探索云原生技术之容器编排引擎Kubernetes/K8S详解(2)

作者：流浪的牛仔2011Ting_883 | 来源：互联网 | 2023-10-10 12:39

❤️作者简介：2022新星计划第三季云原生与云计算赛道Top5🏅、华为云享专家🏅、云原生领域潜力新星🏅💛

❤️作者简介&＃xff1a;2022新星计划第三季云原生与云计算赛道Top5&＃x1f3c5;、华为云享专家&＃x1f3c5;、云原生领域潜力新星&＃x1f3c5;

&＃x1f49b;博客首页&＃xff1a;C站个人主页&＃x1f31e;

&＃x1f497;作者目的&＃xff1a;如有错误请指正&＃xff0c;将来会不断的完善笔记&＃xff0c;帮助更多的Java爱好者入门&＃xff0c;共同进步&＃xff01;

文章目录

- - 基本理论介绍
  - - 什么是云原生
    - 什么是kubernetes
    - kubernetes核心功能
  - kubernetes部署服务&＃xff08;实战&＃xff09;
  - 配置kubernetes中kubectl命令自动补全插件
  - 资源管理
  - - - YAML语法
      - 一个小细节
      - 三种资源管理方式
      - 第一种&＃xff1a;命令式对象管理&＃xff1a;只能使用命令去操作kubernetes资源
        第二种&＃xff1a;命令式对象配置&＃xff1a;指定yaml配置文件来操作kubernetes资源&＃xff08;create&＃xff08;创建&＃xff09;或者patch&＃xff08;更新&＃xff09;&＃xff09;
        第三种&＃xff1a;声明式对象配置&＃xff1a;指定yaml配置文件来操作kubernetes资源&＃xff08;apply&＃xff08;没有就创建&＃xff0c;有就更新&＃xff09;&＃xff09;
        三种方式使用场景总结

基本理论介绍

什么是云原生

Pivotal公司的Matt Stine于2013年首次提出云原生&＃xff08;Cloud-Native&＃xff09;的概念&＃xff1b;2015年&＃xff0c;云原生刚推广时&＃xff0c;Matt Stine在《迁移到云原生架构》一书中定义了符合云原生架构的几个特征&＃xff1a;12因素、微服务、自敏捷架构、基于API协作、扛脆弱性&＃xff1b;到了2017年&＃xff0c;Matt Stine在接受InfoQ采访时又改了口风&＃xff0c;将云原生架构归纳为模块化、可观察、可部署、可测试、可替换、可处理6特质&＃xff1b;而Pivotal最新官网对云原生概括为4个要点&＃xff1a;DevOps&＃43;持续交付&＃43;微服务&＃43;容器。

总而言之&＃xff0c;符合云原生架构的应用程序应该是&＃xff1a;采用开源堆栈&＃xff08;K8S&＃43;Docker&＃xff09;进行容器化&＃xff0c;基于微服务架构提高灵活性和可维护性&＃xff0c;借助敏捷方法、DevOps支持持续迭代和运维自动化&＃xff0c;利用云平台设施实现弹性伸缩、动态调度、优化资源利用率。

&＃xff08;此处摘选自《知乎-华为云官方帐号》&＃xff09;

在这里插入图片描述

什么是kubernetes

kubernetes&＃xff0c;简称K8s&＃xff0c;是用8代替8个字符"ubernete"而成的缩写。是一个开源的&＃xff0c;用于管理云平台中多个主机上的容器化的应用&＃xff0c;Kubernetes的目标是让部署容器化的应用简单并且高效&＃xff0c;Kubernetes提供了应用部署&＃xff0c;规划&＃xff0c;更新&＃xff0c;维护的一种机制。

传统的应用部署方式&＃xff1a;是通过插件或脚本来安装应用。这样做的缺点是应用的运行、配置、管理、所有生存周期将与当前操作系统绑定&＃xff0c;这样做并不利于应用的升级更新/回滚等操作&＃xff0c;当然也可以通过创建虚拟机的方式来实现某些功能&＃xff0c;但是虚拟机非常重&＃xff0c;并不利于可移植性。

