从Kubernetes 中的对象谈起

上一篇文章中,我们其实介绍了 Kubernetes 的对象其实就是系统中持久化的实体,Kubernetes 用这些实体来表示集群中的状态,它们描述了集群中运行的容器化应用以及这些对象占用的资源和行为。

 

 

不过当我们想要了解 Kubernetes 的实现原理时,绕不开的其实就是 Kubernetes 中的对象,而在 Kubernetes 中,规格(Spec)和状态(Status)是用于描述 Kubernetes 对象的两个最重要的嵌套对象,在这篇文章中会重点介绍对象的规格和状态的使用方式和实现原理。

简介

在真正展开介绍对象的规格和状态之前,我们首先需要介绍 Kubernetes 中所有对象都有的三个字段 apiVersionkind 和 metadata,我们从一个常见的对象描述文件来展开介绍:

 

 

API 组和类型

apiVersion 和 kind 共同决定了当前的 YAML 配置文件应该由谁来进行处理,前者表示描述文件使用的 API 组,后者表示一个 API 组中的一个资源类型,这里的 v1 和 Pod 表示的就是核心 API 中组 api/v1 中的 Pod 类型对象。

除了一些 Kubernetes 的核心 API 组和资源之外,还有一些 Kubernetes 官方提供的扩展 API 组 apis/batch/v1apis/extensions/v1beta1 等等,除此之外,我们也可以通过 CustomResourceDefinition 或者实现 apiserver 来定义新的对象类型。

元数据

apiVersion 和 kind 描述了当前对象的一些最根本信息,而 metadata 能够为我们提供一些用于唯一识别对象的数据,包括在虚拟集群 namespace 中唯一的 name 字段,用于组织和分类的 labels 以及用于扩展功能的注解 annotations

 

 

上述的结构体嵌入在 Kubernetes 的每一个对象中,为所有的对象提供类似命名、命名空间、标签和注解等最基本的支持,让开发者能够更好地管理 Kubernetes 集群。

标签和选择器

每一个 Kubernetes 对象都可以被打上多个标签,这些标签可以作为过滤项帮助我们选择和管理集群内部的 Kubernetes 对象,下面的命令可以获取到生产环境中的所有前端项目:

 

 除了使用 kubectl 直接与 Kubernetes 集群通信获取其中的对象信息之外,我们也可以在 YAML 文件中使用选择器来达到相同的效果:

 

 标签的主要作用就是对 Kubernetes 对象进行分类,这里我们可以简单给一些常见的分类方法:

 

 

这些标签能够帮助我们在复杂的集群中快速选择一系列的 Kubernetes 对象,用好标签能够为管理集群带来非常大的帮助。

命名空间

Kubernetes 支持通过命名空间在一个物理集群中划分出多个虚拟集群,这些虚拟集群就是单独的命名空间。不同的命名空间可以对资源进行隔离,它们没有办法直接使用 name 访问其他命名空间的服务,而是需要使用 FQDN(fully qualified domain name)。

 

 

也就是说当我们创建一个 Service 时,它实际上在集群中加入了类似 <service>.<namespace>.svc.cluster.local 的 DNS 记录,在同一个命名空间中,我们可以直接使用 service 来访问目标的服务,但是在访问其他命名空间中的服务时却没有办法这么做。

对象接口

Kubernetes 中的对象其实并不是 struct,而是一个 interface,其中定义了一系列的 Getter/Setter 接口:

 

 

这些 Getter/Setter 接口获取的字段基本都是 ObjectMeta 结构体中定义的一些字段,这也是为什么 Kubernetes 对象都需要嵌入一个 ObjectMeta 结构体。

Spec

对象的规格(Spec)描述了某一个实体的期望状态,每一个对象的 Spec 基本都是由开发或者维护当前对象的工程师指定的,以下面的 busybox 举例:

 

 

作为一个 Pod 对象,它其实就是一个在 Kubernetes 中运行的最小、最简单的单元,所以它的 Spec 声明的就是其中包含的容器以及容器的镜像、启动命令等信息。

但是另一种对象 Service 就有着完全不同的 Spec 参数,作为一个一组 Pod 访问方式的抽象,它需要指定流量转发的 Pod 以及目前的端口号:

 

 

我们可以看出,不同的 Kubernetes 对象基本上有着完全不同的 Spec,接下来我们按照 Kubernetes 项目中的源代码分别介绍如何描述几种不同的 Kubernetes 对象。

Pod

作为一个 Kubernetes 对象,结构体 Pod 中嵌入了 metav1.TypeMeta 和 metav1.ObjectMeta 两个结构,这两个结构体中包含了 Object 接口中需要的函数:

 

