Kubernetes入门须知

1.熟悉Linux基础命令
2.熟悉Docker基本管理
3.了解SSL证书工作原理
4.了解负载均衡工作原理(L4/L7)
5.了解集群&＃xff0c;分布式概念
6.了解域名解析原理
7.了解网络协议

●自我修复
在节点故障时重新启动失败的容器&＃xff0c;替换和重新部署&＃xff0c;保证预期的副本数量:杀死健康检查失败的容器&＃xff0c;并且在未准备好之前不会处理客户端请求&＃xff0c;确保线上服务不中断。
●弹性伸缩
使用命令、U或者基于CPU使用情况自动快速打容和缩容应用程序实例&＃xff0c;保证应用业务高峰并发时的高可用性:业务低峰时回收资源&＃xff0c;以最小成本运行服务。
●自动部署和回滚
K8S采用滚动更新策略更新应用&＃xff0c;一次更新一个Pod,而不是同时删除所有Pod,如果更新过程中出现问题&＃xff0c;将回滚更改&＃xff0c;确保升级不受影响业务。
●服务发现和负载均衡
K8S为多个容器提供一个统一访问入口 (内部IP地址和一个DNS名称)&＃xff0c;并且负载均衡关联的所有容器&＃xff0c;使得用户无需考虑容器IP问题。
●机密和配置管理
管理机密数据和应用程序配置&＃xff0c;而不需要把敏感数据暴露在镜像里&＃xff0c;提高敏感数据安全性。并可以将一些常用的配置存储在K8S中&＃xff0c;方便应用程序使用。
●存储编排
挂载外部存储系统&＃xff0c;无论是来自本地存储&＃xff0c;公有云(如AWS)&＃xff0c;还是网络存储(如NFS. GlusterFS、 Ceph) 都作为集群资源的一部分使用&＃xff0c;极大提高存储使用灵活性。
●批处理
提供一次性任务&＃xff0c;定时任务;满足批量数据处理和分析的场景。

在项目迭代的过程中&＃xff0c;不可避免需要”上线”。 上线对应着部署&＃xff0c;或者重新部署;部臀对应着修改;修改则意味着风险。
目前有很多用于部署的技术&＃xff0c;有的简单&＃xff0c;有的复杂;有的得停机&＃xff0c;有的不需要停机即可完成部署。本文的目的就是将目前常用的布署方案做一个总结。

4.1、Master组件

4.1.1、kube-apiserver

Kubernetes API&＃xff0c;集群的统一入口&＃xff0c; 各组件协调者&＃xff0c;以RESTful API提供接口服务&＃xff0c;所有对象资源的增删改查和监听操作都交给APIServer处理后再提交给Etcd存储。

4.1.2、kube-controller-manager

处理集群中常规后合任务&＃xff0c;一个资源对应一个控制器&＃xff0c;而ControllerManager就是负责管理这些控制器的。

4.1.3、kube-scheduler

根据调度算法为新创建的Pod选择一个Node节点&＃xff0c;可以任意部署可以部署在同一个节点上,也可以部署在不同的节点上。

4.1.4、etcd

分布式键值存储系统。用于保存集群状态数据&＃xff0c;比如Pod、Service 等对象信息。

4.2、Node组件

4.4、kubelet

kubelet是Master在Node节点上的Agent,管理本机运行容器的生命周期&＃xff0c;比如创建容器、Pod挂载数据卷、下载secret、获取容器和节点状态等工作。kubelet将每个Pod转换成一组容器。

4.4.1、kube-proxy

在Node节点上实现Pod网络代理&＃xff0c;维护网络规则和四层负载均衡工作。

4.4.2、docker或rocket

容器引擎&＃xff0c;运行容器。

●Pod最小部署单元一组容器的集合一个Pod中的容 器共享网络命名空间Pod是短暂的●ControllersReplicaSet :确保预期的Pod副本数量Deployment :无状态应用 部署StatefulSet :有状态应用 部署DaemonSet :确保所有Node运行同一个PodJob :一次性任务Cronjob:定时任务更高级层次对象&＃xff0c;部署和管理Pod●Service防止Pod失联定义一组Pod的访 问策略● Label: 标签&＃xff0c;附加到某个资源上&＃xff0c;用于关联对象、查询和筛选●Namespaces: 命名空间&＃xff0c;将对象逻辑上隔离●Annotations :注释