理解kubernetes架构及组件 | running-in-sky

link管理

链接快照平台

输入网页链接，自动生成快照
标签化管理网页链接

Kubernetes 强大的标签

kubernetes标签选择器

1 2	# 根据标签值筛选 kubectl get po -l createion_method=manual

1 2	# 列出包含某标签的pod kubectl get po -l env

1 2	# 列出不存在某标签 kubectl get po -l '!env'

# 列出值匹配的
kubectl get po -l create_method!=manual
kubectl get po -l env in (prod,dev)
kubectl get po -l env notin (prod,dev)

1 2	# 多条件 kubect get po -l app=pc,env=prod

利用标签约束pod调度

1 2	# 1. 利用标签分类工作节点 kubectl label node xxxxxxxxxxx gpu=true

# 2. 将pod调度到gpu节点
apiVersion: v1
kind: Pod
metadata:
  name: kubia-gpu
spec:
  nodeSelector:
    gpu: true        # 要求k8s将pod部署在gpu节点
  containers:
  - image: lukas/kubia
    name: kubia

Kubernetes探针

存活探针liveness probe

HTTP Get 探针。返回码为2xx或3xx，则认为成功，否则容器将被重新启动

TCP套接字探针。尝试与容器指定端口建立套接字链接

Exec探针。在容器内执行任意命令并检查命令的退出命令码，正常退出码为0

apiVersion: v1
kind: Pod
metadata:
  name: kubia-liveness
spec:
  containers:
  - image: luksa/kubia-unhealthy
    name: kubia
    livenessProbe:
      httpGet:
        path: /
        port: 8080
      initialDelaySeconds: 10

就绪探针readinessProbe

和存活探针一样的类型种类

Kubernetes ReplicationController

确保一个或多个pod副本持续运行，pod故障后会自动启动一个新的pod

节点故障后也会在其他节点创建替代副本：节点故障时节点状态变为NotReady。k8s会等待一段时间，然后将pod状态变成Unknown，然后立即启动一个新的pod

轻松实现pod的水平伸缩

apiVersion: v1
kind: ReplicationController
metadata:
  name: kubia		#ReplicationController名字
spec:
  replicas: 3		#pod副本数
  selector:
    app: kubia
  template:			#ReplicationController管理的pod的模板
    metadata:
      labels:
        app: kubia		#pod的标签
    spec:
      containers:
      - name: kubia
        image: luksa/kubia
        ports:
        - containerPort: 8080

针对修改—关于标签和模板

删除ReplicationController时会连带删除掉它所管理的所有pod

1 2	# 可以通过增加cascade保持pod运行 kubectl delete rc kubia --cascade=false

ReplicationController运行后新增pod标签不会影响ReplicationController的副本数目

删除或修改pod的selector标签，该pod将被移出ReplicationController的管理，ReplicationController会新建一个pod保证副本数

修改ReplicationController的模板不会对当前pod造成影响，只会影响之后新建的pod

1	kubectl scale rc kubia --replicas=5

Kubernetes ReplicaSet

ReplicationController的替代。

行为与ReplicationController一致，但是pod选择器的表达能力更强。比如ReplicaSet可以同时匹配多组标签，而且可以基于标签名的存在性来匹配。

apiVersion: apps/v1
kind: ReplicaSet
metadata:
  name: kubia
spec:
  replicas: 3
  selector:
    matchLabels:					#多个标签的匹配，也可以是
      app: kubia
  template:
    metadata:
      labels:
        app: kubia
    spec:
      containers:
      - name: kubia
        image: luksa/kubia

增强型标签选择器

selector:
  matchExpressions:
    - key: app  # 标签名字
      #In NotIn Exists(包含，不指定values) DoesNotExist（不得包含，不指定values）
      operator: In     
      values:
        - kubia

Kubernetes DaemonSet

在匹配某标签的每个节点上，启动一个Daemon pod。

apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: ssd-monitor-ds
spec:
  selector:
    matchLabels:
      app: ssd-monitor
  template:
    metadata:
      labels:
        app: ssd-monitor
    spec:
      nodeSelector:
        disk: ssd      # 每个标记为ssd的节点都会部署一个标记label为ssd-monitor的pod
      containers:
      - name: main
        image: luksa/ssd-monitor

