k8s2

k8s2

1、认识kubernetes (k8s) 在企业中应用场景？ ----- 为什么要学习K8s??

* 创业型公司，中小型企业，使用k8s构建一套自动化运维平台（自动维护服务数量，保持服务永远和预期的数据保持一致性，让服务可以永远提供服务） ----- 降本增效 ----- 私有云 ----- 公有云（阿里云、腾讯云、网易云...） * 互联网企业，有很多服务器资源（物理机），为了充分利用服务器资源，使用k8s构建私有云环境，项目运行在云。 * 项目开发中，产品需求不停的迭代，更新（产品）--- 意味着项目不停的发布新的版本 --- k8s可以实现项目从 开发到生产无缝迁移。 以上3点： 可以大大为公司节省开发，上线整个成本，降本增效

2、云技术（云计算平台） --- 虚拟化及虚拟化基本概念及原理 * 什么是虚拟化技术？？？ * 虚拟化（英语：Virtualization）是一种资源管理技术，就是用来把物理资源（服务器，网络，硬件，CPU） 进行隔离（分离）的一种技术。打破了物理资源不可分割障碍。 * 虚拟化技术作用？ * 对高性能物理计算机的资源进行充分利用 * 对老旧硬件资源重组后再充分利用 * 虚拟化分类 * 全虚拟化架构 --- 在硬件上面-os,os内部可以安装多个操作系统，达到物理资源隔离 * OS层虚拟化架构 --- 在os系统内部，可以复制多个os系统，达到资源隔离目的 * 硬件层虚拟化 --- 直接在硬件上安装多个操作系统，达到物理资源隔离目的 注意：资源隔离实际上使用的调度程序，把这些资源调度分配给os,这个调度程序hypervisor

3、虚拟化技术---（云计算平台） * 目前你认为有几种方式构建云计算平台？？？ * 物理机构建云计算机平台（机房建设，硬件选择，网络建设，环境维护...） * 虚拟化技术构建云计算平台 * OpenStack： * 开源管理项目 OpenStack是一个旨在为公共及私有云的建设与管理提供软件的开源项目. * 美国国家航天局 & RackSpace 开发 ，开源 作用： 提供云平台的基础设施服务，让云平台管理，架构变得更简单。 * KVM(Kernel-based Virtual Machine)基于linux内核的虚拟机 * KVM 虚拟机技术，已经融入到linux内核。 * VMWare * VMWare (Virtual Machine ware)是一个“虚拟PC”虚拟机管理管理软件

4、云技术（云计算平台） --- 容器技术及容器技术基本概念及原理 * 有了虚拟化技术，为什么还需要使用容器化技术构建云计算平台？？ * KVM虚拟化在同等CPU,内存，IO，网络，运行相同服务，占用资源非常大。 * 容器化技术 就是非常轻量级资源隔离技术,容器化镜像小道几KB,达到几百M,隔离性没有虚拟机彻底 * 容器化技术发展 * 1979年的UNIX Chroot ，根据目录来进行隔离。 * FreeBSD Jails ，给目录分配一个网络地址，可以对目录进行隔离。 * Solaris Zone ，已经实现了隔离，每一个空间都有独立存储，网络，防火墙. * LXC指代的是Linux Containers,通过Cgroups以及Linux Namespaces实现资源隔离。 * Docker利用LXC实现了一套容器化技术完整一套方案，容器化就是利用Cgroups以及Linux Namespaces实现资源隔离。 总结： 容器就是运行在操作系统中的一个进程，利用Cgroups+namepspace实现进程间隔离。 * docker原理 * docker底层利用 cgroup + nampspace 实现资源隔离 * docker创建procces容器进程，必须依赖磁盘镜像。（原始容器都是依赖centos镜像） * OpenStack&KVM&docker * openstack 主要用于云计算平台管理，同时提供一些基础设施一些管理服务。 * KVM 虚拟化技术 --- 可以利用虚拟化技术构建云计算平台 * docker 和 openstack 可以形成优势互补。 docker是一个非常轻量级的容器技术，使用容器技术构建云平台，充分利用服务资源，性能非常高 OpenStack可以管理基础设置服务。基础设施服务构建交给openstack

