当前位置：首页 > news >正文

【云原生 • Kubernetes】认识 k8s、k8s 架构、核心实战

news 2025/9/9 23:10:51

文章目录

Kubernetes基础概念
- 1. 是什么
- 2. 架构
- - 2.1 工作方式
  - 2.2 组件架构
- 3. k8s组件创建集群
- - 步骤一基础环境
  - 步骤二安装kubelet、kubeadm、kubectl
  - 步骤三主节点使用kubeadm引导集群
  - 步骤四副节点加入主节点
  - 步骤五部署dashboard
Kubernetes核心实战
- 1. 资源创建方式
- 2. Namespace
- 3. Pod
- 4. Deployment
- - 4.1 自愈能力
  - 4.2 多副本
  - 4.3 扩缩容
  - 4.4 滚动更新
  - 4.5 版本回退
- 5. Service
- 6. Ingress
- - 6.1 安装
  - 6.2 使用教程

【云原生 • Kubernetes】认识 k8s、k8s架构、核心概念点介绍、部署实战

Kubernetes基础概念

1. 是什么

我们急需一个大规模容器编排系统**，用于自动化部署、扩展和管理容器化应用程序**。

Kubernetes 为你提供了一个可弹性运行分布式系统的框架。 Kubernetes 会满足你的扩展要求、故障转移、部署模式等。

官方文档：https://kubernetes.io/zh-cn/docs/concepts/overview/

在这里插入图片描述

kubernetes具有以下特性：
● 服务发现和负载均衡
Kubernetes 可以使用 DNS 名称或自己的 IP 地址公开容器，如果进入容器的流量很大， Kubernetes 可以负载均衡并分配网络流量，从而使部署稳定。
● 存储编排
Kubernetes 允许你自动挂载你选择的存储系统，例如本地存储、公共云提供商等。
● 自动部署和回滚
你可以使用 Kubernetes 描述已部署容器的所需状态，它可以以受控的速率将实际状态更改为期望状态。例如，你可以自动化 Kubernetes 来为你的部署创建新容器，删除现有容器并将它们的所有资源用于新容器。
● 自动完成装箱计算
Kubernetes 允许你指定每个容器所需 CPU 和内存（RAM）。当容器指定了资源请求时，Kubernetes 可以做出更好的决策来管理容器的资源。
● 自我修复
Kubernetes 重新启动失败的容器、替换容器、杀死不响应用户定义的运行状况检查的容器，并且在准备好服务之前不将其通告给客户端。
● 密钥与配置管理
Kubernetes 允许你存储和管理敏感信息，例如密码、OAuth 令牌和 ssh 密钥。你可以在不重建容器镜像的情况下部署和更新密钥和应用程序配置，也无需在堆栈配置中暴露密钥。

2. 架构

2.1 工作方式

Kubernetes Cluster = N Master Node + N Worker Node：N主节点+N工作节点； N>=1

2.2 组件架构

在这里插入图片描述

1、控制平面组件（Control Plane Components）
控制平面的组件对集群做出全局决策(比如调度)，以及检测和响应集群事件（例如，当不满足部署的 replicas 字段时，启动新的 pod）。控制平面组件可以在集群中的任何节点上运行。然而，为了简单起见，设置脚本通常会在同一个计算机上启动所有控制平面组件，并且不会在此计算机上运行用户容器。请参阅使用 kubeadm 构建高可用性集群中关于多 VM 控制平面设置的示例。

kube-apiserver
API 服务器是 Kubernetes 控制面的组件，该组件公开了 Kubernetes API。 API 服务器是 Kubernetes 控制面的前端。Kubernetes API 服务器的主要实现是 kube-apiserver。kube-apiserver设计上考虑了水平伸缩，也就是说，它可通过部署多个实例进行伸缩。你可以运行 kube-apiserver 的多个实例，并在这些实例之间平衡流量。
etcd
etcd 是兼具一致性和高可用性的键值数据库，可以作为保存 Kubernetes 所有集群数据的后台数据库。您的 Kubernetes 集群的 etcd 数据库通常需要有个备份计划。要了解 etcd 更深层次的信息，请参考 etcd 文档。
kube-scheduler
控制平面组件，负责监视新创建的、未指定运行节点（node）的 Pods，选择节点让 Pod 在上面运行。调度决策考虑的因素包括单个 Pod 和 Pod 集合的资源需求、硬件/软件/策略约束、亲和性和反亲和性规范、数据位置、工作负载间的干扰和最后时限。
kube-controller-manager
在主节点上运行控制器的组件。从逻辑上讲，每个控制器都是一个单独的进程，但是为了降低复杂性，它们都被编译到同一个可执行文件，并在一个进程中运行。
这些控制器包括:
● 节点控制器（Node Controller）: 负责在节点出现故障时进行通知和响应
● 任务控制器（Job controller）: 监测代表一次性任务的 Job 对象，然后创建 Pods 来运行这些任务直至完成
● 端点控制器（Endpoints Controller）: 填充端点(Endpoints)对象(即加入 Service 与 Pod)
● 服务帐户和令牌控制器（Service Account & Token Controllers）: 为新的命名空间创建默认帐户和 API 访问令牌
cloud-controller-manager
云控制器管理器是指嵌入特定云的控制逻辑的控制平面组件。云控制器管理器允许您链接集群到云提供商的应用编程接口中，并把和该云平台交互的组件与只和您的集群交互的组件分离开。

