序言:

文章内容输出来源：拉勾教育Java高薪训练营。
本篇文章是学习课程中的一部分课后笔记

一、k8s 介绍、概念

1. k8s介绍

Kubernetes是一个用于在集群环境中管理容器化应用程序的开源系统。以正确的方式使用Kubernetes可以帮助DevOps作为一个服务团队自动扩展应用程序，并在零停机的情况下进行更新。

2. 使用Kubernetes的优点

• 它的速度很快：在不停机的情况下持续部署新功能时，Kubernetes是一个完美的选择。Kubernetes的目标是以恒定的正常运行时间更新应用程序。它的速度通过您每小时可以运送的许多功能来衡量，同时保持可用的服务。

• 遵循不可变基础架构的原则: 在传统的方法中，如果多个更新出现错误，您没有任何关于部署了多少个更新以及发生错误的时间点的记录。在不可变的基础架构中，如果想要更新任何应用程序，需要使用新标记构建容器映像并部署它，用旧映像版本销毁旧容器。这样，你就会有一个记录，并了解你做了什么，万一有什么错误;您可以轻松地回滚到前面的映像。

• 提供声明式配置: 用户可以知道系统应该处于什么状态以避免错误。源代码控制、单元测试等传统工具不能与命令式配置一起使用，但可以与声明式配置一起使用。

• 处理应用程序的可用性：Kubernetes检查节点和容器的运行状况，并在由于错误导致的盒中崩溃时提供自我修复和自动替换。此外，它在多个pod之间分配负载，以便在意外流量期间快速平衡资源。

• 存储卷: 在Kubernetes中，数据是在容器之间共享的，但是如果pod被杀死，则自动删除卷。此外，数据是远程存储的，因此如果将pod移动到另一个节点，数据将一直保留，直到用户删除它。

3. 使用Kubernetes的缺点

• 初始进程需要时间: 当创建一个新进程时，您必须等待应用程序启动，然后用户才能使用它。如果您要迁移到Kubernetes，则需要对代码库进行修改，以提高启动流程的效率，这样用户就不会有不好的体验。

• 迁移到无状态需要做很多工作: 如果您的应用程序是集群的或无状态的，那么将不会配置额外的pod，并且必须重新处理应用程序中的配置。

• 安装过程非常单调乏味: 如果不使用Azure、谷歌或Amazon等云提供商，就很难在集群上设置Kubernetes。

4. Docker和Kubernetes关系

• Kubernetes和Docker都在不同的级别上工作，但都可以一起使用。
  Kubernetes可以集成Docker引擎来执行Docker容器的调度和执行。由于Docker和Kubernetes都是容器编排器，所以它们都可以帮助管理容器的数量，还可以帮助DevOps实现。
  两者都可以自动化运行容器化的基础架构中涉及的大部分任务，并且都是开源软件项目，由Apache License 2.0管理。除此之外，两者都使用YAML格式的文件来控制工具如何编排容器集群。当两者同时使用时，Docker和Kubernetes都是部署现代云架构的最佳工具。随着Docker Swarm的豁免Kubernetes和Docker都相互补充。

• Kubernetes使用Docker作为主要的容器引擎解决方案，Docker也可以支持Kubernetes作为其企业版的编排层，除此之外，Docker还批准了经过认证的Kubernetes程序，该程序可确保所有Kubernetes API按预期运行。
  Kubernetes使用Docker Enterprise的功能，如安全映像管理，其中Docker EE提供映像扫描，以确保容器中使用的映像是否存在问题。另一个是安全自动化，其中组织可以消除低效率，例如扫描映像是否存在漏洞。

二、k8s 基础组件

组件.png

1. 控制平面组件（Control Plane Components）

控制平面的组件对集群做出全局决策(比如调度)，以及检测和响应集群事件（例如，当不满足部署的replicas 字段时，启动新的 pod）。控制平面组件可以在集群中的任何节点上运行。然而，为了简单起见，设置脚本通常会在同一个计算机上启动所有控制平面组件，并且不会在此计算机上运行用户容器。

• kube-apiserver
  主节点上负责提供 Kubernetes API 服务的组件；它是 Kubernetes 控制面的前端。

• etcd
  etcd 是兼具一致性和高可用性的键值数据库，可以作为保存 Kubernetes 所有集群数据的后台数据库。

• kube-scheduler
  主节点上的组件，该组件监视那些新创建的未指定运行节点的 Pod，并选择节点让 Pod 在上面运行。

• kube-controller-manager
  Kubernetes的大脑，它通过apiserver监控整个集群的状态，并确保集群处于预期的工作状态。

• kubectl
  kubectl是Kubernetes的命令行工具，是Kubernetes用户和管理员必备的管理工具。

2. Node 组件

节点组件在每个节点上运行，维护运行的 Pod 并提供 Kubernetes 运行环境。

• kubelet
  一个在集群中每个节点上运行的代理。它保证容器都运行在 Pod 中。
  一个在集群中每个工作节点上都运行一个kubelet服务进程，默认监听10250端口，接收并执行master发来的指令，管理Pod及Pod中的容器。

• kube-proxy
  一个在集群中每台工作节点上都应该运行一个kube-proxy服务，它监听API server中service和endpoint的变化情况，并通过iptables等来为服务配置负载均衡，是让我们的服务在集群外可以被访问到的重要方式。

• 容器运行环境(Container Runtime)
  容器运行环境是负责运行容器的软件。
  Kubernetes 支持多个容器运行环境: Docker、 containerd、cri-o、 rktlet 以及任何实现 KubernetesCRI (容器运行环境接口)。

3. 插件(Addons)

插件使用 Kubernetes 资源 (DaemonSet, Deployment等) 实现集群功能。因为这些提供集群级别的功能，所以插件的命名空间资源属于 kube-system 命名空间。

• KUBE-DNS
  kube-dns为Kubernetes集群提供命名服务，主要用来解析集群服务名和Pod的hostname。

• 用户界面(Dashboard)
  Dashboard 是 Kubernetes 集群的通用基于 Web 的 UI。它使用户可以管理集群中运行的应用程序以及集群本身并进行故障排除。

• 容器资源监控
  容器资源监控将关于容器的一些常见的时间序列度量值保存到一个集中的数据库中，并提供用于浏览这些数据的界面。

• 集群层面日志
  集群层面日志 机制负责将容器的日志数据保存到一个集中的日志存储中，该存储能够提供搜索和浏览接口。