新的部署方式&＃xff1a;是通过部署容器方式实现&＃xff0c;每个容器之间互相隔离&＃xff0c;每个容器有自己的文件系统 &＃xff0c;容器之间进程不会相互影响&＃xff0c;能区分计算资源。相对于虚拟机&＃xff0c;容器能快速部署&＃xff0c;由于容器与底层设施、机器文件系统解耦的&＃xff0c;所以它能在不同云、不同版本操作系统间进行迁移。

容器占用资源少、部署快&＃xff0c;每个应用可以被打包成一个容器镜像&＃xff0c;每个应用与容器间成一对一关系也使容器有更大优势&＃xff0c;使用容器可以在build或release 的阶段&＃xff0c;为应用创建容器镜像&＃xff0c;因为每个应用不需要与其余的应用堆栈组合&＃xff0c;也不依赖于生产环境基础结构&＃xff0c;这使得从研发到测试、生产能提供一致环境。类似地&＃xff0c;容器比虚拟机轻量、更"透明"&＃xff0c;这更便于监控和管理。

Kubernetes是Google开源的一个容器编排引擎&＃xff0c;它支持自动化部署、大规模可伸缩、应用容器化管理。在生产环境中部署一个应用程序时&＃xff0c;通常要部署该应用的多个实例以便对应用请求进行负载均衡。

在Kubernetes中&＃xff0c;我们可以创建多个容器&＃xff0c;每个容器里面运行一个应用实例&＃xff0c;然后通过内置的负载均衡策略&＃xff0c;实现对这一组应用实例的管理、发现、访问&＃xff0c;而这些细节都不需要运维人员去进行复杂的手工配置和处理。

&＃xff08;此处摘选自《百度百科》&＃xff09;

kubernetes核心功能

存储系统挂载&＃xff08;数据卷&＃xff09;&＃xff1a;pod中容器之间共享数据&＃xff0c;可以使用数据卷
应用健康检测&＃xff1a;容器内服务可能进程阻塞无法处理请求&＃xff0c;可以设置监控检查策略保证应用健壮性
应用实例的复制&＃xff08;实现pod的高可用&＃xff09;&＃xff1a;pod控制器&＃xff08;deployment&＃xff09;维护着pod副本数量&＃xff08;可以自己进行设置&＃xff0c;默认为1&＃xff09;&＃xff0c;保证一个pod或一组同类的pod数量始终可用&＃xff0c;如果pod控制器deployment当前维护的pod数量少于deployment设置的pod数量&＃xff0c;则会自动生成一个新的pod&＃xff0c;以便数量符合pod控制器&＃xff0c;形成高可用。
Pod的弹性伸缩&＃xff1a;根据设定的指标(比如&＃xff1a;cpu利用率)自动缩放pod副本数。
服务发现&＃xff1a;使用环境变量或者DNS插件保证容器中程序发现pod入口访问地址
负载均衡&＃xff1a;一组pod副本分配一个私有的集群IP地址&＃xff0c;负载均衡转发请求到后端容器。在集群内部其他pod可通过这个clusterIP访问应用
滚动更新&＃xff1a;更新服务不会发生中断&＃xff0c;一次更新一个pod&＃xff0c;而不是同时删除整个服务。
容器编排&＃xff1a;通过文件来部署服务&＃xff0c;使得应用程序部署变得更高效
资源监控&＃xff1a;node节点组件集成cAdvisor资源收集工具&＃xff0c;可通过Heapster汇总整个集群节点资源数据&＃xff0c;然后存储到InfluxDb时序数据库&＃xff0c;再由Grafana展示。
提供认证和授权&＃xff1a;支持角色访问控制(RBAC)认证授权等策略

kubernetes部署服务&＃xff08;实战&＃xff09;

