引言
Kubernetes作为云原生的最佳实践,已经成为了事实上的容器编排引擎标准,同时它也逐渐成为容器云时代的基础设施。本系列文章将带领大家进入Kubernetes的世界。
架构介绍核心概念总结
一、架构介绍
(图片来自于网络)
上图可以看到如下组件,使用特别的图标表示Service和Label:
Pod
Container(容器)
Label(label)(标签)
Replication Controller(复制控制器)
Service(enter image description here)(服务)
Node(节点)
Kubernetes Master(Kubernetes主节点)
二、核心概念
1、POD
POD是Kubernetes项目中最小的调度单元。但是我们必须清楚的是,POD只是一个逻辑概念。POD其实就是一组共享了某些资源的容器。我们常说的容器,它的本质是进程。如果说Kubernetes是未来云原生操作系统,那么容器镜像就像是操作系统中的exe文件。但是操作系统并不是以单个进程的形式存在的,都是以进程组的形式来完成具体的业务。而Kubernetes就是将进程组的概念映射到容器云中。
POD中的所有容器,共享同一个 Network Namespace,并且可以声明共享同一个 Volume。
2、Label
Label以key/value键值对的形式附加到任何对象上,如Pod,Service,Node,RC(ReplicationController)/RS(ReplicaSet)等,它用来传递用户定义的属性。
3、Replication Controller
Kubernetes通过Controller实现对于POD的操作。Deployment中定义了一些容器编排的总动作,比如设置了spec.replicas=2。那么在这个集群中,携带 定义标签的 Pod 的个数大于 2 的时候,就会有旧的 Pod 被删除;反之,就会有新的 Pod 被创建。
我们可以查看一下 Kubernetes 项目的 pkg/controller 目录:
$ cd kubernetes/pkg/controller/$ ls -d */ deployment/ job/podautoscaler/cloud/ disruption/ namespace/ replicaset/ serviceaccount/ volume/cronjob/garbagecollector/ nodelifecycle/replication/ statefulset/ daemon/...
(图片来自于网络)
4、Service
POD不一定可以持久存在,当它被重启后IP可能发生变化,那么前端容器如何能正确找到后端容器呢?另一方面则是因为一组Pod实例之间总会有负载均衡的需求。Service是定义一系列Pod以及访问这些Pod的策略的一层抽象。Service 服务的主要作用,就是作为Pod的代理入口(Portal),从而代替Pod对外暴露一个固定的网络地址。
Service是由kube-proxy组件,加上iptables来共同实现。
如下为一个Service的定义。
对于我们前面创建的名叫hostnames的Service来说,一旦它被提交给Kubernetes,那么kube-proxy就可以通过Service的Informer感知到这样一个Service对象的添加。
apiVersion: v1kind: Servicemetadata:name: sayservicespec:selector:app: sayserviceports:- name: defaultprotocol: TCPport: 8080targetPort: 9376
(图片来自于网络)
5、Node
节点上运行着两个最重要的组件——kubelet和kube-proxy。Node节点才是Kubernetes集群中的工作负载节点,每个Node都会Master分配一些工作负载(Docker容器),当某个Node宕机时,其上的工作负载会被Master自动转移到其他节点上去。
三、总结
本文主要介绍了Kubernetes的一些核心概念,我整理了Kubernetes的思维导图,希望可以给大家厘清相关的概念以及分类,如下:
如果觉得《15天搞定Kubernetes系列之一:基本概念与架构》对你有帮助,请点赞、收藏,并留下你的观点哦!
