項(xiàng)目3 Kubernetes集群配置與管理

項(xiàng)目3Kubernetes集群配置與管理云計(jì)算平臺(tái)綜合運(yùn)維與管理CONTENTSCONTENTS01項(xiàng)目陳述02必備知識(shí)03項(xiàng)目實(shí)施項(xiàng)目3Kubernetes集群配置與管理Docker本身非常適合用于管理單個(gè)容器，但真正的生產(chǎn)環(huán)境還會(huì)涉及多個(gè)容器的封裝和服務(wù)之間的協(xié)同處理。這些容器必須跨多個(gè)服務(wù)器主機(jī)進(jìn)行部署與連接，單一的管理方式滿足不了業(yè)務(wù)需求。Kubernetes是一個(gè)可以實(shí)現(xiàn)跨主機(jī)管理容器化應(yīng)用程序的系統(tǒng)，是容器化應(yīng)用程序和服務(wù)生命周期管理平臺(tái)，它的出現(xiàn)不僅解決了多容器之間數(shù)據(jù)傳輸與溝通的瓶頸，而且還促進(jìn)了容器技術(shù)的發(fā)展。本章講解容器編排基本知識(shí)、Kubernetes概述、Kubernetes的設(shè)計(jì)理念、Kubernetes體系結(jié)構(gòu)、Kubernetes核心概念、Kubernetes集群部署方式、kubectl工具的基本使用以及Pod調(diào)度策略與管理等相關(guān)理論知識(shí)，項(xiàng)目實(shí)踐部分講解Kubernetes集群安裝與部署、kubectl工具基本使用、Pod的創(chuàng)建與管理、Deployment控制器配置與管理、Server的創(chuàng)建與管理以及Kubernetes容器管理等相關(guān)知識(shí)與技能。3.1項(xiàng)目陳述項(xiàng)目3Kubernetes集群配置與管理3.2.1容器編排基本知識(shí)3.2.2Kubernetes概述3.2.3Kubernetes的設(shè)計(jì)理念3.2.4Kubernetes體系結(jié)構(gòu)3.2必備知識(shí)項(xiàng)目3Kubernetes集群配置與管理3.2.5Kubernetes核心概念3.2.6Kubernetes集群部署方式3.2.7Kubernetes集群管理策略3.2.8kubectl工具基本使用3.2必備知識(shí)項(xiàng)目3Kubernetes集群配置與管理企業(yè)中的系統(tǒng)架構(gòu)是實(shí)現(xiàn)系統(tǒng)正常運(yùn)行和服務(wù)高可用、高并發(fā)的基礎(chǔ)。隨著時(shí)代與科技的發(fā)展，系統(tǒng)架構(gòu)經(jīng)過了三個(gè)階段的演變，實(shí)現(xiàn)了從早期單一服務(wù)器部署到現(xiàn)在的容器部署方式的改變。1．企業(yè)架構(gòu)的演變2．常見的容器編排工具3.2.1容器編排基本知識(shí)項(xiàng)目3Kubernetes集群配置與管理3.2.2Kubernetes概述Kubernetes系統(tǒng)支持用戶通過模板定義服務(wù)配置，用戶提交配置信息后，系統(tǒng)會(huì)自動(dòng)完成對(duì)應(yīng)用容器的創(chuàng)建、部署、發(fā)布、伸縮、更新等操作。系統(tǒng)發(fā)布以來(lái)吸引了RedHat、CentOS等知名互聯(lián)網(wǎng)公司與容器愛好者的關(guān)注，是目前容器集群管理系統(tǒng)中優(yōu)秀的開源項(xiàng)目之一。1．Kubernetes簡(jiǎn)介2．Kubernetes的優(yōu)勢(shì)3．深入理解Kubernetes項(xiàng)目3Kubernetes集群配置與管理大多數(shù)用戶，希望Kubernetes項(xiàng)目帶來(lái)的體驗(yàn)是確定的：有應(yīng)用的容器鏡像，請(qǐng)?jiān)谝粋€(gè)給定的集群上把這個(gè)應(yīng)用運(yùn)行起來(lái)，此外，用戶還希望Kubernetes具有提供路由網(wǎng)關(guān)、水平擴(kuò)展、監(jiān)控、備份、災(zāi)難恢復(fù)等一系列運(yùn)維的能力。這些其實(shí)就是經(jīng)典PaaS項(xiàng)目的能力，用戶使用Docker公司的Compose+Swarm項(xiàng)目，完全可以很方便地自己開發(fā)出這些功能。