一 K8s简介

1. Kubernetes是谷歌严格保密十几年的秘密武器——Borg的一个开源版本，是一个全新的基于容器技术的分布式架构领先方案。
2. Borg是谷歌内部使用的大规模集群管理系统，基于容器技术，目的是实现资源管理的自动化，以及跨多个数据中心的资源利用率的最大化；
3. K8s是第一个将”一切以服务为中心，一切围绕服务运转”作为指导思想的创新型产品
4. K8s是Go语言开发，是Docker的上层架构，就好像Java与J2EE的关系一样
5. K8s是一个开放的开发平台，不局限于任何语言

二 K8s功能简介

1. k8s能方便地管理跨机器运行容器化的应用
2. 提供应用部署、维护、扩展机制
3. 集群管理、安全防护、准入机制、多应用支撑、服务注册、服务发现、智能负载均衡、故障发现、自我修复、服务滚动升级、在线扩容、资源配额管理
4. 使用Docker对应用程序包装、实例化、运行
5. 以集群的方式运行、管理跨机器的容器
6. 解决Docker跨机器容器之间的通讯问题
7. k8s的自我修复机制使得容器集群总是运行在用户期望的状态

三 为什么使用k8s

1. K8s不仅仅支持Docker，还支持Rocket，这是另一种容器技术。
2. 全面拥抱微服务架构
3. 使用k8s我们系统可以随时的整体迁移
4. k8s系统具备了超强的横向扩容能力
5. k8s提供完善的管理工具，涵盖了包括开发、部署测试、运维监控在内的各个环节

四 k8s集群

4.1 k8s集群

4.2 k8s架构图

4.3 体系结构

1. 1. 1. master

集群控制管理节点，所有的命令都经由master处理,负责整个集群的管理和控制，基本上Kubernetes所有的控制命令都是发给它，它来负责具体的执行过程，我们后面所有执行的命令基本都是在Master节点上运行的

1. Kubernetes API Server（kube-apiserver），提供Http Rest接口的关键服务进程，是Kubernetes里所有资源的增、删、改、查等操作的唯一入口，也是集群控制的入口进程
2. Kubernetes Controller Manager（kube-controller-manager），Kubernetes里所有资源对象的自动化控制中心，可以理解为资源对象的“大总管”
3. Kubernetes Scheduler（kube-scheduler），负责资源调度（Pod调度）的进程，相当于公交公司的“调度室”
4. etcd Server，Kubernetes里所有的资源对象的数据全部是保存在etcd中,(集群部署，不与master放同一台机器)

4.3.1.5 etcd

etcd是一个高可用的键值存储系统，主要用于共享配置和服务发现。对比与ZooKeeper，etcd更轻量级。

   etcd是由CoreOS开发并维护的，灵感来自于 ZooKeeper 和 Doozer，提供了与ZooKeeper相似的功能，它使用Go语言编写，并通过Raft一致性算法处理日志复制以保证强一致性。Raft是一个新的一致性算法，适用于分布式系统的日志复制，Raft通过选举的方式来实现一致性。Google的容器集群管理系统Kubernetes、开源PaaS平台Cloud Foundry和CoreOS的Fleet都广泛使用了etcd。在分布式系统中，如何管理节点间的状态一直是一个难题，etcd像是专门为集群环境的服务发现和注册而设计，它提供了数据TTL失效、数据改变监视、多值、目录监听、分布式锁原子操作等功能，可以方便的跟踪并管理集群节点的状态

特点

1. 简单: 支持curl方式的用户API（HTTP+JSON）
2. 安全: 可选的SSL客户端证书认证
3. 快速: 单实例每秒 1000 次读写能力
4. 可靠: 使用Raft保证强一致性
5. Etcd的应用场景包括服务发现（Service Discovery）、消息发布与订阅、负载均衡、分布式通知与协调、分布式锁、分布式队列。如果你熟悉ZooKeeper, 你会发现etcd实现了ZooKeeper的功能

