k8s学习纪要

发表于 更新于 Disqus:

近两年来,由于互联网规模再次扩大,原有的分布式技术(SOA、ESB等)都存在各种各样的缺陷,不能满足日益复杂的需求,所以各种新概念和框架应用而生,目前服务端最流行的是将复杂业务拆分微服务化,以减轻业务和代码的复杂度。在运维端,使用k8s和docker进行快速部署、扩容、监控、编排、回滚等常见运维操作,同时使用istio等Service mesh组件,达到分布式事务、track、router、限流、断路等常见服务需求。

k8s及其概念

k8s的架构有一点类似linux的分层技术,比较复杂,所以最好边学变实践,不然根本记不住。API对象是K8s集群中的管理操作单元。K8s集群系统每支持一项新功能,引入一项新技术,一定会新引入对应的API对象,支持对该功能的管理操作。例如副本集Replica Set对应的API对象是RS。下面是各种API对象:

pod

Pod是在K8s集群中运行部署应用或服务的最小单元,它是可以支持多容器的。

Node

节点是所有Pod运行所在的工作主机,可以是物理机也可以是虚拟机。工作主机的统一特征是上面要运行kubelet管理节点上运行的容器。

RS

副本集,在MongoDB中有此概念,这里其实差不多。提供服务的高可用性。

Deployment

即部署,可以是创建一个新的服务,更新一个新的服务,也可以是滚动升级一个服务。部署通过创建新的RS,将流量转移到新的RS,然后逐渐关闭旧的RS来实现。

Service

客户端直接访问的服务对象,长期伺服型。每个Service会对应一个集群内部有效的虚拟IP,集群内部通过虚拟IP访问一个服务。在K8s集群中微服务的负载均衡是由Kube-proxy实现的。Kube-proxy是K8s集群内部的负载均衡器。它是一个分布式代理服务器,在K8s的每个节点上都有一个。

Job

Job是K8s用来控制批处理型任务的API对象,有点类似Oracle数据库中的Job,例如定时任务等。

DaemonSet

后台支撑服务集,运行存储,日志和监控等在每个节点上支持K8s集群运行的服务。

PetSet

有状态服务集,显然RS是无状态的,这样才能迅速deployment。但是对于db对象,更新的时候显然不能把数据扔了,这时候就需要用PetSet新建一个同名的pod,然后挂载存储继续服务。

Federation

集群联邦,为提供跨Region跨服务商K8s集群服务而设计,适用于超大规模集群。

Volume

类似docker的存储卷,但是更加抽象,pod支持多种存储卷,包括各种云服务的存储(如s3等)

PV和PVC

持久存储卷(声明),用以抽象具体的存储逻辑。

Secret

Secret是用来保存和传递密码、密钥、认证凭证这些敏感信息的对象。

Namespace

为集群提供隔离功能的命名空间。

RBAC访问授权

集群的管理需要一定的授权控制,引入常见的RBAC API对象

单机搭建k8s环境

单机使用minikube进行环境搭建,首先使用包管理器安装minikube和推荐的驱动hyperkit(或者你装virtualbox也可以),然后运行minikube start --vm-driver=hyperkit激活管理器。 在demo文件下创建server.js,内容如下:

1
2
3
4
5
6
7
8
9
var http = require('http');

var handleRequest = function(request, response) {
  console.log('Received request for URL: ' + request.url);
  response.writeHead(200);
  response.end('Hello World!');
};
var www = http.createServer(handleRequest);
www.listen(8080);

显然这个js只是简单的创建了一个对任意请求返回hello world的http服务器,然后在demo文件夹下创建Dockerfile,内容如下:

1
2
3
4
FROM node:6.14.2
EXPOSE 8080
COPY server.js .
CMD node server.js

显然这里就是简单的从node环境中导出8080端口并运行上面的server.js。运行minikube dashboard可以打开网页控制台查看相关信息。

使用kubectl create deployment hello-node --image=gcr.io/hello-minikube-zero-install/hello-node创建一个部署信息,使用kubectl get deployments获取部署信息,使用kubectl get pods获取节点信息,使用kubectl get events获取事件日志,使用kubectl config view查看配置信息。

使用kubectl expose deployment hello-node --type=LoadBalancer --port=8080根据刚才的结点创建一个Service,默认情况下pod只能通过内部ip访问,如果想要在k8s外部(即客户端)来访问pod,需要将其导出为服务。现在使用kubectl get services即可看到hello-node的Service。最后使用minikube service hello-node即可访问该服务。

最后,使用minikube addons enable/disable xxx即可打开/关闭附加服务。使用kubectl delete service hello-node

kubectl最常用的命令格式:

  • kubectl get - list resources
  • kubectl describe - show detailed information about a resource
  • kubectl logs - print the logs from a container in a pod
  • kubectl exec - execute a command on a container in a pod

搭建副本集

使用scale命令进行副本集的扩展:kubectl scale deployments/kubernetes-bootcamp --replicas=2

滚动升级

使用set image进行升级,使用rollout undo进行回滚