实验环境
安装好k8s集群
一、kubernetes组件构成
1、架构图
2、组件介绍
使用以下命令查看相关资源
kubectl get nodes 查看群集节点
kubectl get ns 查看名称空间
kubectl get pod -A 查看所有命名空间中的pod
kubectl get pod -n kube-system 查看kube-system名称空间中的pod
kubectl get pod -n calico-system 查看calico-system名称空间中的pod
systemctl status kubelet 查看kubelet服务的状态
Kubernetes群集分为Master 和node 节点,master 是调度分配任务的,node 是接受master 调度进行工作的。
主要几个组件的作用以及架构工作流程:
kubectl发送部署请求到API server。
APIserver通知Controller Manager 创建一个控制资源(如Deployment任务)。
Scheduler执行调度任务,将副本Pod创建任务分发到node上。
node上的kubelet在各自节点上创建并运行Pod。
用户通过kube-proxy访问到服务资源。
(1)kubectl
k8s是命令行端,用来发送用户的操作指令。
(2)API server
是k8s 集群的前端接口,各种客户端工具以及k8s的其他组件可以通过它管理k8s集群的各种资源。是所有服务访问的统一入口。
(3)Scheduler
负责决定将Pod放在哪个Node上运行。在调度时,会充分考虑集群的拓扑结构,当前各个节点的负载情况,以及应对高可用、性能、数据亲和性和需求。
负责接收任务,选择合适的节点进行分配任务。
(4)Controller Manager
负责管理集群的各种资源,保证资源处于预期的状态,用来维持副本期望数量。
它由多种Controller 组成,包括Replication Controller维护副本数量即期望值,创建删除pod、Endpoints Controller、Namespace Controller、Serviceaccounts Controller等等。
(5)Etcd
键值对数据库 ,存储k8s集群所有重要信息(持久化),负责保存k8s集群的配置信息和各种资源的状态信息。当数据发生变化时,etcd会快速的通知k8s相关组件。
第三方组件,它有可替换方案 Consul、zookeeper。
(6)Kubelet
它是Node上的agent(代理),接受调度,管理pod。当Scheduler确定某个Node上运行Pod之后,会将Pod的具体配置信息发送给该节点的kubelet,kubelet会根据这些信息创建和运行容器,并向Master报告运行状态。
管理(增删改查)Pod
(7)kube-proxy
服务发现和负载均衡,负责将访问service的TCP/UDP数据流转发到后端的容器(转发数据流,反向代理,多个pod副本,就会实现负载均衡)
(8)COREDNS
可以为集群中的SVC创建一个域名IP的对应关系解析
(9)DASEBORD
给k8s提供一个B/S结构的UI界面(仪表盘)。
(10)INGRESS Crontroller
官方只能实现4层负载均衡,它可以实现7层负载均衡。
(11)Pod
k8s集群的最小组成单位。一个Pod内,可以运行一个或多个容器,通常关系紧密的几个容器部署在同一个pod中。
大多数情况下,一个Pod内只有一个Container容器。
如需在运行的Pod中生成新的容器,可在pod定义文件中修改,端口不能相同.
(12)Flannel/Calico
是k8s集群网络方案,可以保证Pod的跨主机通信。第三方解决方案,也有替换方案。
二、区分Pod与Deployment
运行例子区分Pod与Deployment
1、创建一个名为 test-web 的 Pod,使用 nginx:1.20 镜像
kubectl run test-web --image=nginx:1.20
将 test-web Pod 暴露为一个 Service,端口为 80,类型为 NodePort
该 Service 会将 Pod 的 80 端口暴露到集群节点的某个端口(随机分配)
kubectl expose pod test-web --port=80 --type=NodePort
获取当前命名空间下的 Deployment、Pod 和 Service 的详细信息
kubectl get deployment,pod,svc -o wide
-o wide:显示更详细的信息
2、创建一个名为 nginx 的 Deployment,使用 nginx:1.20 镜像
kubectl create deployment nginx --image=nginx:1.20
将 nginx Deployment 暴露为一个 Service,端口为 80,类型为 NodePort
kubectl expose deployment nginx --port=80 --type=NodePort
将 nginx Deployment 的 Pod 副本数扩展到 4 个
kubectl scale deployment nginx --replicas=4
获取当前命名空间下的 Deployment、Pod、Service 和 ReplicaSet 的详细信息
kubectl get deployment,pod,svc,rs -o wide
3、删除名为 test-web 的Pod
kubectl delete pod test-web
查看集群中所有Pod的详细信息
kubectl get pod -o wide
如果该 Pod 不是由 Deployment 或 ReplicaSet 管理的,则不会被自动重建
4、删除nginx服务的一个pod
kubectl delete pod nginx-5cfbb5c9f4-h4bks
如果该 Pod 是由 Deployment 或 ReplicaSet 管理的,Kubernetes 会自动创建一个新的 Pod 来替换被删除的 Pod
5、删除名为 nginx 的 Deployment
kubectl delete deployment nginx
查看集群中所有Deployment的详细信息
kubectl get deployment -o wide
由该 Deployment 管理的所有 Pod 和 ReplicaSet 也会被自动删除
6、删除名为 nginx 和test-web的 Service(删除 Service 会清除相关的网络配置)
kubectl delete service nginx
kubectl delete service test-web
查看集群中所有Service的详细信息
kubectl get svc -o wide
