這時候就需要我們的主角 Kubernetes 上場了，先來了解一下 K8s 的基本概念，后面再介紹實踐，由淺入深步步為營。

關(guān)于 K8s 的基本概念我們將會圍繞如下七點展開：

• Docker?的管理痛點

• 什么是 K8s？

• 云架構(gòu) & 云原生

• K8s?架構(gòu)原理

• K8s?核心組件

• K8s?的服務注冊與發(fā)現(xiàn)

• 關(guān)鍵問題

如果想要將 Docker 應用于龐大的業(yè)務實現(xiàn)，是存在困難的編排、管理和調(diào)度問題。

于是，我們迫切需要一套管理系統(tǒng)，對 Docker 及容器進行更高級更靈活的管理。

Google 在 2014 年開源了 Kubernetes 項目，建立在 Google 在大規(guī)模運行生產(chǎn)工作負載方面擁有十幾年的經(jīng)驗的基礎(chǔ)上，結(jié)合了社區(qū)中最好的想法和實踐。

K8s 是 Kubernetes 的縮寫，用 8 替代了 「ubernete」，下文我們將使用簡稱。

K8s 是一個可移植的、可擴展的開源平臺，用于管理容器化的工作負載和服務，可促進聲明式配置和自動化。

K8s 擁有一個龐大且快速增長的生態(tài)系統(tǒng)。K8s 的服務、支持和工具廣泛可用。

通過 K8s 我們可以：

• 快速部署應用

• 快速擴展應用

• 無縫對接新的應用功能

• 節(jié)省資源，優(yōu)化硬件資源的使用

K8s 有如下特點：

• 可移植：支持公有云，私有云，混合云，多重云 multi-cloud。

• 可擴展：模塊化，插件化，可掛載，可組合。

• 自動化：自動部署，自動重啟，自動復制，自動伸縮/擴展。

云就是使用容器構(gòu)建的一套服務集群網(wǎng)絡，云由很多的大量容器構(gòu)成。K8s 就是用來管理云中的容器。

②常見幾類云架構(gòu)

?常見幾類云架構(gòu)如上圖所示：

• On-Premises（本地部署）。

• IaaS（基礎(chǔ)設(shè)施即服務）：用戶：租用（購買|分配權(quán)限）云主機，用戶不需要考慮網(wǎng)絡，DNS，硬件環(huán)境方面的問題；運營商：提供網(wǎng)絡，存儲，DNS，這樣服務就叫做基礎(chǔ)設(shè)施服務。

• PaaS（平臺即服務）：MySQL/ES/MQ/...

• SaaS（軟件即服務）：釘釘，財務管理。

• Serverless：無服務，不需要服務器。站在用戶的角度考慮問題，用戶只需要使用云服務器即可，在云服務器所在的基礎(chǔ)環(huán)境，軟件環(huán)境都不需要用戶關(guān)心。

如果覺得不好理解，推薦閱讀這篇文章：如何通俗解釋 IaaS、PaaS、SaaS 的區(qū)別：

https://www.zhihu.com/question/21641778/answer/62523535

為了讓應用程序（項目，服務軟件）都運行在云上的解決方案，這樣的方案叫做云原生。

• 容器化，所有服務都必須部署在容器中

• 微服務，Web?服務架構(gòu)式服務架構(gòu)