2、Node 组件
节点组件在每个节点上运行，维护运行的 Pod 并提供 Kubernetes 运行环境。

kubelet
一个在集群中每个节点（node）上运行的代理。它保证容器（containers）都运行在 Pod 中。kubelet 接收一组通过各类机制提供给它的 PodSpecs，确保这些 PodSpecs 中描述的容器处于运行状态且健康。 kubelet 不会管理不是由 Kubernetes 创建的容器。
kube-proxy
kube-proxy 是集群中每个节点上运行的网络代理，实现 Kubernetes 服务（Service）概念的一部分。kube-proxy 维护节点上的网络规则。这些网络规则允许从集群内部或外部的网络会话与Pod 进行网络通信。如果操作系统提供了数据包过滤层并可用的话，kube-proxy 会通过它来实现网络规则。否则， kube-proxy 仅转发流量本身。

3. k8s组件创建集群

步骤一基础环境

# 各个机器设置自己的域名，设置不同hostname
hostnamectl set-hostname master# 将 SELinux 设置为 permissive 模式（相当于将其禁用）
sudo setenforce 0
sudo sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config# 关闭内存swap，为了保证 kubelet 正常工作
swapoff -a  
sed -ri 's/.*swap.*/#&/' /etc/fstab# 允许 iptables 检查桥接流量
cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf
br_netfilter
EOFcat <<EOF | sudo tee /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOFsudo sysctl --system

步骤二安装kubelet、kubeadm、kubectl

cat << EOF | sudo tee /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpghttp://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
exclude=kubelet kubeadm kubectl
EOFsudo yum install -y kubelet-1.20.9 kubeadm-1.20.9 kubectl-1.20.9 --disableexcludes=kubernetessudo systemctl enable --now kubelet

步骤三主节点使用kubeadm引导集群

1、下载各个机器需要的镜像
sudo tee ./images.sh <<-'EOF'
#!/bin/bash
images=(
kube-apiserver:v1.20.9
kube-proxy:v1.20.9
kube-controller-manager:v1.20.9
kube-scheduler:v1.20.9
coredns:1.7.0
etcd:3.4.13-0
pause:3.2
)
for imageName in ${images[@]} ; do
docker pull registry.cn-hangzhou.aliyuncs.com/lfy_k8s_images/$imageName
done
EOFchmod +x ./images.sh && ./images.sh2、初始化主节点
# 所有机器添加master域名映射，以下需要修改为自己的
echo "172.31.0.4  cluster-endpoint" >> /etc/hosts# 主节点初始化
kubeadm init \
--apiserver-advertise-address=172.31.0.4 \
--control-plane-endpoint=cluster-endpoint \
--image-repository registry.cn-hangzhou.aliyuncs.com/lfy_k8s_images \
--kubernetes-version v1.20.9 \
--service-cidr=10.96.0.0/16 \
--pod-network-cidr=192.168.0.0/163、根据提示继续1、设置.kube/config2、安装网络组件curl https://docs.projectcalico.org/v3.20/manifests/calico.yaml -Okubectl apply -f calico.yaml

步骤四副节点加入主节点

kubeadm join cluster-endpoint:6443 --token x5g4uy.wpjjdbgra92s25pp \
--discovery-token-ca-cert-hash sha256:6255797916eaee52bf9dda9429db616fcd828436708345a308f4b917d3457a22

验证集群节点状态 kubectl get nodes

步骤五部署dashboard

# kubernetes官方提供的可视化界面
kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.3.1/aio/deploy/recommended.yaml# 设置访问端口
kubectl edit svc kubernetes-dashboard -n kubernetes-dashboard# 创建访问账号
# 创建访问账号，准备一个yaml文件； vi dash.yaml
apiVersion: v1
kind: ServiceAccount
metadata:name: admin-usernamespace: kubernetes-dashboard
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:name: admin-user
roleRef:apiGroup: rbac.authorization.k8s.iokind: ClusterRolename: cluster-admin
subjects:
- kind: ServiceAccountname: admin-usernamespace: kubernetes-dashboardkubectl apply -f dash.yaml# 获取访问令牌
kubectl -n kubernetes-dashboard get secret $(kubectl -n kubernetes-dashboard get sa/admin-user -o jsonpath="{.secrets[0].name}") -o go-template="{{.data.token | base64decode}}"

在这里插入图片描述

Kubernetes核心实战

1. 资源创建方式

命令行		kubectl create
YAML文件	 kubectl apply -f xxxx.yaml [创建资源]kubectl delete -f xxxx.yaml [删除资源]

2. Namespace

名称空间用来隔离资源，包括pod、deployment、service等资源

# 命令行创建名称空间
kubectl create ns hello
kubectl delete ns hello# YAML文件创建名称空间
apiVersion: v1
kind: Namespace
metadata:name: hello

