kubernetes
kubernetes(k8s)是google的容器集群管理系统,在docker的基础之上,为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等
一系列完整的功能,提高了大规模容器集群管理的便捷性。
kubernetes的优势:
容器编排,轻量级,开源,弹性伸缩,负载均衡。
关于kubernetes的一些重要概念:
1、cluster——是计算、存储和网络资源的集合,k8s利用这些资源运行各种基于容器的应用。
2、master——master是cluster的大脑,他的主要职责是调度,也即决定将容器放在那里去运行。master运行liunx操作系统,可以是物理机或者
 虚拟机,为了实现高可用,可以运行多个master。
3、node——node的职责是运行容器应用,node由master管理,node负责监控并汇报容器的状态,同时根据master的要求来管理容器的生命周期。
 node运行在linux操作系统之上, 可以是物理机也可以是虚拟机。
4、pod——pod是k8s的最小工作调度单元,每一个pod包含一个或者多个容器。pod中的容器会作为一个整体被调度到一个node上面去运行。
5、controller——k8s一般不会直接创建pod,而是通过contoller来管理pod的。controller中定义了pod的部署特性,如有几个副本,在什么样的node
 上去运行等。为了满足不同的应用场景,k8s提供了多种controller,包括deployment、replicaset、daemonset、statefulset、job等
6、deployment——这是最常用的controller,deploymentk可以管理pod的多个副本,并确保pod按照期望的状态运行。
7、replicaset——实现了多副本的管理,使用deployment的时候会自动创建replicaset,deployment是通过replicaset来管理pod的多个副本
 我们通常无需使用replicaset。
8、daemonset——用于每一个node最多只运行一个pod副本的场景。daemonset通常用于运行daemon。
9、statefulset——能够保证pod的每一个副本在整个生命周期中名称是不变的,而其他的controller不提供这个功能,当某个pod发生故障需要删除
 并重新启动的时候,pod的名称会发生变化,同时statefulset会保证副本按照固定的顺序启动,更新或删除。
10、job——用于运行结束就删除的应用, 而其他的controller的pod通常是长期运行的。
11、service——deployment可以部署多个副本,每个pod都有自己的ip,那么外界是如何访问这些副本的呢?
 答案就是通过service,k8s的service定义了外界访问一组特定pod的方式。service有自己的ip和端口,service为pod提供了负载均衡。
 k8s运行容器pod与访问容器这两项任务分别由contorller和service来执行。
12、namespace——可以将一个物理的cluster逻辑上划分为多个cluster,每一个cluster就是一个namespace,不同的namespace里的资源是相互隔离的。
 
kubernetes是PAAS级的服务
搭建k8s集群:
 首先集群的每一个节点都要做域名解析,通过host来进行通信。
 集群内部关闭firewalld和selinux
 在每一个节点上都要部署docker,并将其设为开机自启。
 保证你的服务器(或者实例)的cpu核数要大于2,一般服务器是24核的。
 

每个节点都要关掉交换分区swap,并打开桥功能,在安装部署好docker之后才能打开桥功能(这是借助iptables来实现的)。

#也只有在docker部署好之后才能生成/proc/sys/net/bridge/bridge-nf-call-iptables
  #echo 1 > /proc/sys/net/bridge/bridge-nf-call-iptables
 每个节点准备k8s的yum文件:
  baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el6-x86_64/
 然后下载集群的相关组件:
  yum install kubeadm kubelet kubectl -y
  如果对版本有要求,直接下载对应版本的kubeadm kubelet kubectl 即可。(各个节点都要下载三个集群组件)
  kubeadm:集群初始化工具,只需要在主节点初始化即可。
  kubelet:负责在node上启动容器。
  kubectl:管控k8s集群的命令行工具。
 初始化集群:
  kubeadm init --image-repository registry.aliyuncs.com/google_containers \
  --kubernetes-version v1.15.1 --apiserver-advertise-address MASTER_IP \
  --pod-network-cidr=10.244.0.0/16
  然后根据提示让其它节点加入到集群。
 安装pod网络:
  kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
  确保每个节点开启了桥功能,启动了docker
 每个节点启功kubelet
 
使用集群:
 kubectl get no #查看各个节点的状态,每一个都要ready,在master上查看。
     如果没有ready可以需要等待,节点在拉取镜像。
 kubectl api-resources #查看资源的缩写
 
k8s——移除节点:
 设置节点为维护模式:
 kubectl drain ken3 --delete-local-data --force --ignore-daemonsets
 删除节点:
 kubectl delete no ken3
 kubectl get no
 
k8s——加入节点:
 在刚开始初始化的时候的kubeadm join xxxxxx 的加入集群的信息还在。
  kubeadm join 172.20.10.2:6443 --token rn816q.zj0crlasganmrzsr
  --discovery-token-ca-cert-hash sha256:e339e4dbf6bd1323c13e794760fff3cbeb7a3f6f42b71d4cb3cffdde72179903
 如果已经不在,需要再生成一串信息。在master上执行:
   kubeadm token create --ttl 0 --print-join-command
   会返回加入的的初始化信息,复制这段信息。
 然后执行以下步骤加入集群:
  systemctl stop kubelet
  rm -rf /etc/kubenetes/*
  kubeadm join 172.20.10.2:6443 --token rn816q.zj0crlasganmrzsr
  --discovery-token-ca-cert-hash sha256:e339e4dbf6bd1323c13e794760fff3cbeb7a3f6f42b71d4cb3cffdde72179903

 
k8s——集群架构
 k8s的集群由master和node组成,节点上运行着若干k8s的服务。
 master节点上运行着的后台服务有:kube-apiserver kube-scheduler kube-contorller-manager etcd和pod网络。
  kube-apiserver:api server是k8s的前端接口,各种客户端工具以及k8s其他组件可以通过它管理集群的各种资源。
  kube-scheduler:scheduler负责决定将pod放在哪个node上面去运行,另外scheduler在调度的时候会充分考虑集群的架构,
      当前的各个节点的负载,以及应用对高可用、性能、数据亲和性的需求。
  kube-contorller-manager:contorller manager负责管理集群的各种资源,保证资源处于预期的状态。
        controller manager由多种controller组成,包括:replication endpoints namespace serveraccounts等
        不同的controller管理着不同的资源,如replication controller管理deployment statefulset daemonset,
        namespace controller管理着Namespace资源。
  etcd:负责保存k8s集群的配置信息和各种资源的状态信息,当数据发生变化时,etcd会快速通知k8s的相关组件。(相当于数据库)
  pod网络:pod之间要能够相互通信,k8s集群必须掌握pod网络,flannel网络就是其中的一种可选方案。
 node节点:node是运行pod的地方,node上运行的k8s组件有kubelet kube-proxy pod网络 
  kubelet:就是node的agent,当scheduler确定在哪个节点上去运行pod后,就会将pod的具体信息发送给该节点的kubelet,kubelet
    会按照要求去创建和运行pod,并向master去汇报运行状态。
  kube-proxy:service在逻辑上代表了后端的多个pod,外界通过service去访问pod,service接受到的请求是如何转发给pod的呢?这就是
    kube-proxy需要完成的工作。
    每一个node都会运行kube-proxy服务,它负责将访问service的TCP/UDP数据转发给后端的容器,如果有多个副本,那么kube-proxy
    还会实现负载均衡。
  
 k8s的绝大多数应用服务都是以容器的方式运行的,除了kubelet
 kubelet时唯一一个没有以容器的形式运行的kubenetes组件,它在系统中通过systemd来运行。
kubectl常用操作:
 kubectl get ns #查看namaspace
 kubectl get po -n kube-system
 #k8s的系统组件都被放到了kube-system namespace当中,这里有一个kube-dns组件,它为cluster提供DNS服务,kube-dns是在执行kubeadm init
 #时作为附加组件安装的。
 kubectl run nginx --image=nginx --replicas=2  #其中的run nginx中的nginx是控制器deployment的名字
 kubectl get po
 kubectl get po -o wide   #可以查看到在哪个node上运行的pod
 kubectl get deploy
 kubectl get rs           #查看rplicaset
 
分析在创建pod的时候发生了什么?
 1、管理员通过命令行工具指定创建两个pod
 2、api-server会通知deployment(controller)
 3、deploy通过rs去创建两个pod副本
 4、pod的副本信息存到etcd中,同时也给到了sceduler
 5、sceduler进行调度,决定在哪个node上去创建pod,并将副本信息发送给该节点的kubelet
 6、kubelet创建运行pod,并向master汇报运行状态。
 补充:引用的配置和状态信息都保存在了etcd中,执行kubectl get pod的时候API server会从etcd中读取这些数据。
    flannel会为每个pod分配ip,因为还没有创建service,所以kube-proxy还没有参与进来。
 
pod的生命周期:
 首先pod被创建,接着pod被调度到node进行部署运行。pod是非常忠诚的,一旦被分配到node以后,就不会离开这个node,直到被删除,生命
 周期完结。
 pod的生命周期被定义为以下几个阶段:
    pending:pod已经被创建,但是一个或者多个容器还没有被创建,这包括了容器调度阶段和容器镜像的下载过程。
    running:pod已经被调度到了node,所有的容器已经创建,并且至少有一个容器在运行或者重启。
    succeeded:pod中所有容器正常退出。
    failed:pod中所有容器退出,至少有一个容器是一次退出的。

Kubernetes——容器集群的更多相关文章

  1. Kubernetes容器集群管理环境 - Prometheus监控篇

    一.Prometheus介绍之前已经详细介绍了Kubernetes集群部署篇,今天这里重点说下Kubernetes监控方案-Prometheus+Grafana.Prometheus(普罗米修斯)是一 ...

