一、Kubernetes介绍
Kubernetes(简称K8s)是一个自动化容器部署、容器调度、以及容器集群管理的开源平台,通过提供API接口,实现容器应用程序部署、服务扩展、故障恢复、自动化操作、弹性伸缩等功能。它由谷歌公司开发并捐赠给云原生基金会(CNCF),目前已成为容器应用程序部署和管理领域的事实标准。
Kubernetes提供了丰富的功能,包括:
1、容器的自动部署和伸缩
2、自动化容器应用程序的发布和滚动更新
3、自动化容器应用程序的健康检查和故障修复
4、容器存储与网络的自动化管理
二、Kubernetes架构
Kubernetes的架构非常复杂,主要包括以下几个核心组件:
1、Master:Kubernetes集群的控制中心,负责集群中的任务调度、服务发现、故障恢复等任务。
2、Node:Kubernetes集群中的工作节点,负责执行Master分配的任务。
3、Pod:是Kubernetes中的最小部署单元,是一个由一个或多个容器组成的集合。
4、Service:用于实现Pod集合的网络服务,它为Pod集合提供了一个固定的IP地址和端口号。
5、Replication Controller:用于自动对Pod进行副本管理和弹性伸缩。
6、Label:用于对Pod、Service等对象进行标记,用于筛选和管理对象。
三、Kubernetes安装
Kubernetes的安装方式有多种,官方提供了多种方式的安装文档,如:通过二进制文件安装、通过Kubeadm安装、通过Minikube安装等。本文介绍基于Kubeadm安装的方法。
1、安装Docker和Kubeadm
// 安装Docker $ apt-get update && apt-get install -y apt-transport-https ca-certificates curl software-properties-common $ curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add - $ add-apt-repository "deb [arch=amd64] https://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable" $ apt-get update && apt-get install -y docker-ce=18.06.2~ce~3-0~ubuntu // 安装Kubeadm $ apt-get install -y apt-transport-https curl $ curl -s https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | apt-key add - $ cat </etc/apt/sources.list.d/kubernetes.list deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main EOF $ apt-get update && apt-get install -y kubelet=1.19.11-00 kubeadm=1.19.11-00 kubectl=1.19.11-00
2、创建Kubernetes集群
$ kubeadm init --image-repository registry.aliyuncs.com/google_containers --kubernetes-version 1.19.11 --pod-network-cidr=10.244.0.0/16
3、加入节点
$ kubeadm join ...
四、Kubernetes入门
Kubernetes入门分为以下几个步骤:
1、创建Deployment
apiVersion: apps/v1
kind: Deployment
metadata:
name: nginx-deployment
spec:
selector:
matchLabels:
app: nginx
replicas: 2
template:
metadata:
labels:
app: nginx
spec:
containers:
- name: nginx
image: nginx:1.14.2
ports:
- containerPort: 80
2、创建Service
apiVersion: v1
kind: Service
metadata:
name: nginx-service
spec:
selector:
app: nginx
ports:
- protocol: TCP
port: 80
targetPort: 80
type: ClusterIP
3、使用浏览器访问Service的ClusterIP地址即可访问到Nginx应用
五、Kubernetes扩展
Kubernetes提供了多种扩展机制,如策略扩展、资源扩展、API扩展等。其中策略扩展是最常用的扩展机制之一,通过策略扩展可以实现对Pod、Service等对象的访问控制、网络策略、限流等功能。
下面是一个简单的网络策略实现:
1、创建网络策略
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: allow-paid-service
spec:
podSelector:
matchLabels:
app: paid-service
ingress:
- from:
- podSelector:
matchLabels:
tier: frontend
policyTypes:
- Ingress
2、添加标签
$ kubectl label pods paid-service tier=backend $ kubectl label pods frontend tier=frontend
六、Kubernetes应用部署
Kubernetes应用程序的部署可以通过多种方式实现,如Kubectl、Helm、Jenkins等工具。下面介绍一种简单的基于Kubectl的部署方式:
1、创建Deployment
$ kubectl create deployment nginx --image=nginx
2、创建Service
$ kubectl expose deployment/nginx --port=80 --type=NodePort
3、通过浏览器访问NodePort即可访问Nginx应用
七、参考资料
1、官方文档:https://kubernetes.io/docs/home/
2、Kubernetes中文社区:https://www.kubernetes.org.cn/
3、Kubernetes教程:https://www.runoob.com/kubernetes/kubernetes-tutorial.html