结语： * 虚拟化技术 --- 资源隔离 * 容器化技术 --- 资源隔离 * openstack & docker & kvm

kubernetes

1、云架构（云原生） ---- 软件开发思想 云原生：就是为了让应用程序（项目、mysql、es、mq...）运行在云上的解决方案，叫做云原生（云架构） 特点： 1) 容器化 ： 应用程序运行在容器中 2）微服务 ： 微小的服务，将单体架构根据业务进行拆分，服务进行链式调用模式--可持续交付，部署 3）可持续交付，部署： CI/CD 4) DevOps2、云原生架构理念： * iaas 【Infrastructure as a service 基础设施即服务】 # 用户：购买服务器，建设机房，DNS,交换机，路由，网络... (硬件环境) # 云计算提供商：提供 网络、存储、dns、服务器..服务，用户只需要租用云主机即可，不需要关系硬件建设。 # 网络、存储、dns、服务器，操作系统 这样服务就叫做基础设施即服务。 思考： 用户购买一台iaas服务？ 就相当于买了一台空的服务器。 * paas 【platform as a service】 # 在iaas基础上安装一些软件：基础服务软件---MYSQL,RocketMQ,ElasticSearch...作为基础服务 思考：用户购买这样的服务后，此时用户只需要关系项目业务代码开发，基础软件服务不需要自己安安装。 * caas 【container as a service】 # 容器就是一个服务。软件，服务都运行在容器中。 * saas 【software as a service】 # OA（多租户） # 钉钉 （多租户） # 财务 （多租户） * faas 【function as a service】,baas 【backend as a service】 # 视频服务提供商（直播）---- 函数收费 （函数运行，收费） # CDN服务商 （视频缓存服务）---- 函数收费 # 短信服务 --- 发一条短信 # 支付服务 --- 函数收费 * service mesh # 客户端 --> proxy代理服务--> 服务（集群） # 客户端+proxy（集成在一起：服务治理--降级，限流、监控..）--> 服务+proxy（集成在一起：服务治理--降级，限流、监控..）（集群） 注意： # 一般企业直接使用 proxy代理模式就ok，至于服务治理:springcloud # service mesh 不建议使用，落地非常困难，中小型企业玩不起，技术能力 * serverless # server 服务器，less 无 ---> 无服务器 # 未来开发境界：程序员只需要关心代码业务开发即可，服务器环境不需要关心，所有的服务都上云。 # 未来： 公有云： 阿里云，腾讯云、网易云，百度云，滴滴云... 私有云： k8s 自己公司构建自己的私有云 ------ 很多公司在使用私有云

3、应用架构部署模式变迁 * 物理机 操作系统 * 虚拟机 OpenStack * 云原生 kubernetes 思考：微服务架构，服务拆分成千上万个服务，就需要非常多的容器来进行部署，那么这些容器怎么管理？ 怎么横向扩容？ 服务宕机了，怎么恢复，你是如何知道的？ 版本更新，上线，更新容器后，线上业务如何不受影响？ 监控容器？ 调度问题？ 安全问题？ window系统：海量的文件，如何管理？？ 资源管理器（管理文件：调度）

4、容器编排（管理）技术 * 解决问题 怎么横向扩容？ 服务宕机了，怎么恢复，你是如何知道的？ 版本更新，上线，更新容器后，线上业务如何不受影响？ 监控容器？ 调度问题？ 安全问题？ 以上问题，容器编排技术来说，一个指令，一个按钮就可以搞定一切。 * docker-compose 非常轻量级容器编排技术，可以通过yaml文件方式，对容器进行批量管理，不能实现复杂容器编排 * rancher 可视化的容器管理工具，v2版本提供对k8s兼容。中小型使用，性能非常差，不能实现复杂的容器编排。 * swarm docker公司自己研发的容器编排技术，docker也在使用kubernetes. * mesos apache软件基金会提供开源的容器编排技术。 * borg google研发一套容器编排技术，这套技术没有对外公开，强大，稳定。 * kubernetes google研发一套容器编排技术，使用go开发。性能非常强大、稳定、通过指令、yaml编程方式管理容器，非常灵活。

