Docker Kubernetes

理解 Kubernetes 核心概念

Posted by Mike on 2017-03-29

Kubernetes是在群集中管理跨多台主机容器化应用的开源系统。它为容器化应用提供了资源调度、部署、服务发现、扩展等功能。

主要功能用途

  • 使用Docker对我们的应用进行打包、实例化和运行。
  • 以集群的方式运行和管理跨主机的容器。
  • 解决跨主机容器的通讯问题。
  • 提供自我修复的功能,保证系统运行的健壮性。

核心概念

Kubernetes的架构图

核心组件

  • Master

Master节点运行着集群管理相关的一组进程:etcdkube-apiserverkube-controller-managerscheduler。这些进程实现了整个集群的资源管理、Pod调度、弹性伸缩、安全控制、系统监控、纠错等管理功能。

  • Node(节点)

节点是Kubernates系统中的一台工作机器(之前的版本叫做Minion),既从属主机。它可以是物理机,也可以是虚拟机。每一个节点都包含了Pod运行所需的必要服务,例如Docker、kubelet和网络代理(proxy),节点受Kubernates系统中的主节点控制。

和Pod、Service不一样,节点本身并不属于Kubernates的概念,它是云平台中的虚拟机或实体机。所以当一个节点加入到Kubernates系统中时,它将会创建一个数据结构来记录该节点的信息。另外,不是所有节点都能加入到Kubernates系统中,只有那些通过验证的节点才能成为Kubernates节点。

你可以通过下面的命令获取节点运行情况列表:

1
2
3
4
$ kubectl get nodes

NAME          LABELS                               STATUS
172.19.17.99  kubernetes.io/hostname=172.19.17.99  Ready
  • Pod(容器组)

Pod是一组并置的应用容器,是Kubernetes中可以被创建,调度的最小单元。

一个Pod可以被一个容器化的环境看做是应用层的逻辑宿主机(Logical Host),通常一个Node中可以运行几百个Pod,每个Pod中有多个容器应用,同一个Pod中的多个容器应用通常是紧密耦合的(相当于多个业务容器组成的一个逻辑虚拟机)。

一个Pod中的多个容器应用通常是紧耦合的。Pod在Node上被创建、启动或者销毁。

每个Pod中有一个特殊的Pause容器,其他的成为业务容器,这些业务容器共享Pause容器的网络栈以及Volume挂载卷,因而他们之间的通信及数据交互更为高效。

同一个pod中的业务容器共享如下资源:

  1. PID命名空间(不同应用程序可以看到其他应用程序的PID)
  2. 网络命名空间(pod中多个容器可以访问同一个IP和端口范围)
  3. IPC命名空间(能够使用SystemV IPC或者POSIX消息队列进行通信)
  4. UTS命名空间(共享同一个主机名)
  5. Volumes(访问定义在pod级别的存储卷)

Pod可以单独创建。由于Pods没有可控的生命周期,如果他们进程死掉了,他们将不会重新创建。出于这个原因,建议您使用复制控制器。

  • Replication Controller(复制控制器)

Replication Controller是Kubernetes系统中的核心概念,用于管理Pod的生命周期。在Master内,Controller Manager进程通过RC的定义来完成Pod的创建、监控、启停等操作。

Kubernetes通过RC中定义的Label筛选出对应的Pod实例并实时监控其状态和数量,如果实例数量少于定义的副本数量,则会根据RC中定义的Pod模板来创建一个新的Pod,然后Scheduler将此Pod调度到合适的Node上启动运行,直到Pod实例数量达到预定目标。这个过程完全是自动化的。

  • Replica Set

Replica Sets能够确保在某个时间点上,一定数量的Pod在运行。RelicaSet是Replication Controller的升级版本,两者的区别主要在选择器selector,Replica支持集合级别的选择器,而前期的Replication Controller支持在等号描述的选择器。目前Replica Sets主要用于Deployment中。

  • Deployment

Deployment是Kubernetes 1.2起一个新引入的概念,Deployment是Replica Sets更高一层的抽象。Kubernetes Deployment提供了官方的用于更新Pod和Replica Set的方法,您可以在Deployment对象中只描述您所期望的理想状态(预期的运行状态),Deployment控制器为您将现在的实际状态转换成您期望的状态。

Deployment集成了上线部署、滚动升级、创建副本、暂停上线任务,恢复上线任务,回滚到以前某一版本(成功/稳定)的Deployment等功能,在某种程度上,Deployment可以帮我们实现无人值守的上线,大大降低我们的上线过程的复杂沟通、操作风险。

