一、K8S基本概念
1、k8s是什么
K8S是Kubernetes的 缩写,由于k 和 s 之间有⼋个字符,所以因此得名。
Kubernetes 是⼀个可移植的、可扩展的开源平台,⽤于管理容器化 的⼯作负载和服务,可促进声
明式配置和⾃动化。
2、k8s的功能
Kubernetes 的⽬标:
让部署容器化的应⽤简单并且⾼效,提供了应⽤部署,规划,更新,维护的⼀种机制。
Kubernetes 在 Docker 等容器技术的基础上,为容器化的应⽤提供 部署运⾏、资源调度、服务发
现和动态伸缩等⼀系列完整功能,提⾼了⼤规模容器集群管理的便捷性。
主要功能:
容器编排:自动化管理容器的部署、扩展和运行。
负载均衡:自动分配流量到多个容器实例,确保应用的高可用性。
自我修复:监控容器的健康状态,自动重启或替换失败的容器。
服务发现和负载均衡:提供服务发现机制,使得容器能够互相找到并进行通信。
存储编排:自动挂载所需的存储系统,如本地存储、公共云提供的存储等。
自动扩展:根据负载情况自动增加或减少容器实例的数量。
配置管理和密钥管理:管理应用的配置和敏感信息(如密码、API密钥等)。
滚动更新和回滚:支持无停机时间的应用更新,并能够在出现问题时快速回滚到先前的版本。
多集群管理:支持跨多个集群的管理和调度。
3、k8s的架构
K8S 属于主从设备模型(Mater-Slave 架构)
Master 节点:负责 集群的调度、管理和运维(分配活的)
Slave 节点:是运算⼯作负载 节点(⼲活的),被称为 Worker Node 节点。
原理:
Master 需要占据⼀个独⽴服务器运⾏,因为其是整个集群的“⼤ 脑”,⼀旦宕机或不可⽤,那么所
有控制命令都将失效,可对主节点 进⾏⾼可⽤配置。
当 Worker Node 节点宕机时,其上的⼯作负载会被 Master ⾃动转 移到其他节点上。
1)Master 节点组件
API Server
整个集群的控制中枢,提供集群中各个模块之间的数据交换,并将集群状态和信息存储到分布式键-值(key-value)存储系统 Etcd 集群中。
同时它也是集群管理、资源配额、提供完备的集群安全机制的⼊⼝,为集群各类资源对象提供增删改查以及 watch 的 REST API 接⼝。
Controller-manager
集群状态管理器,以保证 Pod 或其他资源达到期望值。当集群中某个 Pod 的副本数或其他资源因故障和错误导致⽆法正常运⾏,没有达到设定的值时,Controller Manager 会尝试⾃动修复并使其达到期望状态。
Scheduler
集群 Pod 的调度中⼼,主要是通过调度算法将 Pod 分配到最佳的 Node 节点,它通过APIServer 监听所有 Pod 的状态,⼀旦发现新的未被调度到任何 Node 节点的Pod(PodSpec.NodeName为空),就会根据⼀系列策略选择最佳节点进⾏调度。
Etcd
⽤于可靠地存储集群的配置数据,是⼀种持久性、轻量型、分布式 的键-值 (key-value) 数据存储组件,作为Kubernetes集群的持久化存储系统。
注:⽣产环境建议存放到单个的SSD硬盘,并且做好冗余。
2)Work Node 节点组件
Kubelet
负责与 Master 通信协作,管理该节点上的 Pod,对容器进⾏健康检查及监控,同时负责上报节点和节点上⾯ Pod 的状态。
Kube-proxy
运⾏在每个 node 节点上,实现 pod 的⽹络代理,维护⽹络规则和 四层负载均衡规则,负责写⼊规则到 iptables 或 ipvs 实现服务映射访问。
Runtime
负责容器的管理 (新版本 K8S 使⽤的是 Containerd)。
CoreDNS
⽤于 Kubernetes 集群内部 Service 的解析,可以让 Pod 把 Service 名称解析成 Service 的 IP 然后通过 Service 的 IP 地址进⾏连接到对应的应⽤上。
Calico
符合 CNI 标准的⼀个⽹络插件,它负责给每个 Pod 分配⼀个不会重复的 IP,并且把每个节点当做⼀各“路由器”,这样⼀个节点的Pod 就可以通过 IP 地址访问到其他节点的 Pod。
Docker
运⾏容器,负责本机的容器创建和管理⼯作。
二、K8S 解决裸跑 Docker 的痛点
1.单机使⽤,⽆法有效集群。
2.随着容器数量的上升,管理成本攀升。
3.没有有效的容灾、⾃愈机制。
4.没有预设编排模板,⽆法实现快速、⼤规模容器调度。
5.没有统⼀的配置管理中⼼⼯具。
6.没有容器⽣命周期的管理⼯具。
7.没有图形化运维管理⼯具。
三、Pod 概念
1、pod是什么
Pod 是 Kubernetes 中的基本构建块,它代表⼀个或⼀组相互关联的容器。Pod 是Kubernetes 的最⼩部署单元,可以包含⼀个或多个容器,这些容器共享存储、⽹络和运⾏配置。