1. 1. 1. Node

除了Master，Kubernetes集群中的其他机器被称为Node节点， 早期版本也称为Minion节点

Node节点才是Kubernetes集群中的工作负载节点，每个Node都会被Master分配一些工作负载（Docker容器），当某个Node宕机，其上的工作负载会被Master自动转移到其他节点上去

 4.3.1 Kubelet

kubelet，负责Pod对应的容器的创建、启停等任务，同时与Master节点密切协作，实现集群管理的基本功能。一旦Node被纳入集群管理范围，kubelet进程就会向Master汇报自身的情报，这样Master可以获知每个Node的资源使用情况，并实现高效均衡的资源调度策略。而某个Node超过指定时间不上报信息，会被Master判定为“失联”，Node状态被标记为不可用（Not Ready），随后Master会触发“工作负载大转移”的自动流程；

4.3.2 kube-proxy

实现Kubernetes Service的通信与负载均衡机制的重要组件；

4.3.3 Docker Engine（docker）

Docker引擎，负责本机的容器创建和管理工作；

4.2.3.4 pod

Pod是最小部署单元，一个Pod由一个或多个容器组成，Pod中容器共享存储和网络，在同一台Docker主机上运行。 同一个Pod里的容器共享同一个网络命名空间，可以使用localhost互相通信                       　　　　　　　　　　　　　　　　　　　　

1. 每个Pod都有一个特殊的被称为“根容器”的Pause容器，还包含一个或多个紧密相关的用户业务容器；
2. 一个Pod里的容器与另外主机上的Pod容器能够直接通信；
3. 如果Pod所在的Node宕机，会将这个Node上的所有Pod重新调度到其他节点上；
4. 普通Pod及静态Pod，前者存放在etcd中，后者存放在具体Node上的一个具体文件中，并且只能在此Node上启动运行；
5. Docker Volume对应Kubernetes中的Pod Volume；
6. 每个Pod可以设置限额的计算机资源有CPU和Memory； 

　　　　Requests，资源的最小申请量；

　　　　Limits，资源最大允许使用的量；

4.3.4 Service

1. Service一个应用服务抽象，定义了Pod逻辑集合和访问这个Pod集合的策略。
2. Service代理Pod集合对外表现是为一个访问入口，分配一个集群IP地址，来自这个IP的请求将负载均衡转发后端Pod中的容器。
3. Service通过LableSelector选择一组Pod提供服务。
4. 在K8s集群中微服务的负载均衡是由Kube-proxy实现的，在K8s的每个节点上都有一个Service其实就是我们经常提起的微服务架构中的一个“微服务”，kubernetes中的核心。通过分析、识别并建模系统中的所有服务为微服务——Kubernetes Service，最终我们的系统由多个提供不同业务能力而又彼此独立的微服务单元所组成，服务之间通过TCP/IP进行通信，从而形成了我们强大而又灵活的弹性网络，拥有了强大的分布式能力、弹性扩展能力、容错能力。

如上图示，每个Pod都提供了一个独立的Endpoint（Pod IP+ContainerPort）以被客户端访问，多个Pod副本组成了一个集群来提供服务，一般的做法是部署一个负载均衡器来访问它们，为这组Pod开启一个对外的服务端口如8000，并且将这些Pod的Endpoint列表加入8000端口的转发列表中，客户端可以通过负载均衡器的对外IP地址+服务端口来访问此服务。运行在Node上的kube-proxy其实就是一个智能的软件负载均衡器，它负责把对Service的请求转发到后端的某个Pod实例上，并且在内部实现服务的负载均衡与会话保持机制。Service不是共用一个负载均衡器的IP地址，而是每个Servcie分配一个全局唯一的虚拟IP地址，这个虚拟IP被称为Cluster IP。

