引言
Kubernetes 作为云原生的最佳实践,已经成为了事实上的容器编排引擎标准,同时它也逐渐成为容器云时代的基础设施。本系列文章将带领大家进入Kubernetes 的世界。
- 架构介绍
- 核心概念
- 总结
一、架构介绍
(图片来自于网络)
上图可以看到如下组件,使用特别的图标表示Service和Label:
Pod
Container(容器)
Label(label)(标签)
Replication Controller(复制控制器)
Service(enter image description here)(服务)
Node(节点)
Kubernetes Master(Kubernetes主节点)
二、核心概念
1、POD
POD 是 Kubernetes项目中最小的调度单元。但是我们必须清楚的是,POD只是一个逻辑概念。POD其实就是一组共享了某些资源的容器。我们常说的容器,它的本质是进程。如果说Kubernetes是未来云原生操作系统,那么容器镜像就像是操作系统中的exe文件。但是操作系统并不是以单个进程的形式存在的,都是以进程组的形式来完成具体的业务。而Kubernetes就是将进程组的概念映射到容器云中。
POD中的所有容器,共享同一个 Network Namespace,并且可以声明共享同一个 Volume。
2、Label
Label以key/value键值对的形式附加到任何对象上,如Pod,Service,Node,RC(ReplicationController)/RS(ReplicaSet)等,它用来传递用户定义的属性。
3、Replication Controller
Kubernetes通过Controller实现对于POD的操作。Deployment中定义了一些容器编排的总动作,比如设置了spec.replicas=2。那么在这个集群中,携带 定义标签的 Pod 的个数大于 2 的时候,就会有旧的 Pod 被删除;反之,就会有新的 Pod 被创建。
我们可以查看一下 Kubernetes 项目的 pkg/controller 目录:
$ cd kubernetes/pkg/controller/
$ ls -d */
deployment/ job/ podautoscaler/
cloud/ disruption/ namespace/
replicaset/ serviceaccount/ volume/
cronjob/ garbagecollector/ nodelifecycle/ replication/ statefulset/ daemon/
...
(图片来自于网络)
4、Service
POD不一定可以持久存在,当它被重启后IP可能发生变化,那么前端容器如何能正确找到后端容器呢?另一方面则是因为一组 Pod 实例之间总会有负载均衡的需求。Service是定义一系列Pod以及访问这些Pod的策略的一层抽象。Service 服务的主要作用,就是作为 Pod 的代理入口(Portal),从而代替 Pod 对外暴露一个固定的网络地址。
Service 是由 kube-proxy 组件,加上 iptables 来共同实现。
如下为一个Service的定义。
对于我们前面创建的名叫 hostnames 的 Service 来说,一旦它被提交给 Kubernetes,那么 kube-proxy 就可以通过 Service 的 Informer 感知到这样一个 Service 对象的添加。
apiVersion: v1
kind: Service
metadata:
name: sayservice
spec:
selector:
app: sayservice
ports:
- name: default
protocol: TCP
port: 8080
targetPort: 9376
(图片来自于网络)
5、Node
节点上运行着两个最重要的组件——kubelet和kube-proxy。Node节点才是Kubernetes集群中的工作负载节点,每个Node都会Master分配一些工作负载(Docker容器),当某个Node宕机时,其上的工作负载会被Master自动转移到其他节点上去。
三、总结
本文主要介绍了Kubernetes的一些核心概念,我整理了Kubernetes的思维导图,希望可以给大家厘清相关的概念以及分类,如下:
