Kubernetes 作为云原生的最佳实践,已经成为了事实上的容器编排引擎标准,同时它也逐渐成为容器云时代的基础设施。本系列文章将带领大家进入Kubernetes 的世界。
架构介绍核心概念总结(图片来自于网络)
上图可以看到如下组件,使用特别的图标表示Service和Label: Pod Container(容器) Label(label)(标签) Replication Controller(复制控制器) Service(enter image description here)(服务) Node(节点) Kubernetes Master(Kubernetes主节点)
1、POD POD 是 Kubernetes项目中最小的调度单元。但是我们必须清楚的是,POD只是一个逻辑概念。POD其实就是一组共享了某些资源的容器。我们常说的容器,它的本质是进程。如果说Kubernetes是未来云原生操作系统,那么容器镜像就像是操作系统中的exe文件。但是操作系统并不是以单个进程的形式存在的,都是以进程组的形式来完成具体的业务。而Kubernetes就是将进程组的概念映射到容器云中。 POD中的所有容器,共享同一个 Network Namespace,并且可以声明共享同一个 Volume。
2、Label Label以key/value键值对的形式附加到任何对象上,如Pod,Service,Node,RC(ReplicationController)/RS(ReplicaSet)等,它用来传递用户定义的属性。
3、Replication Controller Kubernetes通过Controller实现对于POD的操作。Deployment中定义了一些容器编排的总动作,比如设置了spec.replicas=2。那么在这个集群中,携带 定义标签的 Pod 的个数大于 2 的时候,就会有旧的 Pod 被删除;反之,就会有新的 Pod 被创建。 我们可以查看一下 Kubernetes 项目的 pkg/controller 目录:
$ cd kubernetes/pkg/controller/ $ ls -d */ deployment/ job/ podautoscaler/ cloud/ disruption/ namespace/ replicaset/ serviceaccount/ volume/ cronjob/ garbagecollector/ nodelifecycle/ replication/ statefulset/ daemon/ ...(图片来自于网络)
4、Service POD不一定可以持久存在,当它被重启后IP可能发生变化,那么前端容器如何能正确找到后端容器呢?另一方面则是因为一组 Pod 实例之间总会有负载均衡的需求。Service是定义一系列Pod以及访问这些Pod的策略的一层抽象。Service 服务的主要作用,就是作为 Pod 的代理入口(Portal),从而代替 Pod 对外暴露一个固定的网络地址。 Service 是由 kube-proxy 组件,加上 iptables 来共同实现。 如下为一个Service的定义。 对于我们前面创建的名叫 hostnames 的 Service 来说,一旦它被提交给 Kubernetes,那么 kube-proxy 就可以通过 Service 的 Informer 感知到这样一个 Service 对象的添加。
apiVersion: v1 kind: Service metadata: name: sayservice spec: selector: app: sayservice ports: - name: default protocol: TCP port: 8080 targetPort: 9376(图片来自于网络)
5、Node
节点上运行着两个最重要的组件——kubelet和kube-proxy。Node节点才是Kubernetes集群中的工作负载节点,每个Node都会Master分配一些工作负载(Docker容器),当某个Node宕机时,其上的工作负载会被Master自动转移到其他节点上去。
本文主要介绍了Kubernetes的一些核心概念,我整理了Kubernetes的思维导图,希望可以给大家厘清相关的概念以及分类,如下:
