Kubernetes 概述

1.Kubernetes 简介

Kubernetes 是一个可移植的、可扩展的、用于管理容器化工作负载和服务的开源平台，它简化（促进）了声明式配置和自动化。它有一个庞大的、快速增长的生态系统。Kubernetes 的服务、支持和工具随处可见。

Kubernetes 一词源于希腊语，意为舵手或飞行员。$2014$ 年，谷歌开放了 Kubernetes 项目的源代码。Kubernetes 基于谷歌在大规模运行生产工作负载方面的 $15$ 年经验，以及来自社区的最佳想法和实践。

使用 Kubernetes, 我们可以快速高效地响应客户需求：

• 快速、可预测地部署你的应用程序。
• 拥有即时扩展应用程序的能力。
• 不影响现有业务的情况下，无缝地发布新功能。
• 优化硬件资源，降低成本。

Kubernetes 的目标是构建一个软件和工具的生态系统，以减轻你在公共云或私有云运行应用程序的负担。

1.1 回顾

让我们把时间回溯到从前，看看为什么 Kubernetes 是如此有用。

传统部署时代：在早期，组织在物理服务器上运行应用程序。无法为物理服务器中的应用程序定义资源边界，这导致了资源分配问题。例如，如果一个物理服务器上运行多个应用程序，那么在某些情况下，一个应用程序将占用大部分资源，从而导致其他应用程序性能下降。对此的解决方案是在不同的物理服务器上运行每个应用程序。但是，由于资源没有得到充分利用，而且维护许多物理服务器的成本很高，所以无法进行扩展。

虚拟化部署时代：作为一种解决方案，引入了虚拟化。它允许你在单个物理服务器的 CPU 上运行多个虚拟机 VM。虚拟化允许在 VM 之间隔离应用程序，并提供一定程度的安全性，因为一个应用程序的信息不能被另一个应用程序自由访问。

虚拟化可以更好地利用物理服务器中的资源，并提供更好的可伸缩性，因为可以方便地添加或更新应用程序，从而降低硬件成本，等等。通过虚拟化，你可以将一组物理资源表示为一次性虚拟机集群。

每个 VM 是一个完整的机器，运行所有组件，包括它自己的操作系统，运行在虚拟硬件之上。

容器部署时代：容器类似于 VM，但是它们具有宽松的隔离属性，以便在应用程序之间共享操作系统 OS。因此，容器被认为是轻量级的。与 VM 类似，容器有自己的文件系统、CPU、内存、进程空间等等。由于它们与底层基础设施解耦，因此可以跨云和 OS 发行版移植。

容器已经变得很流行，因为它们提供了额外的好处，比如：

• 敏捷应用程序创建和部署：与使用 VM 镜像相比，增加了容器镜像创建的方便性和效率。
• 持续开发、集成和部署：提供可靠且频繁的容器镜像构建和部署，具有快速且轻松的回滚。
• 开发和运维关注点分离：在构建 / 发布时而不是部署时创建应用程序容器镜像，从而将应用程序与基础设施分离。
• 可观察性：不仅能显示操作系统级的信息和指标，还能显示应用程序的健康状况和其他信号。
• 跨开发、测试和生产的环境一致性：在笔记本电脑上运行与在云上运行完全相同。
• 云和操作系统发布的可移植性：运行在 Ubuntu、RHEL、CoreOS、on-prem、谷歌 Kubernetes 引擎，和其他任何地方。
• 以应用程序为中心的管理：将抽象级别从在虚拟硬件上运行操作系统提高到使用逻辑资源在操作系统上运行应用程序。
• 松散耦合、分布式、弹性、解放的微服务：应用程序被分解成更小的独立部分，可以动态地部署和管理 —— 而不是运行在一台大型单用途机器上的单片堆栈。
• 资源隔离：可预测的应用程序性能。
• 资源利用：效率高，密度大 。

1.2. 为什么需要 Kubernetes？它能做什么？

容器是捆绑和运行应用程序的好方法。在生产环境中，你需要管理运行应用程序的容器，并确保没有停机时间。例如，如果一个容器发生故障，则需要启动另一个容器。如果这个行为由一个系统来处理不是更容易吗？

