一、K8S架构
- K8S 集群组成
- 分布式存储(Etcd)
- 控制节点(Master)
- 工作节点(Node)
- 只有 apiserver 与存储通信
- 用户直接访问 apiserver
- 内部进程,包括 kubelet, controller 均通过 apiserver 访问存储
- 出于安全考虑
- 配置管理操作声明式而非命令式
二、基础概念
1、Namespace与ResourceQuota
Namespace
- 物理集群上的虚拟集群
- 用户级别的资源限制,用户只需关注 namespace 上的资源情况
- 默认没有资源限制,需要通过 ResourceQuota 来配额
ResourceQuota: Namespace 资源配额
- 计算资源配额
- CPU,MEM
- k8s 元素数量配额
2、Resource
3、Label 和 Selector
Label
-
用于区分资源的 key/value 键值对
-
资源可以拥有多个 label
selector
- 根据 label 选择对应的资源
-
Equality-based 选择器
- kubectl get pods -l environment=production,tier=frontend
-
Set-based 选择器
- kubectl get pods -l ‘environment in (production),tier in (frontend)’
4、Master节点
5、Node
6、Pod
- 多个容器的集合
- 最小调度单位
- 共享 namespace
- PID 名字空间(同一 Pod 内的容器能看到其他容器的PID,Docker 容器暂不支持)
- 网络名字空间(共享 IP 和 localhost)
- IPC 名字空间(能够使用 SystemV IPC 或者POSIX 消息队列进行通信)
- UTS 名字空间(共享同一个主机名)
- Pod 的网络原则:一 Pod 一 IP
- 防止端口冲突
- 方便服务注册
7、Service
- 一个唯一指定的名字
- 一个虚拟 IP 和端口号
- 服务类型
- ClusterIP(default)
- Nodeport
- LoadBalancer
- 服务发现
- 环境变量
- DNS
8、ReplicationController
ReplicationController(简称RC)是确保用户定义的Pod副本数保持不变。
RC 替代方法:
ReplicaSet
ReplicaSet是支持新的set-based选择器要求的下一代ReplicationController 。
Deployment(推荐)
9、StatefulSets
Pod调度运行时,如果应用不需要任何稳定的标示、有序的部署、删除和扩展,则应该使用一组无状态副本的控制器来部署应用,例如 Deployment 或 ReplicaSet更适合无状态服务需求。
10、Volumes
- Pod 生命周期内一直可用
- Pod 内容器共享
- 当前支持的类型
- emptyDir:Pod 与 Node 绑定/解绑时创建/删除
- hostPath:挂载 Node 上的目录
- gcePersistentDisk
- nfs
Volumes(存储卷)是Pod中能够被多个容器访问的共享目录。Kubernetes的Volumes概念与Docker的Volumes比较类似,但并不完全相同。Kubernetes中的Volumes与Pod生命周期相同,而不与容器的生命周期相关。当容器终止或者重启时,Volumes中的数据也不会丢失。另外,Kubernetes支持多种类型的Volumes,并且一个Pod可以同时使用任意多个Volumes。
emptyDir:一个EmptyDir Volume是在Pod分配到Node时创建的。从它的名称就可以看出,它的初始内容为空。同一个Pod中所有容器可以读和写EmptyDir中的相同文件。当Pod从Node上移除时,EmptyDir中的数据也会永久删除。
EmptyDir的一些用途如下:
- 临时空间,例如用于某些应用程序运行时所需的临时目录,且无需永久保留;
- 长时间任务的中间过程CheckPoint临时保存目录;
- 一个容器需要从另一个容器中获取数据的目录(多容器共享目录)。
hostPath:在Pod上挂载宿主机上的文件或目录。
hostPath通常可以用于:
- 容器应用程序生成的日志文件需要永久保存,可以使用宿主机的高速文件系统进行存储;
- 需要访问宿主机上Docker引擎内部数据结构的容器应用,可以通过定义hostPath为宿主机/var/lib/docker目录使得容器内部应用可以直接访问Docker的文件系统。
- 在不同Node上具有相同配置的Pod可能会因为宿主机上的目录和文件不同而导致对Volume上目录和文件的访问结果不一致;
11、ConfigMap
- 应用镜像和配置分离
- 数据类型为键值对
- Pod 使用 ConfigMap 的三种方式
- 命令行参数
- 环境变量
- 数据卷文件
12、Deployment
- 确保任意时间都有指定数量的Pod “副本”在运行
- 通过 Pod 选择器筛选出对应的Pod 实例并实时监控其状态和数量
- 提供 Pod 和 Replica Set 的声明式更新
- 把部署,滚动更新和回滚进行了自动化
- 创建 Deployment
- kubectl create -f docs/user-guide/nginx-deployment.yaml –record
- 更新 Deployment
- kubectl set image deployment/nginx-deployment nginx=nginx:1.9.1
- 查看 Deployment 的修订版本
- kubectl rollout history deployment/nginx-deployment
Deployment负责创建和更新应用。创建Deployment后,Kubernetes master 会将Deployment创建好的应用实例调度到集群中的各个节点。
应用实例创建完成后,Kubernetes Deployment Controller会持续监视这些实例。如果管理实例的节点被关闭或删除,那么 Deployment Controller将会替换它们,实现自我修复能力。
创建Deployment时,需要为应用程序指定容器镜像以及要运行的副本数,后续可以通过Deployment更新来更改该这些信息。
13、API group
- 每个 API group 中的资源可以单独的 enable/disable
- 每个 API group 有不同的版本,单独开发维护
14、PersistentVolume (PV)
- 集群中的一块网络存储
- 独立于 Pod 的生命周期
- 支持的 PV 类型
- GCEPersistentDisk
- AWSElasticBlockStore
- NFS
- Cinder
- iSCSI