在Kubernetes集群中部署一个Nginx程序&＃xff0c;测试下集群是否正常工作。
1&＃xff1a;部署Nginx

[root&＃64;k8s-master ~]# kubectl create deployment nginx --image&＃61;nginx:1.14-alpine deployment.apps/nginx created

2&＃xff1a;暴露Nginx的80端口&＃xff0c;并设置类型为NodePort&＃xff1a;

[root&＃64;k8s-master ~]# kubectl expose deploy nginx --port&＃61;80 --target-port&＃61;80 --type&＃61;NodePortservice/nginx exposed

3&＃xff1a;查看服务状态&＃xff1a;

[root&＃64;k8s-master ~]# kubectl get pod,serviceNAME READY STATUS RESTARTS AGE pod/nginx-6867cdf567-pzl5p 0/1 Pending 0 3m18sNAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE service/kubernetes ClusterIP 10.96.0.1 <none> 443/TCP 19h service/nginx NodePort 10.102.79.152 <none> 80:30048/TCP 2m47s

4&＃xff1a;发现pod一直处于Pending状态。&＃xff08;出问题了&＃xff09;

检查一下pod&＃xff1a;

[root&＃64;k8s-master ~]# kubectl describe pod nginx-6867cdf567-pzl5p Name: nginx-6867cdf567-pzl5p Namespace: default Priority: 0 Node: <none> Labels: app&＃61;nginxpod-template-hash&＃61;6867cdf567 Annotations: <none> Status: Pending IP: IPs: <none> Controlled By: ReplicaSet/nginx-6867cdf567 Containers:nginx:Image: nginx:1.14-alpinePort: <none>Host Port: <none>Environment: <none>Mounts:/var/run/secrets/kubernetes.io/serviceaccount from default-token-jqrvp (ro) Conditions:Type StatusPodScheduled False Volumes:default-token-jqrvp:Type: Secret (a volume populated by a Secret)SecretName: default-token-jqrvpOptional: false QoS Class: BestEffort Node-Selectors: <none> Tolerations: node.kubernetes.io/not-ready:NoExecute for 300snode.kubernetes.io/unreachable:NoExecute for 300s Events:Type Reason Age From Message---- ------ ---- ---- -------Warning FailedScheduling <unknown> default-scheduler 0/1 nodes are available: 1 node(s) had taints that the pod didn&＃39;t tolerate.Warning FailedScheduling default-scheduler 0/1 nodes are available: 1 node(s) had taints that the pod didn&＃39;t tolerate.

5&＃xff1a;解决方法&＃xff08;我也是莫名其妙就好了&＃xff0c;可以看看下面的文章&＃xff09;

解决方案

6&＃xff1a;外网访问Nginx

根据上面kubectl get service&＃xff0c;我们可以看到Nginx被映射到外网的端口是30048&＃xff0c;所以我们可以这样访问。

注意&＃xff1a;一定要通过centos服务器的ip&＃43;映射到外网的nginx端口&＃xff08;30048&＃xff09;访问&＃xff0c;而不是localhost

[root&＃64;k8s-master ~]# curl http://192.168.184.100:30048/ <!DOCTYPE html> <html> <head> <title>Welcome to nginx!</title> <style>body {width: 35em;margin: 0 auto;font-family: Tahoma, Verdana, Arial, sans-serif;} </style> </head> <body> <h1>Welcome to nginx!</h1> <p>If you see this page, the nginx web server is successfully installed and working. Further configuration is required.</p><p>For online documentation and support please refer to <a href&＃61;"http://nginx.org/">nginx.org</a>.<br/> Commercial support is available at <a href&＃61;"http://nginx.com/">nginx.com</a>.</p><p><em>Thank you for using nginx.</em></p> </body> </html>

