k8s核心概念与kubectl命令行工具的使用-CFANZ编程社区

k8s官方文档

Kubernetes 文档 | Kubernetes

作用：

kubernetes用于容器化应用程序的部署，扩展和管理。

目标：

是让部署容器化应用简单高效。

Kubernetes集群架构与组件

k8s核心概念与kubectl命令行工具的使用_kubernetes

Master组件

kube-apiserver

kubernetes API，集群的统一入口，各组件协调者，以RESTful API提供接口服务，所有对象资源的增删改查和监听操作都交给APIServer处理后在提交给Etcd存储。

kube-controller-manager

处理集群中常规后台任务，一个资源对应一个控制器，而ControllerManager就是负责管理这些控制器的。例如：Deployment、Service

kube-scheduler

根据调度算法为新创建的Pod选择一个Node节点，可以任意部署，可以部署在同一个节点上，也可以部署在不同的节点上。

etcd

分布式键值存储系统。用于保存集群状态数据，比如Pod、Service等对象信息。

Node组件

kubelet

kubelet是Master在node节点上的Agent，管理本机运行容器的生命周期，比如创建容器、Pod挂载数据卷、下载secret、获取容器和节点状态等工作。kubelet将每个Pod转换成一组容器。

kube-proxy

在Node节点上实现Pod网络代理，维护网络规则和四层负载均衡工作。

第三方容器引擎

容器引擎，运行容器，例如docker、containerd、podman

简要架构图

k8s核心概念与kubectl命令行工具的使用_docker_02

kubeconfig配置文件

k8s核心概念与kubectl命令行工具的使用_命名空间_03

常用kubectl命令

k8s核心概念与kubectl命令行工具的使用_k8s组件_04

k8s核心概念与kubectl命令行工具的使用_集群_05

kubectl案例：

#使用镜像控制器部署镜像

kubectl create deployment java-demo --image=gyq/java-demo
kubectl get deployment,pods

--image= 指定镜像地址，镜像来源有哪些？
1、docker hub公共镜像仓库，即镜像地址里不含IP或者域名的都是从这里下载的
2、私有镜像仓库、即镜像地址里包含ip或者域名

#使用Service将Pod暴露出去

kubectl expose deployment java-demo --port=80 --target-port=8080 --type=NodePort
kubectl get service

访问应用

http://NodeIP:Port    #端口随机生成，通过kubectl get service获取
--port=80    #service的端口，暂时还不用
--target-port=8080    #目标端口，即镜像中服务的端口 , 例如nginx 80、mysql 3306
--type=NodePort    #service类型，用于将容器暴露集群之外访问
kubectl get endpoints    #查看service关联的pod
kubectl get pods --show-labels    #查看pod标签
kubectl get pods -l app=java-demo    #根据标签筛选

命名空间=工作区

应用场景：

资源分类管理，可根据不同团队、项目划分命名空间

基于命名空间权限授权

#创建命名空间

kubectl create namespace 命名空间名

#获取命名空间

default get namespace

·default：默认命名空间
·kube-system：k8s系统方面的命名空间
·kub-public：公开的命名空间，谁都可以访问
·kube-node-lease：k8s内部命名空间

获取所有命名空间

k8s核心概念与kubectl命令行工具的使用_kubernetes_06

指定命名空间 -n

k8s核心概念与kubectl命令行工具的使用_kubernetes_07

删除某个deployment

kubectl delete deployment/deployment_name -n namespace
    deployment_name为具体的deployment名称
    namespace为具体的命名空间    #如果不指定命名空间，则在默认的命名空间中查找目标

案例：删除这三个deployment

k8s核心概念与kubectl命令行工具的使用_命名空间_08

删除第一个

k8s核心概念与kubectl命令行工具的使用_docker_09

全部删除了

k8s核心概念与kubectl命令行工具的使用_集群_10

从master节点中移除node节点

在节点上的pod都被区逐后直接执行

第一步：kubectl delete node 节点名

第二步：在被删除的node节点中清空集群数据信息

k8s核心概念与kubectl命令行工具的使用_命名空间_11

直接删除kubelet.conf和pki目录下的ca.crt

k8s核心概念与kubectl命令行工具的使用_集群_12

清空后

k8s核心概念与kubectl命令行工具的使用_kubernetes_13

然后重启k8s和docker

systemctl restart kubelet

systemctl restart docker

部署的网络组建起什么作用?

部署网络组件的目的是打通Pod到Pod之间网络、Node与Pod之间网络，从而集群中数据包可以任意传输，形成了一个扁平化网络。

主流网络组件有：Flannel、Calico等

而所谓的CNI（容器网络接口）就是k8s对接这些第三方网络组件的接口。

CNI 容器网络接口

CRI 容器运行时接口

结论：解决容器跨主机通信问题

为什么Kubernetes移除默认docker

k8s核心代码优化

docker内部调用链比较复杂，多层封装和调用（某些功能用不上了），导致性能降低、提升了故障率、不易排查

docker还会在宿主机创建规则、存储卷，也带来了安全隐患

如何应对？

可通过cri-docker继续使用Docker，并了解其他主流容器运行时。

除了docker之外，CRI还支持很多容器运行时，例如：

containerd： containerd与Docke相兼容，相比docker轻量很多，目前较为成熟

cri-o，podman：都是红帽（RedHat）项目，目前红帽主推podman

node : kube-proxy kubelet (systemd维护)