总结:
1、Deployment是Pod资源管理器,负责控制Pod预期副本数量
2、Pod是集群中的最小管理单元,负责管理容器,可以受资源管理器控制,也可以单独运行
3、Service是对pod的代理,pod可能会发生变化,但service是不变的,service负责跟踪pod的变化
三、常见的Pod控制器类型
1、ReplicationController
RC用于确保每个Pod副本在任意时刻都能满足目标数量,简单点来说,它用于保证每个容器或容器组总是运行并且可以访问的:老一代无状态的Pod应用控制器。
2、ReplicaSet
RS新一代的无状态的Pod应用控制器,它与RC的不同之处在于支持的标签选择器不同,RC只支持等值选择器,RS还额外支持基于集合的选择器。
3、Deployment
为Pod和Replicaset提供了一个声明式定义(declarative)方法,
Deployment是通过调用ReplicaSet来实现对pod管理的。
典型的应用场景:
定义Deployment来创建ReplicaSet和Pod
滚动升级和回滚应用
扩容和缩容
4、DaemonSet
用于确保每一个节点都运行了某个Pod的一个副本,新增的节点一样会被添加此类Pod,在节点移除时,此类Pod会被回收。
典型的应用场景:
在node上运行日志收集
在node上运行监控
5、StatefulSet
用于管理有状态的持久化应用,如database服务程序,它与Deployment不同之处在于,它会为每一个Pod创建一个独有的持久性标识符,并确保每个Pod之间的顺序性。
典型的应用场景:
稳定的持久化存储
稳定的网络标志
有序部署,有序扩展
有序收缩,有序删除
补充:服务分类
有状态服务:DBMS数据库管理系统(MYSQL)从pod中剔除后,再恢复就会造成数据丢失。
无状态服务:LVS APACHE NGINX
6、Job
用于管理运行完成后即可终止的应用,例如批量处理作业任务,保证一次性任务pod成功结束。
7、Cronjob
管理基于时间的job,即:
在给定的时间点只运行一次
周期性地在给定时间点运行
8、Horizontal Pod Autoscaling
应用的资源使用率通常都有高峰和低谷,削峰填谷,提高集群的整体资源利用率,让service的pod个数自动调整,使pod水平自动缩放。
总结:
无状态应用:使用 Deployment。
有状态应用:使用 StatefulSet。
节点级别任务:使用 DaemonSet。
一次性任务:使用 Job。
周期性任务:使用 CronJob。
四、k8s集群中的个ip、端口区分
1、Master节点群集初始化参数解析
kubeadm init --kubernetes-version=v1.28.2 --pod-network-cidr=10.244.0.0/16 --apiserver-advertise-address=192.168.10.11 --cri-socket unix:///var/run/cri-dockerd.sock
--pod-network-cidr=10.244.0.0/16 指定 Pod 网络的 CIDR 范围(10.244.0.0/16)(即pod/容器的IP 地址,群集内访问使用)
--apiserver-advertise-address=192.168.10.11 指定主节点的 IP 地址,其他节点将通过这个地址访问 API Server(即物理网卡的 IP 地址,外部访问使用)
--service-cidr=10.96.0.0/12 指定集群中 Service 的 IP 地址范围(CIDR)(即Service 的 IP 地址,此为虚拟 IP 地址,群集内访问使用)
port
port是k8s集群内部访问service的端口,即通过clusterIP: port可以从Pod所在的Node上访问到service。
nodePort
nodePort是外部访问k8s集群中service的端口,通过nodeIP: nodePort 可以从外部访问到某个service。
targetPort
targetPort是Pod的端口,从port或nodePort来的流量经过kube-proxy 反向代理负载均衡转发到后端Pod的targetPort上,最后进入容器。
containerPort
containerPort是Pod内部容器的端口,targetPort 映射到containerPort
结论:port和nodePort都是service的端口,port暴露给k8s集群内部服务访问,nodePort暴露给k8s集群外部流量访问;
从port和nodePort两个端口过来的数据都需要经过反向代理kube-proxy,流入后端pod的targetPort上,最后到达pod内的容器端口
创建Pod资源
kubectl create deployment nginx3 --image=nginx:1.20
kubectl expose deployment nginx3 --port=80 --type=NodePort
获取当前命名空间下的 Deployment、Pod、Service 的详细信息
kubectl get deploy,pod,svc -o wide
输出字段说明:
Deployment
NAME:Deployment 的名称。
READY:当前 Ready 的 Pod 数量 / 期望的 Pod 数量。
UP-TO-DATE:已更新到最新版本的 Pod 数量。
AVAILABLE:当前可用的 Pod 数量。
AGE:Deployment 的创建时间。
CONTAINERS:Deployment 中容器的名称。
IMAGES:容器使用的镜像。
SELECTOR:用于选择 Pod 的标签。
Pod
NAME:Pod 的名称。
READY:Pod 中 Ready 的容器数量 / 总容器数量。
STATUS:Pod 的当前状态(如 Running、Pending、Failed 等)。
RESTARTS:容器重启的次数。
AGE:Pod 的创建时间。
IP:Pod 的 IP 地址。
NODE:Pod 所在的节点名称。
Service
NAME:Service 的名称。
TYPE:Service 的类型(如 ClusterIP、NodePort、LoadBalancer)。
CLUSTER-IP:Service 的 ClusterIP 地址。
EXTERNAL-IP:Service 的外部 IP 地址(如果有)。
PORT(S):Service 暴露的端口。
AGE:Service 的创建时间。
SELECTOR:用于选择 Pod 的标签。
查看名为 nginx3 的 Service 的详细信息
kubectl describe service nginx3
使用浏览器访问
192.168.10.11:31714
端口为对外暴露端口