Kubernetes 为你提供了一个能够弹性地运行分布式系统的框架。它负责处理应用程序的扩展和故障转移，提供部署模式，等等。

Kubernetes为你提供：

• 服务发现和负载平衡：Kubernetes 可以使用 DNS 名称或自己的 IP 地址公开容器。如果到容器的通信量很高，Kubernetes 能够实现负载平衡并分配网络通信量，从而使部署保持稳定。
• 存储编排：Kubernetes 允许你自动挂载自己选择的存储系统，比如本地存储、公有云提供商等等。
• 自动滚动更新和回滚：可以使用 Kubernetes 描述所部署容器的期望状态，并且可以以受控的速率将实际状态更改为期望状态。
• 自动包装：你只需为 Kubernetes 提供一组节点，它便可以使用这些节点来运行容器化的任务。告诉 Kubernetes 每个容器需要多少 CPU 和内存（RAM）。Kubernetes 可以在你的节点上放置容器，以充分利用你的资源。
• 自动重启：Kubernetes 会重新启动失败的容器，替换容器，杀死不响应用户定义的健康检查的容器，并且在它们准备好服务之前不会将他们暴露给客户端。
• 秘密和配置管理：Kubernetes 允许你存储和管理敏感信息，比如密码、OAuth 令牌和 ssh 密钥。你可以部署和更新秘密和应用程序配置，而无需重新构建容器映像，也无需在堆栈配置中公开秘密。

1.3. Kubernetes 不是什么

Kubernetes 不是一个传统的、包罗万象的 PaaS 系统。由于 Kubernetes 是在容器级别而不是在硬件级别操作的，所以它提供了一些 PaaS 产品常见的通用特性，例如部署、扩展、负载平衡、日志记录和监视。但是，Kubernetes 不是单片的，这些默认的解决方案是可选的和可插拔的。Kubernetes 为构建开发人员平台提供了构建块，但是在重要的地方保留了用户的选择和灵活性。

• 不限制所支持的应用程序类型。Kubernetes 的目标是支持非常多样化的工作负载，包括无状态、有状态和数据处理工作负载。如果一个应用程序可以在容器中运行，那么它应该可以 在Kubernetes 上运行。
• 不部署源代码，也不构建应用程序。持续集成、交付和部署（CI/CD）工作流由组织文化和偏好以及技术需求决定。
• 不提供应用级服务，如中间件（例如，消息总线）、数据处理框架（例如，Spark）、数据库（例如，MySQL）、缓存，也不提供集群存储系统（例如，Ceph）作为内置服务。这些组件可以运行在 Kubernetes 上，并且可以由运行在 Kubernetes 上的应用程序通过可移植的机制（例如，Open Service Broker）访问。
• Kubernetes 允许用户选择其他的日志记录，监控和告警系统。
• 不提供也不强制要求配置语言/系统（例如，jsonnet）。它提供了一个声明性 API，可以被任意形式的声明性规范作为目标。
• 不提供也不采用任何全面的机器配置、维护、管理或自修复系统。
• 此外，Kubernetes 不仅仅是一个编排系统。事实上，它消除了对编排的需要。编排的技术定义是执行一个已定义的工作流：首先执行 A，然后执行 B，然后执行 C。相反，Kubernetes 包括一套独立、可组合的控制过程，通过声明式语法使其连续地朝着期望状态驱动当前状态。你怎么从 A 点到 C 点都不重要，只要告诉到 C 的状态即可。

2.Kubernetes 组件

当你部署 Kubernetes 的时候，你会得到一个集群。

一个集群是一组机器，称为节点（nodes），它们运行由 Kubernetes 管理的容器化应用程序。一个集群至少有一个工作节点（worker node）和一个主节点（master node）。

