Kubernetes 概念介绍

759 views

K8S,通过提供容器化应用的调度、编排、以及运行、和管理,是实现 DevOps 、和微服务架构的关键。

K8S, 采用主节点(Master Node)、和工作节点(Master-Worker)的分布式设计,并且,支持大规模容器、和管理。

一、Master

Master指的是集群控制节点,在每个Kubernetes集群里都需要有一个Master来负责整个集群的管理和控制,基本上Kubernetes的所有控制命令都发给它,它负责具体的执行过程,我们后面执行的所有命令基本都是在Master上运行的

K8S主节点,负责:整个集群的状态、与生命周期。

并且,K8S主节点,管理所有的工作节点、和容器化的应用程序。

Master上运行的核心组件:

Kubernetes API Server(kube-apiserver):

API Server,主要负责:接收用户请求,并将其传递给其他组件,是 K8S的统一入口。它是Kubernetes里所有资源的增、删、改、查等操作的唯一入口,也是集群控制的入口进程。

API Server 是 Kubernetes(K8S)集群的“用户接口”,所有的管理、和操作请求都通过它进行。

无论是创建 Pod、更新 Deployment,还是查询集群状态,都需要与 API Server 交互。

在集群中,所有的配置、调度、控制、健康检查等工作都依赖于 API Server。

并且,API Server 管理所有资源的 CRUD 操作,并通过 etcd 保存资源状态。

ETCD

etcd ,是集群的数据存储,保存所有集群状态、和配置的键值数据库...等等重要信息。

etcd ,通常也会部署成多个副本(etcd 集群),以确保数据的持久性和一致性。

etcd 的官方将它定位成一个可信赖的分布式键值存储服务,保存了整个集群的状态,它能够为整个分布式集群存储一些关键数据,协助分布式集群的正常运转。

Kubernetes Controller Manager(kube-controller-manager):

Kubernetes里所有资源对象的自动化控制中心,可以将其理解为资源对象的“大总管”。

Controller Manager ,是 Kubernetes(K8S)、与云平台之间的桥梁,负责:处理与云基础设施相关的资源管理任务。

Controller Manager 是由多个控制器组成的,每个控制器负责管理 Kubernetes 中某种类型的资源。

  • Node Controller:负责管理、与云平台上的节点相关的操作,例如:节点的生命周期管理、节点的健康检查...等;
  • Route Controller:负责在云平台上,配置路由规则,以便 Kubernetes(K8S)服务,可以与外部通信;
  • Service Controller:管理与云负载均衡器相关的资源,负责为类型为 LoadBalancer 的 Kubernetes(K8S)服务创建、和配置云负载均衡器;
  • Ingress Controller:管理、和配置与云负载均衡器相关的 Ingress 资源,支持在云平台上配置 HTTP/HTTPS 路由。

Kubernetes Scheduler(kube-scheduler):

负责资源调度(Pod调度)的进程,相当于公交公司的“调度室”。

K8S Scheduler(调度器), 在 Kubernetes(K8S)集群中扮演着至关重要的角色。

Scheduler的主要任务是:负责将 Pod(容器组),调度到适合的 工作节点 上执行。

在调度过程中,调度器需要考虑多个因素,比如:资源需求、节点的可用资源、以及定义的调度策略...等。

二、Node

K8S工作节点,主要执行主节点分配的实际任务,比如:运行容器化应用程序(Pod)...等等。

Node是Kubernetes集群中的工作负载节点,每个Node都会被Master分配一些工作负载(Docker容器),当某个Node宕机时,其上的工作负载会被Master自动转移到其他节点上。

Node上运行的核心组件:

kubelet: 负责Pod对应的容器的创建、启停等任务,同时与Master密切协作,实现集群管理的基本功能。

kube-proxy: 实现Kubernetes Service的通信与负载均衡机制的重要组件。

三、名词解释

  • Pod:是Kubernetes最重要的基本概念,我们看到每个Pod都有一个特殊的被称为“根容器”的Pause容器。Pause容器对应的镜像属于Kubernetes平台的一部分,除了Pause容器,每个Pod还包含一个或多个紧密相关的用户业务容器。

  • Label(标签):是Kubernetes系统中另外一个核心概念。一个Label是一个key=value的键值对,其中key与value由用户自己指定。Label可以被附加到各种资源对象上,例如Node、Pod、Service、RC等,一个资源对象可以定义任意数量的Label,同一个Label也可以被添加到任意数量的资源对象上。Label通常在资源对象定义时确定,也可以在对象创建后动态添加或者删除。

  • ReplicationController(RC):用来确保容器应用的副本数始终保持在用户定义的副本数,即如果有容器异常退出,会自动创建新的 Pod 来替代;而如果异常多出来的容器也会自动回收。在新版本的 Kubernetes 中建议使用 ReplicaSet 来取代 ReplicationControlle。