 Pod 结构体中的 PodSpec 就是我们在 YAML 文件中定义的嵌套对象了,由于该结构体非常复杂(加上注释有 180 行),在这一节中我们只会简单介绍其中的几个字段。

 

 

InitContainers 是当前 Pod 启动时需要首先执行的一系列容器,这些容器没有生命周期,也没有探针,它们的主要作用就是在容器启动时进行一些资源和依赖的初始化配置;接下来的 Containers 数组就是 Pod 正常运行时包含的一系列容器了,这些容器会共享网络和进程,运行在同一个『虚拟机』上,所以也可以相互通信。

最后的 RestartPolicy 其实就整个 Pod 的重启策略,我们可以选择不重启 Never、在出现错误时重启 OnFailure或者总是重启 Always

Service

Kubernetes 中另一个常见对象 Service 的规格就有很大的不同了,虽然他们两者有着完全相同的嵌入结构 metav1.TypeMeta 和 metav1.ObjectMeta 以及字段 Spec 和 Status,但是它们的规格和状态却完全不同:

Service就是一个应用服务器,有唯一名称,虚拟IP+port(内部负载均衡和故障恢复),对外服务能力,映射到容器上。主要:一个pod里面的容器能够与另外一个主机中的pod里的容器直接通信,pod的IP地址加上容器中containerPort端口就是对外通信地址,也叫EndPoint。NodeIP是物理网卡真实的IP地址,kubernete集群外的地址同集群内地址是可以直接通信的,POD IP是docker engine分配的二层网络,实现不同node上的pod之间可以通信,但是真实流量还是通过node IP网卡流出,cluster IP是虚拟的IP,不能通信,不能ping。k8s基于ca双向认证最安全,服务端有,ca根证书文件,服务端文件,服务端私钥文件,客户端有ca根证书文件,客户端私钥文件,客户端证书文件。k8s访问网络服务通过docker.io和gcr.io镜像和云平台实现,但是企业安全原因需要创建内部的docker private registry来指定参数--pod-container-image(来自docker registry中pause镜像的地址),修改k8s配置实现内部网络访问。

Service 都会通过选择器 Selector 将流量导入对应的 Pod 的指定 Ports 端口,这两个字段也是使用 Service 时最常用的两个字段,前者能够根据 Pod 的标签选择 Service 背后的一组 Pod,而 Ports 会将端口的流量转发到目标 Pod 的指定端口上。

小结

Kubernetes 中对象的 Spec 其实描述了对象的期望状态,也就是工程师直接指定运行在 Kubernetes 集群中对象的表现和行为,同时 Kubernetes 会通过控制器不断帮助对象向期望状态迁移。

Status

对于很多使用 Kubernetes 的工程师来说,它们都会对对象的 Spec 比较了解,但是很多人都不太会了解对象的状态(Status);对象的 Spec 是工程师向 Kubernetes 描述期望的集群状态,而 Status 其实就是 Kubernetes 集群对外暴露集群内对象运行状态的一个接口:

 

 

当我们将对象运行到 Kubernetes 集群中时,Kubernetes 会将 Pod 的运行信息展示到 Status 上,接下来我们分别介绍 Pod 和 Service 的 Status 都包含哪些数据。

Pod

每一个 Pod 的 Status 其实包含了阶段、当前服务状态、宿主机和 Pod IP 地址以及其中内部所有容器的状态信息:

 

 

上述的信息中,PodCondition 数组包含了一系列关于当前 Pod 状态的详情,其中包含了 Pod 处于当前状态的类型和原因以及 Kubernetes 获取该信息的时间;而另一个比较重要的 ContainerStatus 结构体中包含了容器的镜像、重启次数等信息。

Service

Service 的状态其实就更加的简单了,只有在当前的 Service 类型是 LoadBalancer 的时候 Status 字段才不会为空:

 

 

其中可能会包含为当前负载均衡分配的 IP 地址或者 Hostname,并不会包含更加复杂的数据了。

小结

Kubernetes 对象的 Status 不仅能够用来观察目前集群中对象的运行状态,还能帮助我们对集群中出现的问题进行排查以及修复,并能提供一些信息辅助优化集群中资源的利用率,我们在使用 Kubernetes 对象时也应该多多关注集群内的对象 Status 字段。

总结

一个个 Kubernetes 对象组成了 Kubernetes 集群的期望状态,集群中的控制器会不断获取集群的运行状态与期望状态进行对比,保证集群向期望状态进行迁移,在接下来的文章中,我们会继续介绍 Kubernetes 集群是如何对常见的 Kubernetes 对象进行管理的。

 

本文转自:https://draveness.me/kubernetes-object-intro?from=singlemessage

posted @ 2020-01-05 18:54  ppjj  阅读(368)  评论(0编辑  收藏  举报