我们再来测试一下是否通过从机的ip访问kubernetes集群中的nginx。

[root&＃64;k8s-master ~]# curl http://192.168.184.101:30048/ <!DOCTYPE html> <html> <head> <title>Welcome to nginx!</title> <style>body {width: 35em;margin: 0 auto;font-family: Tahoma, Verdana, Arial, sans-serif;} </style> </head> <body> <h1>Welcome to nginx!</h1> <p>If you see this page, the nginx web server is successfully installed and working. Further configuration is required.</p><p>For online documentation and support please refer to <a href&＃61;"http://nginx.org/">nginx.org</a>.<br/> Commercial support is available at <a href&＃61;"http://nginx.com/">nginx.com</a>.</p><p><em>Thank you for using nginx.</em></p> </body> </html>

结论&＃xff1a;我们可以发现&＃xff0c;不管是主机ip还是从机ip都可以访问kubernetes集群的nginx。

配置kubernetes中kubectl命令自动补全插件

如果重启机器出现无法自动补全&＃xff0c;则执行下面全部source开头的命令即可。其他一概不用动。

1&＃xff1a;

yum install -y bash-completion

2&＃xff1a;

source /usr/share/bash-completion/bash_completion

3&＃xff1a;

source <(kubectl completion bash)

4&＃xff1a;

echo “source <(kubectl completion bash)” >> ~/.bashrc

5&＃xff1a;

vim /root/.bashrc

6&＃xff1a;

source /usr/share/bash-completion/bash_completion

7&＃xff1a;

source <(kubectl completion bash)

如何使用&＃xff1a;我们在输入kubectl命令时可以用Tab键进行补全。

资源管理

在kubernetes中&＃xff0c;一切皆为资源&＃xff0c;正如在Java中&＃xff0c;一切皆为对象。
&＃xff08;deployment&＃xff0c;pod&＃xff0c;service&＃xff09;等等这些称之为资源。
kubernetes实际上就是一个集群&＃xff0c;我们可以在kubernetes中部署程序&＃xff0c;所谓的部署程序其实就是把程序放到Docker容器中&＃xff0c;再将这些Docker容器放到一个个pod中&＃xff08;而pod是kubernetes中的最小控制单元&＃xff0c;kubernetes最底层只能控制pod而不是docker容器&＃xff09;&＃xff0c;如果需要外部网络&＃xff08;kubernetes集群外的网络&＃xff09;访问到这些pod&＃xff0c;那么我们就必须使用到service资源&＃xff0c;通过service我们就可以通过pod所在的机器的IP地址&＃43;分配到的端口号进行访问。
如果kubernetes中的组件&＃xff08;例如pod等等&＃xff09;需要持久化&＃xff0c;那么可以使用kubernetes提供的存储服务&＃xff08;例如etcd&＃xff09;。

YAML语法

特点

大小写敏感
缩进表示层级关系
需要表示为同一层级关系的话必须将它们首字母左对齐
“#”为注释
一个yaml文件里面写多个yaml配置&＃xff0c;可以用 — &＃xff08;三个减号&＃xff09;来分隔。
冒号后面要空格再写值&＃xff08;key: value&＃xff09;

检查yaml语法的网址

yaml文件如下&＃xff1a;

# 整形 age: 10 # 布尔型 flag: true # 实型&＃xff08;浮点型&＃xff09; price: 123.66 # 日期型 date: 2022-5-14 #字符型 name: 张三 #对象 person:age: 20name: 李四 #数组 array:- 10- 20- 30

经过转换成JSON格式为如下&＃xff1a;

{"age": 10,"flag": true,"price": 123.66,"date": "2022-05-14","name": "张三","person": {"age": 20,"name": "李四"},"array": [10,20,30] }

一个小细节

分别在master和slave01、slave02执行&＃xff1a;

[root&＃64;k8s-master ~]# docker images ...

[root&＃64;k8s-slave01 ~]# docker images ...nginx 1.14-alpine 8a2fb25a19f5 3 years ago 16MB

[root&＃64;k8s-slave02 ~]# docker images ...

