Kubernetes
是谷歌十几年来大规模容器技术应用的重要成果,是谷歌严格保密十几年的秘密武器一一Borg
的一个开源版本。
通过简单阅读下列内容,对kubernetes
有个感性的认知:
Kubernetes
也是一个全新的基于容器技术的分布式架构领先方案,是容器云的优秀平台选型方案,已成为新一代的基于容器技术的 PaaS
平台的重要底层框架,也是云原生技术生态圈的核心,服务网格(Service Mesh
)、无服务器架构(Serverless
)等新一代分布式架构框架及技术纷纷基于 Kubernetes
实现。Kubernetes
提供了强大的自动化机制,系统后期的运维难度和运维成本大幅度降低。Kubernetes
是一个开放的开发平台,它不局限于任何一种语言,没有限定任何编程接口,所以不论是用 Java、Go、C++
还是用 Python
编写的服务,都可以被映射为 Kubernetes
的 Service
(服务),并通过标准的 TCP
通信协议进行交互。Kubernetes
是一个完备的分布式系统支撑平台。Kubernetes
具有完备的集群管理能力,包括多层次的安全防护和准入机制、多租户应用支撑能力、透明的服务注册和服务发现机制、内建的智能负载均衡器、强大的故障发现和自我修复能力、服务滚动升级和在线扩容能力、可扩展的资源自动调度机制,以及多粒度的资源配额管理能力。Kubernetes
提供了完善的管理工具,这些工具涵盖了包括开发、部署测试、运维监控在内的各个环节。因此,Kubernetes
是一个全新的基于容器技术的分布式架构解决方案,并且是一个一站式的完备的分布式系统开发和支撑平台。在 Kubernetes
中,Service
是分布式集群架构的核心,一个 Service
对象拥有如下关键特征:
mysql-server
);IP
地址(ClusterIP
地址)和端口号;每个服务进程都有一个独立的 Endpoint (IP+Port)
访问点,但 Kubernetes
能够让我们通过 Service (ClusterIP+Service Port)
连接指定的服务。更重要的是,这个 Service
本身一旦创建就不再变化,这意味着我们再也不用为 Kubernetes
集群中应用服务进程IP
地址变来变去的问题头疼了。
Kubernetes
设计了Pod
对象为容器提供了强大的隔离功能,我们有必要把 Service
提供服务的这组进程放入容器中进行隔离。Kubernetes
会给每个Pod
都贴上一个标签(Label
),例如MySQL Service
的标签选择器的选择条件为 name=mysql
,意为该 Service
要作用于所有包含 name=mysql
标签的 Pod
,这样一来,就巧妙解决了 Service
与Pod
的关联问题。
Pod
的概念:
Pod
运行在一个被称为节点(Node
)的环境中,这个节点既可以是物理机,也可以是私有云或者公有云中的一个虚拟机,在一个节点上能够运行多个 Pod
;Pod
中都运行着一个特殊的被称为 Pause
的容器,其他容器则为业务容器,这些业务容器共享 Pause
容器的网络栈和 Volume
挂载卷,因此它们之间的通信和数据交换更为高效,在设计时我们可以充分利用这一特性将一组密切相关的服务进程放入同一个 Pod
中;Pod
和它里面运行的容器都能被映射到一个 Service
上,只有提供服务(无论是对内还是对外)的那组 Pod
才会被映射为一个服务。在集群管理方面,Kubernetes 将集群中的机器划分为一个 Master 和一些Node:
Master
上运行着集群管理相关的一些进程:kube-apiserver、kube- controller-manager
和 kube-scheduler
,这些进程实现了整个集群的资源管理、Pod
调度、弹性伸缩、安全控制、系统监控和纠错等管理功能,并且都是自动完成的。Node
作为集群中的工作节点,其上运行着真正的应用程序。在 Node
上,Kubernetes
管理的最小运行单元是 Pod
。在 Node
上运行着 Kubernetes
的 kubelet
、kube-proxy
服务进程,这些服务进程负责Pod
的创建、启动、监控、重启、销毁,以及实现软件模式的负载均衡器。使用Kubernetes
的理由:
需求:JSP
页面通过 JDBC
直接访问 MySQL
数据库并展示数据。
首先,为 MySQL
服务创建一个 Deployment
定义文件 mysql-deploy.yaml
,下面给出了该文件的完整内容和说明:
以上 YAML 定义文件中:
kind
属性用来表明此资源对象的类型,比如这里的属性值表示这是一个 Deployment
;spec
部分是 Deployment
的相关属性定义。比如:spec.selector
是 Deployment
的 Pod
选择器,符合条件的 Pod
实例受到该 Deployment