Deployment的使用场景

  1. 使用Deployment来启动(上线/部署)一个Pod或者ReplicaSet
  2. 检查一个Deployment是否成功执行
  3. 更新Deployment来重新创建相应的Pods(例如,需要使用一个新的Image)
  4. 如果现有的Deployment不稳定,那么回滚到一个早期的稳定的Deployment版本
  5. 暂停或者恢复一个Deployment
  • Service(服务)

服务为一组Pod提供单一稳定的名称和地址。他们作为基本负载均衡器而存在。是一系列Pod以及这些Pod的访问策略的抽象。

Service具有如下特征:

  1. 拥有一个唯一指定的名字
  2. 拥有一个虚拟IP和端口号
  3. 能够提供某种远程服务能力
  4. 被映射到提供这种服务能力的一组容器上
  5. Service的服务进程目前都基于socket通信方式对外提供服务

Service的服务进程目前都基于socket通信方式对外提供服务,Kubernetes内置了透明的负载均衡以及故障恢复的机制。

  • Label(标签)

Label(标签)是一组附加在对象上的键值对,主要解决Service与Pod之间的关联问题。

标签常用来从一组对象中选取符合条件的对象,这也是Kubernates中目前为止最重要的节点分组方法。标签的本质是附属在对象上的非系统属性类的元数据, 即它不是名字、Id以及对象的硬件属性,而是一些附加的键值对。

  • Annotation(注解)

Annotation与Label类似,也使用key/value键值对的形式进行定义。Label具有严格的命名规则,它定义的是Kubernetes对象的元数据(Metadata),并且用于Label Selector。Annotation则是用户任意定义的"附加"信息,以便于外部工具进行查找。

用Annotation来记录的信息包括:

  1. build信息、release信息、Docker镜像信息等,例如时间戳、release id号、PR号、镜像hash值、docker registry地址等;
  2. 日志库、监控库、分析库等资源库的地址信息;
  3. 程序调试工具信息,例如工具名称、版本号等;
  4. 团队的联系信息,例如电话号码、负责人名称、网址等。
  • Namespace(命名空间)

使用Namespace来组织kubernetes的各种对象,可以实现用户的分组(多租户),对不同的租户还可以进行单独的资源设置和管理,是的整个集群的资源配置非常灵活。

  • Scheduler

将Pod调度到合适的Node上启动运行

  • Volume(容器共享存储卷)

Volume是Pod中能够被多个容器访问的共享目录。Kubernetes的Volume概念与Docker的Volume比较类似,但不完全相同。Kubernetes中的Volume与Pod生命周期相同,但与容器的生命周期不相关。当容器终止或者重启时,Volume中的数据也不会丢失。另外,Kubernetes支持多种类型的Volume,并且一个Pod可以同时使用任意多个Volume。

  • Persistent Volume(持久卷)

Persistent Volume(PV)是集群之中的一块网络存储。跟Node一样,也是集群的资源。PV跟Volume (卷)类似,不过会有独立于Pod的生命周期。这一API对象包含了存储的实现细节,例如NFS、iSCSI或者其他的云提供商的存储系统。

  • Persistent Volume Claims(持久卷申请)

用户通过持久卷请求(PVC)申请存储资源。它跟Pod类似,Pod消费Node的资源,PVC消费PV的资源。Pod能够申请特定的资源(CPU和内存);PVC可以申请大小、访问方式(例如mount rw一次或mount ro多次等多种方式)。

  • Horizontal Pod Autoscaling(Pod自动扩容)

Horizontal Pod Autoscaler简称HPA,意思是Pod横向自动扩容。可以实现基于CPU使用率的Pod自动伸缩的功能。

与之前的RC、Deployment一样,也属于一种Kubernetes资源对象。通过追踪分析RC控制的所有目标Pod的负载变化情况,来确定是否需要针对性的调整目标Pod数,这是HPA的实现原理。

HPA有两种方式作为Pod负载的度量指标:CPUUtilizationPercentage和应用程序自定义度量指标。

  • Proxy(代理)

反向代理,Proxy会根据Load Balancer规则将外网请求分发到后端正确的容器处理。

上述这些组件是Kubernetes系统的核心组件,它们共同构成了Kubernetes系统的框架和计算模型。通过对它们进行灵活组合,用户就可以快速、方便地对容器集群进行配置、创建和管理。

参考文档

http://lihaoquan.me/2016/7/9/learning-k8s-1.html
http://www.jianshu.com/p/63ffc2214788
https://segmentfault.com/a/1190000004858278

FEATURED TAGS
Docker Kubernetes
FRIENDS