十分钟带你理解Kubernetes核心概念.docxVIP

格外钟带你理解Kubernetes核心概念 CNCF给出的定义是： 容器化 微服务 容器可以动态调度 我认为云原生实际上是一种理念或者说是方法论，它包括如下四个方面： 容器化：作为应用包装的载体 持续交付：利用容器的轻松的特性，构建持续集成和持续发布的流水线 DevOps：开发与运维之间的协同，上升到一种文化的层次，能够让应用快速的部署和发布 微服务：这是应用开发的一种理念，将单体应用拆分为微服务才能更好的实现云原生，才能独立的部署、扩展和更新 一句话解释什么是云原生应用：云原生应用就是为了在云上运转而开发的应用 要运转这样的应用必需有一个操作系统，就像我们运转PC或手机应用一样，而Kubernetes就是一个这样的操作系统。 我们再来看下操作系统宝库哪些层次。 硬件管理：可以管理CPU、内存、网络和存储 设备接口、虚拟化工具、有用工具 Shell、用户界面 各种终端工具，如awk、sort、grep、vim等 下面是CNCF给出的云原生景观图。 该图中包括云原生的各种层次的供应者和应用，通过该图可以组合出一些列的云原生平台。 IaaS云供应商（公有云、私有云） 配置管理，供应最基础的集群配置 运转时，包括存储和容器运转时、网络等 调度和管理层，协同和服务发觉、服务管理 应用层 也可以有平台供应以上全部功能，还可以有供应可观测性、分析和扩展应用。 看到这个景观图，大家觉得kubernetes真的还只做了容器编排吗？实际上它是制定了一个标准。就像一个系统一样，全部的应用和插件都是基于它来构建的。 Kubernetes的现状与将来 Kubernetes进展已经有3年多的时间了，它已经基本成为了容器编排调度框架的标准。它的各种笼统与资源定义已经被大家广为接受。其中最基础的调度单元Pod。 创建一个自定义资源类型需要满足的条件。 这是KubeVirt的架构图。 我们看到图中有两个是kubernetes原生的组件，API server和kubelet，我们创建了virt-controller就是为了创建CRD的controller，它扩展了kube-controller的功能，用于管理虚拟机的生命周期，同时在每个节点上都用DaemonSet的方式运转一个virt-handler，这个handler是用于创建虚拟机的处理器，每个节点上即可用运转虚拟机也可以运转容器，只需这个节点上有virt-handler就可以运转和调度虚拟机。 Kubernetes做了什么？ Kubernetes优秀的分布式架构设计，给我们供应了众多了可扩展接口，可以让我们很便利的扩展本人的运转时、网络和存储插件，同时还可以通过CRD管理我们本人的分布式应用。它的声明式配置方式可以让我们利用Kubernetes的原语快速的编排出一个云原生应用。 Kubernetes的资源隔离也能保证对集群资源的最大化和最优利用率。 下图中呈现了Kubernetes中的资源隔离层次。 容器 Pod：命名空间的隔离，共享网络，每个Pod都有独立IP，使用Service Account为Pod赐予账户 Sandbox：是对最小资源调度单位的笼统，甚至可以是虚拟机 Node：网络隔离，每个节点间网络是隔离的，每个节点都有单独的IP地址 Cluster：元数据的隔离，使用Federation可以将不同的集群联合在一起 Kubernetes中的基本资源类型分成了三类： 部署：Deploymnt、StatefulSet、DaemonSet、Job、CronJob 服务：Service、Ingress 存储：PV、PVC、ConfigMap、Secret 在最近一届的KubeCon CloudNativeCon上Operator已经变得越来越流行。下面是OpenEBS的一个使用Operator的例子。 OpenEBS是一款容器化存储，它基于Ceph构建，容器化存储最大的好处就是复用Kubernetes的资源类型，简化存储应用的部署，将单体的存储拆分为“微服务化”的存储，即每个应用在声明PV的时候才会创建存储，并与PV的生命周期一样都是独立于应用的。 OpenEBS的存储也是分把握平面和数据平面的，下图是OpenEBS的架构图。 黄色部分是OpenEBS的组件（除了kube-dashboard），它是使用Kubernetes的各种原语和CRD来创建的，架构跟Kubernetes本身也很类似。 用户在使用OpenEBS的StorageClass创建PV的时候，OpenEBS会为每个PV创建一个用户管理该PV的Deployment，这个Deployment再来创建存储副本，每个PV的存储副本都可以不同，这取决的用户如何定义的StorageClass。这样就可以将原来的单体存储拆分为微服务化的存储。 上面说