kubernetes概述-介绍、组件、架构

kubernetes基本介绍

1.kubernetes是什么？

Kubernetes是一个开源的容器管理平台，简称k8s，用于管理多个主机上的容器化应用程序；提供应用程序的快速部署，维护和扩展的基本机制；Kubernetes提供了应用程序的快速部署、扩缩容，升级的能力，利用service可以实现服务注册和发现以及转发，通过ingress可以实现七层负载均衡等功能；Kubernetes这个名字源于希腊语，意思是舵手或飞行员。谷歌在2014年开放了Kubernetes项目.Kubernetes建立在谷歌拥有大量运行生产工作量的十五年经验的基础上，结合了社区中的最佳创意和实践，社区活跃度很高。

2.kubernetes容器编排工具的优势

1）灵活部署

kubernetes支持在多种平台部署，支持私有云，公有云，混合云下部署

2）安全高效

rbac

3）负载均衡

service四层负载均衡ingress七层负载均衡

3.kubernetes的功能

1）多租户网络隔离，namespace

2）高可用，高可扩展性

3）节省资源，优化硬件资源的使用

4.kubernetes应用场景

1）DevOps开发运维一体化

2）微服务

5.Kubernetes特点

1）可移植:

支持公有云，私有云，混合云，多重云（multi-cloud）

2）可扩展

模块化, 插件化, 可挂载, 可组合

3）自愈

自动布置，自动重启，自动复制，自动扩展

6.Kubernetes可以满足很多运行环境中应用的需求，比如：

进程协同，利用复合应用保证应用和容器一对一的模型。存储系统挂载分发密钥应用健康检测应用实例复制水平自动扩展命名和发现负载均衡滚动更新资源监控日志访问自检和调试识别和认证

这为PaaS提供了IaaS层的便利，提供了基础设施提供者间的可移植性。

kubernetes架构

k8s的物理结构是master/node模式,架构图如下所示

master一般是三个节点或者五个节点做高可用，根据集群规模来定，master高可用指的是对apiserver做高可用或者对master的物理节点做高可用

node可以有多个节点，专门用来部署应用的。

kubernetes核心组件

1.master节点组件

1）apiserver

提供了资源操作的唯一入口，并提供认证、授权、访问控制、API注册和发现等机制，负责接收、解析、处理请求。

2）scheduler

调度器，负责资源的调度，按照预定的调度策略将Pod调度到相应的机器上。

3）kube-controller-manager

控制器，负责维护集群的状态，检查pod的健康状态，比如故障检测、自动扩展、滚动更新等一些操作；

4）etcd

etcd是一个key/value形式的键值存储，保存了整个kubernetes集群的状态，在kubernetes中使用etcd时，需要对etcd做备份，保证高可用；整个kubernetes系统中一共有两个服务需要用到etcd用来协同和存储配置，分别是：

网络插件calico、对于其它网络插件也需要用到etcd存储网络的配置信息kubernetes本身，包括各种对象的状态和元信息配置

注意：

网络插件操作etcd使用的是v2的API，而kubernetes操作etcd使用的v3的API，所以在下面我们执行etcdctl的时候需要设置ETCDCTL_API环境变量，该变量默认值为2，表示使用v2版本的api，v3表示使用v3版本的api

5）kube-proxy

k8s代理，是在集群中的每个节点上运行的网络代理，kube-proxy负责请求转发，一旦发现了某一个Service关联的Pod信息发生了改变（如IP、Port等），由Kube-Proxy就会把变化后的service转换成IPVS或IPtables规则中，完成对后端pod的负载均衡

6）calico

Calico是一个纯三层的网络插件，calico的bgp模式类似于flannel的host-gw，calico在kubernetes中可提供网络功能和网络策略

7）cordns

k8s1.11之前使用的是kubedns，1.11之后才有coredns，coredns是一个DNS服务器，能够为Kubernetes services提供DNS记录

8）kubelet

负责与master节点的apiserver进行通信的，接收到客户的请求，进行创建Pod，管理Pod，启动pod等相关操作

9）docker

是一个容器引擎，用于运行容器

2.node节点组件，工作节点组件

1）kubelet

负责与master节点的apiserver进行通信的，接收到客户的请求，进行创建Pod，管理Pod，启动pod等相关操作

2）kube-proxy

k8s代理，是在群集中的每个节点上运行的网络代理，kube-proxy负责请求转发，一旦发现了某一个Service关联的Pod信息发生了改变（如IP、Port等），由Kube-Proxy就会把变化后的service转换成IPVS或IPtables规则中，完成对后端pod的负载均衡

3）calico

Calico是一个纯三层的网络插件，calico的bgp模式类似于flannel的host-gw，calico在kubernetes中可提供网络功能和网络策略

4）docker

是一个容器引擎，用于运行容器

3.附加组件

1）dashboard

k8s的web ui界面，通过这个界面可以对k8s资源进行操作

2）Ingress Controller

七层负载均衡控制器，可以创建nginx或者traefik这种七层负载应用，实现域名和https访问

3）prometheus+alertmanager+grafana

监控套件，可监控k8s集群或物理节点

4）efk

日志分析平台

5）metrics

用于收集资源指标，hpa需要基于metrics实现自动扩缩容