k8s-部署及介绍

Kubernetes主要功能：
 数据卷
Pod中容器之间共享数据，可以使用数据卷。
 应用程序健康检查
容器内服务可能进程堵塞无法处理请求，可以设置监控检查策略保证应用健壮性。
 复制应用程序实例
控制器维护着Pod副本数量，保证一个Pod或一组同类的Pod数量始终可用。
 弹性伸缩
根据设定的指标（CPU利用率）自动缩放Pod副本数。
 服务发现
使用环境变量或DNS服务插件保证容器中程序发现Pod入口访问地址。
 负载均衡
一组Pod副本分配一个私有的集群IP地址，负载均衡转发请求到后端容器。在集群内部其他Pod可通过这个ClusterIP访问应用。
 滚动更新
更新服务不中断，一次更新一个Pod，而不是同时删除整个服务。
 服务编排
通过文件描述部署服务，使得应用程序部署变得更高效。
 资源监控
Node节点组件集成cAdvisor资源收集工具，可通过Heapster汇总整个集群节点资源数据，然后存储到InfluxDB时序数据库，再由Grafana展示。
 提供认证和授权
支持属性访问控制（ABAC）、角色访问控制（
RBAC）认证授权策略

基本对象概念
基本对象：
 Pod
Pod是最小部署单元，一个Pod有一个或多个容器组成，Pod中容器共享存储和网络，在同一台Docker主机上运行。
 Service
Service一个应用服务抽象，定义了Pod逻辑集合和访问这个Pod集合的策略。
Service代理Pod集合对外表现是为一个访问入口，分配一个集群IP地址，来自这个IP的请求将负载均衡转发后端Pod中的容器。
Service通过Lable Selector选择一组Pod提供服务。
 Volume
数据卷，共享Pod中容器使用的数据。
 Namespace
命名空间将对象逻辑上分配到不同Namespace，可以是不同的项目、用户等区分管理，并设定控制策略，从而实现多租户。
命名空间也称为虚拟集群。
 Lable
标签用于区分对象（比如Pod、Service），键/值对存在；每个对象可以有多个标签，通过标签关联对象。

基本对象概念
基于基本对象更高层次抽象：
 ReplicaSet
下一代Replication Controller。确保任何给定时间指定的Pod副本数量，并提供声明式更新等功能。
RC与RS唯一区别就是lable selector支持不同，RS支持新的基于集合的标签，RC仅支持基于等式的标签。
 Deployment
Deployment是一个更高层次的API对象，它管理ReplicaSets和Pod，并提供声明式更新等功能。
官方建议使用Deployment管理ReplicaSets，而不是直接使用ReplicaSets，这就意味着可能永远不需要直接操作ReplicaSet对象。
 StatefulSet
StatefulSet适合持久性的应用程序，有唯一的网络标识符（IP），持久存储，有序的部署、扩展、删除和滚动更新。
 DaemonSet
DaemonSet确保所有（或一些）节点运行同一个Pod。当节点加入Kubernetes集群中，Pod会被调度到该节点上运行，当节点从集群中
移除时，DaemonSet的Pod会被删除。删除DaemonSet会清理它所有创建的Pod。
 Job
一次性任务，运行完成后Pod销毁，不再重新启动新容器。还可以任务定时运行。

