kubernetes
kubernetes是一个开源的,用于管理云平台中多个主机上的容器化的应用。简称K8s,是用8代替8个字符“ubernete”而成的缩写。
容器占用资源少、部署快,每个应用可以被打包成一个容器镜像,每个应用与容器间成一对一关系也使容器有更大优势,使用容器可以在build或release 的阶段,为应用创建容器镜像,因为每个应用不需要与其余的应用堆栈组合,也不依赖于生产环境基础结构,这使得从研发到测试、生产能提供一致环境。类似地,容器比虚拟机轻量、更“透明”,这更便于监控和管理。
每个容器之间互相隔离,每个容器有自己的文件系统 ,容器之间进程不会相互影响,能区分计算资源。相对于虚拟机,容器能快速部署,由于容器与底层设施、机器文件系统解耦的,所以它能在不同云、不同版本操作系统间进行迁移。
Kubernetes 的特点:
可移植: 支持公有云,私有云,混合云,多重云(multi-cloud)
可扩展: 模块化,插件化,可挂载,可组合
自动化: 自动部署,自动重启,自动复制,自动伸缩/扩展
kubernetes组件
Master 组件
kube-apiserver:所有服务访问统一入口
ETCD:键值对数据库,存储k8s集群所有重要信息
controller-manager:维持副本期望数目
kube-scheduler:任务调度,选择合适的节点进行任务分配
COREDNS:为集群中的SVC创建一个域名IP的对应关系解析
节点(Node)组件
kubelet:直接和容器引擎交互实现容器的生命周期管理
kube-proxy:写入规则到IPTABLES,IPVS,实现服务映射访问
docker: 用于运行容器
supervisord:supervisord是一个轻量级的监控系统,用于保障kubelet和docker运行
fluentd:一个守护进程,可提供cluster-level logging
kubernetes资源
资源:k8s中所有内容都抽象为资源,资源实例化后叫做对象。
资源清单:k8s中,一般使用yaml格式的文件来创建符合我们预期的pod,这样的yaml文件称为资源清单
集群资源分类:
名称空间级别资源:
工作负载型资源:pod,ReplicaSet,Deployment,StatefulSet,DaemonSet,Job
服务发现型及负载均衡型资源:Service,Ingress
配置与存储型资源:Volume(存储卷),CSI(容器存储接口,可以扩展各种各样的第三方存储卷)
特殊类型存储卷:ConfigMap(当配置中心来使用),Secret(保存敏感数据),DownwardAPI(把外部环境中的信息输出给容器)
集群级别资源:Namespace,Node,Role,ClusterRole,Rolebinding,ClusterRoleBinding
元数据型资源:HPA,PodTemplate,LimitRange
Pod的分类
自主式Pod:当Pod退出后,此类型的Pod不会被创建
控制器管理的Pod:在控制器的生命周期里,始终要维持Pod的副本数目
init容器
Pod能够具有多个容器,应用运行在容器里面,但是它也可能有一个或多个先于容器启动的init容器。
init容器与普通容器非常像,除了如下两点:
init容器总是运行到成功完成为止
每个init容器都必须在下一个init容器启动之前成功完成
如果pod的init容器失败了,kubernetes会不断的重启该pod,直到init容器成功为止,然而,如果pod对应的restartPolicy为never,它不会重启。
Service类型
ClusterIp: 默认类型,自动分配一个仅Cluster内部可以访问的虚拟IP
NodePort:在ClusterIp基础上为Service在每台机器上绑定一个端口,这样就可以通过node_ip:node_port的方式来访问服务
LoadBalancer:在NodePort的基础上,借助cloud provider创建一个外部负载均衡器,并将请求转发到node_ip:node_port。
ExternalName:把集群外部的服务引入到集群内部来,在集群内部直接使用。没有任何类型代理被创建,这在kubernetes 1.7以上的版本的kube-dns才支持
污点
每个污点有一个key和value作为污点的标签,其中value可以为空,effect描述污点的作用,当前taint effect支持如下三个选项:
NoSchedule:表示k8s将不会将pod调度到具有该污点的Node上
PreferNoSchedule:表示k8s将尽量避免pod调度到具有该污点的pod上
NoExecute:表示k8s将不会将pod调度到具有该污点的node上,同时会将node上已存在的pod驱逐出去
污点的设置,查看和取出
设置污点:
kubectl taint nodes node1 key1=value1:NoSchedule
查看污点
kubectl describe node node_name
取出污点
kubectl taint nodes node1 key1:NoSchedule-
kubernetes常用命令
查看pod
kubectl get pod -n namespaces_name
查看pod详情
kubectl describe pod pod_name
查看pod日志
kubectl logs -f --tail=900 pod_name
用yaml文件创建pod
kubectl create -f pod.yml
删除pod
kubectl delete pod pod_name
进入某个pod
kubectl exec -it pod_name /bin/bash