kubernetes(K8S) 容器管理“扫盲“ 学习笔记
太多人活得不像自己。思想是别人的意见,生活是别人的模仿,情感是别人的引述。—-王尔德
写在前面
- 看着
Activiti
官网的博客教程学Activiti7
,需要用这个,之前看有些运维岗需要学,所以了解一下。 - 笔记是看视频学的时候做的
- 笔记内容包含对
K8S
的一个基本认识。 - 建议学习的时候可以先了解一些基本的编排工具,类似
docker-compose
太多人活得不像自己。思想是别人的意见,生活是别人的模仿,情感是别人的引述。—-王尔德
一、kubernetes 概述
1、kubernetes 基本介绍
kubernetes 是什么
kubernetes
,简称 K8s
,是用 8 代替 8 个字符“ubernete”而成的缩写。是一个开源的,用于管理云平台
中多个主机
上的容器化的应用
,Kubernetes
的目标
是让部署容器化
的应用简单并且高效(powerful),Kubernetes
提供了应用部署,规划,更新,维护的一种机制。说白了,K8S,就是基于容器(Docker单机版)的集群管理平台,用于管理多个Docker
的。Docker 非常适合在一台主机上运行容器,并为此提供所有必需的功能。但在当今的分布式服务环境中,真正的挑战是管理跨服务器和复杂基础架构的资源和工作负载。
传统的应用部署
方式是通过插件
或脚本
来安装应用。这样做的缺点是应用的运行、配置、管理、所有生存周期
将与当前操作系统
绑定,这样做并不利于应用的升级更新/回滚
等操作,当然也可以通过创建虚拟机
的方式来实现某些功能,但是虚拟机非常重,并不利于可移植性。
新的方式是通过部署容器
方式实现,每个容器
之间互相隔离,每个容器
有自己的文件系统 ,容器
之间进程不会相互影响,能区分计算资源。相对于虚拟机
,容器
能快速部署(虚拟机可以理解为硬件抽象
,容器可以理解为系统抽象,共用Linux内核
),由于容器
与底层设施、机器文件系统解耦的,所以它能在不同云、不同版本操作系统间进行迁移
。容器占用资源少
、部署快
,每个应用可以被打包成一个容器镜像
,每个应用与容器间成一对一
关系也使容器有更大优势,使用容器可以在 build
或 release
的阶段,为应用创建容器镜像,因为每个应用不需要与其余的应用堆栈组合
,也不依赖于生产环境
基础结构,这使得从研发到测试、生产能提供一致环境。类似地,容器比虚拟机轻量、更“透明”,这更便于监控和管理。
Kubernetes
是 Google
开源的一个容器编排引擎
Kubernetes
是 Google
开源的一个容器编排引擎
,它支持自动化部署
、大规模可伸缩
、应用容器化管理
。在生产环境中部署一个应用程序时,通常要部署该应用的多个实例以便对应用请求进行负载均衡
。在 Kubernetes
中,我们可以创建多个容器
,每个容器里面运行一个应用实例,然后通过内置
的负载均衡策略
,实现对这一组应用实例
的管理、发现、访问,而这些细节都不需要运维人员去进行复杂的手工配置和处理。
2、kubernetes 功能和架构
2.1 概述
Kubernetes
是一个轻便的和可扩展的开源平台,用于管理容器化应用和服务
。通过Kubernetes 能够进行应用的自动化部署
和扩缩容
。在 Kubernetes 中,会将组成应用的容器组合
成一个逻辑单元
以更易管理和发现。Kubernetes 积累了作为 Google 生产环境运行工作负载 15 年的经验,并吸收了来自于社区的最佳想法和实践。
2.2 K8s 功能(Kubernetes 适用场景):
- (1)
自动装箱
:基于容器对应用运行环境的资源配置要求自动部署应用容器
- (2)
自我修复(自愈能力)
:当容器失败时,会对容器进行重启
,当所部署的 Node 节点有问题时,会对容器进行重新部署
和重新调度
,当容器未通过
监控检查时,会关闭
此容器直到容器正常运行时,才会对外提供服务 - (3)
水平扩展
:通过简单的命令
、用户 UI 界面或基于 CPU 等资源使用情况,对应用容器进行规模扩大
或规模剪裁
- (3)
服务发现
:用户不需使用额外的服务发现机制,就能够基于Kubernetes
自身能力实现服务发现
和负载均衡
- (4)
滚动更新
:可以根据应用的变化,对应用容器运行的应用,进行一次性或批量式更新
- (5)
版本回退
:可以根据应用部署情况,对应用容器运行的应用,进行历史版本即时回退 - (6)
密钥和配置管理
:在不需要重新构建镜像的情况下,可以部署
和更新密钥
和应用配置
,类似热部署
。 - (7)
存储编排
:自动实现存储系统挂载及应用,特别对有状态应用实现数据持久化非常重要存储系统可以来自于本地目录、网络存储(NFS、Gluster、Ceph 等)、公共云存储服务 - (8)
