一、 概念
- Cluster
Cluster 是计算、存储和网络资源的集合,Kubernetes 利用这些资源运行各种基于容器的应用。
- Master
Master 是 Cluster 的大脑,它的主要职责是调度,即决定将应用放在哪里运行。Master 运行 Linux 操作系统,可以是物理机或者虚拟机。为了实现高可用,可以运行多个 Master。
- Node
Node 的职责是运行容器应用,由 Master 管理。每个node上都有一个kubelet,用来管理pod、node,并且通过
Kubernetes API与master通信,生产环境建议最少3个node。每个node也必须具有一个容器运行时(例如Docker)。一个Node可以是一个实体机器或者是虚拟机,可以包含多个Pod。 - Pod
Pod 通常是一组紧密关联的容器以及共享资源(存储、网络独立ip、镜像版本等其它信息)的逻辑分组,是 Kubernetes 的最小工作单元。每个 Pod 包含一个或多个容器。Pod 中的容器会作为一个整体被 Master 调度到一个 Node 上运行。
- Controller
Kubernetes 通常不会直接创建 Pod,而是通过 Controller 来管理 Pod 的。Controller 中定义了 Pod 的部署特性,比如有几个副本,在什么样的 Node 上运行等。为了满足不同的业务场景,Kubernetes 提供了多种 Controller,包括 Deployment、ReplicaSet、DaemonSet、StatefuleSet、Job 等
Deployment是最常用的ControllerReplicaSet实现了 Pod 的多副本管理。使用 Deployment 时会自动创建 ReplicaSet,也就是说 Deployment 是通过 ReplicaSet 来管理 Pod 的多个副本,我们通常不需要直接使用 ReplicaSet。DaemonSet用于每个 Node 最多只运行一个 Pod 副本的场景。正如其名称所揭示的,DaemonSet 通常用于运行 daemon。StatefuleSet能够保证 Pod 的每个副本在整个生命周期中名称是不变的。而其他 Controller 不提供这个功能,当某个 Pod 发生故障需要删除并重新启动时,Pod 的名称会发生变化。同时 StatefuleSet 会保证副本按照固定的顺序启动、更新或者删除。- Job 用于运行结束就删除的应用。而其他 Controller 中的 Pod 通常是长期持续运行。
- Service
虽然每个pod都有独立的网络ip地址,但都是不对外公开的,需要通过service来暴露地址供外部访问,Service 为 Pod 提供了负载均衡
- Namespace
Namespace用来区分不同用户或项目组之间的Controller及Pod等资源,Kubernetes默认提供2个Namespace:
- default,创建资源时如果不指定,将被放到这个 Namespace 中
- kube-system,Kubernetes 自己创建的系统资源将放到这个 Namespace 中
- Master
关系图:cluster->deployment->service->node->pod->container
二、安装
通过kubeadm安装k8s集群
通过kubeadm安装k8s–官方说明–生产环境搭建Docker、Kubernetes
安装过程比较痛苦,要踩很多坑,如果想直接体验一下,可以直接使用官方提供的通过minikube搭建的k8s集群,同样可以学习到k8s的基础知识
安装k8s-dashboard
三、Quick Start
发布应用
minikube version
# 通过minikube创建一个cluster
minikube start
kubectl version
kubectl cluster-info
# 新建的cluster默认有一个node(类型是master)
kubectl get nodes
# 根据镜像创建一个deployment,并直接运行
kubectl run kubernetes-bootcamp --image=gcr.io/google-samples/kubernetes-bootcamp:v1 --port=8080
# 创建一个nginx镜像的deployment
kubectl create deployment nginx --image=nginx:alpine
# 扩展为2个节点
kubectl scale deployment nginx --replicas=2
# 获取pod名称
export POD_NAME=$(kubectl get pods -o go-template --template '\n')
echo Name of the Pod: $POD_NAME
kubectl get deployments
pod及容器操作
一般不直接操作pod,原因是水平扩展的时候会被销毁,更新容器镜像版本的时候也会被销毁
# 获取pod信息(-o wide可以查看pode的ip信息)
kubectl get pods
kubectl get pods -o wide
# 获取pod描述信息(node,pods(ip,端口,镜像,卷,等等),deployments)
kubectl describe pods
# 新开terminal执行proxy(pod是在一个独立、私有网络里面运行,所以需要使用proxy与之交互)
kubectl proxy
# 回到第一个terminal执行version查看版本
curl http://localhost:8001/version
# 获取pod名称
export POD_NAME=$(kubectl get pods -o go-template --template '\n')
echo Name of the Pod: $POD_NAME
# 查看pod中的容器应用的输出
curl http://localhost:8001/api/v1/namespaces/default/pods/$POD_NAME/proxy/
# 查看pod中容器的日志(pod中只有一个容器时可以不指定容器名称)
kubectl logs $POD_NAME
# 对容器执行命令,查看环境变量
kubectl exec $POD_NAME env
# 进入到容器里面
kubectl exec -ti $POD_NAME bash
通过service来暴露容器里面的应用端口
# 获取pod信息
kubectl get pods
# 获取service信息
kubectl get services
# 创建service,暴露pod,type可选类型:ClusterIP(默认),NodePort等(通过)
# 通过NodePort暴露的端口所有的node+端口都可以访问,service自动负载均衡
# type在生产环境一般使用LoadBalancer或者ExternalName
kubectl expose deployment/kubernetes-bootcamp --type="NodePort" --port 8080
# 查看service暴露到哪个端口
kubectl describe services/kubernetes-bootcamp
export NODE_PORT=$(kubectl get services/kubernetes-bootcamp -o go-template='')
echo NODE_PORT=$NODE_PORT
# 通过外网访问暴露出来的端口
curl $(minikube ip):$NODE_PORT
# 根据label来查询pod
kubectl get pods -l run=kubernetes-bootcamp
# 根据label来查询service
kubectl get services -l run=kubernetes-bootcamp
# 给pod设置label
kubectl label pod $POD_NAME app=v1
# 查询pod的基础信息,看一下label是否更新
kubectl describe pods $POD_NAME
# 根据这个新的label来查询pod信息
kubectl get pods -l app=v1
# 删除service
kubectl delete service -l run=kubernetes-bootcamp
# 删除service之后从外部已无法访问容器
curl $(minikube ip):$NODE_PORT
# 但是在pod里面还是可以内部访问容器的
kubectl exec -ti $POD_NAME curl localhost:8080
应用水平扩展
# 查看当前发布的应用有几个节点(READY列:当前运行副本数量/总副本数量)
kubectl get deployment
# 添加副本数量,扩展为4个副本,pod数量会从1扩展为4
kubectl scale deployments/kubernetes-bootcamp --replicas=4
# 查看pod,每个pod有独立的ip
kubectl get pods -o wide
# 副本数量修改的动作会被记录到deployment的事件中,可以查看到
kubectl describe deployments/kubernetes-bootcamp
# 暴露service,查看一下对外暴露的ip和端口
kubectl describe services/kubernetes-bootcamp
export NODE_PORT=$(kubectl get services/kubernetes-bootcamp -o go-template='')
echo NODE_PORT=$NODE_PORT
# 访问一下对外暴露的ip及端口,多次访问之后可以发现请求落在了不同的pod上面,service对后端的pod自动做了负载均衡
curl $(minikube ip):$NODE_PORT
应用水平收缩
# 收缩到2个副本,pod数量会从4变为2
kubectl scale deployments/kubernetes-bootcamp --replicas=2
kubectl get deployments
kubectl get pods -o wide
应用镜像升级、回滚
# 升级之前先查看一下当前的pod列表
kubectl get deployments
kubectl get pods
# 通过set image命令升级镜像版本
kubectl set image deployments/kubernetes-bootcamp kubernetes-bootcamp=jocatalin/kubernetes-bootcamp:v2
# 再次查看pod列表会发现老的pod全部被停止,但没有删除,新启动了新的pod
kubectl get pods
# 通过service查看当前对外暴露的ip端口
kubectl describe services/kubernetes-bootcamp
export NODE_PORT=$(kubectl get services/kubernetes-bootcamp -o go-template='')
echo NODE_PORT=$NODE_PORT
# 访问服务查看是否已被更新为新版本应用
curl $(minikube ip):$NODE_PORT
# 查看升级状态
kubectl rollout status deployments/kubernetes-bootcamp
# 通过pod的描述信息可以看到pod的事件日志
kubectl describe pods
# 操作一次失败的升级,镜像不存在
kubectl set image deployments/kubernetes-bootcamp kubernetes-bootcamp=gcr.io/google-samples/kubernetes-bootcamp:v10
# 查看状态
kubectl get deployments
kubectl get pods
kubectl describe pods
# 执行回滚版本的操作
kubectl rollout undo deployments/kubernetes-bootcamp
# 查看pod信息看是否回滚到上个版本
kubectl get pods
kubectl describe pods
networking
通过yml文件创建deployment,replicaset,service,pod
# 创建dir目录下所有yml文件中定义的资源
kubectl create -f dir/
k8s集群监控
日志
Fluentd(log转发)
ELK(log索引)
LogTrail(log UI查看)