Docker 雖好用，但面對強大的集群，成千上萬的容器，突然感覺不香了。

這時候就需要我們的主角 Kubernetes 上場了，先來了解一下 K8s 的基本概念，后面再介紹實踐，由淺入深步步為營。

關(guān)于 K8s 的基本概念我們將會圍繞如下七點展開：

Docker 的管理痛點

什么是 K8s？

云架構(gòu) & 云原生

K8s 架構(gòu)原理

K8s 核心組件

K8s 的服務注冊與發(fā)現(xiàn)

關(guān)鍵問題

Docker 的管理痛點

如果想要將 Docker 應用于龐大的業(yè)務實現(xiàn)，是存在困難的編排、管理和調(diào)度問題。

于是，我們迫切需要一套管理系統(tǒng)，對 Docker 及容器進行更高級更靈活的管理。

Kubernetes 應運而生！Kubernetes，名詞源于希臘語，意為「舵手」或「飛行員」。

Google 在 2014 年開源了 Kubernetes 項目，建立在 Google 在大規(guī)模運行生產(chǎn)工作負載方面擁有十幾年的經(jīng)驗的基礎上，結(jié)合了社區(qū)中最好的想法和實踐。

K8s 是 Kubernetes 的縮寫，用 8 替代了 「ubernete」，下文我們將使用簡稱。

什么是 K8s ？

K8s 是一個可移植的、可擴展的開源平臺，用于管理容器化的工作負載和服務，可促進聲明式配置和自動化。

K8s 擁有一個龐大且快速增長的生態(tài)系統(tǒng)。K8s 的服務、支持和工具廣泛可用。

通過 K8s 我們可以：

快速部署應用

快速擴展應用

無縫對接新的應用功能

節(jié)省資源，優(yōu)化硬件資源的使用

K8s 有如下特點：

可移植：支持公有云，私有云，混合云，多重云 multi-cloud。

可擴展：模塊化，插件化，可掛載，可組合。

自動化：自動部署，自動重啟，自動復制，自動伸縮/擴展。

云架構(gòu) & 云原生

①云和 K8s 是什么關(guān)系

云就是使用容器構(gòu)建的一套服務集群網(wǎng)絡，云由很多的大量容器構(gòu)成。K8s 就是用來管理云中的容器。

②常見幾類云架構(gòu)

常見幾類云架構(gòu)如上圖所示：

On-Premises（本地部署）。

IaaS（基礎設施即服務）：用戶：租用（購買|分配權(quán)限）云主機，用戶不需要考慮網(wǎng)絡，DNS，硬件環(huán)境方面的問題；運營商：提供網(wǎng)絡，存儲，DNS，這樣服務就叫做基礎設施服務。

PaaS（平臺即服務）：MySQL/ES/MQ/。。.

SaaS（軟件即服務）：釘釘，財務管理。

Serverless：無服務，不需要服務器。站在用戶的角度考慮問題，用戶只需要使用云服務器即可，在云服務器所在的基礎環(huán)境，軟件環(huán)境都不需要用戶關(guān)心。

如果覺得不好理解，推薦閱讀這篇文章：如何通俗解釋 IaaS、PaaS、SaaS 的區(qū)別：

https://www.zhihu.com/question/21641778/answer/62523535

可以預見：未來服務開發(fā)都是 Serverless，企業(yè)都構(gòu)建了自己的私有云環(huán)境，或者是使用公有云環(huán)境。

③云原生

為了讓應用程序（項目，服務軟件）都運行在云上的解決方案，這樣的方案叫做云原生。

云原生有如下特點：

容器化，所有服務都必須部署在容器中

微服務，Web 服務架構(gòu)式服務架構(gòu)

CI/CD

DevOps

K8s 架構(gòu)原理

①K8s 架構(gòu)

概括來說 K8s 架構(gòu)就是一個 Master 對應一群 Node 節(jié)點。下面我們來逐一介紹 K8s 架構(gòu)圖中的 Master 和 Node。

