一、前言

1.1 什么时云原生

1.2云的四要素

1.2.1 微服务

几乎每个云原生的定义都包含微服务,跟微服务相对的是单体应用,微服务有理论基础,那就是康威定律,指导服务怎么切分,很玄乎,凡是能称为理论定律的都简单明白不了,大概意思是组织架构决定产品形态。

微服务架构的好处就是按function切了之后,服务解耦,内聚更强,变更更易。

1.2.2 Devops

这是个组合词,Dev+Ops,就是开发和运维合体,不像开发和产品,经常刀刃相见实际上DevOps应该还包括测试,DevOps是一个敏捷思维,是一个沟通文化,也是组织形式,为云原生提供持续交付能力。

1.2.3 持续交付

持续交付是不误时开发,不停机更新,小步快跑,反传统瀑布式开发模型,这要求开发版本和稳定版本并存,其实需要很多流程和工具支撑。

kubernetes 已经成为容器编排领域的王者,它是基于容器的集群编排引擎,具备扩展集群、滚动升级回滚、弹性伸缩、自动治愈、服务发现等多种特性能力。

1.2.4 容器化

Docker是应用最为广泛的容器引擎,在思科谷歌等公司的基础设施中大量使用,是基于LXC技术搞的,容器化为微服务提供实施保障,起到应用隔离作用,K8S是容器编排系统,用于容器管理,容器间的负载均衡。

1.3云平台有哪些

公有云、私有云、混合云

目前使用最多的是阿里云

1.4SRE

  1. SRE运维自动化(自动化发布、自动化部署、日志管理、监控自动化)
  2. K8S编排集群
  3. 日志系统
  4. 微服务
  5. 消息队列
  6. 多云管理
  7. 云开(二开) python、golong

二、Kubernetes概述

2.1、K8S是什么

K8S 的全称为 Kubernetes (K12345678S),PS:“嘛,写全称也太累了吧,写”。不如整个缩写

K8s 作为缩写的结果来自计算“K”和“s”之间的八个字母,简称为K8S。

k8s就是一种跨主机的容器集群编排工具

k8s他的全称Kubernetes 简称k8s,它是一种开源容器编排平台,用于自动化部署,扩展和管理化应用程序。它提供了种容器编排和管理的方式,还可以帮助开发人员更轻松的管理我们的应用程序。

2.2、K8S的作用

K8S用于自动部署、扩展和管理“容器化(containerized)应用程序”的开源系统。
可以理解成 K8S 是负责自动化运维管理多个容器化程序(比如 Docker)的集群,是一个生态极其丰富的容器编排框架工具。

由来:
K8S由google的Borg系统(博格系统,google内部使用的大规模容器编排工具)作为原型,后经GO语言延用Borg的思路重写并捐献给CNCF基金会开源。

含义:
词根源于希腊语的 舵手、飞行员

官网:https://kubernetes.io 
GitHub:https://github.com/kubernetes/kubernetes

2.3 为什么要使用K8S

容器是打包和运行应用程序的好方式。在生产环境中,你需要管理运行应用程序的容器,并确保不会停机。 例如,如果一个容器发生故障,则需要启动另一个容器。如果系统处理此行为,会不会更容易?

这就是 Kubernetes 来解决这些问题的方法! Kubernetes 为你提供了一个可弹性运行分布式系统的框架。 Kubernetes 会满足你的扩展要求、故障转移、部署模式等。

K8S是Google开源的容器集群管理系统,在Docker等容器技术的基础上,为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列完整功能,提高了大规模容器集群管理的便捷性。

其主要功能如下:

  • 使用 Docker 等容器技术对应用程序包装(package)、实例化(instantiate)、运行(run)。

  • 以集群的方式运行、管理跨机器的容器。

  • 解决 Docker 跨机器容器之间的通讯问题。

  • K8S 的自我修复机制使得容器集群总是运行在用户期望的状态。

k8s的主要功能

●跨主机编排容器。
●更充分地利用硬件资源来最大化地满足企业应用的需求。
●控制与自动化应用的部署与升级。
●为有状态的应用程序挂载和添加存储器。
●线上扩展或缩减容器化应用程序与它们的资源。
●声明式的容器管理,保证所部署的应用按照我们部署的方式运作。
●通过自动布局、自动重启、自动复制、自动伸缩实现应用的状态检查与自我修复。
●为多个容器提供服务发现和负载均衡,使得用户无需考虑容器IP问题。(通过service)

