Kubernetes简介

Kubernetes是Google 2014年创建管理的，是Google 10多年大规模容器管理技术Borg的开源版本。它是容器集群管理系统，是一个开源的平台，可以实现容器集群的自动化部署、自动扩缩容、维护等功能。

通过Kubernetes你可以：

• 快速部署应用
• 快速扩展应用
• 无缝对接新的应用功能
• 节省资源，优化硬件资源的使用

Kubernetes 特点:

• 可移植: 支持公有云，私有云，混合云，多重云（multi-cloud）
• 可扩展: 模块化, 插件化, 可挂载, 可组合
• 自动化: 自动部署，自动重启，自动复制，自动伸缩/扩展

K8s总体架构

K8s集群由两节点组成：Master和Node。在Master上运行etcd,Api Server,Controller Manager和Scheduler四个组件。后三个组件构成了K8s的总控中心，负责对集群中所有资源进行管控和调度.在每个node上运行kubectl,proxy和docker daemon三个组件,负责对节点上的Pod的生命周期进行管理，以及实现服务代理的功能。另外所有节点上都可以运行kubectl命令行工具。

API Server作为集群的核心，负责集群各功能模块之间的通信。集群内的功能模块通过Api Server将信息存入到etcd,其他模块通过Api Server读取这些信息，从而实现模块之间的信息交互。Node节点上的Kubelet每隔一个时间周期，通过Api Server报告自身状态，Api Server接收到这些信息后，将节点信息保存到etcd中。Controller Manager中 的node controller通过Api server定期读取这些节点状态信息，并做响应处理。Scheduler监听到某个Pod创建的信息后，检索所有符合该pod要求的节点列表，并将pod绑定到节点列表中最符合要求的节点上。如果scheduler监听到某个Pod被删除，则调用api server删除该Pod资源对象。kubelet监听pod信息，如果监听到pod对象被删除，则删除本节点上的相应的pod实例，如果监听到修改Pod信息，则会相应地修改本节点的Pod实例。

Kubernetes主要由以下几个核心组件组成：

• etcd保存了整个集群的状态；
• apiserver提供了资源操作的唯一入口，并提供认证、授权、访问控制、API注册和发现等机制；
• controller manager负责维护集群的状态，比如故障检测、自动扩展、滚动更新等；
• scheduler负责资源的调度，按照预定的调度策略将Pod调度到相应的机器上；
• kubelet负责本Node节点上的Pod的创建、修改、监控、删除等生命周期管理，同时Kubelet定时“上报”本Node的状态信息到Api Server里；
• Container runtime负责镜像管理以及Pod和容器的真正运行（CRI）；
• kube-proxy负责为Service提供cluster内部的服务发现和负载均衡；

Kubernetes特性

1. 自我修复

​ 在节点故障是重新启动失败的容器，替换和重新部署，保证预期的副本数量；杀死健康检查失败的容器，并且在未准备好之前不会处理客户端请求，确保线上服务不中断

2. 弹性伸缩

​ 使用命令、UI或基于CPU使用情况自动快速扩容和缩容应用程序实例。保证应用业务高峰并发时的高可用性；业务低峰时回收资源，以最小成本运行服务。

3. 自动发布和回滚

​ 8s采用滚动更新策略更新应用，一次更新一个pod，而不是同时删除所有pod。如果更新过程出现问题，将回滚更改，确保升级不受影响业务

4. 服务发现和负载均衡

​ K8s为多个容器提供一个统一访问入口(内部ip地址和一个dns名称)，并且负载均衡关联的所有容器，使得用户无需考虑容器ip问题

5. 机密和配置管理

​ 管理机密数据和应用程序配置，而不需要把敏感数据暴露在镜像里，提高敏感数据安全，并可以将一些常用的配置存储在k8s中，方便应用程序使用

6. 存储编排

​ 挂载外部存储系统，无论是来自本地存储，公有云，还是网络存储(NFS、GlusterFS、Ceph)都作为集群资源的一部分使用，极大提高了存储使用灵活性

7. 批处理

​ 提供一次性任务，定时任务；满足批量数据处理和分析的场景

Kubernetes 架构

Kubernetes 是典型的中控分布式架构（Central control distributed architecture），下面分别列举 Master、Node 的组件。

Master：

• etcd：提供高可用性、严格数据一致性的非关系型数据库，具有共享配置、服务发现、分布式等特点。常被用于构建服务发现系统。
• API Server：统一且唯一的 Cluster 北向访问接口，依靠 CA 认证体系提供身份认证、授权、鉴权等访问控制功能，统称 3A（Authentication、Authorization、Admission），是 Kubernets Security Mechanism 的门神。
• Controller Manager：中央控制管理器，Cluster 的核心管理模块，负责整个 Cluster 的 “运”（e.g. 故障检测、弹性扩展、滚动更新，etc.）
• Scheduler：资源调度器，按照预设的策略将 Pod 调度到目的（最佳）Node 上启动。

Node：

• kubelet：维护 Container 的生命周期，同时也负责存储（CSI）和网络（CNI）的管理。
• kube-proxy：为 Service 提供 Cluster 内部的服务发现和负载均衡功能。
• Container runtime：负责镜像管理以及 Pod 和 Container 的运行（CRI）。

Kubernetes 的专业术语

Controller：Pod 的控制器，k8s 提供了多种控制器来对 Pod 进行管理，包括 Deployment、ReplicaSet、DaemonSet、StatefuleSet、Job 等，以满足不同的业务需求。

Deployment：负责 Pod 的部署，并维护部署拓扑（e.g. 创建、监控、自修复 Pod），保证 Pod 按照期望的状态运行。

ReplicaSet：负责 Pod 的多副本管理，使用 Deployment 的同时会自动创建 ReplicaSet，也就是说 Deployment 实际是通过 ReplicaSet 来管理 Pod 多副本的，通常不需要直接使用 ReplicaSet。

DaemonSet：用于每个 Nodes 都运行且只运行一个 Pod 副本的场景。通常用于运行 daemon 服务进程。

StatefuleSet：保证 Pod 的所有副本的名称在其整个生命周期中是不变的。一般的，当 Pod 因为故障需要删除并重新启动时，它的名称是会发生变化的。StatefuleSet 还可以保证 Pod 的副本按照固定的顺序启动、更新或者删除。

Job：特殊的任务控制器，用于 App 运行结束就可以立即删除 Pod 的场景。

Service：用于定义外界访问一组特定 Pod 的方式。是一个北向提供外部访问方式（e.g. ClusterIP、NodePort、LoadBalancer），南向通过 Label 和 Selectors 来匹配 Pods 的 逻辑对象，还可以为 Pods 提供了负载均衡。

Namespace：k8s 实现多租户的方式，将一个物理 Cluster 从逻辑上划分成多个虚拟 Cluster，每个虚拟 Cluster 就是一个 Namespace，不同 Namespace 间的资源完全隔离。

• default Namespace：默认的 Namespace，如果创建任意资源时 不特别指定，就会将资源放到这个 namespace 下。
  Namespace，不同 Namespace 间的资源完全隔离。

• default Namespace：默认的 Namespace，如果创建任意资源时 不特别指定，就会将资源放到这个 namespace 下。

• kube-system Namespace：k8s 自己创建的系统资源将放到这个 namespace 下。