闲谈Kubernetes 的主要特性和经验分享.pdfVIP

闲谈Kubernetes 的主要特性和经验分享 主要介绍 Kubernetes 的主要特性和一些经验。先从整体上看一下Kubernetes的一些理念和基本架构， 然后从网 络、 资源管理、存储、服务发现、负载均衡、高可用、rolling upgrade、安全、监控等方面向大家简单介绍 Kubernetes的这些主要特性。 我们先从整体上看一下Kubernetes的一些理念和基本架构， 然后从网络、 资源管理、存储、服务发现、负载均 衡、高可用、rolling upgrade、安全、监控等方面向大家简单介绍Kubernetes的这些主要特性。 当然也会包括一些需要注意的问题。主要 目的是帮助大家快速理解 Kubernetes的主要功能，今后在研究和使用这个 具的时候有所参考和帮助。 1.Kubernetes的一些理念： 用户不需要关心需要多少台机器，只需要关心软件 （服务）运行所需的环境。以服务为中心，你需要关心的是 api，如何把大服务拆分成小服务，如何使用api去整合它们。 保证系统总是按照用户指定的状态去运行。 不仅仅提给你供容器服务，同样提供一种软件系统升级的方式；在保持HA的前提下去升级系统是很多用户最想要 的功能，也是最难实现的。 那些需要担心和不需要担心的事情。 更好的支持微服务理念，划分、细分服务之间的边界，比如lablel、pod等概念的引入。 对于Kubernetes的架构，可以参考官方文档。 大致由一些主要组件构成，包括Master节点上的kube-apiserver、kube-scheduler、kube-controller-manager、控 制组件kubectl、状态存储etcd、Slave节点上的kubelet、kube-proxy，以及底层的网络支持 （可以用Flannel、 OpenVSwitch、Weave等）。 看上去也是微服务的架构设计，不过 目前还不能很好支持单个服务的横向伸缩，但这个会在 Kubernetes 的未来版 本中解决。 2.Kubernetes的主要特性 会从网络、服务发现、负载均衡、资源管理、高可用、存储、安全、监控等方面向大家简单介绍Kubernetes的这些 主要特性 - 由于时间有限，只能简单一些了。 另外，对于服务发现、高可用和监控的一些更详细的介绍，感兴趣的朋友可以通过这篇文章了解。 1）网络 Kubernetes的网络方式主要解决以下几个问题： a. 紧耦合的容器之间通信，通过 Pod 和 localhost 访问解决。 b. Pod之间通信，建立通信子网，比如隧道、路由，Flannel、Open vSwitch、Weave。 c. Pod和Service，以及外部系统和Service的通信，引入Service解决。 Kubernetes的网络会给每个Pod分配一个IP地址，不需要在Pod之间建立链接，也基本不需要去处理容器和主机之间 的端口映射。 注意：Pod重建后，IP会被重新分配，所以内网通信不要依赖Pod IP；通过Service环境变量或者DNS解决。 2） 服务发现及负载均衡 kube-proxy和DNS， 在v1之前，Service含有字段portalip 和publicIPs， 分别指定了服务的虚拟ip和服务的出口 机ip，publicIPs可任意指定成集群中任意包含kube-proxy的节点，可多个。portalIp 通过NAT的方式跳转到 container的内网地址。在v1版本中，publicIPS被约定废除，标记为deprecatedPublicIPs，仅用作向后兼容， portalIp也改为ClusterIp, 而在service port 定义列表里，增加了nodePort项，即对应node上映射的服务端口。 DNS服务以addon的方式，需要安装skydns和kube2dns。kube2dns会通过读取Kubernetes API获取服务的clusterIP和 port信息，同时以watch的方式检查service的变动，及时收集变动信息，并将对于的ip信息提交给etcd存档，而 skydns通过etcd内的DNS记录信息，开启53端口对外提供服务。大概的DNS的域名记录是 space.tenx.domain, tenx.domain是提前设置的主域名。 注意：kube-proxy 在集群规模较大以后，可能会有访问的性能问题，可以考虑用其他方式替换，比如HAProxy， 直接导流到Service 的endpints 或者 Pods上。Kubernetes官方也在修复这个问题。 3）资源管理 有3 个层