5、kubernetes -- k8s 基本认识 * borg 系统 （战略武器） Borg. Google的Borg系统运行几十万个以上的任务，来自几千个不同的应用，跨多个集群，每个集群（cell）有上万个机器 十几年前，已经再大量使用。google秘密物理。 * kubernetes k8s软件参考 borg系统架构，使用go语言开发的。 主要：编排容器---> 镜像 架构： * master ,slave(node节点) * master(scheduler,controllers,api server ,etcd) * image * dashboard ui

6、k8s 集群 -- 分布式架构（一个master-主节点,一群node节点-计算节点） * master * Api Server 网关 ，所有的请求指令都必须经过 ApiServer 转发 * scheduler 调度器，把请求指令（crud）调用到合适的node节点上。把调度请求发送给apiserver,apiserver将会把请求指令存储在etcd. node节点有kubelet监控etcd，监控到本node节点的指令，就会获取指令，在node节点执行。 * controllers 控制器（十几个控制器），每一个控制器对应相应的资源，控制器对这些资源进行管理（curd） * etcd nosql,存储一些指令，用来做服务注册与发现 * node节点 * pod 是k8s最小的管理单位，pod内部有一个或者多个容器，pod是一个用来封装容器的容器。 一个node节点可以多个pod,理论上是无限制的，取决于硬件环境。 * docker 容器引擎（程序），k8s管理容器，容器由docker进行创建，k8s底层必须有docker引擎。 * kubelet 监听etcd,获取指令管理pod,kubelet是真正管理pod的组件。 * kube-proxy 代理服务，主要用来做负载均衡。设置iptables负载规则，更新service虚拟endpoints * fluentd 日志收集组件 * dns 域名解析服务器

7、controllers ---- 控制器 * replication controller ： 副本控制器，控制副本数量与预期设定的数量保持一致。 * Node Controller : 检查node节点监控状况；由k8s本身内部实现的。 * namespce controller : 创建pod,会把pod分配在不同命名空间下，定期清理无效的namespace * service controller : 虚拟服务控制器，维护虚拟ip,提供负载均衡。 * endpoints controller : 提供了pod,service关联服务。 * service Account controller : 安全认证 * persistent volume controller : 持久化存储控制器-有状态服务部署，数据持久化存储 PVC * daemon set controller : 让每一个服务器都具有一个相同的服务。 * deployment controller : 部署控制器，支持滚动更新，发版 * Job controller ： 定时任务控制器 * pod autoscale controller : 自动更新控制器，cup利用率>=80% ,自动扩容。

8、scheduler 调度器 * podQueue (即将要创建的pod进行排队) * nodeList (把存储pod的节点的集合) * scheduler通过调度策略算法把pod 和 某一个node进行配对，存储在etcd,node节点kubelet监控到数据，把pod获取到在本地创建pod. * 调度算法 * 预选调度 判断pod是否存在冲突 pod名称是否重复 * 最优节点 cpu利用率最小的节点9、kubelet&kube-proxy * kubelet 是 k8s 在node节点上的代理服务。pod的CRUD的是有node节点上kubelet来进行操作。kubelet实际上就相当于链式调用，上游服务是master(scheduler,apiserver),有node记得kubelet接受请求，执行具体操作。 * kube-proxy 反向代理，但是kube-proxy不执行具体的代理任务，设置iptables/ipvs路由规则，serviceVIP & iptables来实现的路由规则

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。