您的位置:

Kubernetes菜鸟教程详解

一、Kubernetes介绍

Kubernetes(简称K8s)是一个自动化容器部署、容器调度、以及容器集群管理的开源平台,通过提供API接口,实现容器应用程序部署、服务扩展、故障恢复、自动化操作、弹性伸缩等功能。它由谷歌公司开发并捐赠给云原生基金会(CNCF),目前已成为容器应用程序部署和管理领域的事实标准。

Kubernetes提供了丰富的功能,包括:

1、容器的自动部署和伸缩

2、自动化容器应用程序的发布和滚动更新

3、自动化容器应用程序的健康检查和故障修复

4、容器存储与网络的自动化管理

二、Kubernetes架构

Kubernetes的架构非常复杂,主要包括以下几个核心组件:

1、Master:Kubernetes集群的控制中心,负责集群中的任务调度、服务发现、故障恢复等任务。

2、Node:Kubernetes集群中的工作节点,负责执行Master分配的任务。

3、Pod:是Kubernetes中的最小部署单元,是一个由一个或多个容器组成的集合。

4、Service:用于实现Pod集合的网络服务,它为Pod集合提供了一个固定的IP地址和端口号。

5、Replication Controller:用于自动对Pod进行副本管理和弹性伸缩。

6、Label:用于对Pod、Service等对象进行标记,用于筛选和管理对象。

三、Kubernetes安装

Kubernetes的安装方式有多种,官方提供了多种方式的安装文档,如:通过二进制文件安装、通过Kubeadm安装、通过Minikube安装等。本文介绍基于Kubeadm安装的方法。

1、安装Docker和Kubeadm

// 安装Docker
$ apt-get update && apt-get install -y apt-transport-https ca-certificates curl software-properties-common
$ curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add -
$ add-apt-repository "deb [arch=amd64] https://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable"
$ apt-get update && apt-get install -y docker-ce=18.06.2~ce~3-0~ubuntu

// 安装Kubeadm
$ apt-get install -y apt-transport-https curl
$ curl -s https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | apt-key add -
$ cat </etc/apt/sources.list.d/kubernetes.list
deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main
EOF
$ apt-get update && apt-get install -y kubelet=1.19.11-00 kubeadm=1.19.11-00 kubectl=1.19.11-00

  

2、创建Kubernetes集群

$ kubeadm init --image-repository registry.aliyuncs.com/google_containers --kubernetes-version 1.19.11 --pod-network-cidr=10.244.0.0/16

3、加入节点

$ kubeadm join ...

四、Kubernetes入门

Kubernetes入门分为以下几个步骤:

1、创建Deployment

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
spec:
  selector:
    matchLabels:
      app: nginx
  replicas: 2
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx:1.14.2
        ports:
        - containerPort: 80

2、创建Service

apiVersion: v1
kind: Service
metadata:
  name: nginx-service
spec:
  selector:
    app: nginx
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80
  type: ClusterIP

3、使用浏览器访问Service的ClusterIP地址即可访问到Nginx应用

五、Kubernetes扩展

Kubernetes提供了多种扩展机制,如策略扩展、资源扩展、API扩展等。其中策略扩展是最常用的扩展机制之一,通过策略扩展可以实现对Pod、Service等对象的访问控制、网络策略、限流等功能。

下面是一个简单的网络策略实现:

1、创建网络策略

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: allow-paid-service
spec:
  podSelector:
    matchLabels:
      app: paid-service
  ingress:
    - from:
      - podSelector:
          matchLabels:
            tier: frontend
  policyTypes:
  - Ingress

2、添加标签

$ kubectl label pods paid-service tier=backend
$ kubectl label pods frontend tier=frontend

六、Kubernetes应用部署

Kubernetes应用程序的部署可以通过多种方式实现,如Kubectl、Helm、Jenkins等工具。下面介绍一种简单的基于Kubectl的部署方式:

1、创建Deployment

$ kubectl create deployment nginx --image=nginx

2、创建Service

$ kubectl expose deployment/nginx --port=80 --type=NodePort

3、通过浏览器访问NodePort即可访问Nginx应用

七、参考资料

1、官方文档:https://kubernetes.io/docs/home/

2、Kubernetes中文社区:https://www.kubernetes.org.cn/

3、Kubernetes教程:https://www.runoob.com/kubernetes/kubernetes-tutorial.html