7.1 Kubernetes架构
K8s的核心组件:
- etcd: 协同存储,负责保存整个集群的状态。
- API:资源操作的唯一入口。
- controller manager: 维护集群的状态,执行故障检测、自动扩展、滚动更新。
- Scheduler:负责资源调度,按照预定的调度策略将Pod调度到相应的机器上。
- Kubelet: 作为工作节点负责维护容器的生命周期。
- 容器运行时: 镜像管理,实现Pod和容器的真正运行。
- Proxy: 负责提供集群内部的服务发现和负载均衡。
推荐使用插件:
CoreDNS;DNS 服务。
Ingress Controller: 外网入口
Prometheus: 资源监控
Dashboard: 提供GUI
Federation: 提供跨可用区的集群
7.2 分层设计理念及架构模型
不是命令式设计模式,而是声明式设计模式。
7.3 设计哲学
7.4 Kubernetes中的原语
7.4.1 Kubernetes中的对象
在k8s系统中,对象是持久化的条目。K8s中对象描述有如下信息:
- 哪些容器化应用在运行,运行在哪个node上。
- 与应用表现相关的策略,比如重启、升级、容错策略。
7.4.2 对象的期望状态与实际状态
Kubernetes会保证期望状态和实际状态一致。 比如副本的数量。
7.4.3 描述Kubernetes对象
Pod是K8s的基本调度单位。
7.4.4 服务发现与负载均衡
K8s中的服务发现和负载均衡大致可以分为以下几种,
Service: 提供集群内部的负载均衡
Ingress: 要自定义负载均衡器,让外部客户访问集群。
Custom Load Balancer: 自定义负载均衡器替代kube-proxy.
7.4.5 安全性与权限管理
K8s中的隔离:
网络隔离:
资源隔离:Pod, Namespace
身份隔离:RBAC
资源隔离层次:
Container:
Pod:
Sandbox:
Node
Cluster:
7.4.6 Sidecar设计模式
代理进程作为sidecar,与应用程序运行在同一个Pod。其在service mesh中发扬光大。
7.5 应用Kubernetes
如何将遗留的应用迁到K8s上:
1. 将原来的应用拆解为服务。
2.定义服务接口通信方式
3. 编写启动脚本作为容器进程的入口
4.准备应用配置文件
5.应用容器化并制作镜像
6.准备K8s用的YAML文件
7.如果有外置的配置文件,需要ConfigMap或Secret存储。
7.6 Kubernetes与云原生生态
K8s缺乏微服务自理能力; 也未提供CI/CD流程;
7.6.1 下一代云计算标准
7.6.2 当前存在的问题
学习成本高
对微服务治理不足。
需要写大量YAML文件。
7.6.3 未来趋势
引入Service Mesh
Serverless
简化应用部署与运维:监控和日志收集
原文地址:https://www.cnblogs.com/liufei1983/p/11509352.html