kubernetes詳細(xì)介紹

這篇文章的知識點(diǎn)包括：kubernetes的簡介、kubernetes的功能、kubernetes的架構(gòu)以及kubernetes的架構(gòu)和組件，閱讀完整文相信大家對kubernetes有了一定的認(rèn)識。

1. kubernetes簡介

1.1 kubernetes介紹

Kubernetes是google開源的一套微服務(wù)，容器化的編排引擎，是google內(nèi)部容器十多年實(shí)戰(zhàn)沉淀的結(jié)晶，已戰(zhàn)勝Swarm，Messo成為容器編排的行業(yè)標(biāo)準(zhǔn)。kuberntes內(nèi)置有很多非常優(yōu)秀的特性使開發(fā)者專注于業(yè)務(wù)本身，其包含的功能如下：

• Service discovery and load balancing，服務(wù)發(fā)現(xiàn)和負(fù)載均衡，通過DNS實(shí)現(xiàn)內(nèi)部解析，service實(shí)現(xiàn)負(fù)載均衡
• Storage orchestration，存儲編排，通過plungin的形式支持多種存儲，如本地，nfs，ceph，公有云快存儲等
• Automated rollouts and rollbacks，自動(dòng)發(fā)布與回滾，通過匹配當(dāng)前狀態(tài)與目標(biāo)狀態(tài)一致，更新失敗時(shí)可回滾
• Automatic bin packing，自動(dòng)資源調(diào)度，可以設(shè)置pod調(diào)度的所需（requests）資源和限制資源（limits）
• Self-healing，內(nèi)置的健康檢查策略，自動(dòng)發(fā)現(xiàn)和處理集群內(nèi)的異常，更換，需重啟的pod節(jié)點(diǎn)
• Secret and configuration management，密鑰和配置管理，對于敏感信息如密碼，賬號的那個(gè)通過secret存儲，應(yīng)用的配置文件通過configmap存儲，避免將配置文件固定在鏡像中，增加容器編排的靈活性
• Batch execution，批處理執(zhí)行，通過job和cronjob提供單次批處理任務(wù)和循環(huán)計(jì)劃任務(wù)功能的實(shí)現(xiàn)
• Horizontal scaling,橫向擴(kuò)展功能，包含有HPA和AS，即應(yīng)用的基于CPU利用率的彈性伸縮和基于平臺級的彈性伸縮，如自動(dòng)增加node和刪除nodes節(jié)點(diǎn)。

1.2 kubernetes架構(gòu)

kubernetes包含兩種角色：master節(jié)點(diǎn)和node節(jié)點(diǎn)，master節(jié)點(diǎn)是集群的控制管理節(jié)點(diǎn)，作為整個(gè)k8s集群的大腦。

• 負(fù)責(zé)集群所有接入請求(kube-apiserver)，在整個(gè)集群的入口；
• 集群資源調(diào)度(kube-controller-scheduler)，通過watch監(jiān)視pod的創(chuàng)建，負(fù)責(zé)將pod調(diào)度到合適的node節(jié)點(diǎn)；
• 集群狀態(tài)的一致性(kube-controller-manager)，通過多種控制器確保集群的一致性，包含有Node Controller，Replication Controller，Endpoints Controller等；
• 元數(shù)據(jù)信息存儲(etcd)，數(shù)據(jù)持久存儲化，存儲集群中包括node，pod，rc，service等數(shù)據(jù)；

通常由3或5個(gè)節(jié)點(diǎn)組成高可用集群，其中etcd內(nèi)置的集群組成，kube-apiserver由haproxy或nginx做負(fù)載分發(fā)，kube-scheduler和kube-controller-manager內(nèi)置的選舉機(jī)制保障，確保集群內(nèi)同一個(gè)時(shí)刻只有一個(gè)leader節(jié)點(diǎn)，其他處于阻塞狀態(tài)，防止腦裂。

node節(jié)點(diǎn)是實(shí)際的工作節(jié)點(diǎn)，負(fù)責(zé)集群負(fù)載的實(shí)際運(yùn)行，即pod運(yùn)行的載體，其通常包含三個(gè)組件：Container Runtime，kubelet和kube-proxy

• Container Runtime是容器運(yùn)行時(shí)，負(fù)責(zé)實(shí)現(xiàn)container生命周期管理，如docker，containerd，rktlet；
• kubelet負(fù)責(zé)鏡像和pod的管理，
• kube-proxy是service服務(wù)實(shí)現(xiàn)的抽閑，負(fù)責(zé)維護(hù)和轉(zhuǎn)發(fā)pod的路由，實(shí)現(xiàn)集群內(nèi)部和外部網(wǎng)絡(luò)的訪問。

其他組件還包括

• cloud-controller-manager，用于公有云的接入實(shí)現(xiàn)，提供節(jié)點(diǎn)管理(node)，路由管理，服務(wù)管理(LoadBalancer和Ingress)，存儲管理(Volume，如云盤，NAS接入)，需要由公有云廠商實(shí)現(xiàn)具體的細(xì)節(jié)，kubernetes提供實(shí)現(xiàn)接口的接入，如騰訊云目前提供CVM的node管理，節(jié)點(diǎn)的彈性伸縮(AS),負(fù)載均衡的接入(CLB),存儲的管理(CBS和CFS)等產(chǎn)品的集成；
• DNS組件由kube-dns或coredns實(shí)現(xiàn)集群內(nèi)的名稱解析；
• kubernetes-dashboard用于圖形界面管理；
• kubectl命令行工具進(jìn)行API交互；
• 監(jiān)控系統(tǒng)用于采集node和pod的監(jiān)控?cái)?shù)據(jù)，如prometheus,heapster+influxdb+grafana;
• 日志采集系統(tǒng)，用于收集容器的業(yè)務(wù)數(shù)據(jù),實(shí)現(xiàn)日志的采集，存儲和展示，實(shí)現(xiàn)有Fluentd+ELK(ElasticSearch+Logstash+Kiabana)。
• 看完上述內(nèi)容，你們對kubernetes有進(jìn)一步的了解嗎？如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容，歡迎關(guān)注億速云行業(yè)資訊頻道，感謝各位的閱讀。