如果节点的标签从ssd修改为hdd，则对应的pod也会跟着终止掉。

Kubernetes Job

Job的内部进程成功结束后，不重启容器，处于完成状态。如果进程异常退出，可以将Job配置为重新启动。

apiVersion: batch/v1
kind: Job
metadata:
  name: batch-job
spec:
  template:
    metadata:
      labels:
        app: batch-job
    spec:
      restartPolicy: OnFailure      # 不能设置为Always自动重启
      containers:
      - name: main
        image: luksa/batch-job

Job可以创建多个pod实例，一并行或串行方式运行。通过配置completions和parallelism属性。

apiVersion: batch/v1
kind: Job
metadata:
  name: multi-completion-batch-job
spec:
  completion: 5
  parallelism: 1
  template:
    metadata:
      labels:
        app: batch-job
    spec:
      restartPolicy: OnFailure  
      containers:
      - name: main
        image: luksa/batch-job

运行逻辑：第一个pod运行完成，继续创建第二个，相当于相同的逻辑起5次pod来执行。

当parallelism>1时，表示可以同时有parallelism个pod同时运行。

CronJob

apiVersion: batch/v1
kind: CronJob
metadata:
  name: batch-job-every-fifteen-minutes
spec:
  schedule: "0,15,30,45 * * * *"  # 每小时0，15，30，45分执行
  jobTemplate:
    spec:
      template:
        metadata:
          labels:
            app: periodic-batch-job
        spec:
          restartPolicy: OnFailure
          containers: 
          - name: main
            image: luksa/batch-job

Kubernetes Service — 集群内部服务

apiVersion: v1
kind: Service
metadata:
  name: kubia
spec: 
  #sessionAffinity: ClientIP  是否保持会话亲和，所有来自同一个clientip的请求会发给同一个pod
  ports:
  - name: http          # 端口命名
    port: 80            # 暴露出去的端口
    targetPort: 8080    # 容器内部的服务端口，这里也可使用pod里ports的名字代替
  - name: https
    port: 443
    targetPort: 8443
  selector:
    app: kubia          # 标签为kubia的pod都属于这个服务

➜  k8s-in-action kubectl get po
NAME                                               READY   STATUS      RESTARTS   AGE
batch-job-every-fifteen-minutes-1573700400-skbmv   0/1     Completed   0          10m
batch-job-r9pkj                                    0/1     Completed   0          36m
kubia-bbt27                                        1/1     Running     0          3m58s
kubia-h5cjl                                        1/1     Running     0          3m58s
kubia-ttv72                                        1/1     Running     0          3m58s

➜  k8s-in-action kubectl get svc
NAME         TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)   AGE
kubernetes   ClusterIP   10.96.0.1      <none>        443/TCP   10h
kubia        ClusterIP   10.104.37.60   <none>        80/TCP    5m33s

➜  k8s-in-action kubectl exec kubia-h5cjl -- curl -s http://10.104.37.60
You've hit kubia-bbt27
➜  k8s-in-action kubectl exec kubia-h5cjl -- curl -s http://10.104.37.60
You've hit kubia-ttv72

– 双横杠表示kubectl命令的结束。横杠之后的内容指需要在pod内部执行的命令。如果后面的命令不带横杠参数，如不带-s，则双横杠不是必须的。

Kubernetes Endpoints — 使用集群外部服务

集群内部服务也有endpoints，通过命令 kubectl describe svc kubia 可以看到。

➜  k8s-in-action kubectl describe svc kubia
Name:              kubia
Namespace:         default
Labels:            <none>
Annotations:       kubectl.kubernetes.io/last-applied-configuration:
                     {"apiVersion":"v1","kind":"Service","metadata":{"annotations":{},"name":"kubia","namespace":"default"},"spec":{"ports":[{"port":80,"target...
Selector:          app=kubia
Type:              ClusterIP
IP:                10.104.37.60
Port:              <unset>  80/TCP
TargetPort:        8080/TCP
Endpoints:         172.17.0.6:8080,172.17.0.7:8080,172.17.0.8:8080
Session Affinity:  ClientIP
Events:            <none>

手工配置的 endpoints 主要用来配置集群外部服务。

步骤如下：

创建没有选择器的服务S

apiVersion: v1
kind: Service
metadata:
  name: external-service
spec:
  ports:
  - port: 80