3. Pod

运行中的一组容器，Pod是kubernetes中应用的最小单位，pod封装了一个或多个容器

在这里插入图片描述

# 命令行启动一个pod，包含一个容器nginx
kubectl run mynginx --image=nginx
# 查看default名称空间的Pod
kubectl get pod 
# 查看pod描述
kubectl describe pod Pod名字
# 删除pod
kubectl delete pod Pod名字
# 查看Pod运行日志
kubectl logs Pod名字
# 查看每个Pod IP地址: k8s都会分配一个ip
kubectl get pod -owide
# 使用Pod的ip+pod里面运行容器的端口
curl 192.168.169.136:80

# yaml启动pod
apiVersion: v1
kind: Pod
metadata:labels:run: myappname: myapp
spec:containers:- image: nginxname: nginx- image: tomcat:8.5.68name: tomcat

4. Deployment

控制Pod，使Pod拥有多副本，自愈，扩缩容等能力

# 清除所有Pod
# 普通方式启动一个pod
kubectl run mynginx --image=nginx
# Deployment方式启动一个pod
kubectl create deployment mytomcat --image=tomcat:8.5.68

4.1 自愈能力

此时Deployment方式启动的pod具有自愈能力，当手动删除该pod，会自动再次生成一个pod，如果想要删除pod，必须删除对应的Deployment

4.2 多副本

可以手动指定启动的pod副本数量

kubectl create deployment my-dep --image=nginx --replicas=3

apiVersion: apps/v1
kind: Deployment
metadata:labels:app: my-depname: my-dep
spec:replicas: 3selector:matchLabels:app: my-deptemplate:metadata:labels:app: my-depspec:containers:- image: nginxname: nginx

4.3 扩缩容

当某个服务挂了之后，可动态让其下线，新增副本，可在不停机的情况下，进行pod扩容

kubectl scale --replicas=5 deployment/my-dep
kubectl edit deployment my-dep
# 修改 replicas

4.4 滚动更新

kubectl set image deployment/my-dep nginx=nginx:1.16.1 --record
kubectl rollout status deployment/my-dep
# 修改 kubectl edit deployment/my-dep

4.5 版本回退

类似于git的版本管理

#历史记录
kubectl rollout history deployment/my-dep
# 查看某个历史详情
kubectl rollout history deployment/my-dep --revision=2
# 回滚(回到上次)
kubectl rollout undo deployment/my-dep
# 回滚(回到指定版本)
kubectl rollout undo deployment/my-dep --to-revision=2

5. Service

将一组 Pods 公开为网络服务的抽象方法。

PS：如果想要访问pod，则需要通过pod分配的ip:port的方式来访问，不同副本的pod分配到的ip不同，这样访问起来比较麻烦，因此多个副本pod需要统一对外访问ip，甚至是指定域名进行访问，service就是提供这一功能。

在这里插入图片描述

# 暴露Deploy
kubectl expose deployment my-dep --port=8000 --target-port=80
kubectl expose deployment my-dep --port=8000 --target-port=80 --type=ClusterIP  # 与上等价，默认是ClusterIP
kubectl expose deployment my-dep --port=8000 --target-port=80 --type=NodePort   # NodePort方式，NodePort的ip范围在 30000-32767 之间

apiVersion: v1
kind: Service
metadata:labels:app: my-depname: my-dep
spec:ports:- port: 8000protocol: TCPtargetPort: 80selector:app: my-deptype: ClusterIP # NodePort

6. Ingress

在service的基础上，对访问URL再进行一层封装，功能类似于nginx

在这里插入图片描述

6.1 安装

# 下载
wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v0.47.0/deploy/static/provider/baremetal/deploy.yaml
# 修改镜像
vi deploy.yaml
# 将image的值改为如下值：
registry.cn-hangzhou.aliyuncs.com/lfy_k8s_images/ingress-nginx-controller:v0.46.0
# 检查安装的结果
kubectl get pod,svc -n ingress-nginx
# 最后别忘记把svc暴露的端口要放行

6.2 使用教程

官网地址：https://kubernetes.github.io/ingress-nginx/

底层就是nginx做的

文章目录

Kubernetes基础概念

1. 是什么

2. 架构

2.1 工作方式

2.2 组件架构

3. k8s组件创建集群

步骤一 基础环境

步骤二 安装kubelet、kubeadm、kubectl

步骤三 主节点使用kubeadm引导集群

步骤四 副节点加入主节点

步骤五 部署dashboard

Kubernetes核心实战

1. 资源创建方式

2. Namespace

3. Pod

4. Deployment

4.1 自愈能力

4.2 多副本

4.3 扩缩容

4.4 滚动更新

4.5 版本回退

5. Service

6. Ingress

6.1 安装

6.2 使用教程

相关文章：

步骤一基础环境

步骤二安装kubelet、kubeadm、kubectl

步骤三主节点使用kubeadm引导集群

步骤四副节点加入主节点

步骤五部署dashboard