kubernetes学习总结

kubernetes背景：

        简称K8S，是一种开源容器编排工具。k8s是google团队发起的一个开源项目，目标是管理跨多个主机的容器，用于自动部署、扩展和管理容器化的应用程序，主要实现语言为Go语言。

架构：

主要分为master节点和node节点两种。

Master节点由三个独立的组件组成：

1、kube-apiserver:负责整个集群通信的API服务

2、kube-scheduler:负责容器调度

3、kube-controller-manager:负责集群状态维护。

        整个集群的数据都是通过kube-apiserver报错到etcd数据库中，其他所有组件的通信也都是通过kube-apiserver和etcd数据库进行通信的，都不会直接和etcd进行通信。

node节点：

        node节点最核心组件是kubelet。主要功能是实现和底层的容器运行时进行通信，这个通信过程被kubernetes抽象成一个CRI(Container Runtime Interface)的远程调用接口，这个接口里面定义了容器运行时的所有标准操作（比如创建容器、删除容器等）。所以，只用底层的容器运行时可以实现CRI接口就可以被k8s来管理。

        kubelet的另外一个功能就是调用网络插件（CNI）的存储插件(CSI)为容器配置网络和存储功能。

详细的架构图：

kube-apiserver

        API Server 提供了资源对象的唯一操作入口，其它所有组件都必须通过它提供的 API 来操作资源数据。只有 API Server 会与 etcd 进行通信，其它模块都必须通过 API Server 访问集群状态。API Server 作为 Kubernetes 系统的入口，封装了核心对象的增删改查操作。API Server 以 RESTFul 接口方式提供给外部客户端和内部组件调用，API Server 再对相关的资源数据（全量查询 + 变化监听）进行操作，以达到实时完成相关的业务功能。

kube-scheduler

        Scheduler 是负责整个集群的资源调度的，主要的职责如下所示：

主要用于收集和分析当前 Kubernetes 集群中所有 Node 节点的资源 (包括内存、CPU 等) 负载情况，然后依据资源占用情况分发新建的 Pod 到 Kubernetes 集群中可用的节点
实时监测 Kubernetes 集群中未分发和已分发的所有运行的 Pod
实时监测 Node 节点信息，由于会频繁查找 Node 节点，所以 Scheduler 同时会缓存一份最新的信息在本地
在分发 Pod 到指定的 Node 节点后，会把 Pod 相关的 Binding 信息写回 API Server，以方便其它组件使用
kube-controller-manager

        Controller Manager 用于实现 Kubernetes 集群故障检测和恢复的自动化工作。主要负责执行各种控制器

kubelet

        kubelet 是负责容器真正运行的核心组件，主要的职责如下所示：

负责 Node 节点上 Pod 的创建、修改、监控、删除等全生命周期的管理
定时上报本地 Node 的状态信息给 API Server
kubelet 是 Master 和 Node 之间的桥梁，接收 API Server 分配给它的任务并执行
kubelet 通过 API Server 间接与 Etcd 集群交互来读取集群配置信息
kubelet 在 Node 上做的主要工作具体如下：
设置容器的环境变量、给容器绑定 Volume、给容器绑定 Port、根据指定的 Pod 运行一个单一容器、给指定的 Pod 创建 Network 容器
同步 Pod 的状态
在容器中运行命令、杀死容器、删除 Pod 的所有容器
 

Pod

        Pod 是一组紧密关联的容器集合，它们共享 PID、IPC、Network 和 UTS namespace，是Kubernetes 调度的基本单位。Pod 的设计理念是支持多个容器在一个 Pod 中共享网络和文件系统，可以通过进程间通信和文件共享这种简单高效的方式组合完成服务。我们知道容器本质上就是进程，那么 Pod 实际上就是进程组了，只是这一组进程是作为一个整体来进行调度的。

Pod 在 Kubernetes 集群中被创建的基本流程如下所示：

• 用户通过 REST API 创建一个 Pod
• apiserver 将其写入 etcd
• scheduluer 检测到未绑定 Node 的 Pod，开始调度并更新 Pod 的 Node 绑定
• kubelet 检测到有新的 Pod 调度过来，通过 container runtime 运行该 Pod
• kubelet 通过 container runtime 取到 Pod 状态，并更新到 apiserver 中

迁移

        了解了上面的几个基本概念后，我们就完全可以把我们的容器服务迁移到 Kubernetes 集群上了。当然我们还得先搭建好我们的 Kubernetes 集群环境。