从零开始学Kubernets cluster(k8s)【一】

概念

k8s是一个管理跨主机容器化应用的系统,它实现了包括应用部署、高可用管理和弹性伸缩在内的一系列基础功能并封装成为一整套完整、简单易用的RESTful API对外提供服务。k8s主要瞄准的服务对象是由多个容器组合而成的复杂应用,如弹性、分布式的服务架构。

k8s不仅提供了APIServer、scheduler、kubelet等底层核心组件,从而使得用户能够放心管理成千上万个容器实例,更提供了pod、service、replication controller等设计理念和服务。

设计

用户在创建容器时,会给每一个容器制定一个用来分组的标签(label)。在调度的时候,k8s就可以根据这些标签来进行一些决策。比如,从高可用角度出发,用户可以指定所有同一标签的容器不会被调度在同一台node上。

创建的容器可以直接通过IP:PORT的方式进行通信,但是由于重新调度或者重启之后Docker容器的IP会发生变化,所以k8s内置了一个名为service的代理组件。当为某些容器(可以是用label来指定)分配了一个service代理后,这些容器就可以统一使用一个固定的IP(cluster IP)被访问。

重中之重,上述replication controller、label和service,真正操作的对象是一个称为pod的逻辑对象,而非容器。当k8s需要调度容器时,直接把pod从一个宿主机调度到另外一个宿主机,而不是一个个的搬运容器。

在k8s中replication controller、label和service统称为“对象”或者“资源”,并通过APIServer组件提供了一套对它们按照RESTful格式的增、删、改、查和监听端口。

pod设计

在k8s中,能够被创建、调度和管理的最小单元是pod,而非单个容器。pod里的容器共享network namespace,并通过volume机制共享一部分存储。

labels属性是一组绑定到k8s对象上的键值对,如pod,同一个对象labels属性的key必须独一无二。label的数据结构非常简单,就是一个key和value均为string类型的map结构。当k8s对象被创建时,label进行绑定操作。绑定后label也能够任意增删修改,这些对象根据各自的label被划分子集。

pod内的容器共享一个network namespace、IP资源和端口区间,能够通过localhost进行相互间的通信。每个pod都拥有一个IP地址,通过该IP地址,pod内容器就能够与其他宿主机、虚拟机或者容器进行通信。

尽量不要在单个pod中运行同一个应用的多个实例,因为pod设计的目的就是用于不同应用程序之间的协同,所以吧一个应用的多个副本部署在一个pod中明显是不明智的。

replication controller设计

它决定了一个pod有多少同时运行的副本,并保证这些副本的期望状态与当前状态一致。对于当前replication controller实现方法来说,它能够识别的pod重启策略只有always一种,因为这是replication controller的设计目标是保证本身状态为running且容器一切正常的pod数量永远跟预设的数目一致。任何时候一个pod中的容器退出或者整个pod变成failed,replication controller都会固执的重启这个容器或者pod,并使之变成running的状态。即使单独将一个pod的重启策略设置为Never或者OnFailure,后续这个pod关联起来的replication controller也都会忽略这个设置儿使用Always策略。

k8s使用一份json格式的资源配置文件来定义一个replication controller对象。配置文件主要由三部分组成:一个用于创建pod的pod模板(pod template)、一个期望副本和一个用于选择被控制的pod集合的label selector。

replication controller通过使用预定义的pod模板来创建pod,一旦创建成功,对模板的任何更改都不会对已经在运行的pod有任何直接的影响。replication controller只负责选择指定的pod然后保证这个pod的数量和状态正确,而调整这些已经在运行的pod的CPU、MEM参数等操作应该直接更新pod本身而不是更新replication controller。

replicationcontroller对pod的数量和健康状况的控制则是通过副本选择器(replica selector ,label selector的一种)来实现的。可以通过pod的labels将一个pod从replication controller的控制集中移除。删除一个replication controller不会影响它所创建的pod,如果想删除一个replication controller所控制的pod,需要将该replication controller的副本数(replicas)字段设置为0。这样所有的pod都会被自动删除。

replication controller并不负责譬如调度pod,检查pod是否与指定的pod模板匹配等工作,因为这会阻塞replication controller的弹性伸缩和其他自动化操作进程。

replicationcontroller资源文件中两个labels字段的区别:一个是属于replication controller管理的pod的,一个是属于replication controller自身的,前者是必填项,后者是可选项。

(未完待续……)

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 215,463评论 6 497
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,868评论 3 391
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 161,213评论 0 351
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,666评论 1 290
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,759评论 6 388
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,725评论 1 294
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,716评论 3 415
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,484评论 0 270
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,928评论 1 307
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,233评论 2 331
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,393评论 1 345
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 35,073评论 5 340
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,718评论 3 324
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,308评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,538评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,338评论 2 368
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,260评论 2 352

推荐阅读更多精彩内容