作者:wjdd8888 | 来源:互联网 | 2023-09-04 00:23
虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等等。那么在这样一个百花齐放的容器时代涌现出了很多解决方案,比如 Mesos、Swarm、Kubernetes 等等,其中谷歌开源的 Kubernetes 是作为老大哥的存在。
一、发展经历
历史总是不尽的相同,好的总会取代坏的。
Kubernetes 是希腊语『舵手』的意思,它最开始由 Google 的几位软件工程师创立,深受公司内部 Borg 和 Omega 项目的影响,很多设计都是从 Borg 中借鉴的,同时也对 Borg 的缺陷进行了改进,Kubernetes 目前是 CNCF 的项目并且是很多公司管理分布式系统的解决方案。其中比较有意思的一点是,Kubernetes 的简写称为 k8s。即该单词 k 和 s 中间刚好是 8 个字母组成,所以是一种单词的简写形式。类似于,我们在项目中使用的国际化(internationalization)叫做 i18n 是一样效果。
建于 Docker 之上的 Kubernetes 可以构建一个容器的调度服务,其目的是让用户透过 Kubernetes 集群来进行云端容器集群的管理,而无需用户进行复杂的设置工作,系统会自动选取合适的工作节点来执行具体的容器集群调度处理工作。
其核心概念是 Container Pod。一个 Pod 由一组工作于同一物理工作节点的容器构成。这些组容器拥有相同的网络命名空间、IP以及存储配额,也可以根据实际情况对每一个 Pod 进行端口映射。此外,Kubernetes 工作节点会由主系统进行管理,节点包含了能够运行 Docker 容器所用到的服务。
我们可以看到多种服务方式
-
阿里云 => Infrastructure as a service
-
新浪云 => Platform as a service
-
Office365 => Software as a service
作为编排工具,从社区的年龄来讲,Kubernetes 不占优势。毕竟 Kubernetes 才三岁而已,而 Apache 推出的 Mesos 已经有 7 年之久。Docker Swarm 虽然是比 Kubernetes 更年轻,但是它的背后是来自于 Docker 官方容器中心的全方位支持。但是,因为是谷歌开源出来的,并且拥有十多年的容器化的经验,所以还是有很多人在使用,并且会变成以后整个行业的主要支柱。
Kubernetes 解决的核心问题
-
服务发现和负载均衡
-
-
存储编排
-
-
自动部署和回滚
-
-
自动二进制打包
-
-
自我修复
-
-
密钥与配置管理
-
Kubernetes 的出现不仅主宰了容器编排的市场,更改变了过去的运维方式,不仅将开发与运维之间边界变得更加模糊,而且让 DevOps 这一角色变得更加清晰,每一个软件工程师都可以通过 Kubernetes 来定义服务之间的拓扑关系、线上的节点个数、资源使用量并且能够快速实现水平扩容、蓝绿部署等在过去复杂的运维操作。
二、性能对比
当今三大主流调度系统的比较与分析
![](https://img.php1.cn/3cd4a/1eebe/cd5/c72d78d7317a9e8e.webp?type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5bCP546L5qC85a2Q,size_19,color_FFFFFF,t_70,g_se,x_16)
Apache Mesos 是一个分布式系统内核的开源集群管理器,Apache Mesos 的出现要远早于 Docker Swarm 和 Kubernetes。再加上 Marathon 这个基于容器的应用程序的编排框架,它为 Docker Swarm 和 Kubernetes 提供了一个有效的替代方案。Mesos 同时可以使用其他框架来同时支持容器化和非容器化的工作负载。
Mesos 能够在同样的集群机器上运行多种分布式系统类型,可以更加动态高效的共享资源。而且 Messos 也提供服务失败检查,服务发布,服务跟踪,服务监控,资源管理和资源共享。Messos 可以扩展伸缩到数千个节点。如果你拥有很多的服务器而且想构建一个大的集群的时候,Mesos 就派上用场了。很多的现代化可扩展性的数据处理应用都可以在 Mesos 上运行,包括大数据框架 Hadoop、Kafka、Spark。
但是大而全,往往就是对应的复杂和困难,这一点体现在 Messos 上是完全正确,与Docker 和 Docker Swarm 使用同一种 API 不同的,Mesos 和 Marathon 都有自己的 API,这使得它们比其他编排系统更加的复杂。Apache Mesos 是混合环境的完美编配工具,由于它包含容器和非容器的应用,虽然 Messos 很稳定,但是它的使用户快速学习应用变得更加困难,这也是在应用和部署场景下难于推广的原因之一。
Docker Swarm 是 Docker 公司的容器编排系统,使用的是标准 Docker API 接口,容器使用命令和 docker 命令是一套,简单方便。Docker Swarm 基本架构是也是简单直接,每个主机运行一个 Docker Swarm 代理,一个主机运行一个 Docker Swarm 管理者,这个管理者负责指挥和调度这些主机上的容器,Docker Swarm 以高可用性模式运行,Docker Swarm 中的一个节点充当其他节点的管理器,包括调度程序和服务发现组件的容器。
Docker Swarm 的优点和缺点都是使用标准的 Docker 接口,因为使用简单,容易集成到现有系统,所以在支持复杂的调度系统时候就会比较困难了,特别是在定制的接口中实现的调度。这也许就是成也在 Docker,败也在 Docker 的原因所在。
Kubernetes 作为一个容器集群管理系统,用于管理云平台中多个主机上的容器应用,Kubernetes 的目标是让部署容器化的应用变得简单且高效,所以 Kubernetes 提供了应用部署,规划,更新,维护的一整套完整的机制。
