1、Kubernetes概念

核心功能

• 服务的发现与负载的均衡
• 容器的自动装箱，我们也会把它叫做 scheduling，就是“调度”，把一个容器放到一个集群的某一个机器上
• Kubernetes 会帮助我们去做存储的编排，让存储的声明周期与容器的生命周期能有一个连接
• Kubernetes 会帮助我们去做自动化的容器的恢复。在一个集群中，经常会出现宿主机的问题或者说是 OS 的问题，导致容器本身的不可用，Kubernetes 会自动地对这些不可用的容器进行恢复
• Kubernetes 会帮助我们去做应用的自动发布与应用的回滚
• 与应用相关的配置密文的管理；
• 对于 job 类型任务，Kubernetes 可以去做批量的执行
• 为了让这个集群、这个应用更富有弹性，Kubernetes 支持水平的伸缩

K8s架构组件

• API Server：顾名思义是用来处理 API 操作的，Kubernetes 中所有的组件都会和 API Server 进行连接，组件与组件之间一般不进行独立的连接，都依赖于 API Server 进行消息的传送；
  • 内部部署的API Server是可以水平扩展的！
• Controller：是控制器，它用来完成对集群状态的一些管理。自动对容器进行修复、容器数量的水平扩张，都是由 Kubernetes 中的 Controller 来完成的；
  • 可以进行热备的部署组件，只有一个active；对应一个调度组件
• Scheduler：是调度器，“调度器”顾名思义就是完成调度的操作，对一个用户提交的 Container，依据它对 CPU、对 memory 请求大小，找一台合适的节点，进行放置；
• etcd：是一个分布式的一个存储系统，API Server 中所需要的这些原信息都被放置在 etcd 中，etcd 本身是一个高可用系统，通过 etcd 保证整个 Kubernetes 的 Master 组件的高可用性。

Node节点

• 一个 Pod 中运行的一个或者多个容器，真正去运行这些 Pod 的组件的是叫做 kubelet，也就是 Node 上最为关键的组件，它通过 API Server 接收到所需要 Pod 运行的状态，然后提交到 Container Runtime 组件中。
• 在 OS 上去创建容器所需要运行的环境，最终把容器或者 Pod 运行起来，也需要对存储跟网络进行管理。Kubernetes 并不会直接进行网络存储的操作，他们会靠 Storage Plugin 或者是网络的 Plugin 来进行操作。
• 在 Kubernetes 自己的环境中，也会有 Kubernetes 的 Network，它是为了提供 Service network 来进行搭网组网的。）真正完成 service 组网的组件的是 Kube-proxy，它是利用了 iptables 的能力来进行组建 Kubernetes 的 Network，就是 cluster network。

pod的调度过程

• 用户可以通过 UI 或者 CLI 提交一个 Pod 给 Kubernetes 进行部署，这个 Pod 请求首先会通过 CLI 或者 UI 提交给 Kubernetes API Server，下一步 API Server 会把这个信息写入到它的存储系统 etcd，之后 Scheduler 会通过 API Server 的 watch 或者叫做 notification 机制得到这个信息：有一个 Pod 需要被调度。
• Scheduler 会根据它的内存状态进行一次调度决策，在完成这次调度之后，它会向 API Server report 说：“这个 Pod 需要被调度到某一个节点上。
• API Server 接收到这次操作之后，会把这次的结果再次写到 etcd 中，然后 API Server 会通知相应的节点进行这次 Pod 真正的执行启动。相应节点的 kubelet 会得到这个通知，kubelet 就会去调 Container runtime来真正去启动配置这个容器和这个容器的运行环境，去调度 Storage Plugin 来去配置存储，network Plugin 去配置网络。

resources:
requests:
memory: “64Mi”
cpu: “100m”
limits:
memory: “128Mi” # Mi/Gi
cpu: “200m” # 500毫核== 0.5个cpu

2、Kubernetes核心概念和API

pod

• Pod 是 Kubernetes 的一个最小调度以及资源单元。用户可以通过 Kubernetes 的 Pod API 生产一个 Pod，让 Kubernetes 对这个 Pod 进行调度，也就是把它放在某一个 Kubernetes 管理的节点上运行起来。一个 Pod 简单来说是对一组容器的抽象，它里面会包含一个或多个容器。
• 可以指定资源（Volume、CPU、内存等）
• 定义容器的运行方式（运行容器的command以及环境变量）
• 可以共享运行环境（网络为例：pod内部，可以用localhost直接连接；pod之间是有网络隔离的）

volume

• 卷，管理k8s的存储，声明pod的容器可以访问文件目录，一个卷可以被挂载在 Pod 中一个或者多个容器的指定路径下面。
• 一个 Volume 可以去支持多种的后端的存储。比如说 Kubernetes 的 Volume 就支持了很多存储插件，它可以支持本地的存储，可以支持分布式的存储，比如说像 ceph，GlusterFS ；它也可以支持云存储，比如说阿里云上的云盘、AWS 上的云盘、Google 上的云盘等等。

Deployment

• Deployment 是在 Pod 这个抽象上更为上层的一个抽象，它可以定义一组 Pod 的副本数目、以及这个 Pod 的版本。Deployment 这个抽象来做应用的真正的管理，而 Pod 是组成 Deployment 最小的单元。
• Kubernetes 是通过 Controller维护 Deployment 中 Pod 的数目，也会帮助 Deployment 自动恢复失败的 Pod。
  • 比如：可以定义一个 Deployment，这个 Deployment 里面需要两个 Pod，当一个 Pod 失败的时候，控制器就会监测到，它重新把 Deployment 中的 Pod 数目从一个恢复到两个，通过再去新生成一个 Pod。
  • 通过控制器，可以实现发布策略。比如说进行滚动升级，进行重新生成的升级，或者进行版本的回滚。

Service

• Service 提供了一个或者多个 Pod 实例的稳定访问地址。
• 一个 Deployment 可能有两个甚至更多个完全相同的 Pod。对于一个外部的用户来讲，访问哪个 Pod 其实都是一样的，所以它希望做一次负载均衡，在做 负载均衡 的同时，我只想访问某一个固定的 VIP，也就是 Virtual IP 地址，而不希望得知每一个具体的 Pod 的 IP 地址。把所有 Pod 的访问能力抽象成一个第三方的一个 IP 地址，实现这个的 Kubernetes 的抽象就叫 Service。

Namesapce

• Namespace 是用来做一个集群内部的逻辑隔离的，它包括鉴权、资源管理等。Kubernetes 的每个资源，Pod、Deployment、Service 都属于一个 Namespace，同一个 Namespace 中的资源需要命名的唯一性，不同的 Namespace 中的资源可以重名。

Ingress

• ingress七层负载和反向代理资源。 service 提供pod的负载均衡的能力,但只在4层有负载,而没有功能,只能到IP层面
  通俗来讲，ingress和之前提到的Service、Deployment，也是一个k8s的资源类型，ingress用于实现用域名的方式访问k8s内部应用。

• Ingress为Kubernetes集群中的服务提供了入口，可以提供负载均衡、SSL终止和基于名称的虚拟主机，在生产环境中常用的Ingress有Treafik、Nginx、HAProxy、Istio等。

• 流量从Internet到Ingress再到Services最后到Pod上，通常情况下，Ingress部署在所有的Node节点上。

• Ingress可以配置提供服务外部访问的URL、负载均衡、终止SSL，并提供基于域名的虚拟主机。但Ingress不会暴露任意端口或协议。
  https://blog.csdn.net/L2111533547/article/details/126248597

 

Yaml文件

• API 的 version。比如 V1，描述在操作哪个资源；
• kind 如果是 pod，在 Metadata 中，就写上这个 Pod 的名字；比如说 nginx，可以打一些 label。
• Metadata
  • annotation，也就是对资源的额外的一些用户层次的描述。
  • label 是一组 KeyValuePair。通过label，API 层就可以对这些资源进行一个筛选。
    • label 比如是一个 color 等于 red，即它的颜色是红颜色。也可以加其他 label，比如说 size: big 就是大小，定义为大的，它可以是一组 label。这些 label 是可以被 selector。这实际上跟sql 类型的 select 语句非常相似。
    • Deployment，它可能是代表一组的 Pod，它是一组 Pod 的抽象，一组 Pod 就是通过 label selector 来表达的。
    • 一个 service 要对应一个或者多个的 Pod，来对它们进行统一的访问，这个描述也是通过 label selector 来选取的一组 Pod。
• Spec：希望 Pod 达到的一个预期的状态。
  • 比如：内部需要有哪些 container 被运行
  • image 是什么？
  • 它暴露的 port 是什么？
  • 当我们从 Kubernetes API 中去获取这个资源的时候，一般来讲在 Spec 下会有一个项目叫 status，它表达了这个资源当前的状态；比如说一个 Pod 的状态可能是正在被调度、或者是已经 running、或者是已经被 terminates，就是被执行完毕了。（kubectl get pods）

3、K8s指令

https://kubernetes.io/zh-cn/docs/reference/kubectl/cheatsheet/
http://docs.kubernetes.org.cn/623.html

kubectl get pods --show-labels
kubectl label pods nginx1 env=test —overwrite （覆盖标签）
kubectl label pods nginx1 env=test（添加标签）
kubectl label pods nginx env- （删除标签）
kubectl get pods —show-labels -l env=test （selector通过-l来指定）
kubectl get pods —show-labels -l env=test,env=dev （与关系）
kubectl get pods —show-labels -l ’env in (dev,test)’ （集合）
kubectl annotate pods nginx1 my-annotate=‘my annotate,ok’ （增加注解）
kubectl get pods nging1 -o yaml | less （通过less分页显示）