可以看到只有slave01有Nginx:1.14-alpine镜像&＃xff0c;这是为什么呢&＃xff1f;
此时就牵扯到了kubernetes的执行流程&＃xff1a;
- 因为我们在kubectl执行创建pod&＃xff08;deployment&＃xff09;的时候&＃xff0c;请求会先到apiServer&＃xff0c;然后通过Scheduler计算将要调度到的某个node工作节点&＃xff08;也就是slave01或者slave02&＃xff09;
- 再由controller manager去着手安排工作&＃xff08;也就是上面的创建pod/deployment的任务&＃xff09;给Scheduler计算出来的节点执行&＃xff0c;这时安排给了slave01&＃xff0c;slave01就会去查看本地docker有没有该镜像&＃xff0c;如果没有才会从docker hub上面拉取&＃xff08;kubernetes默认是这种机制&＃xff0c;可以进行其他设置&＃xff0c;比如一直从docker hub上面拉取或者一直从本地拉取这两种机制&＃xff09;&＃xff0c;这个时候就是只有slave01才有这个nginx镜像了&＃xff0c;而正常来说master是没有的&＃xff0c;除非手动拉取&＃xff0c;因为master节点不会干活&＃xff0c;干活的是slave节点。

三种资源管理方式

第二种和第三种都是需要通过执行yaml配置文件来操作kubernetes资源的。而第一种不需要&＃xff0c;直接使用命令即可。

第一种&＃xff1a;命令式对象管理&＃xff1a;只能使用命令去操作kubernetes资源

[root&＃64;k8s-master ~]# kubectl run nginx-deployment --image&＃61;nginx:1.14-alpine kubectl run --generator&＃61;deployment/apps.v1 is DEPRECATED and will be removed in a future version. Use kubectl run --generator&＃61;run-pod/v1 or kubectl create instead. deployment.apps/nginx-deployment created

查看一下pod&＃xff1a;

[root&＃64;k8s-master ~]# kubectl get pods NAME READY STATUS RESTARTS AGE nginx-deployment-768546d477-kzvbl 1/1 Running 0 16s

查看一下deployment&＃xff1a;

[root&＃64;k8s-master ~]# kubectl get deployment NAME READY UP-TO-DATE AVAILABLE AGE nginx-deployment 1/1 1 1 72s

总结&＃xff1a;可以看出kubectl run命令是通过创建deployment&＃xff08;pod控制器&＃xff09;从而创建pod。

第二种&＃xff1a;命令式对象配置&＃xff1a;指定yaml配置文件来操作kubernetes资源&＃xff08;create&＃xff08;创建&＃xff09;或者patch&＃xff08;更新&＃xff09;&＃xff09;

create创建操作&＃xff1a;

创建yaml配置文件&＃xff1a;

vim nginx-pod.yaml

内容如下&＃xff1a;如何编写在下面会说。

apiVersion: v1 kind: Namespace metadata:name: test --- apiVersion: v1 kind: Pod metadata: name: my-nginx-pod1namespace: test spec:containers:- image: nginx:1.14-alpinename: nginx-containner1ports:- containerPort: 80

执行命令&＃xff1a;

[root&＃64;k8s-master ~]# kubectl create -f nginx-pod.yaml namespace/test created pod/my-nginx-pod1 created

查看namespace&＃xff1a;

[root&＃64;k8s-master ~]# kubectl get namespace NAME STATUS AGE default Active 113m kube-node-lease Active 113m kube-public Active 113m kube-system Active 113m test Active 37s

进入test的namespace查看pod&＃xff1a;

[root&＃64;k8s-master ~]# kubectl get pods --namespace&＃61;test NAME READY STATUS RESTARTS AGE my-nginx-pod1 1/1 Running 0 100s

查看deployment&＃xff1a;

[root&＃64;k8s-master ~]# kubectl get deployment No resources found in default namespace. [root&＃64;k8s-master ~]# kubectl get deployment --namespace&＃61;test No resources found in test namespace.

