在认识 Kubernetes 之前,我们需了解下容器,在了解容器之前,我们得先知道什么是虚拟机。
什么是虚拟机?
虚拟机(VM, Virtual Machine)是计算机系统的仿真,以便隔离真实计算机硬件,运行多个不同的操作系统。虚拟化技术是硬件隔离的,运行在虚拟机(客体机)中的程序不直接与真实机器(宿主机)交互。
常见的虚拟机软件有:
| 软件 | 初次发布时间 | 早期主导的公司 | 操作系统 | 编写语言 |
|---|---|---|---|---|
| VMware Workstation | 1999 | VMware | Windows, Linux | C, C++, F# |
| VirtualBox | 2007.1.17 | Oracle | Windows, macOS, Linux and Solaris | C, C++, x86 Assembly |
| OpenStack | 2010.10.21 | Rackspace Hosting, NASA | 跨平台 | Python |
虚拟机因为要隔离出单独的一个个系统,相比容器,占用内存和磁盘空间较大,运行起来很笨重。
什么是容器?
容器(Container),通常是指 Linux 容器(LXC, Linux Containers ),是轻量级的虚拟化技术(我们把虚拟机技术称之为重量级的虚拟化技术)。它不隔离出一个个子系统,而是直接运行在真机上,隔离的是进程,使用的底层技术其实是 Linux Namespaces(Linux 命名空间)。什么是 Linux Namespaces 呢?
在计算机领域,Namespace 是用来表明标识符的可见范围。在 XML 定义中就用 xmlns(XML Namespace)来确定标签的含义,隔离命名冲突,例如:
<html>
<h:table xmlns:h="http://www.w3.org/TR/html4/">
<h:tr>
<h:td>Apples</h:td>
<h:td>Bananas</h:td>
</h:tr>
</h:table>
<f:table xmlns:f="http://www.w3school.com.cn/furniture">
<f:name>African Coffee Table</f:name>
<f:width>80</f:width>
<f:length>120</f:length>
</f:table>
</html>
学过 Android 的,可以联想下 Android XML 布局文件中默认的 xmlns
`xmlns:android="http://schemas.android.com/apk/res/android" `
以及我们自定义组件属性时,使用的 xmlns
`xmlns:app="http://schemas.android.com/apk/res-auto"`
学过 C++的还可以联想下其关键字 namespace。
言归正传,Linux Namespaces 是 Linux 内核中对容器的支持,不同 Namespace 之间内核资源是隔离的。Linux Namespaces 最早出现在 Linux 2.4,到 4.6 时已经有 7 种 Namespaces了,每种 Namespace 隔离不同种类的内核资源,具体列表如下:
| Namespace | Since | Constant | Isolates |
|---|---|---|---|
| Cgroup | Linux 2.6.24 → Linux 4.5 | CLONE_NEWCGROUP | Cgroup root directory(Cgroup 的根目录) |
| IPC | Linux 2.6.19 | CLONE_NEWIPC | System V IPC, POSIX message queues(信号量、消息队列和共享内存) |
| Network | Linux 2.6.24 → Linux 2.6.29 | CLONE_NEWNET | Network devices, stacks, ports, etc.(网络设备、栈和端口等) |
| Mount | Linux 2.4.19 | CLONE_NEWNS | Mount points(文件系统挂载点) |
| PID | Linux 2.6.24 | CLONE_NEWPID | Process IDs(进程 ID) |
| User | Linux 2.6.23 → Linux 3.8 | CLONE_NEWUSER | User and group IDs(用户和组 ID) |
| UTS | Linux 2.6.19 | CLONE_NEWUTS | Hostname and NIS domain name(主机名和 NIS 域名) |
重要的 6 种 Namespace 在 2010 年就已经出现并多数编码完成,Linux 的容器支持愈加完善,Docker 的出现正逢其时。
Docker
我们前面讲到 Docker,始于 2010 年 dotCloud 开发的基于Linux 容器的虚拟化技术,即 Docker 技术。这项技术于 2013 年 3 月在 Github 上开源并发布 v0.1 版本,吸引大量人气,甚至 Google、Redhat、IBM 和Amazon 等大公司也表示全力支持。到2014年6月9日,Docker v1.0 正式发布。如前述虚拟机软件,整理 Docker 基本信息如下:
| 软件 | 初次发布时间 | 早期主导的公司 | 操作系统 | 编写语言 |
|---|---|---|---|---|
| Docker | 2013.3 | dotCloud(Docker Inc.) | Linux, Windows, MacOS | Go |
初步认识 Docker,只需要了解其中的 3 个概念:
- 镜像(Image),这里的镜像不是我们平常所熟知的 ISO 压缩文件,而是一种使用 Union FS 分层存储技术存储的 root 文件系统,包含容器运行时所需的程序、库、资源和配置等文件。
- 容器(Container),Docker 语义下的容器是镜像运行时的实体,其实质就是一个 Docker 进程。可以对容器执行创建、启动、停止、删除和暂停操作。容器的存储方式也是分层存储,以镜像为基础层,在其上创建一个当前容器的存储层,称之为容器存储层。(注:容器存储层的生命周期与容器同步,故写入文件时应使用数据卷或绑定宿主目录)
- 登记处(Registry),一个登记处可以登记多个仓库,每个仓库可以包含多个标签,每个标签对应一个镜像。登记处便利了镜像的分发和管理。
Kubernetes
随着 Docker 技术的流行,人们对统一部署、扩展和运行容器集群的需求日益强烈。于是,Kubernetes 应运而生。
Kubernetes (源自古希腊语,意为领航员、舵手,简称 K8S,8 代表中间的 8 个字母)由 Google 公司于 2014 年推出,并于 2015 年 7 月 21 日发布 v1.0 。Kubernetes 系统深受 Google 内部另一个大型集群管理系统 Borg 的影响,其 logo 上的七个轮辐就是在向电影《星际迷航》中的 Borg 人 Seven 致意。
架构
Kubernetes 采用主从式架构,一个集群控制节点(Master)和多个工作节点(Node)。包含以下核心组件:
图:Kubernetes 核心组件
图:Kubernetes 架构(官方)
图:Kubernetes 架构(AWS)
图:Kubernetes 架构(Slide from [this](https://schd.ws/hosted_files/kccnceu18/00/What does "production ready" really mean for a Kubernetes cluster.pdf) presentation from Lucas Käldström (@kubernetesonarm))
图:Kubernetes 架构
Kubernetes 对象
Kubernetes 采用声明式设计,通过 API 对象声明期望的状态(desired state),然后系统会通过控制面(control plane)最终达到期望。
图:Kubernetes 对象
基础设施抽象
图:基础设施抽象