kubernetes架构简述

一、kubernetes 概述
1.1 、kubernetes 基本介绍
kubernetes，简称 K8s，是用 8 代替 8 个字符“ubernete”而成的缩写。是一个开源
的，用于管理云平台中多个主机上的容器化的应用，Kubernetes 的目标是让部署容器化的
应用简单并且高效（powerful）,Kubernetes 提供了应用部署，规划，更新，维护的一种
机制。
传统的应用部署方式是通过插件或脚本来安装应用。这样做的缺点是应用的运行、配
置、管理、所有生存周期将与当前操作系统绑定，这样做并不利于应用的升级更新/回滚等
操作，当然也可以通过创建虚拟机的方式来实现某些功能，但是虚拟机非常重，并不利于
可移植性。
新的方式是通过部署容器方式实现，每个容器之间互相隔离，每个容器有自己的文件
系统 ，容器之间进程不会相互影响，能区分计算资源。相对于虚拟机，容器能快速部署，
由于容器与底层设施、机器文件系统解耦的，所以它能在不同云、不同版本操作系统间进
行迁移。
容器占用资源少、部署快，每个应用可以被打包成一个容器镜像，每个应用与容器间
成一对一关系也使容器有更大优势，使用容器可以在 build 或 release 的阶段，为应用创
建容器镜像，因为每个应用不需要与其余的应用堆栈组合，也不依赖于生产环境基础结构，
这使得从研发到测试、生产能提供一致环境。类似地，容器比虚拟机轻量、更“透明”，
这更便于监控和管理。
Kubernetes 是 Google 开源的一个容器编排引擎，它支持自动化部署、大规模可伸缩、
应用容器化管理。在生产环境中部署一个应用程序时，通常要部署该应用的多个实例以便
对应用请求进行负载均衡。
在 Kubernetes 中，我们可以创建多个容器，每个容器里面运行一个应用实例，然后通
过内置的负载均衡策略，实现对这一组应用实例的管理、发现、访问，而这些细节都不需
要运维人员去进行复杂的手工配置和处理。
2 、kubernetes 功能和架构
2.1 概述
Kubernetes 是一个轻便的和可扩展的开源平台，用于管理容器化应用和服务。通过
Kubernetes 能够进行应用的自动化部署和扩缩容。在 Kubernetes 中，会将组成应用的容
器组合成一个逻辑单元以更易管理和发现。Kubernetes 积累了作为 Google 生产环境运行
工作负载 15 年的经验，并吸收了来自于社区的最佳想法和实践。
2.2 K Ks 8s 功能: :
（1 ）自动装箱
基于容器对应用运行环境的资源配置要求自动部署应用容器
（2 ）自我修复( ( 自愈能力) )
当容器失败时，会对容器进行重启
当所部署的 Node 节点有问题时，会对容器进行重新部署和重新调度
当容器未通过监控检查时，会关闭此容器直到容器正常运行时，才会对外提供服务
（3）水平扩展
通过简单的命令、用户 UI 界面或基于 CPU 等资源使用情况，对应用容器进行规模扩大
或规模剪裁
（3 ）服务发现
用户不需使用额外的服务发现机制，就能够基于 Kubernetes 自身能力实现服务发现和
负载均衡
（4 ）滚动更新
可以根据应用的变化，对应用容器运行的应用，进行一次性或批量式更新
（5 ）版本回退
可以根据应用部署情况，对应用容器运行的应用，进行历史版本即时回退
（6 ）密钥和配置管理
在不需要重新构建镜像的情况下，可以部署和更新密钥和应用配置，类似热部署。
（7 ）存储编排
自动实现存储系统挂载及应用，特别对有状态应用实现数据持久化非常重要
存储系统可以来自于本地目录、网络存储(NFS、Gluster、Ceph 等)、公共云存储服务
（8 ）批处理
提供一次性任务，定时任务；满足批量数据处理和分析的场景

二、kubernetes架构

APISERVER:所有服务访问统一入口

CrontrollerManager:维持副本期望数目

Schedulerat责介紹任务,选择合适的,点进行分配任条

ETCD:键值对数据库 储存K8S集群所有重要信息(持久化)

Kukelet.直接跟容器引攀交互实现容器的生命周期管理

Kube-proxy:负责与入规则至IPTABLES、 IPVS实现服务映射访间的

COREDNS:可以为集群中的svc创建一个城名1P的对应关系解析

DASHBOARD:给K8S集群提供一个B/s结构访问体系

INGRESS CONTROLLER:官方只能实现四层代理, INGRESS可以实现七层代理

FEDERATION:提供一个可以跨集群中心多Kas统一管理功能PROMETHEUS:提供K8S集群的监控能力

ELK:提供K8s集群日志统一分析介入平台

三、pod基本概念

　　1、ReplicationController&ReplicaSet&Deployment

　　ReplicationController用来确保容器应用的副本数始终保持在用户定义的副本数,即如果有容器异常退出,会自动创建新的Pod来替代;而如果异常多出来的容器也会自动回收在新版本的Kubernetes中建议使用ReplicaSet来取代ReplicationControlle，ReplicaSet跟ReplicationController没有本质的不同,只是名字不一样,并且ReplicaSet支持集合式的selector正在联网识别并翻译，虽然ReplicaSet可以独立使用,但一般还是建议使用Deployment来自动管理ReplicaSet ,这样就无需担心跟其他机制的不兼容问题(比如ReplicaSet不支持rolling update（滚动更新）但Deployment支持)

　　2、HPA

　　Horizontal Pod Autoscal ing仅适用于Deployment和Replicaset ,在v1版本中仅支持根据Pod的CPU利用率扩容,在vlalpha版本中,支持根据内存和用户自定义的metric扩缩容

　　3、StatefulSet

　　StatefulSet是为了解决有状态服务的问题(对应Deployments和ReplicaSets是为无状态服务而设计) ,其应用场景包括：

　　　　稳定的持久化存储,即Pod重新调度后还是能访问到相同的持久化数据,基于PvC来实现

　　　　稳定的网络标志,即Pod重新调度后其PodName和HostName不变,基于Headless Service(即没有Cluster IP的Service )来实现

　　　　有序部署,有序扩展,即Pod是有顺序的,在部署或者扩展的时候要依据定义的顺序依次依次进行(即从0到N-1,在下一个Pod运行之前所有之前的Pod必须都是Running和Ready状态) ,基于init containers来实现

　　　　有序收缩,有序删除(即从N-1到0)

　　4、DaemonSet

　　DaemonSet确保全部(或者一些) Node上运行一个Pod的副本。当有Node加入集群时,也会为他们新增一个Pod。当有Node从集群移除时,这些Pod也会被回收。删除DaemonSet将会删除它创建的所有Pod，使用DaemonSet的一些典型用法:

　　　　*运行集群存储daemon,例如在每个Node上运行glusterd, ceph.

　　　　*在每个Node上运行日志收集daemon,例如fluentd, logstash.

　　　　*在每个Node上运行监控daemon,例如Promethelis Node Exporter

　　5、Job

　　Job负责批处理任务,即仅执行一次的任务,它保证批处理任务的一个或多个Pod成功结束Cron Job管理基于时间的Job,即:

　　　　*在给定时间点只运行一次

　　　　*周期性地在给定时间点运行