Master 節(jié)點結(jié)構(gòu)如下：

apiserver 即 K8s 網(wǎng)關(guān)，所有的指令請求都必須要經(jīng)過 apiserver。

Scheduler 調(diào)度器，使用調(diào)度算法，把請求資源調(diào)度到某一個 Node 節(jié)點。

Controller 控制器，維護 K8s 資源對象。

etcd 存儲資源對象。

Node 節(jié)點結(jié)構(gòu)如下：

Kubelet 在每一個 Node 節(jié)點都存在一份，在 Node 節(jié)點上的資源操作指令由 Kubelet 來執(zhí)行。

Kube-proxy 代理服務，處理服務間負載均衡。

Pod 是 K8s 管理的基本單元（最小單元），Pod 內(nèi)部是容器，K8s 不直接管理容器，而是管理 Pod。

Docker 運行容器的基礎環(huán)境，容器引擎。

Fluentd 日志收集服務。

在介紹完 K8s 架構(gòu)后，我們又引入了很多技術(shù)名詞。不要著急，先有整體概念，再各個擊破。請耐心閱讀下文，相信你一定會有不一樣的收獲。

K8s 核心組件

①K8s 組件

K8s 是用來管理容器，但是不直接操作容器，最小操作單元是 Pod （間接管理容器）：

一個 Master 有一群 Node 節(jié)點與之對應。

Master 節(jié)點不存儲容器，只負責調(diào)度、網(wǎng)管、控制器、資源對象存儲。

容器的存儲在 Node 節(jié)點，容器是存儲在 Pod 內(nèi)部的）。

Pod 內(nèi)部可以有一個容器，或者多個容器。

Kubelet 負責本地 Pod 的維護。

Kube-proxy 負責負載均衡，在多個 Pod 之間來做負載均衡。

②Pod 是什么？

解釋如下：

Pod 也是一個容器，這個容器中裝的是 Docker 創(chuàng)建的容器，Pod 用來封裝容器的一個容器，Pod 是一個虛擬化分組。

Pod 相當于獨立主機，可以封裝一個或者多個容器。

Pod 有自己的 IP 地址、主機名，相當于一臺獨立沙箱環(huán)境。

③Pod 到底用來干什么？

通常情況下，在服務部署時候，使用 Pod 來管理一組相關(guān)的服務。一個 Pod 中要么部署一個服務，要么部署一組有關(guān)系的服務。

一組相關(guān)的服務是指：在鏈式調(diào)用的調(diào)用連路上的服務。

④Web 服務集群如何實現(xiàn)？

實現(xiàn)服務集群：只需要復制多方 Pod 的副本即可，這也是 K8s 管理的先進之處，K8s 如果繼續(xù)擴容，只需要控制 Pod 的數(shù)量即可，縮容道理類似。

⑤Pod 底層網(wǎng)絡，數(shù)據(jù)存儲是如何進行的？

具體如下：

Pod 內(nèi)部容器創(chuàng)建之前，必須先創(chuàng)建 Pause 容器。

服務容器之間訪問 localhost ，相當于訪問本地服務一樣，性能非常高。

⑥ReplicaSet 副本控制器

控制 Pod 副本「服務集群」的數(shù)量，永遠與預期設定的數(shù)量保持一致即可。

當有 Pod 服務宕機時候，副本控制器將會立馬重新創(chuàng)建一個新的 Pod，永遠保證副本為設置數(shù)量。

副本控制器：標簽選擇器-選擇維護一組相關(guān)的服務（它自己的服務）

ReplicationController 副本控制器：單選。

ReplicaSet 副本控制器：單選，復合選擇。

selector： app = web Release = stable

在新版的 K8s 中，建議使用 ReplicaSet 作為副本控制器，ReplicationController 不再使用了。

⑦Deployment 部署對象

Deployment 部署對象如下：

服務部署結(jié)構(gòu)模型

滾動更新

ReplicaSet 副本控制器控制 Pod 副本的數(shù)量。但是，項目的需求在不斷迭代、不斷的更新，項目版本將會不停的的發(fā)版。版本的變化，如何做到服務更新？

