k8s的基本概念与基本功能
k8s基本概念
kubernetes架构
Master 节点
Master 是 Kubernetes Cluster 的大脑,运行着如下 Daemon 服务:kube-apiserver、kube-scheduler、kubecontroller-manager、etcd 和 Pod 网络。
API Server(kube-apiserver)
API Server 提供 HTTP/HTTPS RESTful API,即 Kubernetes API。API Server 是 Kubernetes Cluster 的前端接口,各种客户端工具(CLI 或 UI)以及 Kubernetes 其他组件可以通过它管理 Cluster 的各种资源。
Scheduler(kube-scheduler)
Scheduler 负责决定将 Pod 放在哪个 Node 上运行。Scheduler 在调度时会充分考虑 Cluster 的拓扑结构,当前各个节点的负载,以及应用对高可用、性能、数据亲和性的需求。
Controller Manager(kube-controller-manager)
Controller Manager 负责管理 Cluster 各种资源,保证资源处于预期的状态。Controller Manager 由多种controller 组成,包括 replication controller、endpoints controller、namespace controller、serviceaccountscontroller 等。 不同的 controller 管理不同的资源。例如 replication controller 管理 Deployment、StatefulSet、DaemonSet 的生命周期,namespace controller 管理 Namespace 资源。
etcd
etcd 负责保存 Kubernetes Cluster 的配置信息和各种资源的状态信息。当数据发生变化时,etcd 会快速地通知Kubernetes 相关组件。
Node 节点
Node 是 Pod 运行的地方,Kubernetes 支持 Docker、rkt 等容器 Runtime。 Node上运行的 Kubernetes 组件有kubelet、kube-proxy 和 Pod 网络。
kubelet
kubelet 是 Node 的 agent,当 Scheduler 确定在某个 Node 上运行 Pod 后,会将 Pod 的具体配置信息(image、volume 等)发送给该节点的 kubelet,kubelet 根据这些信息创建和运行容器,并向 Master 报告运
行状态。
kube-proxy
service 在逻辑上代表了后端的多个 Pod,外界通过 service 访问 Pod。 每个 Node 都会运行 kube-proxy 服务,它负责将访问 service 的
TCP/UPD 数据流转发到后端的容器。如果有多个副本,kube-proxy 会实现负载均衡。
Pod 网络
Pod 要能够相互通信,Kubernetes Cluster 必须部署 Pod 网络,flannel 是其中一个可选方案
[root@master ~]# kubectl get pod --all-namespaces -o wide NAMESPACE NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES kube-system coredns-6955765f44-9p27g 1/1 Running 1 2d23h 10.244.1.3 node1 <none> <none> kube-system coredns-6955765f44-lwxw2 1/1 Running 1 2d23h 10.244.0.3 master <none> <none> kube-system etcd-master 1/1 Running 1 2d23h 192.168.172.134 master <none> <none> kube-system kube-apiserver-master 1/1 Running 1 2d23h 192.168.172.134 master <none> <none> kube-system kube-controller-manager-master 1/1 Running 1 2d23h 192.168.172.134 master <none> <none> kube-system kube-flannel-ds-amd64-7dxhw 1/1 Running 2 2d23h 192.168.172.134 master <none> <none> kube-system kube-flannel-ds-amd64-jls6r 1/1 Running 2 2d23h 192.168.172.136 node2 <none> <none> kube-system kube-flannel-ds-amd64-xbjnp 1/1 Running 2 2d23h 192.168.172.135 node1 <none> <none> kube-system kube-proxy-5hpjr 1/1 Running 1 2d23h 192.168.172.135 node1 <none> <none> kube-system kube-proxy-7w7zc 1/1 Running 1 2d23h 192.168.172.136 node2 <none> <none> kube-system kube-proxy-9jwsh 1/1 Running 1 2d23h 192.168.172.134 master <none> <none> kube-system kube-scheduler-master 1/1 Running 1 2d23h 192.168.172.134 master <none> <none>
k8s基本功能
部署应用:
[root@master ~]# kubectl run caoyi --image=nginx --port=80 kubectl run --generator=deployment/apps.v1 is DEPRECATED and will be removed in a future version. Use kubectl run --generator=run-pod/v1 or kubectl create instead. deployment.apps/caoyi created
通过kubectl run 部署了一个应用,命名为 caoyi
Docker 镜像通过 --image 指定。 --port 设置应用对外服务的端口
查看当前pod
[root@master ~]# kubectl get pod -o wide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES caoyi-c6c994756-sjdh8 1/1 Running 0 2m6s 10.244.2.2 node2 <none> <none>
访问:
默认情况下,所有 Pod 只能在集群内部访问。对于上面这个例子,要访问应用只能直接访问容器的 80 端口。为了能够从外部访问应用,我们需要将容器的 80端口映射到节点的端口。
[root@master ~]# kubectl expose deployment caoyi --type=NodePort --port=80 service/caoyi exposed
查看应用:
[root@master ~]# kubectl get service NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE caoyi NodePort 10.96.249.170 <none> 80:32070/TCP 35s kubernetes ClusterIP 10.96.0.1 <none> 443/TCP 2d23h
访问
Scale 伸缩
查看副本数:
[root@master ~]# kubectl get deployments.apps NAME READY UP-TO-DATE AVAILABLE AGE caoyi 1/1 1 1 7m51s
将副本数增加到三个:
kubectl scale deployment caoyi --replicas=3
deployment.apps/caoyi scaled
查看 pod:
[root@master ~]# kubectl get pod -o wide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES caoyi-c6c994756-s8q2k 1/1 Running 0 68s 10.244.2.3 node2 <none> <none> caoyi-c6c994756-sjdh8 1/1 Running 0 9m55s 10.244.2.2 node2 <none> <none> caoyi-c6c994756-zztcd 1/1 Running 0 68s 10.244.1.4 node1 <none> <none>
将副本数减少到两个:
[root@master ~]# kubectl scale deployment caoyi --replicas=2 deployment.apps/caoyi scaled
查看:
[root@master ~]# kubectl get pod NAME READY STATUS RESTARTS AGE caoyi-c6c994756-sjdh8 1/1 Running 0 11m caoyi-c6c994756-zztcd 1/1 Running 0 2m24s
滚动更新
当前使用 nginx 镜像,将其改为 httpd:
我们现在来更新
[root@master ~]# kubectl set image deployments/caoyi caoyi=httpd
deployment.apps/caoyi image updated
查看 pod:
[root@master ~]# kubectl get pod -o wide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES caoyi-58677b878d-rbqhj 1/1 Running 0 109s 10.244.2.4 node2 <none> <none> caoyi-58677b878d-sggw8 1/1 Running 0 98s 10.244.1.5 node1 <none> <none>
在更新的过程中,会依次停掉服务,再重启部署,所以 IP 会有变化
访问一下看看变了没
[root@master ~]# curl 10.244.2.4 <html><body><h1>It works!</h1></body></html>
回滚:
[root@master ~]# kubectl rollout undo deployment caoyi
deployment.apps/caoyi rolled back
查看 pod:
[root@master ~]# kubectl get pod -o wide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES caoyi-c6c994756-jz2mw 1/1 Running 0 53s 10.244.1.6 node1 <none> <none> caoyi-c6c994756-t24n5 1/1 Running 0 70s 10.244.2.5 node2 <none> <none>
回滚过程中也是会停掉原来的http,查看pod的时候可能会出现三个或者四个,过一会就没有了
我们再来访问一下
[root@master ~]# curl 10.244.1.6 <!DOCTYPE html> <html> <head> <title>Welcome to nginx!</title>
可以看到回到了之前的nginx