  2. Kubernetes容器集群管理环境 - 完整部署(中篇)

    接着Kubernetes容器集群管理环境 - 完整部署(上篇)继续往下部署: 八.部署master节点master节点的kube-apiserver.kube-scheduler 和 kube-con ...

  3. Kubernetes容器集群管理环境 - 完整部署(下篇)

    在前一篇文章中详细介绍了Kubernetes容器集群管理环境 - 完整部署(中篇),这里继续记录下Kubernetes集群插件等部署过程: 十一.Kubernetes集群插件 插件是Kubernete ...

  4. 搭建Kubernetes容器集群管理系统

    1.Kubernetes 概述 Kubernetes 是 Google 开源的容器集群管理系统,基于 Docker 构建一个容器的调度服务,提供资源调度.均衡容灾.服务注册.劢态扩缩容等功能套件. 基 ...

  5. Kubernetes容器集群管理环境 - 完整部署(上篇)

    Kubernetes(通常称为"K8S")是Google开源的容器集群管理系统.其设计目标是在主机集群之间提供一个能够自动化部署.可拓展.应用容器可运营的平台.Kubernetes ...

  6. Kubernetes容器集群管理环境 - Node节点的移除与加入

    一.如何从Kubernetes集群中移除Node比如从集群中移除k8s-node03这个Node节点,做法如下: 1)先在master节点查看Node情况 [root@k8s-master01 ~]# ...

  7. 在 Kubernetes 容器集群,微服务项目最佳实践

    转载自:https://mp.weixin.qq.com/s/WYu3gDwKKf06f_FYbO9YRg 本文主要介绍我个人在使用 Kubernetes 的过程中,总结出的一套「Kubernetes ...

  8. 10分钟搭建Kubernetes容器集群平台【转】

    官方提供3种方式部署Kubernetes minikube Minikube是一个工具,可以在本地快速运行一个单点的Kubernetes,尝试Kubernetes或日常开发的用户使用.不能用于生产环境 ...

  9. Kubernetes容器集群 - harbor仓库高可用集群部署说明

    之前介绍Harbor私有仓库的安装和使用,这里重点说下Harbor高可用集群方案的部署,目前主要有两种主流的Harbor高可用集群方案:1)双主复制:2)多harbor实例共享后端存储. 一.Harb ...

随机推荐

  1. springcloud-zuul初级篇

    一 前言 zuul路由网关的核心作用是用于后台服务的统一管理:由于微服务是部署在多台服务器上,服务器的ip地址并不能统一,我们需要暴露一个统一的ip地址给前台使用进行接口调用:zuul就是起到路由网关 ...

  2. Struts2高级(插件)笔记一

    插件 Struts-plugin.xml 说明: Struts-plugin.xml文件是在tomcat服务器启动的时候加载的 该配置文件在classpath的根目录下 在每一个含有plugin字母的 ...

  3. Mate Linux 桌面的什么受GNOME 2 粉丝喜欢 ?

    导读 如果你以前听过这个传闻:当 GNOME3 第一次发布时,很多 GNOME 用户还没有准备好放弃 GNOME 2. Mate(以马黛茶yerba mate植物命名)项目的开始是为了延续 GNOME ...

  4. Steam游戏《Zengeon(神明在上)》修改器制作-[先使用CE写,之后有时间的话改用C#](2020年寒假小目标06)

    日期:2020.01.30 博客期:138 星期四 [温馨提示]: 只是想要修改器的网友,可以直接点击此链接下载: 只是想拿CT文件的网友,可以直接点击此链接下载: 没有博客园账号的网友,可以将页面下 ...

  5. mockjs,json-server一起搭建前端通用的数据模拟框架教程

    无论是在工作,还是在业余时间做前端开发的时候,难免出现后端团队还没完成接口的开发,而前端团队却需要实现对应的功能,不要问为什么,这是肯定存在的.本篇文章就是基于此原因而产出的.希望对有这方面的需求的同 ...

  6. leetcode209 Minimum Size Subarray Sum

    """ Given an array of n positive integers and a positive integer s, find the minimal ...

  7. Linux用户和用户组管理命令

    一.用户管理命令 1.useradd   创建用户或更新默认新用户的信息 使用方法  useradd [options] 用户名 选项: useradd -u           指定UID具体数值, ...

  8. jQuery EasyUI window窗口实例

    <!DOCTYPE html><html> <head> <meta charset="UTF-8"> <title>j ...

  9. 仿有道词典App开发

    最近在学习HCoder提供的仿有道词典App项目,该项目采用MUI为前端框架,服务端采用PHP,底层采用了H5+.

  10. Day3-D-Protecting the Flowers POJ3262

    Farmer John went to cut some wood and left N (2 ≤ N ≤ 100,000) cows eating the grass, as usual. When ...