而如果Kubernetes項(xiàng)目只停留在拉取用戶鏡像、運(yùn)行容器和提供常見的運(yùn)維功能，就很難和"原生態(tài)"的DockerSwarm項(xiàng)目競(jìng)爭(zhēng)，與經(jīng)典的PaaS項(xiàng)目相比也難有優(yōu)勢(shì)可言。1．Kubernetes項(xiàng)目著重解決的問題2．Kubernetes項(xiàng)目對(duì)容器間的訪問進(jìn)行了分類3.2.3Kubernetes的設(shè)計(jì)理念項(xiàng)目3Kubernetes集群配置與管理3.2.4Kubernetes體系結(jié)構(gòu)Kubernetes對(duì)計(jì)算資源進(jìn)行了更高層次的抽象，通過將容器進(jìn)行細(xì)致的組合，將最終的應(yīng)用服務(wù)交給用戶。Kubernetes在模型建立之初就考慮了容器跨機(jī)連接的要求，支持多種網(wǎng)絡(luò)解決方案。同時(shí)在Service層構(gòu)建集群范圍的軟件定義網(wǎng)絡(luò)（Software?Defined?Network，SDN），其目的是將服務(wù)發(fā)現(xiàn)和負(fù)載均衡放置到容器可達(dá)的范圍。這種透明的方式便利了各個(gè)服務(wù)間的通信，并為微服務(wù)架構(gòu)的實(shí)踐提供了平臺(tái)基礎(chǔ)。而在Pod層次上，作為Kubernetes可操作的最小對(duì)象，其特征更是對(duì)微服務(wù)架構(gòu)的原生支持。1．集群體系結(jié)構(gòu)2．Master節(jié)點(diǎn)與相關(guān)組件3．Node節(jié)點(diǎn)與相關(guān)組件4．集群狀態(tài)存儲(chǔ)組件5．其他組件項(xiàng)目3Kubernetes集群配置與管理要想深入理解Kubernetes系統(tǒng)的特性與工作機(jī)制，不僅需要理解系統(tǒng)關(guān)鍵資源對(duì)象的概念，還要明確這些資源對(duì)象在系統(tǒng)中所扮演的角色。1．Pod2．Label和Selector3．Pause容器4．ReplicationController5．StatefulSet6．Service7．Namespace8．Volume9．Endpoint3.2.5Kubernetes核心概念項(xiàng)目3Kubernetes集群配置與管理3.2.6Kubernetes集群部署方式學(xué)習(xí)Kubernetes必須有環(huán)境的支撐，搭建出企業(yè)級(jí)應(yīng)用環(huán)境是一名合格的運(yùn)維人員必須掌握的技能。部署集群前需要明確各組件的安裝架構(gòu)，做好規(guī)劃，防止在工作時(shí)出現(xiàn)服務(wù)錯(cuò)亂的情況。其次，要整合環(huán)境資源，減少不必要的資源浪費(fèi)。1．官方提供的集群部署方式2．Kubeadm簡(jiǎn)介項(xiàng)目3Kubernetes集群配置與管理Kubernetes集群就像一個(gè)復(fù)雜的城市交通系統(tǒng)，里面運(yùn)行著各種工作負(fù)載。對(duì)一名集群管理者來(lái)說(shuō)，如何讓系統(tǒng)有序且高效地運(yùn)行是必須要面對(duì)的問題。現(xiàn)實(shí)生活中人們可以通過紅綠燈進(jìn)行交通的調(diào)度，在Kubernetes集群中，則可以通過各種調(diào)度器來(lái)實(shí)現(xiàn)對(duì)工作負(fù)載的調(diào)度。1．Pod調(diào)度策略概述2．定向調(diào)度3．Node親和性調(diào)度4．Pod親和與互斥調(diào)度5．ConfigMap基本概念6．資源限制與管理3.2.7Kubernetes集群管理策略項(xiàng)目3Kubernetes集群配置與管理3.2.8kubectl工具基本使用Kubectl是一個(gè)用于操作Kubernetes集群的命令行接口，利用Kubectl工具可以在集群中實(shí)現(xiàn)各種功能。Kubectl作為客戶端工具，其功能和Systemctl工具很相似，用戶可以通過指令實(shí)現(xiàn)對(duì)Kubernetes集群中資源對(duì)象的基礎(chǔ)操作。1．Kubectl命令行工具2．