio python-rhsm-certificates-1.19.10-1.el7_4.x86_64.rpm |cpio -iv --to-stdout ./etc/rhsm/ca/redhatuep.pem > /etc/rhsm/ca/redhat-uep.pem

[root@localhost ~]# vim /etc/docker/daemon.json   # 配置加速器
{
    "registry-mirrors": ["https://dhq9bx4f.mirror.aliyuncs.com"]
}

⑤ 按顺序启动所有服务

for s in etcd docker kube-apiserver kube-controller-manager kube-scheduler kubelet kube-proxy
do
    systemctl start $s
done

⑥ 创建一个 RC 文件，用来控制 MySQL 的 Pod 数量

[root@localhost ~]# vim mysql-rc.yaml
apiVersion: v1
kind: ReplicationController    # RC（副本控制器）
metadata:
  name: mysql                  # RC的名字
spec:
  replicas: 1                  # 控制Pod的数量为1
  selector:
    app: mysql                 
  template:
    metadata:
      labels:
        app: mysql             # 定义Pod的标签，以便Service能够找到Pod
    spec:
      containers:              # 定义Pod里的容器
        - name: mysql
          image: mysql:5.6
          ports:
          - containerPort: 3306
          env:
            - name: MYSQL_ROOT_PASSWORD
              value: "123456"

[root@localhost ~]# kubectl create -f mysql-rc.yaml    # 根据RC文件来创建一个RC
[root@localhost ~]# kubectl get rc                     # 查看是否创建了RC
NAME      DESIRED   CURRENT   READY     AGE
mysql     1         1         0         1m

[root@localhost ~]# kubectl get pod    # 查看Pod数量，只有状态是Running的时候才是创建完了，否则的就是还在下载镜像的阶段
NAME          READY     STATUS     RESTARTS   AGE
mysql-dr556   0/1       Running    0          3m

⑥ 创建一个 MySQL Service

[root@localhost ~]# vim mysql-service.yaml 
apiVersion: v1
kind: Service
metadata:
  name: mysql
spec:
  ports:
    - port: 3306
  selector:
    app: mysql

[root@localhost ~]# kubectl create -f mysql-service.yaml        # 创建 MySQL Service
[root@localhost ~]# kubectl get service                         # 查看是否创建了 MySQL Service
NAME         CLUSTER-IP       EXTERNAL-IP   PORT(S)    AGE
kubernetes   10.254.0.1       <none>        443/TCP    19m
mysql        10.254.211.198   <none>        3306/TCP   8s

[root@localhost ~]# mysql -uroot -p123456 -h10.254.211.198    # 创建完 MySQL Service，我们就可以使用 ip:port 的方式来访问了
Welcome to the MariaDB monitor.  Commands end with ; or g.   # 如果没有mysql命令，可以通过 yum install -y mysql 来安装
Your MySQL connection id is 1
Server version: 5.6.42 MySQL Community Server (GPL)

MySQL [(none)]> 

⑦ 创建一个 RC 文件，用来控制 Web 的 Pod 数量，并制定去连接 MySQL Service

[root@localhost ~]# vim web-rc.yaml 
kind: ReplicationController
metadata:
  name: myweb
spec:
  replicas: 1
  selector:
    app: myweb
  template:
    metadata:
      labels:
        app: myweb
    spec:
      containers:
        - name: myweb
          image: kubeguide/tomcat-app:v1
          ports:
            - containerPort: 8080
          env:
            - name: MYSQL_SERVICE_HOST
              value: '10.254.211.198'    # 这里的IP需要通过 kubectl get service 查看 mysql 的 cluster ip
            - name: MYSQL_SERVICE_PORT
              value: '3306'

[root@localhost ~]# kubectl create -f web-rc.yaml    # 根据RC文件来创建一个RC        
[root@localhost ~]# kubectl get rc                   # 查看是否创建了RC
NAME      DESIRED   CURRENT   READY     AGE
mysql     1         1         1         19m
myweb     1         1         0         46s

[root@localhost ~]# kubectl get pod    # 查看Pod数量，只有状态是Running的时候才是创建完了，否则的就是还在下载镜像的阶段
NAME          READY     STATUS    RESTARTS   AGE
mysql-dr556   1/1       Running   0          19m
myweb-5tlwc   0/1       Running   0          55s

⑦ 创建 Web Service

[root@localhost ~]# vim web-service.yaml 
kind: Service
metadata:
  name: myweb
spec:
  type: NodePort
  ports:
    - port: 8080
      nodePort: 30001
  selector:
    app: myweb

[root@localhost ~]# kubectl create -f web-service.yaml    # 创建 Web Service
[root@localhost ~]# kubectl get service                   # 查看是否创建了 Web Service
NAME         CLUSTER-IP       EXTERNAL-IP   PORT(S)          AGE
kubernetes   10.254.0.1       <none>        443/TCP          35m
mysql        10.254.211.198   <none>        3306/TCP         16m
myweb        10.254.103.27    <nodes>       8080:30001/TCP   6s

⑧ 测试

[root@localhost ~]# iptables -P FORWARD ACCEPT