Kubernetes介绍与核心组件

Kubernetes是什么？

Kubernetes是容器集群管理系统，是一个开源的平台，可以实现容器集群的自动化部署、自动扩缩容、维护等功能。

Kubernetes 特点

• 可移植: 支持公有云，私有云，混合云，多重云（multi-cloud）

• 可扩展: 模块化, 插件化, 可挂载, 可组合

• 自动化: 自动部署，自动重启，自动复制，自动伸缩/扩展

Why containers?

传统的应用部署方式是通过插件或脚本来安装应用。这样做的缺点是应用的运行、配置、管理、所有生存周期将与当前操作系统绑定，这样做并不利于应用的升级更新/回滚等操作，当然也可以通过创建虚机的方式来实现某些功能，但是虚拟机非常重，并不利于可移植性。

新的方式是通过部署容器方式实现，每个容器之间互相隔离，每个容器有自己的文件系统 ，容器之间进程不会相互影响，能区分计算资源。相对于虚拟机，容器能快速部署，由于容器与底层设施、机器文件系统解耦的，所以它能在不同云、不同版本操作系统间进行迁移。

容器占用资源少、部署快，每个应用可以被打包成一个容器镜像，每个应用与容器间成一对一关系也使容器有更大优势，使用容器可以在build或release 的阶段，为应用创建容器镜像，因为每个应用不需要与其余的应用堆栈组合，也不依赖于生产环境基础结构，这使得从研发到测试、生产能提供一致环境。类似地，容器比虚机轻量、更“透明”，这更便于监控和管理。最后，

容器优势总结：

• 快速创建/部署应用：与VM虚拟机相比，容器镜像的创建更加容易。
• 持续开发、集成和部署：提供可靠且频繁的容器镜像构建/部署，并使用快速和简单的回滚(由于镜像不可变性)。
• 开发和运行相分离：在build或者release阶段创建容器镜像，使得应用和基础设施解耦。
• 开发，测试和生产环境一致性：在本地或外网（生产环境）运行的一致性。
• 云平台或其他操作系统：可以在 Ubuntu、RHEL、 CoreOS、on-prem、Google Container Engine或其它任何环境中运行。
• Loosely coupled，分布式，弹性，微服务化：应用程序分为更小的、独立的部件，可以动态部署和管理。
• 资源隔离
• 资源利用：更高效

Kubernetes 组件有两个：Master和node

Master 组件提供的集群控制。

• kube-apiserver：用于暴露Kubernetes API。任何的资源请求/调用操作都是通过kube-apiserver提供的接口进行。

• etcd：Kubernetes提供默认的存储系统，保存所有集群数据，使用时需要为etcd数据提供备份计划。

• kube-controller-manager: 运行管理控制器，它们是集群中处理常规任务的后台线程。逻辑上，每个控制器是一个单独的进程，但为了降低复杂性，它们都被编译成单个二进制文件，并在单个进程中运行。

这些控制器包括：

节点（Node）控制器。

副本（Replication）控制器：负责维护系统中每个副本中的pod。

端点（Endpoints）控制器：填充Endpoints对象（即连接Services＆Pods）。

Service Account和Token控制器：为新的Namespace 创建默认帐户访问API Token。

• cloud-controller-manager ：用于与底层云提供商交互的控制器。云控制器管理器可执行组件是 Kubernetes v1.6 版本中引入的 Alpha 功能。cloud-controller-manager 允许云供应商代码和 Kubernetes 核心彼此独立发展，在以前的版本中，Kubernetes 核心代码依赖于云提供商特定的功能代码。在未来的版本中，云供应商的特定代码应由云供应商自己维护，并与运行 Kubernetes 的云控制器管理器相关联。

以下控制器具有云提供商依赖关系:

节点控制器: 用于检查云提供商以确定节点是否在云中停止响应后被删除

路由控制器: 用于在底层云基础架构中设置路由

服务控制器: 用于创建，更新和删除云提供商负载平衡器

数据卷控制器: 用于创建，附加和装载卷，并与云提供商进行交互以协调卷

• kube-scheduler：监视新创建没有分配到Node的Pod，为Pod选择一个Node。

• 插件（addon）：实现集群pod和Services功能的 。Pod由Deployments，ReplicationController等进行管理。插件对象本身是受命名空间限制的，被创建于 kube-system 命名空间。Addon 管理器用于创建和维护附加资源。

节点（Node）组件在每个节点上运行，维护运行的 Pod 并提供 Kubernetes 运行时环境。

• kubelet：主要的节点代理,它监测已分配给其节点的 Pod(通过 apiserver 或通过本地配置文件)提供如下功能:

挂载 Pod 所需要的数据卷(Volume)。

下载 Pod 的 secrets(证书)。

通过 Docker 运行(或通过 rkt)运行 Pod 的容器。

周期性的对容器生命周期进行探测。

如果需要，通过创建 镜像 Pod（Mirror Pod） 将 Pod 的状态报告回系统的其余部分。

将节点的状态报告回系统的其余部分。

• kube-proxy：通过在主机上维护网络规则并执行连接转发来实现Kubernetes服务抽象。

kube-proxy是一个网络代理，它在集群中的每个节点上运行，实现了Kubernetes Service概念的一部分。

kube-proxy维护节点上的网络规则。 这些网络规则允许从群集内部或外部的网络会话与Pod进行网络通信。

如果有kube-proxy可用，它将使用操作系统数据包过滤层。 否则，kube-proxy会转发流量本身。

• docker：用于运行容器。

• supervisord ：一个轻量级的进程监控系统，可以用来保证 kubelet 和 docker 运行。

• fluentd ：一个守护进程，它有助于提供集群层面日志 集群层面的日志。

部署kubernetes1.16.3版本，请点击这里。