容器之间可以使⽤ localhost:port 相互访问,可以使⽤ volume 等实现数据共享。根据 Docker 的构造,Pod 可被建模为⼀组具有共享命令空间、卷、IP 地址和 Port 端⼝的容器。
2.Pod 的主要特点
1)共享存储:Pod 中的所有容器都可以访问同⼀个存储卷 (Persistent Volume),实现数据共享。
2)共享⽹络:Pod 中的所有容器都共享同⼀个⽹络命名空间,可以相互通信。
3)共享运⾏配置:Pod 中的所有容器都共享相同的运⾏配置,例如容器的启动参数、环境变量等。
3、Pause 容器
Pod 的⽗容器,它主要负责僵⼫进程的回收管理,同时通过 Pause容器可以使同⼀个 Pod ⾥⾯的不同容器进⾏共享存储、⽹络、PID、IPC等。
四、Kubernetes ⼯作流程
1.运维⼈员使⽤ kubectl 命令⼯具向 API Server 发送请求,API Server 接收请求后写⼊到 Etcd 中。
2.API Server 让 Controller-manager 按照预设模板去创建 Pod。
3.Controller-manager 通过 API Server 读取 Etcd 中⽤户的预设信息,再通过 API Server 找到 Scheduler,为新创建的 Pod 选择最合适的 Node ⼯作负载节点。
4.Scheduler 通过 API Server 在 Etcd 找到存储的 Node 节点元信息、剩余资源等,⽤预选和优选策略选择最优的 Node 节点。
5.Scheduler 确定 Node 节点后,通过 API Server 交给这个 Node节点上的 Kubelet 进⾏ Pod 资源的创建。
6.Kubelet 调⽤容器引擎交互创建 Pod,同时将 Pod 监控信息通过 API Server 存储到 Etcd 中。
7.当⽤户访问时,通过 Kube-proxy 负载、转发,访问相应的Pod。
注:决定创建 Pod 清单的是 Controller-manager 控制器,Kubelet 和容器引擎只是⼲活的。
五、K8S 创建 Pod 流程
1.详细流程
⾸先 Kubectl 创建⼀个 Pod,在提交时转化为 json。
再经过 auth 认证(鉴权),然后传递给 API Server 进⾏处理。
API Server 将请求信息存储到 Etcd 中。
Scheduler 和 Controller-manager 会监听 API Server 的请求。
在 Scheduler 和 Controller-manager 监听到请求后,Scheduler会提交给API Server⼀个list清单 —— 包含的是获取node节点信息。
当 API Server 从 Etcd 获取后端 Node 节点信息后,会同时被Scheduler 监听到,然后 Scheduler 进⾏优选打分制,最后将评估结果传递给 API Server。
⽽后,API Server 会提交清单给对应节点的 Kubelet(代理)。
Kubelet 代理通过 K8S 与容器的接⼝ (例如 containerd) 进⾏交互,假设是 docker 容器,那么此时 kubelet 就会通过dockershim 以及 runc 接⼝与 docker 的守护进程docker-server进⾏交互,来创建对应的容器,再⽣成对应的 Pod。
Kubelet 同时会借助 Metric Server 收集本节点的所有状态信息,然后提交给 API Server。
最后 API Server 将该节点的容器和 Pod 信息存储到 Etcd 中。
2.简化流程
⽤户通过 kubectl 或其他 API 客户端提交 Pod Spec 给 API Server。
API Server 尝试将 Pod 对象的相关信息存⼊ etcd 中,待写⼊操作执⾏完成,API Server 即会返回确认信息⾄客户端。
Controller 通过 API Server 的 Watch 接⼝发现新的 Pod,将 Pod 加⼊到任务队列,并启动 Pod Control 机制创建与之对应的Pod。
所有 Controler 正常后,将结果存⼊ etcd。
Scheduler 通过 API Server 的 Watch 接⼝监测发现新的 Pod,经过给主机打分之后,让 Pod 调度到符合要求的 Node 节点,并将结果存⼊到 etcd 中。
Kubelet 每隔⼀段时间向 API Server 通过 Node name 获取⾃身Node 上要运⾏的 Pod 并通过与⾃身缓存⽐较,来创建新Pod。
Containerd 启动容器。
最后 API Server 将本节点的容器和Pod信息存储到etcd。