• CI/CD

• DevOps

• apiserver 即 K8s 網(wǎng)關(guān)，所有的指令請求都必須要經(jīng)過 apiserver。

• Scheduler 調(diào)度器，使用調(diào)度算法，把請求資源調(diào)度到某一個 Node 節(jié)點。

• Controller 控制器，維護 K8s 資源對象。

• etcd 存儲資源對象。

• Kubelet 在每一個 Node 節(jié)點都存在一份，在 Node 節(jié)點上的資源操作指令由 Kubelet 來執(zhí)行。

• Kube-proxy 代理服務，處理服務間負載均衡。

• Pod 是 K8s 管理的基本單元（最小單元），Pod 內(nèi)部是容器，K8s 不直接管理容器，而是管理 Pod。

• Docker 運行容器的基礎(chǔ)環(huán)境，容器引擎。

• Fluentd 日志收集服務。

• 一個 Master 有一群 Node 節(jié)點與之對應。

• Master 節(jié)點不存儲容器，只負責調(diào)度、網(wǎng)管、控制器、資源對象存儲。

• 容器的存儲在 Node 節(jié)點，容器是存儲在 Pod 內(nèi)部的）。

• Pod 內(nèi)部可以有一個容器，或者多個容器。

• Kubelet 負責本地 Pod 的維護。

• Kube-proxy 負責負載均衡，在多個 Pod 之間來做負載均衡。

• Pod 也是一個容器，這個容器中裝的是 Docker 創(chuàng)建的容器，Pod 用來封裝容器的一個容器，Pod 是一個虛擬化分組。

• Pod 相當于獨立主機，可以封裝一個或者多個容器。

• Pod 內(nèi)部容器創(chuàng)建之前，必須先創(chuàng)建 Pause 容器。

• 服務容器之間訪問 localhost ，相當于訪問本地服務一樣，性能非常高。

• ReplicationController 副本控制器：單選。

• ReplicaSet 副本控制器：單選，復合選擇。

selector：
????app?=?web
????Release?=?stable

• 服務部署結(jié)構(gòu)模型

• 滾動更新

• ReplicaSet 不支持滾動更新，Deployment 對象支持滾動更新，通常和 ReplicaSet 一起使用。

• Deployment 管理 ReplicaSet，RS 重新建立新的 RS，創(chuàng)建新的 Pod。

• 容器是生命周期的，一旦宕機，數(shù)據(jù)丟失

• Pod?部署，Pod?有生命周期，數(shù)據(jù)丟失

• 有實時的數(shù)據(jù)需要存儲。

• 有狀態(tài)服務集群中，把某一個服務抽離出去，一段時間后再加入機器網(wǎng)絡，如果集群網(wǎng)絡無法使用。

• 沒有實時的數(shù)據(jù)需要存儲。

• 無狀態(tài)服務集群中，把某一個服務抽離出去，一段時間后再加入機器網(wǎng)絡，對集群服務沒有任何影響。

• 部署模型

• 有狀態(tài)服務

• Pod 相當于一個容器，Pod 有獨立 IP 地址，也有自己的 Hostname，利用 Namespace 進行資源隔離，獨立沙箱環(huán)境。

• Pod 內(nèi)部封裝的是容器，可以封裝一個，或者多個容器（通常是一組相關(guān)的容器）。

• Pod 有自己獨立的 IP 地址。

• Pod 內(nèi)部容器之間訪問采用 Localhost 訪問。

簡單來說，Service 資源對象包括如下三部分：

• Pod IP：Pod 的 IP 地址。

• Node IP：物理機 IP 地址。

• Cluster IP：虛擬 IP ，是由 K8s 抽象出的 Service 對象，這個 Service 對象就是一個 VIP 的資源對象。

• Service 和 Pod 都是一個進程，Service 也不能對外網(wǎng)提供服務。

• Service 和 Pod 之間可以直接進行通信，它們的通信屬于局域網(wǎng)通信。

• 把請求交給 Service 后，Service 使用 iptable，ipvs 做數(shù)據(jù)包的分發(fā)。

• 不同的業(yè)務有不同的 Service。

• Service 和 Pod 通過標簽選擇器進行關(guān)聯(lián)。

selector：
??? app=x 選擇一組訂單的服務 pod ，創(chuàng)建一個 service；
????通過 endpoints 存放一組 pod ip；

• 自動化運維平臺，創(chuàng)業(yè)型公司，中小型企業(yè)，使用 K8s 構(gòu)建一套自動化運維平臺，自動維護服務數(shù)量，保持服務永遠和預期的數(shù)據(jù)保持一致性，讓服務可以永遠提供服務。這樣最直接的好處就是降本增效。

• 充分利用服務器資源，互聯(lián)網(wǎng)企業(yè)，有很多服務器資源「物理機」，為了充分利用服務器資源，使用 K8s 構(gòu)建私有云環(huán)境，項目運行在云。這在大型互聯(lián)網(wǎng)公司尤為重要。

• 服務的無縫遷移，項目開發(fā)中，產(chǎn)品需求不停的迭代，更新產(chǎn)品。這就意味著項目不停的發(fā)布新的版本，而 K8s 可以實現(xiàn)項目從開發(fā)到生產(chǎn)無縫遷移。

特別推薦一個分享架構(gòu)+算法的優(yōu)質(zhì)內(nèi)容，還沒關(guān)注的小伙伴，可以長按關(guān)注一下：

長按訂閱更多精彩▼
如有收獲，點個在看，誠摯感謝