主要內(nèi)容:
K8s介紹
K8s組件介紹
K8s中zookeeper集群部署
K8s常見故障及處理方法
kubernetes是一種開源的容器編排工具��,通過調(diào)度系統(tǒng)維持用戶預(yù)期數(shù)量和狀態(tài)的容器正常運行。kubernetes提供的功能:1. 服務(wù)發(fā)現(xiàn)和負載均衡
Kubernetes 可以使用 DNS 名稱或自己的 IP 地址公開容器��,如果到容器的流量很大���,Kubernetes 可以負載均衡并分配網(wǎng)絡(luò)流量����,從而使部署穩(wěn)定。
2. 存儲編排
Kubernetes 允許您自動掛載您選擇的存儲系統(tǒng)���,例如本地存儲、公共云提供商等
3. 自動部署和回滾
您可以使用 Kubernetes 描述已部署容器的所需狀態(tài)�,它可以以受控的速率將實際狀態(tài)更改為所需狀態(tài)��。例如,您可以自動化 Kubernetes 來為您的部署創(chuàng)建新容器��,刪除現(xiàn)有容器并將它們的所有資源用于新容器�����。
4. 自我修復(fù)
Kubernetes 重新啟動失敗的容器、替換容器、殺死不響應(yīng)用戶定義的運行狀況檢查的容器,并且在準(zhǔn)備好服務(wù)之前不將其通告給客戶端���。
5. 密鑰與配置管理
Kubernetes 允許您存儲和管理敏感信息,例如密碼、OAuth 令牌和 ssh 密鑰����。您可以在不重建容器鏡像的情況下部署和更新密鑰和應(yīng)用程序配置����,也無需在堆棧配置中暴露密鑰����。
K8s架構(gòu)圖
1. etcd
etcd 是兼具一致性和高可用性的鍵值數(shù)據(jù)庫,用于存儲K8S中資源對象�����,如集群中Pod,Node等狀態(tài)以及配置數(shù)據(jù)等��。生產(chǎn)中需要對etcd進行高可用部署��,通常為三個節(jié)點到七個節(jié)點之間的奇數(shù)節(jié)點,并且需要定期進行數(shù)據(jù)備份。etcd各個節(jié)點使用raft共識算法進行數(shù)據(jù)復(fù)制�。當(dāng)節(jié)點數(shù)量過多會導(dǎo)致仲裁和數(shù)據(jù)復(fù)制的效率降低��!
在kubernetes集群中,僅apiserver會和etcd集群進行通信。在k8s集群中,etcd的性能至關(guān)重要!
2. master組件
master和node是兩個邏輯上節(jié)點,當(dāng)服務(wù)器資源充足時����,可以將其分開在不同的機器上部署��,當(dāng)服務(wù)器資源不足時,也可以放到同一臺機器上部署。master節(jié)點在部署的時候必須要考慮高可用方案,至少部署兩個master����。
主節(jié)點上負責(zé)提供 Kubernetes API 服務(wù)的組件�����;它是 Kubernetes 控制面的前端�。是整個集群中資源操作的唯一入口,并提供認證��、授權(quán)����、訪問控制�、API注冊和發(fā)現(xiàn)等機制��。
apiserver提供了集群管理的restful api接口(鑒權(quán)��、數(shù)據(jù)校驗、集群變更等),負責(zé)和其它模塊之間進行數(shù)據(jù)交互��,承擔(dān)了通信樞紐功能�����。
apiserver是無狀態(tài)的����,可以橫向擴展����,當(dāng)存在多個apiserver時,前端會采用LB作為負載均衡,如Nginx,LVS,ELB等
controller manager 譯為“控制器管理器”���,k8s內(nèi)部有很多資源控制器,比如:Node Controller、Replication Controller、Deployment Controller�、Job Controller�����、Endpoints Controller等等,為了降低復(fù)雜度���,將這些控制切都編譯成了一個可執(zhí)行文件���,并且在同一個進程中運行�。controller manager 負責(zé)維護集群的狀態(tài),比如故障檢測����、自動擴展�����、滾動更新等。
controller-manager 雖然允許同時運行多個實例���,但是只有一個能成為leader,并處理控制器的請求��。controller-manager 鎖對象存儲在 kube-system 名稱空間下的 kube-controller-manager endpoints對象中�。
調(diào)度器組件監(jiān)視那些新創(chuàng)建的未指定運行節(jié)點的 Pod,并選擇節(jié)點讓 Pod 在上面運行�����。調(diào)度決策考慮的因素包括單個 Pod 和 Pod 集合的資源需求��、硬件/軟件/策略約束���、親和性和反親和性規(guī)范�����、數(shù)據(jù)位置、工作負載間的干擾和最后時限���。
3. node組件
一個在集群中每個節(jié)點上運行的代理��,kubelet 接收一組通過各類機制提供給它的 PodSpecs��,確保這些 PodSpecs 中描述的容器處于運行狀態(tài)且健康。kubelet 不會管理非 Kubernetes 創(chuàng)建的容器�����。
kube-proxy 是集群中每個節(jié)點上運行的網(wǎng)絡(luò)代理��,是實現(xiàn)service資源功能組件之一����。kube-proxy 建立了pod網(wǎng)絡(luò)和集群網(wǎng)絡(luò)之間的關(guān)系��,即 cluster ip 和 pod ip 中間的關(guān)系��。不同node上的service流量轉(zhuǎn)發(fā)規(guī)則會通過kube-proxy進行更新��,其實是調(diào)用apiserver訪問etcd進行規(guī)則更新。
service流量調(diào)度方式有三種方式: userspace(廢棄��,性能很差)����、iptables(性能差,復(fù)雜)��、ipvs(性能好�,轉(zhuǎn)發(fā)方式清晰)。
即容器運行環(huán)境��,Kubernetes 支持多個容器運行環(huán)境: Docker��、 containerd�����、cri-o����、 rktlet 以及任何實現(xiàn) Kubernetes CRI (容器運行環(huán)境接口)。常用的是Docker CE。
ZK集群是有狀態(tài)的服務(wù)�����,其選擇Leader的方式和ETCD類似�,要求集群節(jié)點是不低于3的奇數(shù)個。
1. 安裝JDK
2. 配置DNS解析
3. 安裝zk
通過 echo 1 > /proc/sys/net/ipv4/ip_forward
mkdir -p $HOME/.kube
cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
chown $(id -u):$(id -g) $HOME/.kube/config
更多精彩干貨分享
點擊下方名片關(guān)注
IT那活兒
