Kubernetes 簡(jiǎn)介
微服務(wù)框架的流行胶果,使得服務(wù)越來(lái)越精細(xì)化常挚,服務(wù)也變的越來(lái)越多,對(duì)于發(fā)布和管理而言產(chǎn)生了巨大的挑戰(zhàn)稽物,而 Docker 的誕生奄毡,給與微服務(wù)的資源治理和控制提供了很好的基礎(chǔ)。容器化可以解決各個(gè)不同語(yǔ)言環(huán)境部署贝或、移植性高吼过、跨平臺(tái)部署等。但是 Docker 對(duì)于容器服務(wù)的編排沒(méi)有那么方便咪奖,因?yàn)?Docker 這方面不足盗忱,而誕生 Kubernetes,Kubernetes 是一個(gè)可移植的羊赵、可擴(kuò)展的開(kāi)源平臺(tái)趟佃,用于管理容器化的工作負(fù)載和服務(wù),可促進(jìn)聲明式配置和自動(dòng)化昧捷。
使用 Kubernetes 帶來(lái)那些方便
- 快速部署應(yīng)用
- 很容易實(shí)現(xiàn) 水平伸縮 或 垂直伸縮
- 無(wú)縫發(fā)布新的應(yīng)用版本
- 資源使用最大化
- 應(yīng)用停止自動(dòng)重啟
Kubernetes 特點(diǎn)
- 可移植:支持公有云闲昭、私有云、混合云靡挥、多重云(multi-cloud)
- 可擴(kuò)展:模塊化序矩、插件化、可掛載跋破、可組合
- 自動(dòng)化:自動(dòng)部署簸淀、自動(dòng)重啟、自動(dòng)復(fù)制毒返、自動(dòng)伸縮/擴(kuò)展
為什么需要 Kubernetes租幕,它能做什么?
容器是打包和運(yùn)行應(yīng)用程序的好方式。在生產(chǎn)環(huán)境中拧簸,您需要管理運(yùn)行應(yīng)用程序的容器劲绪,并確保不會(huì)停機(jī)。例如,如果一個(gè)容器發(fā)生故障珠叔,則需要啟動(dòng)另一個(gè)容器蝎宇。如果系統(tǒng)處理此行為弟劲,會(huì)不會(huì)更容易祷安?
這就是 Kubernetes 的救援方法!Kubernetes 為您提供了一個(gè)可彈性運(yùn)行分布式系統(tǒng)的框架兔乞。Kubernetes 會(huì)滿(mǎn)足您的擴(kuò)展要求汇鞭、故障轉(zhuǎn)移、部署模式等庸追。
Kubernetes 為您提供:
服務(wù)發(fā)現(xiàn)和負(fù)載均衡:Kubernetes 可以使用 DNS 名稱(chēng)或自己的 IP 地址公開(kāi)容器霍骄,如果到容器的流量很大,Kubernetes 可以負(fù)載均衡并分配網(wǎng)絡(luò)流量淡溯,從而使部署穩(wěn)定读整。存儲(chǔ)編排:Kubernetes 允許您自動(dòng)掛載您選擇的存儲(chǔ)系統(tǒng),例如本地存儲(chǔ)咱娶、公共云提供商等米间。自動(dòng)部署和回滾:您可以使用 Kubernetes 描述已部署容器的所需狀態(tài),它可以以受控的速率將實(shí)際狀態(tài)更改為所需狀態(tài)膘侮。例如屈糊,您可以自動(dòng)化 Kubernetes 來(lái)為您的部署創(chuàng)建新容器,刪除現(xiàn)有容器并將它們的所有資源用于新容器琼了。容器資源配額:Kubernetes 允許您指定每個(gè)容器所需 CPU 和內(nèi)存(RAM)逻锐。當(dāng)容器指定了資源請(qǐng)求時(shí),Kubernetes 可以做出更好的決策來(lái)管理容器的資源雕薪。自我修復(fù):Kubernetes 重新啟動(dòng)失敗的容器昧诱、替換容器、殺死不響應(yīng)用戶(hù)定義的運(yùn)行狀況檢查的容器所袁,并且在準(zhǔn)備好服務(wù)之前不將其通告給客戶(hù)端鳄哭。密鑰與配置管理:Kubernetes 允許您存儲(chǔ)和管理敏感信息,例如密碼纲熏、OAuth 令牌和 ssh 密鑰妆丘。您可以在不重建容器鏡像的情況下部署和更新密鑰和應(yīng)用程序配置,也無(wú)需在堆棧配置中暴露密鑰局劲。配置文件:Kubernetes 可以通過(guò) ConfigMap 來(lái)存儲(chǔ)配置勺拣。
Kubernetes 基礎(chǔ)資源定義和理解
一切皆為資源,一切即可描述鱼填,一切皆可管理药有。
NameSpaces
命名空間,在一個(gè) Kubernetes 集群中可以使用namespace創(chuàng)建多個(gè)“虛擬集群”,這些namespace之間可以完全隔離愤惰,也可以通過(guò)某種方式苇经,讓一個(gè)namespace中的service可以訪問(wèn)到其他的namespace中的服務(wù)。
Deployment
Deployment 為 Pod 和 ReplicaSet 提供了一個(gè)聲明式定義(declarative)方法宦言,用來(lái)替代以前的 ReplicationController 來(lái)方便的管理應(yīng)用扇单。典型的應(yīng)用場(chǎng)景包括:
- 定義Deployment來(lái)創(chuàng)建Pod和ReplicaSet
- 滾動(dòng)升級(jí)和回滾應(yīng)用
- 擴(kuò)容和縮容
- 暫停和繼續(xù)Deployment
Service
Kubernetes Service 定義了這樣一種抽象:一個(gè) Pod 的邏輯分組,一種可以訪問(wèn)它們的策略 —— 通常稱(chēng)為微服務(wù)奠旺。 這一組 Pod 能夠被 Service 訪問(wèn)到蜘澜,通常是通過(guò) Label Selector實(shí)現(xiàn)的。
Ingress
Ingress 是從 Kubernetes集群外部訪問(wèn)集群內(nèi)部服務(wù)的入口响疚。比如官方維護(hù)的 Ingress Nginx鄙信。ingress traefik、ingress haproxy等忿晕。
Pod
Pod 是 kubernetes 中你可以創(chuàng)建和部署的最小也是最簡(jiǎn)的單位装诡。Pod代表著集群中運(yùn)行的進(jìn)程。
Pod中封裝著應(yīng)用的容器(有的情況下是好幾個(gè)容器)践盼,存儲(chǔ)鸦采、獨(dú)立的網(wǎng)絡(luò)IP,管理容器如何運(yùn)行的策略選項(xiàng)宏侍。Pod代表著部署的一個(gè)單位:kubernetes中應(yīng)用的一個(gè)實(shí)例赖淤,可能由一個(gè)或者多個(gè)容器組合在一起共享資源。
ConfigMap
ConfigMap API 資源用來(lái)保存 key-value pair配置數(shù)據(jù)谅河,這個(gè)數(shù)據(jù)可以在pods里使用咱旱,或者被用來(lái)為像controller一樣的系統(tǒng)組件存儲(chǔ)配置數(shù)據(jù)。雖然 ConfigMap 跟 Secrets 類(lèi)似绷耍,但是ConfigMap更方便的處理不含敏感信息的字符串吐限。 注意:ConfigMaps不是屬性配置文件的替代品。ConfigMaps只是作為多個(gè)properties文件的引用褂始。你可以把它理解為L(zhǎng)inux系統(tǒng)中的/etc目錄诸典,專(zhuān)門(mén)用來(lái)存儲(chǔ)配置文件的目錄。
Secret
Secret 解決了密碼崎苗、token狐粱、密鑰等敏感數(shù)據(jù)的配置問(wèn)題,而不需要把這些敏感數(shù)據(jù)暴露到鏡像或者Pod Spec中胆数。Secret 可以以Volume或者環(huán)境變量的方式使用肌蜻。
Secret有三種類(lèi)型:
-
Service Account:用來(lái)訪問(wèn)Kubernetes API,由Kubernetes自動(dòng)創(chuàng)建必尼,并且會(huì)自動(dòng)掛載到Pod的/run/secrets/kubernetes.io/serviceaccount目錄中蒋搜; -
Opaque:base64編碼格式的Secret篡撵,用來(lái)存儲(chǔ)密碼、密鑰等豆挽; -
kubernetes.io/dockerconfigjson:用來(lái)存儲(chǔ)私有docker registry的認(rèn)證信息育谬。
PV 和 PVC
用于數(shù)據(jù)持續(xù)存儲(chǔ)轿亮,Pod中没卸,容器銷(xiāo)毀放刨,所有數(shù)據(jù)都會(huì)被銷(xiāo)毀躯喇,如果需要保留數(shù)據(jù),這里就需要用到 PV存儲(chǔ)卷壤圃,PVC存儲(chǔ)卷申明。
PVC 常用于 Deployment 做數(shù)據(jù)持久存儲(chǔ)。實(shí)現(xiàn)持久化存儲(chǔ)還需要理解 Volume 概念私蕾。
Volume
容器磁盤(pán)上的文件的生命周期是短暫的,這就使得在容器中運(yùn)行重要應(yīng)用時(shí)會(huì)出現(xiàn)一些問(wèn)題胡桃。首先踩叭,當(dāng)容器崩潰時(shí),kubelet 會(huì)重啟它翠胰,但是容器中的文件將丟失——容器以干凈的狀態(tài)(鏡像最初的狀態(tài))重新啟動(dòng)容贝。其次,在 Pod 中同時(shí)運(yùn)行多個(gè)容器時(shí)之景,這些容器之間通常需要共享文件斤富。Kubernetes 中的 Volume 抽象就很好的解決了這些問(wèn)題。
Labels 和 Selectors
標(biāo)簽 和 選擇器锻狗。作用用于給每個(gè)容器打標(biāo)簽满力,然后各個(gè)控制器通過(guò) Selector 匹配容器,并管理轻纪。比如 Deployment 或 Service 都是通過(guò)這種方式匹配相應(yīng)的 Pod油额。