工作节点承载应用程序的组件。主节点管理集群中的工作节点和 pods。多个主节点用于提供具有故障转移和高可用性的集群。

下面是 Kubernetes 集群的关系图：

2.1 Master 组件

Master 组件提供集群的 控制面板。Master 组件对集群做出全局决策（例如，调度)，Master 组件检测并响应集群事件（例如，当部署的 replicas 字段不满足时启动一个新的 pod）

Master 组件可以在集群中的任何机器上运行。但是，为了简单起见，设置脚本通常在同一台机器上启动所有 Master 组件，并且不在这台机器上运行用户容器。

（1）kube-apiserver

API 服务器是一个 Kubernetes 面板控制组件，用于公开 Kubernetes API。它是 Kubernetes 控制面板的前端。

Kubernetes API 服务器的主要实现是 kube-apiserver。kube-apiserver 被设计成水平伸缩 —— 也就是说，它通过部署更多实例来伸缩。你可以运行 kube-apiserver 的多个实例，并在这些实例之间平衡流量。

（2）etcd

一致性和高可用的键值存储用作 Kubernetes 的所有集群数据备份存储。

如果你的 Kubernetes 集群使用 etcd 作为其备份存储，请确保对这些数据有备份计划。

（3）kube-scheduler

监视没有分配节点的新创建的 pod，并为它们选择要运行的节点。

（4）kube-controller-manager

运行控制器的组件，从逻辑上讲，每个控制器都是一个单独的进程，但是为了降低复杂性，它们都被编译成一个单一的二进制文件，并在一个进程中运行。

这些控制器包括：

• Node Controller：节点控制器，负责发现和响应节点故障。
• Replication Controller：副本控制器，负责为系统中的每个副本控制器对象维护正确的 pod 数量。
• Endpoints Controller：端点控制器，填充端点对象（即，连接服务和 pod）。
• Service Account & Token Controllers：为新的名称空间创建默认帐户和 API 访问令牌。

（5）cloud-controller-manager

云控制器-管理器，运行与底层云提供商交互的控制器

2.2 Node 组件

Node 组件在每个节点上运行，维护运行的 pods 并提供 Kubernetes 运行时环境。

（1）kubelet

kubelet 是一个代理，它运行在集群中的每个节点上，它确保容器在一个 pod 中运行。kubelet 只管理由 Kubernetes 创建的容器。

（2）kube-proxy

kube-proxy 是运行在集群中每个节点上的网络代理，是实现 Kubernetes 服务概念的一部分。

kube-proxy 维护节点上的网络规则。这些网络规则允许从集群内外的网络会话与 pod 进行网络通信。

如果有可用的操作系统包过滤层，kube-proxy 将使用它。否则，kube-proxy 将转发流量本身。

（3）Container Runtime

容器运行时是负责运行容器的软件。

Kubernetes 支持多个容器运行时：Docker、containerd、crio、rktlet 和 Kubernetes CRI（容器运行时接口）的任何实现。

2.3 Addons（插件）

（1）DNS

虽然其他插件不是严格要求的，但所有 Kubernetes 集群都应该有集群 DNS，因为许多示例都依赖于它。

（2）Web UI（Dashboard）

Dashboard 是一个通用的、基于 Web 的 Kubernetes 集群用户界面。它允许用户管理和排除集群中运行的应用程序和集群本身的故障。

（3）Container Resource Monitoring

容器资源监控记录中央数据库中容器的一般时间序列指标，并提供用于浏览该数据的 UI。

（4）Cluster-level Logging

集群级别的日志记录机制负责将容器日志保存到具有搜索/浏览界面的中央日志存储中。

3.总结

Kubernetes 特点总结：

• 可移植：无论公有云、私有云、混合云还是多云架构都全面支持。
• 可扩展：它是模块化、可插拔、可挂载、可组合的，支持各种形式的扩展。
• 自修复：它可以自保持应用状态、可自重启、自复制、自缩放的，通过声明式语法提供了强大的自修复能力。

Kubernetes 建立在 Google 公司 $15$ 年的运维经验基础之上，Google 所有的应用都运行在容器上。

---

https://kubernetes.io/docs/concepts/overview/
https://kubernetes.io/docs/concepts/overview/components/