K8S的概念和基本应用

news2025/1/9 16:37:09

学习视频：Kubernetes基本概念和应用_哔哩哔哩_bilibili

零 . 架构概览

master节点：管理调度集群资源，一般为多节点构成，可以是物理机，也可以是虚拟机。
worker节点：资源的提供者，一般为多节点构成，可以是物理机，也可以是虚拟机。
pod：绿色部分，相当于云平台的虚拟机
容器container：cpu和内存、资源的隔离单位，多节点部署，主容器+辅助容器。它共享pod的存储资源和网络栈。
k8s平台：解决集群资源调度的问题，将空闲的pod合理的分配到worker节点上面去。监控集群，如有节点或pod挂了，重新协调和启动pod，保证应用高可用，称为治愈。保证集群的网络，保证pod服务之间可以互通互联。

master节点组件构成

master节点：k8s集群的大脑，分布式数据库etcd，k8s集群集中的状态存储：节点，pod，发布，配置等都存储在里面。高可用部署的话，至少需要部署3个节点。
所有的操作都是通过调用apiserver来实现的，可以认为是etcd的代理。
scheduler：负责调度决策的组件，比如：pod应该分配到那些worker里面去。
controller manager：保证集群状态最终一致的组件。通过apiserver 监控集群的状态，确保实际状态与预期状态一致。

worker节点组件构成

kubelet ：worker节点的资源管理者，相当于agent角色。监听apiserver的事件，执行master下发的任务，汇报情况给APIserver等，是worker节点的小脑。
container runtime：结点容器资源的管理者。kubelet不直接参与动作，而是委托给container runtime。比如：启动或关闭容器，收集容器状态。在启动容器的时候，如果本地没有镜像缓存，会从docker hub 去拉取相应的镜像，缓存到本地。
kube-proxy：管理k8s中的服务网络的（servernetwork），当需要把服务暴露给外网的时候，需要kube-proxy代理作为转发。
pod：瞬息的，不固定的，ip可能会变（可变+不可变）。

K8S发布pod流程样例

流程解读如下：

1、使用kubectl命令行工具向apiserver发送一个创建一个新的replicaset 的请求。apiserver会将该资源请求先存储到etcd中。

2、controller manager 监听replicaset的创建或修改相关的事件。接收到上一步的创建pod的一个通知。

3、controller manager比较当前集群状态和预期集群的状态，当发现不一致时，调用第一步中的创建pod的模板，在apiserver中创建预期的pod。

4、scheduler监听到apiserver创建新pod的请求，运行调度算法，选择空闲的work节点。然后通过apiserver更新创建pod的定义。把这些pod指定到具体要发布到哪些work节点上。、

注意，此时：controller manager、scheduler 只是通过apiserver更新了希望创建的集群状态，pod并没有真正创建。

5、一旦pod被分配到某个worker节点，apiserver就会通知相应节点上面的kubelet，kubelet接到通知以后，就会指示他的节点上的container runtime 去运行对应的容器。

6、container runtime就会开始下载镜像，启动容器。同时kubelet开始监控容器的运行。

K8S总体架构

小结各个组件的作用

虚拟机抽象-pod

容器 = 应用 + 操作系统，是一种资源隔离抽象；
pod 是容器的包装，是一种虚拟机抽象；
k8s 是管理pod虚拟机的数据中心抽象；

https://kubernetes.io/docs/concepts/workloads/pods/pod/

一般是一个pod对应一个容器，但也有一对多的情况，一个主，一个辅助。

https://hub.docker.com/r/spring2go/spring-petclinic/tags

发布pod：按照要求书写发布规范。

Pod | Kubernetes

如何访问pod？

针对测试环境：
端口转发功能开启外部访问：
kubectl port-forword petclinic 8080:8080 （主机端口：pod端口）

nodeport service

传统数据中心反向代理原理

通过在数据中心的网络边界部署反向代理（proxy service）将内网资源暴露出去，使得公网可访问。

反向代理2大作用：

反向路由 + 负载均衡

k8s的反向代理

label：大标签机制，键值对

selector：路由选择机制，pod一致性。

service：负载均衡

添加一个：labels：不然无法访问。

K8S反向代理-service

传统反向代理

配置反向代理将web应用暴露出去。

反向代理作用：4层/7层

1、反向路由：将web请求反向路由到内部的应用地址。里面有个地址映射，比如：将域名映射到内部应用的IP，可直接在代理服务器配置。

2、负载均衡

nodeport service -k8s的反向代理

作用：

1、反向路由

2、负载均衡

解释：

1、k8s中service是一个抽象概念。在k8s中，service将流量反向路由到后端的pod是通过selector和labels机制实现的。labels是一种打标签机制，selector是一种路由选择机制。selector上的标签和labels上的标签跨域匹配上，那么selector就将流量路由到匹配的pod上。该机制对比传统的nginx更加灵活，，能力更强。