为什么需要 Kubernetes,它能做什么?
容器是打包和运行应用程序的好方式。在生产环境中, 你需要管理运行着应用程序的容器,并确保服务不会下线。 例如,如果一个容器发生故障,则你需要启动另一个容器。 如果此行为交由给系统处理,是不是会更容易一些?
这就是 Kubernetes 要来做的事情! Kubernetes 为你提供了一个可弹性运行分布式系统的框架。 Kubernetes 会满足你的扩展要求、故障转移你的应用、提供部署模式等。 例如,Kubernetes 可以轻松管理系统的 Canary (金丝雀) 部署。
Kubernetes 为你提供:
- 服务发现和负载均衡 Kubernetes 可以使用 DNS 名称或自己的 IP 地址来暴露容器。 如果进入容器的流量很大, Kubernetes 可以负载均衡并分配网络流量,从而使部署稳定。
- 存储编排 Kubernetes 允许你自动挂载你选择的存储系统,例如本地存储、公共云提供商等。
- 自动部署和回滚 你可以使用 Kubernetes 描述已部署容器的所需状态, 它可以以受控的速率将实际状态更改为期望状态。 例如,你可以自动化 Kubernetes 来为你的部署创建新容器, 删除现有容器并将它们的所有资源用于新容器。
- 自动完成装箱计算 你为 Kubernetes 提供许多节点组成的集群,在这个集群上运行容器化的任务。 你告诉 Kubernetes 每个容器需要多少 CPU 和内存 (RAM)。 Kubernetes 可以将这些容器按实际情况调度到你的节点上,以最佳方式利用你的资源。
- 自我修复 Kubernetes 将重新启动失败的容器、替换容器、杀死不响应用户定义的运行状况检查的容器, 并且在准备好服务之前不将其通告给客户端。
- 密钥与配置管理 Kubernetes 允许你存储和管理敏感信息,例如密码、OAuth 令牌和 SSH 密钥。 你可以在不重建容器镜像的情况下部署和更新密钥和应用程序配置,也无需在堆栈配置中暴露密钥。
- 批处理执行 除了服务外,Kubernetes 还可以管理你的批处理和 CI(持续集成)工作负载,如有需要,可以替换失败的容器。
- 水平扩缩 使用简单的命令、用户界面或根据 CPU 使用率自动对你的应用进行扩缩。
- IPv4/IPv6 双栈 为 Pod(容器组)和 Service(服务)分配 IPv4 和 IPv6 地址。
- 为可扩展性设计 在不改变上游源代码的情况下为你的 Kubernetes 集群添加功能。
Kubernetes集群主要由控制节点Master(部署高可用需要两个以上)和多个工作节点Node组成,两种节点上分别运行着不同的组件来维持集群高效稳定的运转,另外还需要集群状态存储系统etcd来提供数据存储服务。Kubenetes集群中各节点和Pod的对应关系如图
Kubernetes的系统架构中, Master节点上主要运行着 API Server. Controller Manager 和 Scheduler组件,而每个Node节点上主要运行着 Kubelet、Kubernetes Proxy和容器引擎。除此之外,完整的集
群服务还依赖一些附加的组件,如KubeDNS、Heapster、Ingress Controller等。
kubernetes体系结构
Master节点与相关组件
控制节点Master是整个集群的网络中枢,主要负责组件或者服务进程的管理和控制,例如,追踪其他服务器健康状态,保持各组件之间的通信,为用户或者服务提供API接口。
Master中的组件可以在集群中的任何计算机上运行。但是,为简单起见,设置时通常会在一台计算机上部署和启动所有主组件,并且不在此计算机上运行用户容器。
在控制节点Master上部署的组件包括以下三种。
- API Server
API Server是整个集群的网关,作为Kubernetes系统的入口,其内部封装了核心对象的“增”“删”“改”“查”操作,以 REST API方式供外部客户和内部组件调用,就像机场的“联络室”。 - Scheduler
该组件监视新创建且未分配工作节点的Pod,并根据不同的需求将其分配到工作节点中,同时负
责集群的资源调度、组件抽离。 - Controller Manager
Controler Manager是所有资源对象的自动化控制中心,大多数对集群的操作都是由几个被称为
控制器的进程执行的,这些进程被集成于kube-controller-manager守护进程中,实现的主要功能如下。
(1)生命周期功能:Namespace创建,Event、Pod、Node和级联垃圾的回收。
(2)API业务逻辑功能:ReplicaSet执行的Pod扩展等。
Kubenetes主要控制器功能如表
| 控制器名称 | 功能 |
|---|---|
| Deployment Controller | 管理维护Deployment,关联Deployment和 Replication Controller,保证运行指定数量的Pod。 当Deployment更新时,控制实现Replication Controller和Pod的更新 |
| Node Controller | 管理维护Node,定期检查Node的健康状态,标识出(失效(未失效)的Node 节点 |
| Namespace Controller | 管理维护Namespace,定期清理无效的Namespace,包括Namesapce下的API对象,如Pod、 Service等 |
| Service Controller | 管理维护Service,提供负载以及服务代理 |
| Endpoints Controller | 管理维护Endpoints,关联Service和Pod,创建Endpoints为Service的后端,当Pod发生变化时, 实时更新 Endpoints |
| Service Account Controller | 管理维护Service Account,为每个Namespace创建默认的Service Account,同时为Service Account 创建 Service Account Secre |
| Persistent Volume Controller | 管理维护 Persistent Volume 和 Persistent Volume Claim,为新的 Persistent Volume Claim 分配 Persistent Volume 进行绑定,为释放的Persistent Volume执行清理回收 |
| DaemonSet Controller | 管理维护Daemon Set,负责创建Daemon Pod,保证指定的Node 上正常运行 Daemon Pod |
| Job Controller | 管理维护Job,为Jod创建一次性任务Pod,保证完成Job指定完成的任务数目 |
| Pod Autoscaler Controller | 实现Pod的自动伸缩,定时获取监控数据,进行策略匹配,当满足条件时执行Pod的伸缩动作 |
Node组件
(1)kubelet
kubelet 会在集群中每个节点(node)上运行。 它保证容器containers都运行在 Pod 中。这里之所以放在Master节点组件里面,客观上说Master也属于node。
kubelet 接收一组通过各类机制提供给它的 PodSpecs, 确保这些 PodSpecs 中描述的容器处于运行状态且健康。 kubelet 不会管理不是由 Kubernetes 创建的容器。
(2)kube-proxy
kube-proxy是集群中每个节点(node)上所运行的网络代理, 实现 Kubernetes 服务(Service)概念的一部分。
kube-proxy 维护节点上的一些网络规则, 这些网络规则会允许从集群内部或外部的网络会话与 Pod 进行网络通信。
如果操作系统提供了可用的数据包过滤层,则 kube-proxy 会通过它来实现网络规则。 否则,kube-proxy 仅做流量转发。
Comments NOTHING