Kubernetes 没有固定要求容器的格式,但是 Kubernetes 使用它自己的 API 和命令行接口来进行容器编排。除了 Docker 容器之外,Kubernetes 还支持其他多种容器,如 rkt、CoreOS 等。Kubernetes 是自成体系的管理工具,可以实现容器调度,资源管理,服务发现,健康检查,自动伸缩,更新升级等,也可以在应用模版配置中指定副本数量,服务要求(IO 优先;性能优先等),资源使用区间,标签(Labels等)来匹配特定要求达到预期状态等,这些特征便足以征服开发者,再加上 Kubernetes 有一个非常活跃的社区。它为用户提供了更多的选择以方便用户扩展编排容器来满足他们的需求。但是由于 Kubernetes 使用了自己的 API 接口,所以命令系统是另外一套系统,这也是 kubernetes 门槛比较高的原因所在。
大部分的应用程序我们在部署的时候都会适当的添加监控,对于运行载体容器则更应该如此。kubernetes 提供了 liveness probes 来检查我们的应用程序,它是由节点上的 kubelet 定期执行的。
三、知识图谱
主要介绍学习一些什么知识
![Kubernetes的前世今生](https://img.php1.cn/3cd4a/1eebe/cd5/eec57030b649a106.webp)
四、软件架构
传统的客户端服务端架构
![Kubernetes的前世今生](https://img.php1.cn/3cd4a/1eebe/cd5/0a0ce631ec450943.webp)
Kubernetes 遵循非常传统的客户端/服务端的架构模式,客户端可以通过 RESTful 接口或者直接使用 kubectl 与 Kubernetes 集群进行通信,这两者在实际上并没有太多的区别,后者也只是对 Kubernetes 提供的 RESTful API 进行封装并提供出来。每一个 Kubernetes 集群都是由一组 Master 节点和一系列的 Worker 节点组成,其中 Master 节点主要负责存储集群的状态并为 Kubernetes 对象分配和调度资源。
![Kubernetes的前世今生](https://img.php1.cn/3cd4a/1eebe/cd5/6c257b6ba227cc3e.webp)
![Kubernetes的前世今生](https://img.php1.cn/3cd4a/1eebe/cd5/0ef126b5295c089b.webp)
作为管理集群状态的 Master 节点,它主要负责接收客户端的请求,安排容器的执行并且运行控制循环,将集群的状态向目标状态进行迁移。Master 节点内部由下面三个组件构成:
api server: 负责处理来自用户的请求,其主要作用就是对外提供 RESTful 的接口,包括用于查看集群状态的读请求以及改变集群状态的写请求,也是唯一一个与 etcd 集群通信的组件。
etcd: 是兼具一致性和高可用性的键值数据库,可以作为保存 Kubernetes 所有集群数据的后台数据库。
scheduler: 主节点上的组件,该组件监视那些新创建的未指定运行节点的 Pod,并选择节点让 Pod 在上面运行。调度决策考虑的因素包括单个 Pod 和 Pod 集合的资源需求、硬件/软件/策略约束、亲和性和反亲和性规范、数据位置、工作负载间的干扰和最后时限。
controller-manager: 在主节点上运行控制器的组件,从逻辑上讲,每个控制器都是一个单独的进程,但是为了降低复杂性,它们都被编译到同一个可执行文件,并在一个进程中运行。这些控制器包括:节点控制器(负责在节点出现故障时进行通知和响应)、副本控制器(负责为系统中的每个副本控制器对象维护正确数量的 Pod)、端点控制器(填充端点 Endpoints 对象,即加入 Service 与 Pod))、服务帐户和令牌控制器(为新的命名空间创建默认帐户和 API 访问令牌)。
![Kubernetes的前世今生](https://img.php1.cn/3cd4a/1eebe/cd5/67cc2e96eddffff8.png)
其他的 Worker 节点实现就相对比较简单了,它主要由 kubelet 和 kube-proxy 两部分组成。
kubelet: 是工作节点执行操作的 agent,负责具体的容器生命周期管理,根据从数据库中获取的信息来管理容器,并上报 pod 运行状态等。
kube-proxy: 是一个简单的网络访问代理,同时也是一个 Load Balancer。它负责将访问到某个服务的请求具体分配给工作节点上同一类标签的 Pod。kube-proxy 实质就是通过操作防火墙规则(iptables或者ipvs)来实现 Pod 的映射。
Container Runtime: 容器运行环境是负责运行容器的软件,Kubernetes 支持多个容器运行环境: Docker、 containerd、cri-o、 rktlet 以及任何实现 Kubernetes CRI(容器运行环境接口)。
![Kubernetes的前世今生](https://img.php1.cn/3cd4a/1eebe/cd5/e62700fe09f8933e.webp)
![Kubernetes的前世今生](https://img.php1.cn/3cd4a/1eebe/cd5/1113165c4904ecc5.webp)
五、组件说明
主要介绍关于 K8s 的一些基本概念
![Kubernetes的前世今生](https://img.php1.cn/3cd4a/189d8/978/7dbdf0f38ad53545.jpeg)
主要由以下几个核心组件组成:
-
api server
-
-
controller manager
-
-
scheduler
-
-
etcd
-
-
kubelet
-
-
kube-proxy
-
-
Container runtime
-
除了核心组件,还有一些推荐的插件:
-
CoreDNS
-
-
Dashboard
-
-
Ingress Controller
-
-
Prometheus
-
-
Federation
-
Reference:
Kubernetes之前世今生 | Escape
K8s搭配containerd - 屌丝的IT - 博客园
Kubernetes 官方文档
Kubernetes 官方Github 地址