一、kubernetes特性
自动装箱,自我修复,水平扩展,服务发现和负载均衡,自动发布和回滚,密钥和配置管理,存储编排,批量处理执行。
二、kubernetes cluster
Masters * 3 <===> Node(worker) * n
3个Master节点,保持高可用。多个Node工作节点。
三、基本概念
1. Master
kubernetes里德Master是集群的控制节点,通常3台服务器作为冗余部署。
Master中有三个组件:
(1)API Server:集群的入口API
(2)scheduler:调度器,调度Pod
(3)Controller Manager:管理各种控制器。(控制器在loop中监控容器状态,在需要时向API Server发送请求。)
2. Pod
(1)Pod是Kubernetes的基础单元,Pod可以认为是容器的外壳,给容器作了一层抽象的封装。
(2)一个Pod可以包含多个容器,多个容器共享一个网络名称空间(net,UTS,IPC),而PID,USER,Mount是隔离的。
(3)一个Pod内的容器共享存储卷。
(4)一个Pod内的所有容器必须运行在同一个Node上。
3. Node
工作节点,多个Node的资源形成统一资源池。
每个Node节点上都运行一下关键进程:
(1)kubelet:负责Pod对应的容器的创建、启停等任务,同时与Master节点密切协作,实现集群管理的基本功能。
(2)kube-proxy:实现Kubernetes Service的通信与负载均衡机制的重要组件。
(3)Docker:Docker引擎,负责本机的容器创建和管理工作。
4. Label
键值对形成的标签,key与value均由用户自定。label可以附加到各种资源上。通过Label Selector(标签选择器)查询与筛选资源对象。
5. Pod控制器
(1)RC(Replication Controller)保持Pod副本数量,多退少补。
(2)Replica Set与Deployment,RS是RC的升级版本,一般被Deployment所使用。
(3)StatefulSet,面向有状态服务
(4)Daemon Set
(5)Job,一次性任务
(6)HPA,Horizontal Pod Autoscaler,横向自动扩容
6. Service
(1)定义了服务的访问入口地址。不是应用程序,只是一个iptables的dnet规则。
(2)前端Pod通过service入口访问,Service负载后面通过Label Selector筛选出的Pod。
(3)每一个Service会生成一个虚拟IP,通过Kubernetes的DNS映射,访问Service的name就好。
7. 三种网络通信
(1)同一个Pod内的多个容器间通过lo
(2)各Pod之间的通信(跨host)Overlay叠加网络,即隧道
(3)Pod与Service之间通信:Pod内某容器 ——> 网关(docker0) ——> IPV或iptables规则 ——> Service ——> Pod
三种IP
NodeIP:Node节点的IP
PodIP:Pod的IP
CluserIP:Service的IP
注:每个node节点中的kube-proxy组件负责更新IPVS或iptables规则。API server ——> kube-proxy ——> 规则
8. etcd
一个高可用的分布式键值数据库。
用来维护所有主节点的状态。
9. CNI
容器网络接口,遵循CNI开发的服务就可以作为kubernetes的网络解决方案。
常见的三方方案:
(1)flannel:配置网络,不支持网络策略
(2)calico:配置网络,配置策略,但使用复杂
(3)canel:使用flannel配置网络,使用calico配置策略。
注:可以像DNS一样作为kubernetes的附件,也可以在node上作为守护进程来使用。
10. Namespace
kubernetes的Namespace是逻辑上的分组,以便于管理与资源隔离。与docker的Namespace是不同的概念。