Kubectl子命令及參數(shù)選項(xiàng)項(xiàng)目3Kubernetes集群配置與管理3.3項(xiàng)目實(shí)施3.3.1Kubernetes集群安裝與部署3.3.2Kubectl基本命令配置管理3.3.3Pod的創(chuàng)建與管理項(xiàng)目3Kubernetes集群配置與管理3.3項(xiàng)目實(shí)施3.3.4Deployment控制器配置與管理3.3.5Server的創(chuàng)建與管理3.3.6Kubernetes容器管理項(xiàng)目3Kubernetes集群配置與管理3.3.1Kubernetes集群安裝與部署Kubernetes系統(tǒng)由一組可執(zhí)行程序組成，讀者可以在GitHub開源代碼庫(kù)的Kubernetes項(xiàng)目頁(yè)面內(nèi)下載所需的二進(jìn)制文件包或源代碼包。Kubernetes支持的容器包括Docker、Containerd、CRI-O和Frakti。本書中使用Docker作為容器運(yùn)行環(huán)境。1．部署系統(tǒng)要求2．關(guān)閉防火墻與禁用SELinux3．關(guān)閉系統(tǒng)Swap4．主機(jī)時(shí)間同步5．安裝Docker與鏡像下載6．安裝Kubeadm和Kubelet7．將橋接的IPv4流量傳遞到iptables8．加載IPVS相關(guān)內(nèi)核模塊項(xiàng)目3Kubernetes集群配置與管理3.3.1Kubernetes集群安裝與部署9．更改Dockercgroup驅(qū)動(dòng)10．初始化Master節(jié)點(diǎn)11．將Node節(jié)點(diǎn)加入Master群集12．配置kubectl工具環(huán)境13．啟動(dòng)kubelet服務(wù)并kubelet查看狀態(tài)14．查看集群狀態(tài)15．配置安裝網(wǎng)絡(luò)插件16.Node節(jié)點(diǎn)退出集群。項(xiàng)目3Kubernetes集群配置與管理3.3.2Kubectl基本命令配置管理kubectl是一個(gè)用于操作kubernetes集群的命令行接口，利用kubectl工具可以在集群中實(shí)現(xiàn)各種功能，kubectl子命令參數(shù)較多，讀者應(yīng)該多加練習(xí)，掌握常用子命令的用法。1．獲取幫助2．查看類命令3．操作類命令4．進(jìn)階操作類命令項(xiàng)目3Kubernetes集群配置與管理3.3.3Pod的創(chuàng)建與管理在Kubernetes集群中可以通過兩種方式創(chuàng)建Pod，下面將詳細(xì)介紹這兩種方式。1．使用命令創(chuàng)建Pod2．使用YAML創(chuàng)建Pod3．Pod基本操作項(xiàng)目3Kubernetes集群配置與管理3.3.4Deployment控制器配置與管理對(duì)于Kubernetes來(lái)說(shuō)Pod是資源調(diào)度最小單元，Kubernetes主要的功能就是管理多個(gè)Pod，Pod中可以包含一個(gè)或多個(gè)容器，而Kubernetes是如可管理多個(gè)Pod的呢？，它是通過控制器進(jìn)行管理，如Deployment和ReplicaSet（RS）。1．ReplicaSet控制器2．Deployment控制器3．Deployment命令配置4．Deployment升級(jí)Pod5．Deployment回滾Pod6.Deployment暫停與恢復(fù)Pod項(xiàng)目3Kubernetes集群配置與管理3.3.5Server的創(chuàng)建與管理Server服務(wù)創(chuàng)建完成后，只能在集群內(nèi)部通過Pod的地址去訪問。當(dāng)Pod出現(xiàn)故障時(shí)，Pod控制器會(huì)重新創(chuàng)建一個(gè)包括該服務(wù)的Pod，此時(shí)訪問該服務(wù)需獲取新Pod的地址，這導(dǎo)致服務(wù)的可用性大大降低。另外，如果容器本身就采用分布式的部署方式，通過多個(gè)實(shí)例共同提供服務(wù)，則需要在這些實(shí)例的前端設(shè)置負(fù)載均衡分發(fā)。Kubemetes項(xiàng)目引入了Service組件，當(dāng)新的Pod的創(chuàng)建完成后，Service會(huì)通過Label連接到該服務(wù)。總的來(lái)說(shuō)，Service可以實(shí)現(xiàn)為一組具有相同功能的應(yīng)用服務(wù)，提供一個(gè)統(tǒng)一的入口地址，并將請(qǐng)求負(fù)載分發(fā)到后端的容器應(yīng)用上。下面介紹Service的基本使用方法。1．Service詳解2．環(huán)境配置3．創(chuàng)建Service4．查看創(chuàng)建的Service