为服务S创建 Endpoints 资源

apiVersion: v1
kind: Endpoints
metadata:
  name: external-service	# 名称必须和服务名称相匹配
subsets:
  - addressses:
    - ip: 11.11.11.11
    - ip: 22.22.22.22			# endpoint的ip地址
    ports:
    - port: 80						# endpoint的目标端口

NodePort方式

apiVersion: v1
kind: Service
metadata:
  name: kubia-nodeport
spec: 
  type: NodePort
  ports:
  - port: 80            # 暴露出去的端口
    targetPort: 8080    # 容器内部的服务端口，这里也可使用pod里ports的名字代替
    nodePort: 30123			# 如果不指定，将随机分配一个端口
  selector:
    app: kubia          # 标签为kubia的pod都属于这个服务

➜  k8s-in-action kubectl apply -f kubia-svc-nodeport.yaml
service/kubia-nodeport created
➜  k8s-in-action kubectl get svc
NAME             TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)        AGE
kubernetes       ClusterIP   10.96.0.1       <none>        443/TCP        11h
kubia-nodeport   NodePort    10.104.247.31   <none>        80:30123/TCP   4s

接下来，可以通过10.104.247.31:80, :30123, :30123去访问服务了。

minikube用户可以直接通过以下命令快速查看nodeport服务：

➜  k8s-in-action minikube service kubia-nodeport
|-----------|----------------|-------------|---------------------------|
| NAMESPACE |      NAME      | TARGET PORT |            URL            |
|-----------|----------------|-------------|---------------------------|
| default   | kubia-nodeport |             | http://192.168.64.2:30123 |
|-----------|----------------|-------------|---------------------------|
🎉  Opening service default/kubia-nodeport in default browser...

LoadBalance方式

注：minikube当前还不支持

apiVersion: v1
kind: Service
metadata: 
  name: kubia-loadbalancer
spec:
  type: LoadBalancer
  ports:
  - port: 80
    targetPort: 8080
  selector:
    app: kubia

创建Ingress资源

每个LoadBalancer都需要自己的负载均衡器以及独有的公有的IP地址，而Ingress只需要一个公网IP就能为许多服务提供访问。还可以提供基于Cookie的会话亲和性（session affinity）。

apiVersion: v1
kind: Ingress
metadata:
  name: kubia
spec:
  rules:
  - host: kubia.example.com  			#将域名映射到服务
    http:
      paths:
      - path: /
        backend:
          serviceName: kubia-nodeport		#将所有请求发给nodeport服务的80端口
          servicePort: 80

启动nodeport和rs

解析hosts

1	$ echo "$(minikube ip) kubia.example.com" \| sudo tee -a /etc/hosts

访问 http://kubia.example.com

minikube必备：

# 开启ingress
➜  minikube addons enable ingress
# 执行完后看下是否下载镜像成功,下面下载失败了
➜  k8s-in-action kubectl get pods -n kube-system
NAME                                        READY   STATUS             RESTARTS   AGE
coredns-67c766df46-6sxxr                    1/1     Running            1          12h
coredns-67c766df46-jrmbn                    1/1     Running            1          12h
etcd-minikube                               1/1     Running            1          12h
kube-addon-manager-minikube                 1/1     Running            1          12h
kube-apiserver-minikube                     1/1     Running            1          12h
kube-controller-manager-minikube            1/1     Running            1          12h
kube-proxy-9bxng                            1/1     Running            1          12h
kube-scheduler-minikube                     1/1     Running            1          12h
nginx-ingress-controller-6fc5bcc8c9-sxf25   0/1     ImagePullBackOff   0          8m45s
storage-provisioner                         1/1     Running            1          12h

1. Kubernetes集群架构
1. 1.1. 控制面板
2. 1.2. 工作节点
2. Kubernetes 强大的标签
1. 2.1. kubernetes标签选择器
2. 2.2. 利用标签约束pod调度
3. Kubernetes探针
1. 3.1. 存活探针liveness probe
2. 3.2. 就绪探针readinessProbe
4. Kubernetes ReplicationController
5. Kubernetes ReplicaSet
6. Kubernetes DaemonSet
7. Kubernetes Job
1. 7.1. CronJob
8. Kubernetes Service — 集群内部服务
9. Kubernetes Endpoints — 使用集群外部服务
10. 暴露服务