K8S主要用于自动化部署、扩展和管理容器应用，提供了资源调度、部署管理、服务发现、扩容缩容、监控等一整套功能。

　　　　　　　　　　　　　　　　　　　　　　　　　　系统架构及组件功能

　　　　　　　　　　　　　　　　　　　　　　　　容器集群管理之Kubernetes 集群部署

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　集群部署

ubantu安装Etcd存储服务：
apt-get install etcd -y
vim /etc/default/etcd
ETCD_DATA_DIR="/var/lib/etcd/default"
ETCD_LISTEN_CLIENT_URLS="http://0.0.0.0:2379"
ETCD_ADVERTISE_CLIENT_URLS=http://0.0.0.0:2379
service etcd restart
centos7安装Etcd存储服务：
yum -y install etcd
#打开配置文件：
vim /etc/etcd/etcd.conf
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
ETCD_LISTEN_CLIENT_URLS="http://0.0.0.0:2379"
ETCD_ADVERTISE_CLIENT_URLS="http://0.0.0.0:2379"
systemctl restart etcd
                                 集群部署
运行Master组件：
mkdir -p /opt/kubernetes/{bin,cfg}
chmod +x *
mv kube-apiserver kube-controller-manager kube-scheduler kubectl /opt/kubernetes/bin
./apiserver.sh 192.168.1.198 http://192.168.1.198:2379
./scheduler.sh 192.168.1.198
./controller-manager.sh 192.168.1.198
echo "export PATH=$PATH:/opt/kubernetes/bin" >> /etc/profile
source /etc/profile
运行Node组件：
mkdir -p /opt/kubernetes/{bin,cfg}
chmod +x *
mv kubelet kube-proxy /opt/kubernetes/bin
./kubelet.sh 192.168.1.198 192.168.1.200 10.10.10.2
./proxy.sh 192.168.1.198 192.168.1.200
查看集群状态：
kubectl get node
kubectl get componentstatus            

集群部署
示例：
# 创建并运行Nginx镜像
kubectl run nginx --image=nginx --replicas=
# 查看pods
kubectl get pods
# 查看pods及运行节点
kubectl get pods -o wide
# 为deployment资源暴露一个新Service
kubectl expose deployment nginx --port= --target-port=
# 查看Service
kubectl get services nginx
# 查看Service的endpoints
kubectl get ep nginx

Kubectl命令行管理对象
类型 命令 描述
基础命令
create 通过文件名或标准输入创建资源。
expose 将一个资源公开为一个新的Kubernetes服务。
run
创建并运行一个特定的镜像，可能是副本。
创建一个deployment或job管理创建的容器。
set 配置应用资源。
修改现有应用程序资源。
get 显示一个或多个资源。
explain 文档参考资料。
edit 使用默认的编辑器编辑一个资源。
delete 通过文件名、标准输入、资源名称或标签选择器来删除资源。
部署命令
rollout 管理资源的发布。
rolling-update 执行指定复制控制的滚动更新。
scale 扩容或缩容Pod数量，Deployment、ReplicaSet、RC或Job。
autoscale 创建一个自动选择扩容或缩容并设置Pod数量。
集群管理命令
certificate 修改证书资源。
cluster-info 显示集群信息。
top 显示资源（CPU/Memory/Storage）使用。需要Heapster运行。
cordon 标记节点不可调度。
uncordon 标记节点可调度。
drain 维护期间排除节点。
tain

Kubectl命令行管理对象
类型 命令 描述
故障诊断和调试命令
describe 显示特定资源或资源组的详细信息。
logs 在pod或指定的资源中容器打印日志。如果pod只有一个容器，容器名称是可选的。
attach 附加到一个进程到一个已经运行的容器。
exec 执行命令到容器。
port-forward 转发一个或多个本地端口到一个pod。
proxy 为kubernetes API Server启动服务代理。
cp 拷贝文件或目录到容器中。
auth 检查授权。
高级命令
apply 通过文件名或标准输入对资源应用配置。
patch 使用补丁修改、更新资源的字段。
replace 通过文件名或标准输入替换一个资源。
convert 不同的API版本之间转换配置文件。YAML和JSON格式都接受。
设置命令
label 更新资源上的标签。
annotate 在一个或多个资源上更新注释。
completion 用于实现kubectl工具自动补全。
其他命令
api-versions 打印受支持的API版本。
config 修改kubeconfig文件（用于访问API，比如配置认证信息）。
help 所有命令帮助。
plugin 运行一个命令行插件。
version 打印客户端和服务版本信息。