部署模型：

ReplicaSet 不支持滾動更新，Deployment 對象支持滾動更新，通常和 ReplicaSet 一起使用。

Deployment 管理 ReplicaSet，RS 重新建立新的 RS，創(chuàng)建新的 Pod。

⑧MySQL 使用容器化部署，存在什么樣的問題？

問題如下：

容器是生命周期的，一旦宕機，數(shù)據(jù)丟失

Pod 部署，Pod 有生命周期，數(shù)據(jù)丟失

對于 K8s 來說，不能使用 Deployment 部署有狀態(tài)服務。

通常情況下，Deployment 被用來部署無狀態(tài)服務，那么對于有狀態(tài)服務的部署，使用 StatefulSet 進行有狀態(tài)服務的部署。

什么是有狀態(tài)服務？

有實時的數(shù)據(jù)需要存儲。

有狀態(tài)服務集群中，把某一個服務抽離出去，一段時間后再加入機器網(wǎng)絡，如果集群網(wǎng)絡無法使用。

什么是無狀態(tài)服務？

沒有實時的數(shù)據(jù)需要存儲。

無狀態(tài)服務集群中，把某一個服務抽離出去，一段時間后再加入機器網(wǎng)絡，對集群服務沒有任何影響。

⑨StatefulSet

為了解決有狀態(tài)服務使用容器化部署的一個問題：

部署模型

有狀態(tài)服務

StatefulSet 保證 Pod 重新建立后，Hostname 不會發(fā)生變化，Pod 就可以通過 Hostname 來關(guān)聯(lián)數(shù)據(jù)。

K8s 的服務注冊與發(fā)現(xiàn)