批处理
:提供一次性任务,定时任务;满足批量数据处理和分析的场景
2.3 应用部署架构分类
(1) 无中心节点架构: GlusterFS
(2) 有中心节点架构: HDFS、K8S
2.4 k8s 集群架构
1 | Pod |
2.5 k8s 集群架构节点角色功能
Master Node
:==集群主控制节点==,对集群进行调度管理,接受集群外用户去集群操作请求;Master Node
由
- API server (管理接口):是整个系统的对外接口,供客户端和其他组件调用,相当于
“营业厅”
- scheduler(调度器):负责对集群内部的资源进行调度,相当于
“调度室”
- controller (控制器):负责管理控制器,相当于
“大总管”
。 - etcd (键值对数据库):是一个键值存储仓库,
存储集群的状态
Worker Node
:==集群工作节点==,运行用户业务应用容器;Worker Node
包含 ` - docker:容器管理
- kubelet:主要负责监视指派到它所在的 Pod,包括创建、修改、监控、删除等。
- kube-proxy:主要负责为Pod对象提供代理
- 其他附加服务
分布式键值存储服务
Etcd 服务
etcd
是什么:
- etcd 是 CoreOS 团队于 2013 年 6 月发起的开源项目,它的目标是构建一个高可用的分布式键值(key-value)数据库,基于 Go 语言实现。在分布式系统中,各种服务的配置信息的管理分享,服务的发现是一个很基本同时也是很重要的问题。CoreOS 项目就希望基于 etcd 来解决这一问题。
- 我们使用 etcd 来存储网络配置,解决容器互联互通的问题。
2.6 K8S核心概念:
通过Service
统一入口进行访问,Controller
用于创建Pot
,Pot
是一组容器的集合。
Pod
:最小部署单元,一组容器的集合,共享网络,生命周期是短暂的controller
:**确保预期的pod副本数量
、无状态应用部署(无约定)、有状态应用部署(有特定条件)、确保所有的node运行同一个pod、一次性任务和定时任务**Service
:**定义一组pod的访问规则**
搭建k8环境平台规划
服务器硬件配置要求搭建
测试环境:
- master:2核+4G+20G
- node:4核+8G+40G
生产环境:
Kubernetes 架构
- 核心角色
- master (管理节点)
- node(计算节点)
- image (镜像仓库)
master 节点
- master 节点服务
- API server (管理接口)
- scheduler(调度器)
- controller (控制器)
- etcd (键值对数据库)
Node 节点
- node节点服务
- docer
- kubelet
- kube-proxy
- 其他附加服务
二、kubernetes 集群搭建(kubeadm 方式)
搭建方式
目前生产部署 Kubernetes 集群主要有两种方式:
- (1)kubeadm
Kubeadm
是一个K8s 部署工具
,提供kubeadm init
和kubeadm join
,用于快速部署
Kubernetes集群
。官方地址 - (2)二进制包
从 github 下载发行版的二进制包,手动部署每个组件,组成 Kubernetes 集群。Kubeadm 降低部署门槛,但屏蔽了很多细节,遇到问题很难排查。如果想更容易可控,推荐使用二进制包部署 Kubernetes 集群,虽然手动部署麻烦点,期间可以学习很多工作原理,也利于后期维护。
嗯,感兴趣的小伙伴也可以看看我的 博客 从零搭建Linux+Docker+Ansible+kubernetes 学习环境(1Master+3Node) 类似二进制的安装方式,但是有些落后。用的k8s1.5 的包
kubeadm 部署方式介绍
kubeadm 是官方社区推出的一个用于快速部署 kubernetes
集群的工具,这个工具能通过两条指令完成一个 kubernetes
集群的部署:
- 第一、创建一个
Master
节点kubeadm init
- 第二, 将
Node
节点加入到当前集群中$ kubeadm join <Master 节点的 IP 和端口 >
安装要求
在开始之前,部署 Kubernetes 集群机器需要满足以下几个条件:
- 一台或多台机器,操作系统 CentOS7.x-86_x64
- 硬件配置:2GB 或更多 RAM,2 个 CPU 或更多 CPU,硬盘 30GB 或更多
- 集群中所有机器之间网络互通
- 可以访问外网,需要拉取镜像
- 禁止 swap 分区
