写点什么

云原生(十二) | Kubernetes 篇之 Kubernetes 基础入门

作者:Lansonli
  • 2022 年 7 月 24 日
  • 本文字数:6255 字

    阅读完需:约 21 分钟

云原生(十二) | Kubernetes篇之Kubernetes基础入门

Kubernetes 基础入门

一、基础知识

以上展示了一个 master(主节点)和 6 个 worker(工作节点)的 k8s 集群

# docker run  --name hello-pod alpine  是跑一个容器,容器的粒度有点小
kubectl run hello-pod --image=alpine #跑一个Pod。Pod里面其实也是容器
kubectl get pod #以前的docker ps -a
## 所有kubectl在master节点运行,把命令请求发给api-server。api-server一系列处理## master只负责调度,而worker node才是真正部署应用的。
复制代码


docker 是每一个 worker 节点的运行时环境

kubelet 负责控制所有容器的启动停止,保证节点工作正常,已经帮助节点交互 master

master 节点的关键组件:

  • kubelet(监工):所有节点必备的,控制这个节点所有 pod 的生命周期以及与 api-server 交互等工作

  • kube-api-server:负责接收所有请求,集群内对集群的任何修改都是通过命令行、ui 把请求发给 api-server 才能执行的。api-server 是整个集群操作对内、对外的唯一入口。不包含我们后来部署应用暴露端口的方式

  • kube-proxy:整个节点的网络流量负责

  • cri:都有容器运行时环境

worker 节点:

  • kubelet(监工):所有节点必备的,控制这个节点所有 pod 的生命周期以及与 api-server 交互等工作

  • kube-proxy:整个节点的网络流量负责

  • cri:都有容器运行时环境

二、部署一个应用

创建一次部署工作(自愈机制)

  • kubectl create deploy xxxxxx :命令行会给 api-server 发送要部署 xxx 的请求

  • api-server 把这个请求保存到 etcd


# kubectl create 帮我们创建k8s集群中的一些对象kubectl create --helpkubectl create deployment 这次部署的名字 --image=应用的镜像#Create a deployment named  my-nginx that runs the nginx imagekubectl create deployment my-nginx --image=nginx
##最终在一个机器上有pod、这个pod其实本质里面就是一个容器k8s_nginx_my-nginx-6b74b79f57-snlr4_default_dbeac79e-1ce9-42c9-bc59-c8ca0412674b_0### k8s_镜像(nginx)_pod名(my-nginx-6b74b79f57-snlr4)_容器名(default_dbeac79e-1ce9-42c9-bc59-c8ca0412674b_0)
# Create a deployment with commandkubectl create deployment my-nginx --image=nginx -- date
# Create a deployment named my-nginx that runs the nginx image with 3 replicas.kubectl create deployment my-nginx --image=nginx --replicas=3
# Create a deployment named my-nginx that runs the nginx image and expose port 80.kubectl create deployment my-nginx --image=nginx --port=80
复制代码

Deployment(部署)

  • 在 k8s 中,通过发布 Deployment,可以创建应用程序 (docker image) 的实例 (docker container),这个实例会被包含在称为 Pod 的概念中,Pod 是 k8s 中最小可管理单元。

  • 在 k8s 集群中发布 Deployment 后,Deployment 将指示 k8s 如何创建和更新应用程序的实例,master 节点将应用程序实例调度到集群中的具体的节点上。

  • 创建应用程序实例后,Kubernetes Deployment Controller 会持续监控这些实例。如果运行实例的 worker 节点关机或被删除,则 Kubernetes Deployment Controller 将在群集中资源最优的另一个 worker 节点上重新创建一个新的实例。这提供了一种自我修复机制来解决机器故障或维护问题。

  • 在容器编排之前的时代,各种安装脚本通常用于启动应用程序,但是不能够使应用程序从机器故障中恢复。通过创建应用程序实例并确保它们在集群节点中的运行实例个数,Kubernetes Deployment 提供了一种完全不同的方式来管理应用程序。

  • Deployment 处于 master 节点上,通过发布 Deployment,master 节点会选择合适的 worker 节点创建 Container(即图中的正方体),Container 会被包含在 Pod (即蓝色圆圈)里。

自愈:针对使用 Deployment 等部署的应用。

kubectl run :直接启动一个 pod; 不会产生一次部署信息。所以删除就没

kubectl create deploy: 启动一个 Pod,以及记录这次部署信息。所以,这个 pod 即使挂了,这次部署信息有,就会强制同步到这次部署信息期望的最终结果;kubectl get deploy,pod 都有内容

三、应用程序探索

  • 了解 Kubernetes Pods(容器组)

  • 了解 Kubernetes Nodes(节点)

  • 排查故障

创建 Deployment 后,k8s 创建了一个 Pod(容器组) 来放置应用程序实例(container 容器)。

1、了解 Pod

Pod (容器组) 是一个 k8s 中一个抽象的概念,用于存放一组 container(可包含一个或多个 container 容器,即图上正方体),以及这些 container (容器)的一些共享资源。这些资源包括:

  • 共享存储,称为卷(Volumes),即图上紫色圆柱

  • 网络,每个 Pod(容器组)在集群中有个唯一的 IP,pod(容器组)中的 container(容器)共享该 IP 地址

  • container(容器)的基本信息,例如容器的镜像版本,对外暴露的端口等

Pod(容器组)是 k8s 集群上的最基本的单元。当我们在 k8s 上创建 Deployment 时,会在集群上创建包含容器的 Pod (而不是直接创建容器)。每个 Pod 都与运行它的 worker 节点(Node)绑定,并保持在那里直到终止或被删除。如果节点(Node)发生故障,则会在群集中的其他可用节点(Node)上运行相同的 Pod(从同样的镜像创建 Container,使用同样的配置,IP 地址不同,Pod 名字不同)。

TIP 重要:

  • Pod 是一组容器(可包含一个或多个应用程序容器),以及共享存储(卷 Volumes)、IP 地址和有关如何运行容器的信息。

  • 如果多个容器紧密耦合并且需要共享磁盘等资源,则他们应该被部署在同一个 Pod(容器组)中。

2、了解 Node

Pod(容器组)总是在 Node(节点) 上运行。Node(节点)是 kubernetes 集群中的计算机,可以是虚拟机或物理机。每个 Node(节点)都由 master 管理。一个 Node(节点)可以有多个 Pod(容器组),kubernetes master 会根据每个 Node(节点)上可用资源的情况,自动调度 Pod(容器组)到最佳的 Node(节点)上。

每个 Kubernetes Node(节点)至少运行:

  • Kubelet,负责 master 节点和 worker 节点之间通信的进程;管理 Pod(容器组)和 Pod(容器组)内运行的 Container(容器)。

  • kube-proxy,负责进行流量转发

  • 容器运行环境(如 Docker)负责下载镜像、创建和运行容器等。

Kubelet 启动的 Pod 每个都有 Ip,全集群任意位置均可访问

kubeadm init \--apiserver-advertise-address=10.170.11.8 \--image-repository registry.cn-hangzhou.aliyuncs.com/lanson_k8s_images \--kubernetes-version v1.21.0 \--service-cidr=10.96.0.0/16 \--pod-network-cidr=192.168.0.0/16
--pod-network-cidr=192.168.0.0/16:pod 的ip范围
复制代码

calico:网络组件: 【扁平化网络】

3、故障排除

kubectl get - 显示资源列表

# kubectl get 资源类型
#获取类型为Deployment的资源列表kubectl get deployments
#获取类型为Pod的资源列表kubectl get pods
#获取类型为Node的资源列表kubectl get nodes
复制代码


# 查看所有名称空间的 Deploymentkubectl get deployments -Akubectl get deployments --all-namespaces# 查看 kube-system 名称空间的 Deploymentkubectl get deployments -n kube-system
复制代码


#####并不是所有的对象都在名称空间中
# 在名称空间里kubectl api-resources --namespaced=true
# 不在名称空间里kubectl api-resources --namespaced=false
复制代码

kubectl describe - 显示有关资源的详细信息

# kubectl describe 资源类型 资源名称
#查看名称为nginx-XXXXXX的Pod的信息kubectl describe pod nginx-XXXXXX
#查看名称为nginx的Deployment的信息kubectl describe deployment my-nginx
复制代码

kubectl logs - 查看 pod 中的容器的打印日志(和命令 docker logs 类似)

# kubectl logs Pod名称
#查看名称为nginx-pod-XXXXXXX的Pod内的容器打印的日志#本案例中的 nginx-pod 没有输出日志,所以您看到的结果是空的kubectl logs -f nginx-pod-XXXXXXX
复制代码


kubectl exec - 在 pod 中的容器环境内执行命令(和命令 docker exec 类似)

# kubectl exec Pod名称 操作命令
# 在名称为nginx-pod-xxxxxx的Pod中运行bashkubectl exec -it nginx-pod-xxxxxx /bin/bash
### 注意:新版1.21.0 提示这个命令会过期
复制代码

4、kubectl run

也可以独立跑一个 Pod

## kubectl run --helpkubectl run nginx --image=nginx
复制代码

总结:

kubectl create 资源  #创建任意资源kubectl create deploy #创建部署kubectl run #只创建一个Podkubectl get 资源名(node/pod/deploy) -n xxx(指定名称空间,默认是default) #获取资源kubectl describe  资源名(node/pod/deploy)  xxx #描述某个资源的详细信息kubectl logs 资源名 ##查看日志kubectl exec -it pod名 -- 命令  #进pod并执行命令kubectl delete 资源名(node/pod/deploy) xxx  #删除资源
复制代码

四、应用外部可见

  • 了解 Kubernetes 中的 Service

  • 了解 标签(Label) 和 标签选择器(Label Selector) 对象如何与 Service 关联

  • 在 Kubernetes 集群外用 Service 暴露应用

1、Kubernetes Service 总览

  • Kubernetes Pod 是转瞬即逝的。

  • Pod 实际上拥有生命周期 。 当一个工作 Node 挂掉后, 在 Node 上运行的 Pod 也会消亡。

  • ReplicaSet 会自动地通过创建新的 Pod 驱动集群回到目标状态,以保证应用程序正常运行。

  • Kubernetes 的 Service 是一个抽象层,它定义了一组 Pod 的逻辑集,并为这些 Pod 支持外部流量暴露、负载平衡和服务发现。 Service 使从属 Pod 之间的松耦合成为可能。 和其他 Kubernetes 对象一样, Service 用 YAML 或者 JSON 来定义. Service 下的一组 Pod 通常由 LabelSelector (请参阅下面的说明为什么您可能想要一个 spec 中不包含selector的服务)来标记。 尽管每个 Pod 都有一个唯一的 IP 地址,但是如果没有 Service ,这些 IP 不会暴露在群集外部。Service 允许您的应用程序接收流量。Service 也可以用在 ServiceSpec 标记type的方式暴露 ClusterIP (默认) - 在集群的内部 IP 上公开 Service 。这种类型使得 Service 只能从集群内访问。 NodePort - 使用 NAT 在集群中每个选定 Node 的相同端口上公开 Service 。使用<NodeIP>:<NodePort> 从集群外部访问 Service。是 ClusterIP 的超集。 LoadBalancer - 在当前云中创建一个外部负载均衡器(如果支持的话),并为 Service 分配一个固定的外部 IP。是 NodePort 的超集。 ExternalName - 通过返回带有该名称的 CNAME 记录,使用任意名称(由 spec 中的externalName指定)公开 Service。不使用代理。这种类型需要kube-dns的 v1.7 或更高版本。

2、Service 和 Label

Service 通过一组 Pod 路由通信。Service 是一种抽象,它允许 Pod 死亡并在 Kubernetes 中复制,而不会影响应用程序。在依赖的 Pod (如应用程序中的前端和后端组件)之间进行发现和路由是由 Kubernetes Service 处理的。

Service 匹配一组 Pod 是使用标签(Label)和选择器(Selector),它们是允许对 Kubernetes 中的对象进行逻辑操作的一种分组原语。标签(Label)是附加在对象上的键/值对,可以以多种方式使用:

  • 指定用于开发,测试和生产的对象

  • 嵌入版本标签

  • 使用 Label 将对象进行分类

3、kubectl expose

 kubectl expose deployment tomcat6 --port=8912 --target-port=8080 --type=NodePort  ## --port:集群内访问service的端口 8912 ## --target-port: pod容器的端口 8080 ## --nodePort: 每个机器开发的端口 30403   ## 进行验证 kubectl get svc  curl ip:port  kubectl expose  #暴露,成一个负载均衡网络 ## kubectl exec 进去pod修改,并测试负载均衡
复制代码

五、伸缩应用程序-扩缩容

  • 用 kubectl 扩缩应用程序

  • 扩缩一个 Deployment

我们创建了一个 Deployment ,然后通过服务提供访问 Pod 的方式。我们发布的 Deployment 只创建了一个 Pod 来运行我们的应用程序。当流量增加时,我们需要对应用程序进行伸缩操作以满足系统性能需求。


## 扩容的Pod会自动加入到他之前存在的Service(负载均衡网络)kubectl scale --replicas=3  deployment tomcat6
#持续观测效果watch kubectl get pods -o wide
复制代码

六、执行滚动升级

  • 使用 kubectl 执行滚动更新

滚动更新允许通过使用新的实例逐步更新 Pod 实例从而实现 Deployments 更新,停机时间为零。

与应用程序扩展类似,如果暴露了 Deployment,服务(Service)将在更新期间仅对可用的 pod 进行负载均衡。可用 Pod 是应用程序用户可用的实例。

滚动更新允许以下操作:

  • 将应用程序从一个环境提升到另一个环境(通过容器镜像更新)

  • 回滚到以前的版本

  • 持续集成和持续交付应用程序,无需停机





#应用升级: tomcat:alpine、tomcat:jre8-alpine# kubectl set image deployment/my-nginx2  nginx=nginx:1.9.1
##联合jenkins 形成持续集成,灰度发布功能kubectl set image deployment.apps/tomcat6 tomcat=tomcat:jre8-alpine #可以携带--record参数,记录变更

##回滚升级### 查看历史记录kubectl rollout history deployment.apps/tomcat6kubectl rollout history deploy tomcat6
### 回滚到指定版本kubectl rollout undo deployment.apps/tomcat6 --to-revision=1kubectl rollout undo deploy tomcat6 --to-revision=1
复制代码


七、使用配置文件方式

1、部署一个应用

apiVersion: apps/v1	#与k8s集群版本有关,使用 kubectl api-versions 即可查看当前集群支持的版本kind: Deployment	#该配置的类型,我们使用的是 Deploymentmetadata:	        #译名为元数据,即 Deployment 的一些基本属性和信息  name: nginx-deployment	#Deployment 的名称  labels:	    #标签,可以灵活定位一个或多个资源,其中key和value均可自定义,可以定义多组,目前不需要理解    app: nginx	#为该Deployment设置key为app,value为nginx的标签spec:	        #这是关于该Deployment的描述,可以理解为你期待该Deployment在k8s中如何使用  replicas: 1	#使用该Deployment创建一个应用程序实例  selector:	    #标签选择器,与上面的标签共同作用,目前不需要理解    matchLabels: #选择包含标签app:nginx的资源      app: nginx  template:	    #这是选择或创建的Pod的模板    metadata:	#Pod的元数据      labels:	#Pod的标签,上面的selector即选择包含标签app:nginx的Pod        app: nginx    spec:	    #期望Pod实现的功能(即在pod中部署)      containers:	#生成container,与docker中的container是同一种      - name: nginx	#container的名称        image: nginx:1.7.9	#使用镜像nginx:1.7.9创建container,该container默认80端口可访问
复制代码


kubectl apply -f xxx.yaml
复制代码


2、暴露应用

apiVersion: v1kind: Servicemetadata:  name: nginx-service	#Service 的名称  labels:     	#Service 自己的标签    app: nginx	#为该 Service 设置 key 为 app,value 为 nginx 的标签spec:	    #这是关于该 Service 的定义,描述了 Service 如何选择 Pod,如何被访问  selector:	    #标签选择器    app: nginx	#选择包含标签 app:nginx 的 Pod  ports:  - name: nginx-port	#端口的名字    protocol: TCP	    #协议类型 TCP/UDP    port: 80	        #集群内的其他容器组可通过 80 端口访问 Service    nodePort: 32600   #通过任意节点的 32600 端口访问 Service    targetPort: 80	#将请求转发到匹配 Pod 的 80 端口  type: NodePort	#Serive的类型,ClusterIP/NodePort/LoaderBalancer
复制代码

3、扩缩容

修改 deployment.yaml 中的 replicas 属性即可

完成后运行

kubectl apply -f xxx.yaml
复制代码


4、滚动升级

修改 deployment.yaml 中的 imageName 属性等

完成后运行

kubectl apply -f xxx.yaml
复制代码

以上都可以直接 kubectl edit deploy/service 等,修改完成后自动生效

发布于: 2022 年 07 月 24 日阅读数: 37
用户头像

Lansonli

关注

微信公众号:三帮大数据 2022.07.12 加入

CSDN大数据领域博客专家,华为云享专家、阿里云专家博主、腾云先锋(TDP)核心成员、51CTO专家博主,全网六万多粉丝,知名互联网公司大数据高级开发工程师

评论

发布
暂无评论
云原生(十二) | Kubernetes篇之Kubernetes基础入门_云原生_Lansonli_InfoQ写作社区