①Pod 的結(jié)構(gòu)是怎樣的？

結(jié)構(gòu)如下：

Pod 相當于一個容器，Pod 有獨立 IP 地址，也有自己的 Hostname，利用 Namespace 進行資源隔離，獨立沙箱環(huán)境。

Pod 內(nèi)部封裝的是容器，可以封裝一個，或者多個容器（通常是一組相關(guān)的容器）。

②Pod 網(wǎng)絡

具體如下：

Pod 有自己獨立的 IP 地址。

Pod 內(nèi)部容器之間訪問采用 Localhost 訪問。

Pod 內(nèi)部容器訪問是 Localhost，Pod 之間的通信屬于遠程訪問。

③Pod 是如何對外提供服務訪問的？

Pod 是虛擬的資源對象（進程），沒有對應實體（物理機，物理網(wǎng)卡）與之對應，無法直接對外提供服務訪問。

那么該如何解決這個問題呢？Pod 如果想要對外提供服務，必須綁定物理機端口。

也就是說在物理機上開啟端口，讓這個端口和 Pod 的端口進行映射，這樣就可以通過物理機進行數(shù)據(jù)包的轉(zhuǎn)發(fā)。

概括來說：先通過物理機 IP+Port 進行訪問，再進行數(shù)據(jù)包轉(zhuǎn)發(fā)。

④一組相關(guān)的 Pod 副本，如何實現(xiàn)訪問負載均衡？

我們先明確一個概念，Pod 是一個進程，是有生命周期的。宕機、版本更新，都會創(chuàng)建新的 Pod。

這時候 IP 地址會發(fā)生變化，Hostname 會發(fā)生變化，使用 Nginx 做負載均衡就不太合適了。

所以我們需要依賴 Service 的能力。

⑤Service 如何實現(xiàn)負載均衡？

簡單來說，Service 資源對象包括如下三部分：

Pod IP：Pod 的 IP 地址。

Node IP：物理機 IP 地址。

Cluster IP：虛擬 IP ，是由 K8s 抽象出的 Service 對象，這個 Service 對象就是一個 VIP 的資源對象。

⑥Service VIP 更深入原理探討

具體如下：

Service 和 Pod 都是一個進程，Service 也不能對外網(wǎng)提供服務。

Service 和 Pod 之間可以直接進行通信，它們的通信屬于局域網(wǎng)通信。

把請求交給 Service 后，Service 使用 iptable，ipvs 做數(shù)據(jù)包的分發(fā)。

⑦Service 對象是如何和 Pod 進行關(guān)聯(lián)的？

具體如下：

不同的業(yè)務有不同的 Service。

Service 和 Pod 通過標簽選擇器進行關(guān)聯(lián)。

selector： app=x 選擇一組訂單的服務 pod ，創(chuàng)建一個 service； 通過 endpoints 存放一組 pod ip；

Service 通過標簽選擇器選擇一組相關(guān)的副本，然后創(chuàng)建一個 Service。

⑧Pod 宕機、發(fā)布新的版本的時候，Service 如何發(fā)現(xiàn) Pod 已經(jīng)發(fā)生了變化？

每個 Pod 中都有 Kube-Proxy，監(jiān)聽所有 Pod。如果發(fā)現(xiàn) Pod 有變化，就動態(tài)更新（etcd 中存儲）對應的 IP 映射關(guān)系。

關(guān)鍵問題

①企業(yè)使用 K8s 主要用來做什么？

有如下三個方面：

自動化運維平臺，創(chuàng)業(yè)型公司，中小型企業(yè)，使用 K8s 構(gòu)建一套自動化運維平臺，自動維護服務數(shù)量，保持服務永遠和預期的數(shù)據(jù)保持一致性，讓服務可以永遠提供服務。這樣最直接的好處就是降本增效。

充分利用服務器資源，互聯(lián)網(wǎng)企業(yè)，有很多服務器資源「物理機」，為了充分利用服務器資源，使用 K8s 構(gòu)建私有云環(huán)境，項目運行在云。這在大型互聯(lián)網(wǎng)公司尤為重要。

服務的無縫遷移，項目開發(fā)中，產(chǎn)品需求不停的迭代，更新產(chǎn)品。這就意味著項目不停的發(fā)布新的版本，而 K8s 可以實現(xiàn)項目從開發(fā)到生產(chǎn)無縫遷移。

②K8s 服務的負載均衡是如何實現(xiàn)的？

Pod 中的容器很可能因為各種原因發(fā)生故障而死掉。Deployment 等 Controller 會通過動態(tài)創(chuàng)建和銷毀 Pod 來保證應用整體的健壯性。

換句話說，Pod 是脆弱的，但應用是健壯的。每個 Pod 都有自己的 IP 地址。

當 Controller 用新 Pod 替代發(fā)生故障的 Pod 時，新 Pod 會分配到新的 IP 地址。

這樣就產(chǎn)生了一個問題：如果一組 Pod 對外提供服務（比如 HTTP），它們的 IP 很有可能發(fā)生變化，那么客戶端如何找到并訪問這個服務呢？

K8s 給出的解決方案是 Service。Kubernetes Service 從邏輯上代表了一組 Pod，具體是哪些 Pod 則是由 Label 來挑選。

Service 有自己 IP，而且這個 IP 是不變的?？蛻舳酥恍枰L問 Service 的 IP，K8s 則負責建立和維護 Service 與 Pod 的映射關(guān)系。

無論后端 Pod 如何變化，對客戶端不會有任何影響，因為 Service 沒有變。

③無狀態(tài)服務一般使用什么方式進行部署？

Deployment 為 Pod 和 ReplicaSet 提供了一個 聲明式定義方法，通常被用來部署無狀態(tài)服務。

Deployment 的主要作用：定義 Deployment 來創(chuàng)建 Pod 和 ReplicaSet 滾動升級和回滾應用擴容和索容暫停和繼續(xù)。

Deployment不僅僅可以滾動更新，而且可以進行回滾，如果發(fā)現(xiàn)升級到 V2 版本后，服務不可用，可以迅

編輯：jq