的管理,确保在当前集群中始终有且仅有 replicas
个 Pod
实例在运行(这里设置 replicas=1
, 表示只能运行一个 MySQL Pod
实例)。Pod
数量少于 replicas
时,Deployment
控制器会根据在 spec.template
部分定义的Pod
模板生成一个新的Pod
实例,spec.template.metadata.labels
指定了该Pod
的标签,labels
必须匹配之前的 spec.selector
。创建好mysql-deploy.yaml
文件后,为了将它发布到 Kubernetes
集群中,我们在 Master
上运行如下命令:
接下来,运行 kubectl
命令查看刚刚创建的 Deployment
:
查看 Pod
的创建情况时,可以运行下面的命令:
可以看到一个名称为mysql-85f4b4cdf4-k97wh
的 Pod
实例,这是 Kubernetes
根据 mysql
这个 Deployment
的定义自动创建的 Pod
。
由于 Pod
的调度和创建需要花费一定的时间,比如需要确定调度到哪个节点上,而且下载 Pod
所需的容器镜像也需要一段时间,所以一开始Pod
的状态为 Pending
,在 Pod
成功创建启动完成后,其状态最终会更新为 Running
。
我们可以在 Kubernetes
节点的服务器上通过 docker ps
指令查看正在运行的容器,发现提供 MySQL
服务的 Pod
容器已创建且正常运行,并且 MySQL Pod
对应的容器多创建了一个 Pause
容器,该容器就是Pod
的根容器。
最后,创建一个与之关联的 Kubernetes Service--MySQL
的定义文件(文件名为 mysql-svc.yaml
),完整的内容和说明如下:
其中:
metadata.name
是 Service
的服务名(ServiceName);spec.ports
属性定义了 Service
的虚端口;spec. selector
确定了哪些 Pod
副本(实例)对应本服务。类似地,我们通过 kubectl create
命令创建 service
对象:
运行 kubectl get
命令,查看刚刚创建的 Service
对象:
可以发现,MySQL
服务被分配了一个值为 10.245.161.22
的 ClusterIP 地址
(在不同环境中分配的 IP
地址可能不同)。随后,在 Kubernetes
集群中新创建的其他 Pod 就可以通过 Service
的 ClusterIP
+端口号 3306
来连接和访问它了。
通常,ClusterIP
地址是在 Service
创建后由 Kubernetes
系统自动分配的,其他 Pod
无法预先知道某个 Service
的 ClusterIP
地址,因此需要一个服务发现机制来找到这个服务。为此,Kubernetes最初巧妙地使用了 Linux 环境变量(Environment Variable)来解决这个问题。根据 Service的唯一名称,容器可以从环境变量中获取Service对应的ClusterIP地址和端口号,从而发起TCP/IP 连接请求。
前面定义和启动了 MySQL
服务,接下来采用同样的步骤完成 Tomcat
应用的启动。首先,创建对应的 RC
文件 myweb--deploy.yaml
,内容如下:
注意:在 Tomcat
容器内,应用将使用环境变量 MYSQL_SERVICE_HOST
的值连接 MySQL
服务,但这里为什么没有注册该环境变量呢?这是因为 Kubernetes
会自动将已存在的 Service
对象以环境变量的形式展现在新生成的 Pod
中。其更安全、可靠的方法是使用服务的名称 mysql
,这就要求集群内的 DNS
服务(kube- dns
)正常运行。运行下面的命令,完成 Deployment
的创建和验证工作:
最后,创建对应的 Service
,以下是完整的 YAML
定义文件(myweb- svc.yaml
):
type: NodePort
和“nodePort:30001
”表明此 Service
开启了 NodePort
格式的外网访问模式。比如,在 Kubernetes
集群外,客户端的浏览器可以通过 30001
端口访问 myweb
(对应 8080
的虚端口,运行 kubectl create
命令进行创建:
运行 kubectl get命令,查看已创建的service:
经过上面的流程,我们终于成功实现了 Kubernetes
上第 1 个例子的部署、搭建工作。现在一起来见证成果吧!在你的笔记本上打开浏览器,输入“http:/虚拟机 IP:30001/demo/”。
比如虚拟机 IP 为 192.168.18.131(可以通过 pa 命令进行查询),在浏览器里输入地址 http: /192.168.18.131:30001/demo/后,可以看到如图1.2 所示的网页界面