"浅尝"Kubernetes

kubernetes Google旗下的容器跨主机编排工具，占据了80%以上的市场份额，已经成为容器编排工具的事实标准，简称K8S。

K8S与docker的区别：

ansible #应用级别的跨主机编排工具

docker #容器引擎 容器运行时

dockerfile #构建镜像

docker-swarm #docker旗下的容器跨主机编排工具，是实现在多机上docker容器集群管理调度的工具

docker-compose #单机容器集群编排工具

mesos+marathon #mesos：分布式资源管理框架，可以对集群中的多台主机硬件资源进行统一调度和管理 marathon：mesos的容器编排框架，用来调度和运行容器服务

K8S 是属于主从设备模型（Master-Slave 架构），即有 Master 节点负责集群的调度、管理和运维，Slave 节点是集群中的运行工作负载节点。 在 K8S 中，主节点一般被称为 Master 节点，而从节点则被称为 Worker Node 节点，每个 Node 都会被 Master 分配一些工作负载。

K8S的架构：

K8S有 master 和 worker node 两类节点

 

master节点（负责K8S集群的管理和资源调度等运维工作） 有 apiserver、controller-manager、scheduler、etcd 组件
apiserver：是所有服务请求的统一访问入口
controller-manager：控制器管理器，负责管理K8S各种资源对象的控制器；通过apiserver监控整个K8S集群的资源状态，并确保资源始终处于预期的各种状态
scheduler：资源调度器，负责pod资源的调度，通过调度算法（预选/优选策略）为要部署的pod选择最合适的 node 节点
etcd：K8S集群的数据库，是一种键值对存储结构的分布式数据库，负责存储K8S集群所有的重要信息，仅apiserver拥有访问和读写权限

worker node节点 （负责运行工作负载，即容器拥有） 组件有 kubelet、kube-proxy、容器引擎（dockers、containerd等）
kubelet：接收apiserver发来的请求，创建管理pod和容器，跟容器引擎交互实现对容器生命周期的管理；收集node节点的资源信息和pod的运行状态发送给apiserver
kube-proxy：作为service资源的载体，实现对pod的网络代理，负责维护pod集群网络规则和四层代理工作
容器引擎：运行管理容器

 

K8S创建pod资源的工作流程：

 

 

用户通过客户端发送创建pod的请求给apiserver
apiserver接收到请求后，会先把请求信息写入到etcd中保存，再找controller-manager根据请求信息的资源预设模板创建pod资源
controller-manager通过apiserver找scheduler调度新创建的pod，scheduler通过调度算法的预选策略和优选策略筛选出最合适的node节点进行调度
scheduler通过apiserver找对应的node节点上的kubelet去创建和管理pod，kubelet会根据容器引擎交互来管理pod及其容器的生命周期
用户还可以通过apiserver在kube-proxy上写入iptables或ipvs网络规则，创建service资源，实现对pod集群网络代理

核心资源对象：

pod：是k8s能够创建和管理的最小单位。一个pod里可以包含一个或多个应用容器，同一个pod里的容器之间共享网络、存储等资源。
pod控制器：
deployment：部署无状态应用（没有实时数据需要存储）；同时也负责管理replicaset（维持pod副本数始终符合预期状态）和pod（容器化的应用程序）
statefulset：部署有状态应用（有实时数据需要存储）
daemonset：在所有node节点上都部署同一种的pod
job：一次性的部署短期任务的pod（执行完任务后会自动退出的pod容器）
cronjob：周期性的部署短期任务的pod（执行完任务后会自动退出的pod容器）

label：标签，将一个或多个键值对标识关联到某个资源对象，用于资源对象的分组查询和筛选

label selector：标签选择器，用于查询和筛选拥有相关标签的资源对象

annotation：注释，用作用资源对象的注释信息；还可以在一些特殊的资源对象里用作于设置额外的功能特性

service：在k8s集群内部，为通过标签选择器相关联的一组pod提供一个统一的访问入口（clusterip），只支持四层代理转发 通过标签选择器关联pod的标签，从而自动发现相关pod的端点（podip：port）

ingress：作为k8s集群外部的访问入口，可定义ingress规则根据用户请求的域名或url请求路径转发给指定的service，支持七层代理转发 ingress通过配置规则将不同的域名或url路径关联不同的service资源

name：资源名称

namespace：命名空间，用于隔离资源名称的。在同一个命名空间中，同类型的资源对象的名称是唯一的

资源配置信息：

apiversion：资源对象的在k8s中使用的api接口版本

apiversion：资源对象的在k8s中使用的api接口版本

kind：资源对象的类型

metadata：指定资源对象的元数据信息，比如name指定资源名称、namespace指定命名空间、annotation指定注释、label指定标签

spec：指定资源对象的资源配置清单（配置属性），比如副本数、镜像、网络模式、存储卷、label selector标签选择器

status：资源对象在当前的运行状态信息