Kubernetes 能够对容器化软件进行部署管理,在不停机的前提下提供简单快速的发布和更新方式。换句话说,如果项目需要多机器节点的微服务架构,并且采用 Docker image(镜像)进行容器化部署,那么 k8s 可以帮助我们屏蔽掉集群的复杂性,自动选择最优资源分配方式进行部署。
集群简单介绍
Master 负责管理集群 负责协调集群中的所有活动,例如调度应用程序,维护应用程序的状态,扩展和更新应用程序。
Worker 节点(即图中的 Node)是 VM(虚拟机)或物理计算机,充当 k8s 集群中的工作计算机。 每个 Worker 节点都有一个 Kubelet,它管理该 Worker 节点并负责与 Master 节点通信。该 Worker 节点还应具有用于处理容器操作的工具,例如 Docker。
Deployment
首先需要了解一个基本概念 Deployment,译为部署。在 k8s 中,通过发布 Deployment,可以创建应用程序 (docker image) 的实例 (docker container),这个实例会被包含在称为 Pod 的概念中,Pod 是 k8s 中最小可管理单元。
Deployment 处于 master 节点上,通过发布 Deployment,master 节点会选择合适的 worker 节点创建 Container(即图中的正方体),Container 会被包含在 Pod (即蓝色圆圈)里。
创建应用程序实例后,Kubernetes Deployment Controller 会持续监控这些实例。如果运行实例的 worker 节点关机或被删除,则 Kubernetes Deployment Controller 将在群集中资源最优的另一个 worker 节点上重新创建一个新的实例。这提供了一种自我修复机制来解决机器故障或维护问题。
Pod
Pod 容器组 是一个 k8s 中一个抽象的概念,用于存放一组 container(可包含一个或多个 container 容器,即图上正方体),以及这些 container (容器)的一些共享资源。这些资源包括:
- 共享存储,称为卷(Volumes),即图上紫色圆柱
- 网络,每个 Pod(容器组)在集群中有个唯一的 IP,pod(容器组)中的 container(容器)共享该 IP 地址
- 共享 IP 地址和端口空间,同一个 Pod 内的容器可以使用 localhost + 端口号互相访问,始终位于同一位置并共同调度
Pod(容器组)是 k8s 集群上的最基本的单元。当我们在 k8s 上创建 Deployment 时,会在集群上创建包含容器的 Pod (而不是直接创建容器)。每个 Pod 都与运行它的 worker 节点(Node)绑定,并保持在那里直到终止或被删除。如果节点(Node)发生故障,则会在群集中的其他可用节点(Node)上运行相同的 Pod(从同样的镜像创建 Container,使用同样的配置,IP 地址不同,Pod 名字不同)。
Node
Node(节点)是 kubernetes 集群中的计算机,可以是虚拟机或物理机。Pod(容器组)总是在 Node(节点) 上运行。每个 Node(节点)都由 master 管理。一个 Node(节点)可以有多个 Pod(容器组),kubernetes master 会根据每个 Node(节点)上可用资源的情况,自动调度 Pod(容器组)到最佳的 Node(节点)上。
每个 Kubernetes Node(节点)至少运行:
- Kubelet,负责 master 节点和 worker 节点之间通信的进程;管理 Pod(容器组)和 Pod(容器组)内运行的 Container(容器)。
- 容器运行环境(如 Docker)负责下载镜像、创建和运行容器等。
部署 nginx Deployment
使用 kubectl 部署 nginx,创建文件 nginx-deployment.yaml,内容如下:
1 | apiVersion: apps/v1 #与k8s集群版本有关,使用 kubectl api-versions 即可查看当前集群支持的版本 |
应用 YAML 文件
1 | kubectl apply -f nginx-deployment.yaml |
查看部署结果
1 | # 查看 Deployment |
Service(服务)
Kubernetes 集群中每个 Pod(容器组)都有一个唯一的 IP 地址(即使是同一个 Node 上的不同 Pod),Pod(容器组)在销毁、创建过程中 IP 地址会发生变化,我们需要一种机制来屏蔽 IP 变化所带来的影响。
Service(服务) 提供了这样的一个抽象层,使 Pod(容器组)之间的相互依赖解耦(原本从一个 Pod 中访问另外一个 Pod,需要知道对方的 IP 地址),它通过 LabelSelector 选择了一组 Pod(容器组),把这些 Pod 的指定端口公布到到集群外部,并支持负载均衡和服务发现。
在创建 Service 的时候,通过设置配置文件中的 spec.type 字段的值,可以以不同方式向外部暴露应用程序:
- ClusterIP:在群集中的内部 IP 上公布服务,这种方式的 Service(服务)只在集群内部可以访问到
- NodePort:使用 NAT 在集群中每个的同一端口上公布服务。这种方式下,可以通过访问集群中任意节点+端口号的方式访问服务
<NodeIP>:<NodePort>。此时 ClusterIP 的访问方式仍然可用。 - LoadBalancer:在云环境中(需要云供应商可以支持)创建一个集群外部的负载均衡器,并为使用该负载均衡器的 IP 地址作为服务的访问地址。此时 ClusterIP 和 NodePort 的访问方式仍然可用。
图中有两个服务 Service A 和 Service B, Service A 将请求转发到 IP 为 10.10.10.1 的 Pod 上, Service B 将请求转发到 IP 为 10.10.10.2、10.10.10.3、10.10.10.4 的 Pod 上。
- Deployment B 含有 LabelSelector 为 app=B
- 通过 Deployment B 创建的 Pod 包含标签为 app=B
- Service B 通过标签选择器 app=B 选择可以路由的 Pod
Labels(标签)可以在创建 Kubernetes 对象时附加上去,也可以在创建之后再附加上去。任何时候都可以修改一个 Kubernetes 对象的 Labels(标签)
Scaling(伸缩)
伸缩 的实现可以通过更改 nginx-deployment.yaml 文件中部署的 replicas(副本数)来完成
1 | spec: |
滚动更新
原本 Service A 将流量负载均衡到 4 个旧版本的 Pod(绿色) 上
更新完 Deployment 部署文件中的镜像版本后,master 节点选择了一个 worker 节点,并根据新的镜像版本创建 Pod(紫色容器)。新 Pod 拥有唯一的新的 IP。同时,master 节点选择一个旧版本的 Pod 将其移除。此时,Service A 将新 Pod 纳入到负载均衡中,将旧 Pod 移除
同步骤 2,再创建一个新的 Pod 替换一个原有的 Pod。如此 Rolling Update 滚动更新,直到所有旧版本 Pod 均移除,新版本 Pod 也达到 Deployment 部署文件中定义的副本数,则滚动更新完成
核心概念
上图可以看到如下组件,使用特别的图标表示 Service 和 Label:
- PodContainer(容器)
- Label(标签)
- Replication Controller(复制控制器)
- Service(服务)
- Node(节点)
- Kubernetes Master(Kubernetes 主节点)