Kubernetes原理
- 一、Kubernets是什么?
- 1、K8s由来
- 2、K8S的作用
- 二、为什么需要Kubernetes,它能做什么?
- 三、Kubernetes的特性
- 四、Kubernetes架构
- 1、Kubernetes工作流程
- 2、创建pod流程
一、Kubernets是什么?
Kubernetes的缩写为:K8S,这个缩写是因为k和s之间有八个字符的关系。
Kubernetes是一个可移植的、可扩展的开源平台,用于管理容器化的工作负载和服务,可促进声明式配置和自动化。Kubernetes拥有一个庞大且快速增长的生态系统。Kubernetesd的服务、支持和工具广泛可用。
1、K8s由来
K8S由google的Borg系统(博格系统,google内部使用的大规模容器编排工具)作为原型,后经Go语言延用Borg的思路重写并捐献给CNCF基金会开源。
Kubernetes 这个名字源于希腊语**,意为“舵手”或“飞行员”。**
官网: https://kubernetes.io
GitHub: https://github.com/kubernetes/kubernetes
2、K8S的作用
用于自动部署、扩展和管理容器化(containerized)应用程序的开源系统。
可以理解成K8S是负责自动化运维管理多个容器化程序(比如docker)的集群,是一个生态机器丰富的容器编排框架工具。
二、为什么需要Kubernetes,它能做什么?
容器是打包和运行应用程序的好方式。在生产环境中,你需要管理运行应用程序的容器,并确保不会停机。 例如,如果一个容器发生故障,则需要启动另一个容器。如果系统处理此行为,会不会更容易?
这就是 Kubernetes 来解决这些问题的方法! Kubernetes 为你提供了一个可弹性运行分布式系统的框架。 Kubernetes 会满足你的扩展要求、故障转移、部署模式等。
K8S是Google开源的容器集群管理系统,在Docker等容器技术的基础上,为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列完整功能,提高了大规模容器集群管理的便捷性。
其主要功能如下:
-
使用 Docker 等容器技术对应用程序包装(package)、实例化(instantiate)、运行(run)。
-
以集群的方式运行、管理跨机器的容器。
-
解决 Docker 跨机器容器之间的通讯问题。
-
K8S 的自我修复机制使得容器集群总是运行在用户期望的状态。
三、Kubernetes的特性
(1)弹性伸缩:使用命令、UI或者基于CPU使用情况自动快速扩容和缩容应用程序实例,保证应用业务高峰并发时的高可用性;业务低峰时回收资源,以最小成本运行服务。
(2)自我修复:在节点故障时重新启动失败的容器,替换和重新部署,保证预期的副本数量;杀死健康检查失败的容器,并且在未准备好之前不会处理客户端请求,确保线上服务不中断。
(3)服务发现和负载均衡:K8S为多个容器提供一个统一访问入口(内部IP地址和一个DNS名称),并且负载均衡关联的所有容器,使得用户无需考虑容器IP问题。
(4)自动发布(默认滚动发布模式)和回滚:K8S采用滚动策略更新应用,一个更新一个Pod,而不是同时删除所有的Pod,如果更新过程中出现问题,将回滚更改,确保升级不收影响业务。
(5)集中化配置管理和密钥管理:管理机密数据和应用程序配置,而不需要把敏感数据暴露在镜像里,提高敏感数据安全性,并可以将一些常用的配置存储在K8S中,方便应用程序使用。
(6)存储编排:支持外挂存储并对外挂存储资源进行编排,挂载外部存储系统,无论是来自本地存储,公有云(如:AWS),还是网络存储(如:NFS、Glusterfs、Ceph)都作为集群资源的一部分使用,极大提高存储使用灵活性。
(7)任务批量处理运行:提供一次性任务,定时任务,满足批量数据处理和分析的场景。
K8s解决了裸跑docker的若干痛点:
- 单机使用,无法有效集群
- 随着容器数量的上升,管理成本攀升
- 没有有效的容灾、自愈机制
- 没有预设编排模板,无法实现快速、大规模容器调度
- 没有统一的配置管理中心工具
- 没有容器生命周期的管理工具
- 没有图形化运维管理工具
四、Kubernetes架构
K8S 是属于主从设备模型(Master-Slave 架构),即由 Master 节点负责集群的调度、管理和运维,Slave 节点是集群中的运算工作负载节点。
在 K8S 中,主节点一般被称为 Master 节点,而从节点则被称为 Worker Node 节点,每个 Node 都会被 Master 分配一些工作负载。
Master 组件可以在群集中的任何计算机上运行,但建议 Master 节点占据一个独立的服务器。因为 Master 是整个集群的大脑,如果 Master 所在节点宕机或不可用,那么所有的控制命令都将失效。除了 Master,在 K8S 集群中的其他机器被称为 Worker Node 节点,当某个 Node 宕机时,其上的工作负载会被 Master 自动转移到其他节点上去。
1、Kubernetes工作流程
首先,运维人员使用kubectl命令行工具向API Server发送请求,API Server接收到请求后会写入到etcd中,API Server会让Controller-manager按照预设的模板去创建pod,Controller-manager通过API Server读取etcd中用户的预设信息,再通过API Server去找Scheduler可以为新创建的pod选择最合适的node节点。scheduler会通过API Server在etcd存储中心根据存储的node节点元信息、剩余资源等,用预选和优选策略选最优的node节点。
scheduler确定node节点后通过API Server交给这个node节点上的kubele进行pod资源的创建,kubele调用容器引擎交互创建pod,同时将pod监控信息通过API Server存储到etcd中。
用户访问时,通过kube-proxy负载、转发,访问相应的pod
决定创建pod清单的是Controller-manager控制器,而kubelet、容器引擎都是干活的
2、创建pod流程
(1)首先kubectl 转化为json后,向api-server 提交创建Pod请求
(2)api-server将请求信息记录在etcd中
(3)scheduler 监听api-server处理的请求,然后向api-server申请后端节点信息
(4)api-server 从etcd中获取后端节点信息后,给与scheduler
(5)scheduler 进行预选优选、打分,然后提交结果给api-server
(6)controller-manager 监听api-server处理的请求信息,并将所需的控制器资源给与api-server
(7)api-server 对接node节点的kubelet
(8)kubelet调用资源创建pod,并将统计信息返回给api-server
并将所需的控制器资源给与api-server
(7)api-server 对接node节点的kubelet
(8)kubelet调用资源创建pod,并将统计信息返回给api-server
(9)api-server将信息记录在etcd中
