kubernetes介绍

civilvar

• 　　容器编排工具
  

　　Docker 编排三剑客
　　docker compose  单机编排工具
　　docker swarm
　　docker machine
　　ASF：mesos
　　marathon
　　kubernetes
　　DevOps，MicroServices，Blockchain
　　DevOps：应用模式开发，一种趋势
　　CI：持续集成
　　CD：持续交付，Delivery
　　CD：持续部署，Deployment
　　应用程序架构
　　单体 --> 分层架构 --> 微服务

• 　　Kubernetes介绍
  

　　简介
　　Kubernetes（舵手，常简称为K8s）是用于自动部署、扩展和管理容器化（containerized）应用程序的开源系统。Google设计并捐赠给Cloud Native Computing Foundation（今属Linux基金会）来使用的。它旨在提供“跨主机集群的自动部署、扩展以及运行应用程序容器的平台”。它支持一系列容器工具, 包括Docker等。CNCF于2017年宣布首批Kubernetes认证服务提供商（KCSPs），包含IBM、华为、MIRANTIS、inwinSTACK迎栈科技等服务商。
　　代码托管在GitHub之上：https://github.com/kubernetes
　　版本：2015.7  1.0版 ---> 2018  1.1版本
　　特性
　　自动装箱，自我修复，水平扩展，服务发现和负载均衡，自动发布和回滚，密钥和配置管理，存储编排，批处理
　　官方站点
　　https://kubernetes.io/cn/
　　https://www.kubernetes.org.cn/meetup    中文社区
　　集群
　　没有中心节点集群；
　　有中心节点集群；
　　K8S架构：master/nodes(worker)

　　组件
　　Master组件
　　kube-API Server：接收请求，解析请求，处理请求
　　三类节点组成：各节点间使用https进行通信
　　Master
　　Etcd
　　Node
　　kube-Scheduler：调度器，调度容器创建请求；观测每个node之上CPU和存储资源，并根据用户请求创建容器的最低需求把用户请求调度到相应node之上；两级调度方式：先做预选，后做优选
　　kube-Controller Manager：控制器管理器，来监测控制器是否健康；控制器：在本地loop进行持续性探测容器是否健康；
　　Master的数据存储：etcd
　　最少有三个节点：节点与节点间通过https通信
　　监听端口：
　　集群内部通信：点对点证书，https
　　向客户端提供服务
　　Node组件
　　kubelet：集群代理，与master通信，接收master调度来的各种任务来执行；启动Pod，管理Pod
　　docker：容器引擎，来运行Pod中容器
　　kube-proxy：随时与API Server进行通信，管理Service
　　核心术语
　　Pod：容器的外壳，Pod是k8s系统之上最小调度逻辑单元；Pod内部能放一个或多个容器，Pod类似于虚拟机；同一个Pod内的各容器共享存储卷；一般一个Pod内只放一个容器，如果放多个容器，则有一个容器为主容器，其他容器为边车容器；有生命周期的对象
　　Pod分类
　　自主式Pod，自我进行管理
　　控制器管理的Pod
　　Pod常见控制器
　　ReplicationController  副本控制器，滚动更新，回滚操作
　　ReplicaSet  副本级管制器
　　Deployment  管理无状态应用，支持二级控制器：HPA
　　StatefulSet
　　DaemonSet
　　Job
　　Cronjob
　　Label：标签；key=value
　　Selector 标签选择器：根据标签来过滤符合条件的资源对象的机制
　　AddOns：附加组件（附件）
　　DNS
　　监控
　　Service
　　名称空间

　　网络模型
　　节点网络
　　集群网络(Service network)
　　Pod网络
　　三类通信模型
　　同一Pod内的多个容器间通信：lo
　　各Pod之间的通信：Overlay Network，叠加网络
　　Pod与Service之间的通信

　　k8s通过CNI插件体系来接入外部的网络服务解决方案，以附件的方式托管在集群之上
　　CNI：Container Network Interface 容器网络接口
　　flannel：网络配置
　　calico：网络配置，网络策略
　　canel：网络配置+网络策略
　　...