最终目标
角色 | IP |
---|---|
k8s-master | 192.168.31.61 |
k8s-node1 | 192.168.31.62 |
k8s-node2 | 192.168.31.63 |
6、系统初始化
1 |
|
7、所有节点安装 Docker/kubeadm/kubelet
Kubernetes 默认 CRI(容器运行时)为 Docker
,因此先安装 Docker。
1 | #(1)安装 Docker |
8、部署 Kubernetes Master
1 | #(1)在 192.168.31.61(Master)执行 |
9、安装 Pod 网络插件(CNI)
1 | $ kubectl apply –f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kubeflannel.yml |
确保能够访问到 quay.io 这个 registery。如果 Pod 镜像下载失败,可以改这个镜像地址
10、加入 Kubernetes Node
1 | #(1)在 192.168.31.62/63(Node)执行 |
11、测试 kubernetes 集群
1 | #在 Kubernetes 集群中创建一个 pod,验证是否正常运行: |
三、kubernetes 集群搭建(二进制方式)
这个先不看
四,kubetcl 命令
kubectl命令
Kubectl
是用于控制 Kubernetes
集群的命令行工具
kubectl [command] [type] [name] [flags] 语法格式
kubectl |
---|
command : 子命令,如:create,get,describe,delete |
type : 资源类型,可以表示为单数,复数或缩写形式 |
name : 资源的名称,如果省略,则显示所有资源的详细信息 |
flags : 指定可选标志,或附加的参数 |
kubectl get
kubectl get |
---|
kubectl get 查询资源 |
get node 查询节点状态 |
get pod 查看 pod 容器资源 |
get deployment 查看资源名称 |
k8s中的资源是分层级结构的,可以查看顶层资源deploy,也可以查看底层资源pod
,查看master管理主机上的服务状态
1 | [liruilong@kube-master ~]# kubectl get cs |
kubectl run
kubectl run 创建容器:在前台创建容器:
kubectl run 资源(deploy)名称 -i -t --image=镜像名称: 标签
1 | ############### 创建容器,在kube-master上操作 ################ |
kubectl exec
退出容器使用(Ctrl + p + q),退出以后容器仍在运行,进入容器使用 exec
kubectl exec -it 容器id 执行的命令
1 | #退出容器,使用【Ctrl + p + q】不会关闭容器 |
kubectl describe
查看资源详细信息(经常用于排错),kubectl describe
资源类型 资源名称
1 | #查看deploy顶层资源的信息 |
kubectl console 管理
查看 console
终端的输出信息:logs
和attach
命令.
1 | ########### attach 查看控制台的输出信息,在kube-master上操作 ########### |
kubernetes(K8S) 容器管理“扫盲“ 学习笔记
https://liruilongs.github.io/2021/06/13/K8s/环境部署-运维/kubernetes(K8S) 容器管理“扫盲“ 学习笔记/
1.K8s 集群高可用master节点ETCD全部挂掉如何恢复?
2.K8s 集群高可用master节点故障如何恢复?
3.K8s 镜像缓存管理 kube-fledged 认知
4.K8s集群故障(The connection to the server <host>:<port> was refused - did you specify the right host or port)解决
5.关于 Kubernetes中Admission Controllers(准入控制器) 认知的一些笔记
6.K8s Pod 创建埋点处理(Mutating Admission Webhook)
7.关于AI(深度学习)相关项目 K8s 部署的一些思考
8.K8s Pod 安全认知:从openshift SCC 到 PSP 弃用以及现在的 PSA