总结&＃xff1a;这种创建pod方式和第一种是完全不一样的&＃xff0c;这种方式不是通过创建deployment来创建pod&＃xff0c;而是直接创建pod。

用刚刚的yaml文件删除命名空间和pod

[root&＃64;k8s-master ~]# kubectl delete -f nginx-pod.yaml namespace "test" deleted pod "my-nginx-pod1" deleted

查看pod的详细内容

[root&＃64;k8s-master ~]# kubectl describe pods my-nginx-pod1 -n test Name: my-nginx-pod1 Namespace: test Priority: 0 Node: k8s-slave02/192.168.184.102 Start Time: Sun, 15 May 2022 16:56:23 &＃43;0800 Labels: <none> Annotations: <none> Status: Running IP: 10.244.2.4 IPs:IP: 10.244.2.4 Containers:nginx-containner1:Container ID: docker://975f343633f5727105b580bc0b7137513a1db800162538062c503c009f6686d1Image: nginx:1.14-alpineImage ID: docker-pullable://nginx&＃64;sha256:485b610fefec7ff6c463ced9623314a04ed67e3945b9c08d7e53a47f6d108dc7Port: 80/TCPHost Port: 0/TCPState: RunningStarted: Sun, 15 May 2022 16:56:24 &＃43;0800Ready: TrueRestart Count: 0Environment: <none>Mounts:/var/run/secrets/kubernetes.io/serviceaccount from default-token-x4cbn (ro)

可以看到pod的IP地址和容器镜像等等内容&＃xff01;

集群内访问

[root&＃64;k8s-master ~]# curl 10.244.2.4:80 <!DOCTYPE html> <html> <head> <title>Welcome to nginx!</title> <style>body {width: 35em;margin: 0 auto;font-family: Tahoma, Verdana, Arial, sans-serif;} </style> </head> <body> <h1>Welcome to nginx!</h1> <p>If you see this page, the nginx web server is successfully installed and working. Further configuration is required.</p><p>For online documentation and support please refer to <a href&＃61;"http://nginx.org/">nginx.org</a>.<br/> Commercial support is available at <a href&＃61;"http://nginx.com/">nginx.com</a>.</p><p><em>Thank you for using nginx.</em></p> </body> </html>

第三种&＃xff1a;声明式对象配置&＃xff1a;指定yaml配置文件来操作kubernetes资源&＃xff08;apply&＃xff08;没有就创建&＃xff0c;有就更新&＃xff09;&＃xff09;

创建yaml配置文件&＃xff1a;

vim nginx-pod-apply.yaml

内容如下&＃xff1a;如何编写在下面会说。

apiVersion: v1 kind: Namespace metadata:name: test --- apiVersion: v1 kind: Pod metadata: name: my-nginx-pod-apply1namespace: test spec:containers:- image: nginx:1.14-alpinename: nginx-containner-apply1ports:- containerPort: 80

执行命令&＃xff1a;&＃xff08;由于里面的东西我们原来都没有&＃xff0c;所以此时是created新增&＃xff09;

[root&＃64;k8s-master ~]# kubectl apply -f nginx-pod-apply.yaml namespace/test created pod/my-nginx-pod-apply1 created

查看pod

[root&＃64;k8s-master ~]# kubectl get pods -n test NAME READY STATUS RESTARTS AGE my-nginx-pod-apply1 1/1 Running 0 64s

三种方式使用场景总结

使用场景	资源管理方式	命令模板
查询资源	命令式对象管理	kubectl get(describe) 资源名称
新增或者更新资源	声明式对象配置	kubectl apply -f XXX.yaml
删除资源	命令式对象配置	kubectl delete -f XXX.yaml

❤️&＃x1f49b;&＃x1f9e1;本章结束&＃xff0c;我们下一章见❤️&＃x1f49b;&＃x1f9e1;