之前我曾經提到了一系列關于服務網格的內容。然而,我意識到有些同學可能對Kube.NETes的了解相對較少,更不用說應用服務網格這個概念了。因此,今天我決定帶著大家快速理解Kubernetes中的一些專有名詞,以便在短時間內入門,并減少學習的時間。我將在接下來的5分鐘內為你介紹這些名詞,希望你能從中獲得一些收獲。如果你覺得有所幫助,請給個贊來鼓勵我吧!你的支持是我前進的動力~
Kubernetes
首先,我想強調的是,在學習任何一項知識時,官方文檔都是最重要的資源:https://kubernetes.io/zh-cn/docs/home/
官方文檔提供了詳盡、準確的信息,幫助我們深入了解和掌握這個技術。因此,如果你真的對Kubernetes感興趣,我強烈建議你花些時間仔細閱讀官方文檔。
談到Kubernetes,它是一個開源的容器編排引擎,旨在實現容器化應用的自動化部署、擴縮和管理。簡而言之,它能夠集中控制多個Docker容器,而不僅限于單獨操作每個容器。在沒有Kubernetes之前,如果我們想要同時操作多個Docker容器,可能需要學習并執行Shell腳本,這需要花費一些時間。因此,如果你希望實現批量管理Docker容器,Kubernetes就是一個不錯的選擇,當然也可以考慮其他類似的產品。
Kubernetes 組件
假設你已經順利完成Kubernetes的安裝。一旦你部署好Kubernetes,你就擁有了一個完整的集群。下面是官方提供的架構圖,我們可以參考一下。圖中列出了許多組件的名稱,包括:Node、Pod、kubelet、kube-proxy、kube-apiserver、etcd、kube-scheduler、kube-controller-manager、cloud-controller-manager等一系列專有名詞。接下來,我們將逐一解釋這些名詞的含義。
Node
根據架構圖,你可能已經猜到Node實際上就是一臺機器,它負責運行容器化的應用程序。然而,一個Node上可以運行多個Pod。Pod是Kubernetes的最小調度單位,通常情況下,一個Pod代表一個微服務。下面是一個Pod的YAML示例:
apiVersion: v1
kind: Pod
metadata:
name: my-pod
spec:
contAIners:
- name: my-container
image: Nginx:latest
然而,這并不意味著一個Pod只能支持一個docker鏡像。例如,我們的服務網格中存在邊車模式,允許在同一個Pod中定義多個微服務。但為什么不在同一個Pod中定義多個微服務呢?這是因為Pod是最小的調度單位,它們需要一起啟動和重啟。這種綁定關系非常嚴格,因此如果你已經有一個集群,為什么不將它們分開定義呢?因此,即使定義多個鏡像,也只需要定義一些輔助功能,如日志收集等。
kubelet
kubelet這個組件在整個Kubernetes系統中扮演著重要的角色。具體而言,控制平面將Pod的定義發送給kubelet,然后kubelet根據這些定義來創建和管理Pod中的容器。kubelet負責監控Pod和容器的狀態,并將這些狀態信息報告給控制平面。控制平面可以根據這些狀態信息來做出調度和管理決策,以確保整個系統的高效運行。
你可以將Pod理解為每個項目組的招聘HR,類似于一個項目的招聘負責人。而控制平面則可以理解為上層的公司領導,他們制定了招聘要求和招聘人數,具體的招聘工作由HR來執行。HR的職責是確保項目有足夠的人員,并且符合公司領導的要求。他們會持續監視項目的人員情況,一旦有人離職,他們會向上級報告,滿足上層的控制平面要求。同時,上層的公司領導與項目人員是沒有直接溝通的,所有的溝通都通過HR進行。HR在這個過程中起到了項目人員與上層領導之間的聯絡人的作用,負責傳遞信息、解決問題和協調工作。
kube-proxy
加長優化語句:我們在架構圖中看到kube-proxy也是與上層有聯系的。它通過服務代理和負載均衡功能,實現了集群內部的網絡通信和流量轉發,確保了服務的可用性和可靠性。
在我們的項目組中,他是誰呢?他是那位真正指導Pod要執行哪些任務的人。可以說,他擔任著項目組中開發leader的角色,或者像項目經理一樣的角色。他負責指導我們要做什么任務,一旦有需求,他會負責轉發和分配工作。
然而,需要注意的是,他并不直接與Pod進行網絡通信,而是與Service對象進行溝通。
Service
在上述情況中,我們引入了Service對象。實際上,Service對象代表了一組Pod資源。在生產環境中,我們通常不會只部署一個服務來處理請求,而是會有多個Pod副本同時處理。因此,我們需要一個Service對象將它們歸類在一起,以便kube-proxy可以進行負載均衡轉發等操作。只要Pod中的labels標簽后面的key:value匹配,就可以將請求轉發給相應的Pod副本。metadata下的labels字段可以包含任何鍵值對,只要符合key:value的格式即可。
apiVersion: v1
kind: Pod
metadata:
name: nginx
labels:
App.kubernetes.io/name: proxy
spec:
containers:
- name: nginx
image: nginx:stable
ports:
- containerPort: 80
name: http-web-svc
---
apiVersion: v1
kind: Service
metadata:
name: nginx-service
spec:
selector:
app.kubernetes.io/name: proxy
ports:
- name: name-of-service-port
protocol: TCP
port: 80
targetPort: http-web-svc
控制平面組件
控制平面組件在集群中扮演著重要角色,它們負責做出全局決策,例如資源的調度,以及監測和響應集群事件,比如當部署的replicas字段不滿足時,啟動新的Pod。控制平面組件可以在集群中的任何節點上運行。然而,為了簡化設置和管理,通常會在同一臺計算機上啟動所有控制平面組件,并且不會在該計算機上運行用戶容器。可以將其類比為公司董事會,他們負責決策和管理,與實際執行工作的Pod之間關系不直接。
kube-apiserver
通過這個名字,你可以推斷出他負責處理并調用其他組件來完成所有API請求。舉個例子,我們之前定義了一個Pod的YAML格式文件。通過在后臺執行kubectl apply -f your-pod.yaml,kube-apiserver就會接收到你的請求,并將其轉發給誰呢?正如我們之前提到的,它會將請求轉發給kubelet,kubelet負責與Docker進行交互并進行創建等操作。因此,kube-apiserver就像是我們的控制器一樣,直接接收請求但不處理它們。
etcd
etcd是一種用作Kubernetes所有集群數據的后臺數據庫。不僅可以存儲你能想到的所有數據,而且采用分布式存儲方式,基于Raft算法確保數據的一致性。這使得所有節點都能保持數據的一致性,因為etcd存儲了集群的配置數據、狀態信息和元數據。作為集群的“大腦”,etcd存儲了關于容器、節點、Pod、服務和其他資源的信息。通過監視etcd中的數據變化,服務發現機制能夠實現自動的服務注冊和發現。當新的Pod或服務被創建時,它們會在etcd中注冊相關信息。其他組件或應用程序可以通過查詢etcd來獲取這些信息,從而實現服務之間的通信和協調。
kube-scheduler
我們當時說kubelet是負責管理該節點上的容器和Pod,那么誰來調度呢?就是由kube-scheduler負責。kube-scheduler的主要職責是從可用節點中選擇最優節點來運行Pod,以確保資源的均衡分配,避免機器資源的浪費。由于控制平面組件較多,為了更好地理解它們各自的作用,我還額外準備了一張圖來清晰地展示。
圖片
kube-controller-manager
kube-controller-manager是Kubernetes集群中不可或缺的核心組件之一,它的主要職責是運行一系列控制器,以確保集群的狀態始終維持在預期的狀態。為了更好地理解其功能,我們以Deployment Controller管理器為例進行說明,而其他控制器的詳細信息則可以通過自行查詢來獲取。
Deployment Controller是一個負責管理應用部署的組件。它的主要功能是根據用戶定義的期望狀態來控制ReplicaSet的創建、更新和刪除操作,從而實現應用的滾動升級和回滾。舉一個例子。當一個Pod掛掉時,kubelet會首先監測到該Pod的狀態改變,并將這個信息傳遞給kube-controller-manager中的Replication Controller(如果該Pod是由Replication Controller創建的)。Replication Controller是負責維護Pod副本數量的控制器之一。
一旦Replication Controller接收到關于Pod狀態改變的通知,它將檢查集群中當前的Pod副本數量,并根據其定義的副本數量進行調整。如果發現當前的Pod數量少于所需的副本數量,Replication Controller將發出指令給kubelet,在相應的節點上重新創建缺失的Pod來滿足副本數量的要求。之前我們不是一直說將kubelet比作是HR嗎?上層領導找到了就是Deployment Controller。
注意不管是什么管理層Controller都要走kube-apiserver這一層。只有他才有資格調用其他組件kube-apiserver。
cloud-controller-manager
cloud-controller-manager是一個可選的組件,它提供了與云平臺相關的控制器。對于我們來說,它可能看起來與我們的工作無關。cloud-controller-manager在與云平臺的API進行交互時,能夠管理云資源,例如負載均衡器、節點組、存儲卷等。這使得我們能夠獲得更豐富的云資源管理功能。需要注意的是,cloud-controller-manager的具體功能和行為是根據所使用的云平臺而定的。因此,它可以根據我們所用的云平臺提供適當的解決方案。
總結
在本文中,我向大家介紹了Kubernetes中的一些專有名詞。Kubernetes是一個非常強大的容器編排引擎,可以幫助我們自動化部署、擴展和管理容器化應用程序。通過了解這些專有名詞,我們可以更好地理解Kubernetes的工作原理和架構。