Kubernetes核心概念与组件详解

“kubernetes整理知识点.pdf” Kubernetes 是一个领先的容器编排系统，它从早期的服务编排系统发展而来，如 Docker Compose、Swarm 和 Docker Machine，以及 Mesos 和 Marathon。Kubernetes（简称 k8s）的目标是管理和自动化容器化的应用程序在集群中的部署、扩展和运行。 集群节点在 Kubernetes 中扮演着核心角色，它们聚合了所有节点的 CPU 和内存资源，能够自动选择合适的节点来运行工作负载。每个节点都包含以下组件： 1. kubelet：它是节点和主控节点之间的代理，负责注册节点、监听并执行主控节点分配的任务。 2. kube-proxy：监控 Kubernetes Service 的变化，并将这些变化转换为节点上的网络规则（例如 iptables 规则）。 3. container runtime：如 Docker，用于运行容器，Kubernetes 也支持其他容器实现，如 rkt。 主控节点由以下几个关键组件构成： 1. API server：接收并处理来自客户端（如 kubectl）的请求，将数据存储在 etcd 中。 2. scheduler：负责调度 Pod，为它们找到合适的节点来运行。 3. controller manager：监控并执行控制器的循环操作，如 ReplicaSet、Deployment 等。 4. etcd：一个分布式的键值存储，保存整个集群的状态和配置。 5. 证书：有五套证书，用于内部和外部服务间的安全通信。 Kubernetes 提供了附加组件来增强其功能，例如： 1. DNS (kube-dns 或 CoreDNS)：用于解析 Service 域名，使得服务发现变得简单。 2. CNI (Container Network Interface)：如 Flannel、Calico 和 Canal，提供网络连接和策略，使 Pod 在不同的网络环境中通信。 3. Flannel：一种简单的网络解决方案，提供叠加网络，但不支持网络策略。 4. Calico：提供更复杂的网络配置和网络策略，使用三层隧道网络。 5. Canal：结合 Flannel 和 Calico 的特性。 6. Weave：支持网络策略的网络插件。 7. Web UI (Kubernetes Dashboard)：用于图形化界面管理集群。 8. Container Resource Monitoring：监控容器资源使用情况。 9. Cluster-Level Logging：集群级别的日志收集和分析。 在 Kubernetes 中，常见的对象包括： 1. Workloads： - Pod：最小的管理单位，一组共享 UTS、Network、IPC 名称空间的容器（可选共享 PID，但默认关闭）。 - ReplicaSet：确保特定数量的 Pod 副本运行。 - Deployment：管理 ReplicaSet，用于控制 Pod 运行的版本和更新策略。 - StatefulSet：处理需要稳定持久身份和有序部署/扩展/删除的应用。 - DaemonSet：确保每个节点上至少运行一个 Pod 的副本。 - Job：执行一次性的任务，直到完成。 - CronJob：按预定义的时间表定期运行 Job。 2. Service：提供对一组 Pod 的稳定访问，即使 Pod IP 可能不断变化。服务提供负载均衡和持久性，允许应用程序通过服务名进行通信，而无需关心底层 Pod 的细节。 Kubernetes 的服务发现和负载均衡机制通过创建 Service 对象来实现，这个对象抽象了 Pod 的集合，通过 Label Selector 来选择要服务的 Pod。Service 可以有多种类型，如 ClusterIP、NodePort、LoadBalancer 等，以适应不同的网络环境和需求。 Kubernetes 是一个强大的工具，它提供了丰富的功能来管理容器化的应用程序，包括自动伸缩、自我修复、服务发现、负载均衡以及资源监控。理解和掌握 Kubernetes 的这些知识点对于构建和运维现代化的云原生应用至关重要。