二进制部署K8S-1基本概念
感谢老男孩教育王导的公开视频,文档整理自https://www.yuque.com/duduniao/k8s。
1.实验环境
1.1 虚拟机
因为在后期运行容器需要有大量的物理硬件资源使用的环境是用的Wmware EXSI如果使用笔记本可适当调整虚拟机配置。
| 角色 | 主机名 | IP | CPU | Mem | OS |
|---|---|---|---|---|---|
| (主)负载均衡、内网DNS | hdss7-11.host.com | 10.4.7.11 | 4C | 4G | CentOS Linux release 7.8 |
| (备)负载均衡、内网DNS | hdss7-12.host.com | 10.4.7.12 | 4C | 4G | CentOS Linux release 7.8 |
| k8s master、k8s node、etcd | hdss7-21.host.com | 10.4.7.21 | 4C | 8G | CentOS Linux release 7.8 |
| k8s master、k8s node、etcd | hdss7-22.host.com | 10.4.7.22 | 4C | 8G | CentOS Linux release 7.8 |
| harbor私有仓库、nfs | hdss7-200.host.com | 10.4.7.200 | 4C | 4G | CentOS Linux release 7.8 |
1.2 网络拓扑
- Service 网络是虚拟网络,主要提供ClusterIP
- Pod网络提供给创建的pod
- 物理网络主要连接到每个虚拟机各个组件之间的通信。
- Kube-proxy 连接了service网络和pod网络。
1.3 逻辑架构
2.docker的特点
2.1 docker引擎的意义
-
统一了基础设施的环境
不管是在什么平台上面只要能安装上docker引擎就运行程序。
-
统一了程序打包的方式。
docker镜像,不管是java、python、nodejs.......
-
统一了程序的启动方式。
不管什么程序
docker run
2.2 docker容器的缺点
- 单机使用,无法有效集群。
- 随着容器数量的上升,管理成本上升。
- 没有有效的容灾恢复机制。
- 没有预设的编排模板,无法实现快速,大规模容器调度。
- 没有统一的配置管理中心。
- 没有容器生命周期工具。
- 没有图形化运维工具。
3. k8s的优势
- 自动装箱、水平扩展,自我修复。
- 服务器自动发现和负载均衡。
- 自动发布(滚动式发布)和回滚。
- 集中化配置管理和密钥管理。
- 存储编排。
- 任务批处理运行。
......
4.k8s基本概念
4.1 pod
- k8s中能够被运行的最小逻辑单元(原子单元)
- 一个pod里面可以运行多个容器,他们共享UTS+NET+IPC名称空间。
- 可以把pod理解位豌豆荚,一个容器理解为豌豆。
- 一个pod里面运行多个容器,又叫边车模式(sideCar)。
4.2 pod 控制器
- pod控制器是pod启动的一种模板,用来保证在k8s里启动的pod应始终按照人们预期运行(副本数、生命周期、健康状态检查。。。)
- k8s中提供了多种控制器,常用的有:
- Deployment
- DaemonSet
- ReplicaSet
- Job
- Cronjob
4.3 Name
k8s内部使用“资源”来定义每一种逻辑概念(功能)故每一种“资源”,都应该有自己的名称。
“资源”
- api版本 ---- apiVersion
- 类别 ---- kind
- 元数据 ---- metadata
- 定义清单 ---- spec
- 状态 ---- status
名称通常定义在“资源”的”元数据“信息里面。
4.4 Namespace
- 随着项目的增多、人员增加、集群规模的扩大,需要一种能够隔离k8s内部“资源”的方法,就是名称空间。
- 名称空间可以理解为k8s内部的虚拟集群组。
- 不同名称空间的“资源”,名称可以相同,相同名称空间内的同种“资源”,“名称“不能相同。
- 合理的使用k8s的名称空间,使得集群管理员能够更好的对交付到k8s里的服务进行分类管理和浏览。
- k8s里默认存在的名称空间有default、kube-system、kube-public
- 查询k8s里特定”资源“要带上相应的名称空间。
- 删除一个namespace会自动删除所有属于该namespace的资源。
- default和kube-system命名空间不可删除。
- PersistentVolumes是不属于任何namespace的,但PersistentVolumeClaim是属于某个特定namespace的。
- Events是否属于namespace取决于产生events的对象。
4.5 Label
- 标签是k8s特色的管理方式,便于分类管理资源对象。
- 一个标签可以对应对个资源,一个资源可以有多个标签,他们是多对多的关系。
- 一个资源拥有多个标签,可以实现不同维度的管理。
- 标签的组成:key=value
- 与标签类似的,还有一种”注释“(annotations)
4.6 Label选择器
- 给资源打上标签后,可以使用标签选择器过滤指定的标签。
- 标签选择器目前有两个:基于等值关系(等于、不等于)和基于集合关系(属于、不属于、存在)
- 许多资源支持内嵌标签先择器字段。
- matchLables
- matchExpressions
4.7 Service
- 在k8s的世界里虽然每一个pod会被分配一个IP地址,但这个IP地址会随着Pod的销毁而消失。
- Service(服务)就是用来解决这个问题的核心概念。
- 一个Service可以看做是一组提供相同服务的Pod的对外访问接口。
- Service作用于哪些Pod是通过标签选择器定义的。
4.8 Ingress
- Ingress是k8s集群里工作在OSI网络参考模型下,第七层的应用,对外暴露的端口。比如http
- Service只能进行L4(OSI的第四层)流量调度,表现形式是ip+port
- Ingress则可以调度不同业务域、不同URl访问路径的业务流量。
5. 核心组件
5.1 配置存储中心----etcd服务
5.2 主控master节点:
kube-apiserver服务
提供了集群管理的REST-API接口(包括鉴权、数据校验及集群状态变更。)
负责其它模块之间的数据交互,承担通信枢纽功能。
是资源配额控制的入口。
提供完备的集群安全机制。
kube-controller-manager服务
由一系列控制器组成通过api-server监控整个集群的状态,并确保集群处于预期的工作状态。
kube-scheduler服务
接收调度pod到适合的节点上。
预算策略
优选策略
5.3 运算node节点:
kube-kubelet服务
kubelet的主要功能就是定时从某个地方获取节点上pod的期望状态(运行的什么容器、运行的副本数量、网络或者存储如何配置等等 )并调用相应的容器平台接口达到相应的状态。
定时汇报当前节点的状态给api-server以供调度的时候使用。
镜像和容器的清理工作,保证节点上镜像不会占满磁盘空间,退出的容器不会占用太多的资源。
kube-proxy
是k8s在每个节点上运行网络代理,service资源的载体
建立了pod网络和集群网络的关系(clusterIP---podip)
常用三种流量调度模式:
userspace
iptables
ipvs
负责建立和删除包括更新调度规则、通知apiserver自己的更新,或者从apiserver那里获取其它kubeproxy的调度规则变化来更新自己。
CLI客户端
- kubectl
5.4 核心附件:
- CNI网络插件 ---》flannel/calico
- 服务发现用插件---》coredns
- 服务暴露用插件---》traefik
- GUI管理插件---》Dashboard