  • ReplicaSet(RS):ReplicaSet 跟 ReplicationController 没有本质的不同,只是名字不一样,并且ReplicaSet 支持集合式的 selector虽然 ReplicaSet 可以独立使用,但一般还是建议使用 Deployment 来自动管理ReplicaSet ,这样就无需担心跟其他机制的不兼容问题(比如 ReplicaSet 不支持rolling-update 但 Deployment 支持)。

  • Deployment: 为 Pod 和 ReplicaSet 提供了一个 声明式定义 (declarative) 方法,用来替代以前的 ReplicationController 来方便的管理应用。典型的应用场景包括:

    • 1、定义 Deployment 来创建 Pod 和 ReplicaSet
    • 2、滚动升级和回滚应用
    • 3、扩容和缩容
    • 4、暂停和继续 Deployment

  • DaemonSet 确保全部(或者一些) Node 上运行一个 Pod 的副本。当有 Node 加入集群时,也会为他们新增一个 Pod 。当有 Node 从集群移除时,这些 Pod 也会被回收。删除 DaemonSet 将会删除它创建的所有 Pod,使用 DaemonSet 的一些典型用法:

    • 1、运行集群存储 daemon ,例如在每个 Node 上运行 glusterd 、 ceph 。
    • 2、在每个 Node 上运行日志收集 daemon ,例如 fluentd 、 logstash 。
    • 3、在每个 Node 上运行监控 daemon ,例如 Prometheus Node Exporter

  • Horizontal Pod Autoscaling(HPA): 仅适用于 Deployment 和 ReplicaSet ,在 V1 版本中仅支持根据 Pod的 CPU 利用率扩所容,在 v1alpha 版本中,支持根据内存和用户自定义的 metric 扩缩容。

  • StatefulSet 是为了解决有状态服务的问题(对应 Deployments 和 ReplicaSets 是为无状态服务而设计),其应用场景包括:

    • 1、稳定的持久化存储,即 Pod 重新调度后还是能访问到相同的持久化数据,基于 PVC 来实现
    • 2、稳定的网络标志,即 Pod 重新调度后其 PodName 和 HostName 不变,基于 Headless Service(即没有 Cluster IP 的 Service )来实现
    • 3、有序部署,有序扩展,即 Pod 是有顺序的,在部署或者扩展的时候要依据定义的顺序依次依次进行(即从 0 到 N-1 ,在下一个 Pod 运行之前所有之前的 Pod 必须都是 Running 和 Ready 状态),基于 init containers 来实现
    • 4、有序收缩,有序删除(即从 N-1 到 0 0 )

  • Job: 负责批处理任务,即仅执行一次的任务,它保证批处理任务的一个或多个 Pod 。

  • Cron Job: 管理基于时间的 Job ,即:

    • 1、在给定时间点只运行一次
    • 2、周期性地在给定时间点运行

  • ConfigMap: 功能在 Kubernetes1.2 版本中引入,许多应用程序会从配置文件、命令行参数或环境变量中读取配置信息。ConfigMap API 给我们提供了向容器中注入配置信息的机制,ConfigMap 可以被用来保存单个属性,也可以用来保存整个配置文件或者 JSON 二进制大对象。

  • Secret: 解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者 Pod Spec中。Secret 可以以 Volume 或者环境变量的方式使用。

  • Volume: 容器磁盘上的文件的生命周期是短暂的,这就使得在容器中运行重要应用时会出现一些问题。首先,当容器崩溃时,kubelet 会重启它,但是容器中的文件将丢失——容器以干净的状态(镜像最初的状态)重新启动。其次,在Pod 中同时运行多个容器时,这些容器之间通常需要共享文件。Kubernetes 中的 Volume 就很好的解决了这些问题

  • PersistentVolume (PV):是由管理员设置的存储,它是群集的一部分。就像节点是集群中的资源一样,PV 也是集群中的资源。 PV 是Volume 之类的卷插件,但具有独立于使用 PV 的 Pod 的生命周期。此 API 对象包含存储实现的细节,即 NFS、iSCSI 或特定于云供应商的存储系统。

  • PersistentVolumeClaim (PVC):是用户存储的请求。它与 Pod 相似。Pod 消耗节点资源,PVC 消耗 PV 资源。Pod 可以请求特定级别的资源(CPU 和内存)。声明可以请求特定的大小和访问模式(例如,可以以读/写一次或 只读多次模式挂载)。

  • Service是Kubernetes的核心概念,通过创建Service,可以为一组具有相同功能的容器应用提供一个统一的入口地址,并且将请求负载分发到后端的各个容器应用上。

  • Namespace(命名空间)是Kubernetes系统中的另一个非常重要的概念,Namespace在很多情况下用于实现多租户的资源隔离。