2.4、K8S的特性

2.4.1 弹性伸缩

使用命令、UI或者基于CPU使用情况自动快速扩容和缩容应用程序实例,保证应用业务高峰并发时的高可用性;业务低峰时回收资源,以最小成本运行服务。

假设2 台机器, 提供 web 服务网站高并发, 根据系统资源占比来自动扩展机器 、高并发一旦过去了,他就会自动收机器

2.4.2 自我修复

在节点故障时重新启动失败的容器,替换和重新部署,保证预期的副本数量;杀死健康检査失败的容器,并且在未准备好之前不会处理客户端请求,确保线上服务不中断。

业务机器一旦坏掉 ,如果用户期望值是1台,他会自动重拉起一个1台机器

2.4.3 服务发现和负载均衡

K8S为多个容器提供一个统一访问入口(内部IP地址和一个DNS名称),并且负载均衡关联的所有容器,使得用户无需考虑容器IP问题。

如果有一台服务器坏了,它会通过标签+ip地址绑定新的服务器

2.4.4 自动发布(默认滚动发布模式)和回滚

K8S采用滚动更新策略更新应用,一次更新一个或者部分Pod,而不是同时删除所有Pod,如果更新过程中出现问题,将回滚更改,确保升级不影响业务。

K8S可以在线更新,假设我有3台nginx版本需要升级,他会先自动更新1台,对外发布两台,

如果更新好了,没问题了,再更新下一台

2.4.5 集中化配置管理和密钥管理

管理机密数据和应用程序配置,而不需要把敏感数据暴露在镜像里,提高敏感数据安全性。并可以将一些常用的配置存储在K8S中,方便应用程序使用。

2.4.6 存储编排,支持外挂存储并对外挂存储资源进行编排

挂载外部存储系统,无论是来自本地存储,公有云(如AWS),还是网络存储(如NFS、Glusterfs、Ceph)都作为集群资源的一部分使用,极大提高存储使用灵活性。

2.4.7 任务批处理运行

提供一次性任务,定时任务;满足批量数据处理和分析的场景。

 三、Kubernetes架构

K8S 是属于主从设备模型(Master-Slave 架构),即由 Master 节点负责集群的调度、管理和运维,Slave 节点是集群中的运算工作负载节点。

在 K8S 中,主节点一般被称为 Master 节点,而从节点则被称为 Worker Node 节点,每个 Node 都会被 Master 分配一些工作负载。

Master 组件可以在群集中的任何计算机上运行,但建议 Master 节点占据一个独立的服务器。因为 Master 是整个集群的大脑,如果 Master 所在节点宕机或不可用,那么所有的控制命令都将失效。除了 Master,在 K8S 集群中的其他机器被称为 Worker Node 节点,当某个 Node 宕机时,其上的工作负载会被 Master 自动转移到其他节点上去。

组件作用
master节点
apiserver所有服务的访问入口
controller-manager负责根据预设模板创建pod,维持pod等资源的副本期望数目
scheduler负责调度pod,通过预选策略、优选策略选择最合适的node节点分配pod
etcd分布式键值对数据库,负责存储K8S集群的重要信息(持久化)
work node节点
Kubelet跟apiserver通信汇报当前node节点上的资源使用情况和状态,接受apiserver的指令跟容器引擎交互实现容器的生命周期管理
Kube-proxy在node节点上实现pod的网络代理,维护网络规则和四层负载均衡规则,负责写入规则到iptables或ipvs实现服务映射访问
容器运行时docker运行容器,负责本机的容器创建和管理工作

3.1、Kubernetes工作流程

首先,运维人员使用kubectl命令行工具向API Server发送请求,API Server接收到请求后会写入到etcd中,API Server会让Controller-manager按照预设的模板去创建pod,Controller-manager通过API Server读取etcd中用户的预设信息,再通过API Server去找Scheduler可以为新创建的pod选择最合适的node节点。scheduler会通过API Server在etcd存储中心根据存储的node节点元信息、剩余资源等,用预选和优选策略选最优的node节点。

scheduler确定node节点后通过API Server交给这个node节点上的kubele进行pod资源的创建,kubele调用容器引擎交互创建pod,同时将pod监控信息通过API Server存储到etcd中。

用户访问时,通过kube-proxy负载、转发,访问相应的pod

决定创建pod清单的是Controller-manager控制器,而kubelet、容器引擎都是干活的

Logo

K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容

更多推荐