1. Node IP  Node节点的IP地址，是Kubernetes集群中每个节点的物理网卡的IP地址，是真是存在的物理网络，所有属于这个网络的服务器之间都能通过这个网络直接通信；
2. Pod IP   Pod的IP地址，是Docker Engine根据docker0网桥的IP地址段进行分配的，通常是一个虚拟的二层网络，位于不同Node上的Pod能够彼此通信，需要通过Pod IP所在的虚拟二层网络进行通信，而真实的TCP流量则是通过Node IP所在的物理网卡流出的；
3. Cluster IP  仅仅作用于Kubernetes Servcie这个对象，并由Kubernetes管理和分配IP地址；无法被Ping，因为没有一个“实体网络对象”来响应；只能结合Service Port组成一个具体的通信端口；Node IP网、Pod IP网域Cluster IP网之间的通信，采用的是Kubernetes自己设计的一种编程方式的特殊的路由规则，与IP路由有很大的不同；Label
4. Label可以附加到各种资源对象上，一个资源对象可以定义任意数量的Label。给某个资源定义一个Label，相当于给他打一个标签，随后可以通过Label Selector（标签选择器）查询和筛选拥有某些Label的资源对象。我们可以通过给指定的资源对象捆绑一个或多个Label来实现多维度的资源分组管理功能，以便于灵活、方便的进行资源分配、调度、配置、部署等管理工作；Label Selector示例：select * from pod where pod’s name=’XXX’,env=’YYY’，支持操作符有=、!=、in、not in；

4.3.5 Deployment 

拥有更加灵活强大的升级、回滚功能。在新的版本中，官方推荐使用Replica Set和Deployment来代替RC，两者相似度>90%，相对于RC一个最大升级是我们随时指导当前Pod“部署”的进度。Deployment使用了Replica Set，除非需要自定义升级功能或根本不需要升级Pod，一般情况下，我们推荐使用Deployment而不直接使用Replica Set；

典型使用场景：

创建一个Deployment对象来生成对应的Replica Set并完成Pod副本的创建过程；

检查更新Deployment的状态来查看部署动作是否完成（Pod副本的数量是否达到预期的值）；

更新Deployment以创建新的Pod；（比如镜像升级）

如果当前Deployment不稳定，则回滚到一个早先的Deployment版本；

挂起或者恢复一个Deployment；

4.3.6 Kubectl 陈述式资源管理

Node、Pod、Replication Controller和Service等都可以看作是一种“资源对象”，几乎所有的资源对象都可以通过Kubernetes提供的kubectl工具执行增、删、改、查等操作并将其保存在ectd中持久化存储。常用指令

Kubectl create ns app //创建名称空间
Kubectl get ns  //获取名称空间
kubectl delete ns app // 删除名称空间
kubectl create deployment nginx-dp --image=nginx:1.12.2. //创建deployment
kubectl get pods -o wide 查看pod扩展信息
kubectl get pods —all-namespaces　所有空间
kubectl get deployment -o wide //查看部署
kubectl get nodes //查看主机节点
kubectl describe deployment nginx-dp -n default //查看部署的详细情况
kubectl exec -ti nginx-dp-b745fc865-dxcj6 /bin/bash -n default //进入pod
kubectl delete pods nginx-dp-b745fc865-dxcj6  //删除pod等价于重启pod
kubectl delete deployment nginx-dp -n default //删除部署
kubectl get all -n default //查询所有资源
kubectl expose deployment nginx-dp  --port=80 -n default //暴露一个service
kubectl scale deployment nginx-dp --replicas=2 -n default //扩容部署
kubectl describe svc nginx-dp -n default //查看service
kubectl get pods nginx-dp-6784c78d45-jzjjw -o yaml //查看容器的声明式定义
kuberctl delete pods --all 删除所有的pod
kubectl get rc　查询RC
kubectl get service　查询service默认空间
kubectl get services --namespace kube-system
kubectl logs -f pods/monitoring-grafana-xxxxxxx -n kube-system
kubectl describe node codename　查看节点的详细信息
kubectl logs pod-name 查看容器输出到控制台日志

4.3.7 Kubectl 申明式资源管理

kubectl get svc nginx-dp -o yaml -n default 查看服务的声明式定义
kubectl explain service.metadata //解释 yaml缎的含义
kubectl apply -f nginx-ds-svc.yaml //通过apply生成资源
Kubectl delete -f nginx-ds-svc.yaml //删除资源