k8s基本概念及入门案例

  • 时间:
  • 浏览:16

kubectl create -f frontend-controller.yaml

name: redis-master

redis-slave 192.168.1.132:6379,192.168.1.133:6379 3d

service "redis-slave" created

vi frontend-controller.yaml

service "redis-master" created

selector: ## slaector是RC的Pod确定器,即监视和管理拥有哪此标签(Lable)的Pod实例,确保当前集群上始终有且仅有replicas个Pod实例在运行,这里设置为 replicas: 1 ,表示这麼运行一有有三个小 (名为redis-master 的)Pod实例,当集群中运行的Pod实例小于replicas时,RC会根据 spec: 下 template: 段定义的Pod模版来生成一有有三个小 新的Pod实例,lables属性指定了该Pod的标签,注意:这里的lables需用匹配RC的 spec:selector:

2,Node是运行节点,运行业务容器,蕴藏以下组件:

- key/value 键值对(基于etcd)

[root@localhost ~]# kubectl get service

name: redis-slave

- Label

- 蕴藏一有有三个小 肯能多个docker container,基于数据卷进行数据共享

- Pod

- etcd 是高可用的key/value存储系统,用于持久化存储集群中所有资源对象,

name: redis-master

- Replication Controller

vi redis-slave-service.yaml

NAME DESIRED CURRENT READY AGE

redis-master 10.254.64.116 <none> 6379/TCP 2m

3,按顺序启动所有服务。

[root@localhost ~]# kubectl get service

- pod生命周期控制器

kubernetes 192.168.1.183:6443 4d

pod的ip是Docker Daemon 根据docker0网桥的ip地址进行分配的,

apiVersion: v1kind: ReplicationControllermetadata: name: frontend labels: name: frontendspec: replicas: 3 selector: name: frontend template: metadata: labels: name: frontend spec: containers: - name: frontend image: kubeguide/guestbook-php-frontend env: - name: GET_HOSTS_FROM value: env ports: - containerPort: 50

spec:

# kubectl get rc

NAME CLUSTER-IP EXTERNAL-IP PORT(S) AGE

- Kube Proxy:负责为pod提供代理。它会定期从etcd获取所有的service,并根据service信息创建代理。当某个客户pod要访问这些pod时,访问请求会经过本机proxy做转发。

(1)Endpoint Controller:定期关联service和pod(关联信息由endpoint对象维护),保证service到pod的映射一个劲最新的。

Pod是Kubernetes的基本操作单元,把相关的一有有三个小 或多个容器构成一有有三个小 Pod,通常Pod里的容器运行相同的应用。Pod蕴藏的容器运行在同一有有三个小 Node(Host)上,看作一有有三个小 统一管理单元,共享相同的volumes和network namespace/IP和Port空间。

Service也是Kubernetes的基本操作单元,是真实应用服务的抽象,每一有有三个小 服务上方全是这些对应的容器来支持 和服务selector决定服务请求传递给后端提供服务的容器,对外表现为一有有三个小 单一访问接口,内部不需用了解后端怎么运行,这给扩展或维护后端带来很大的好处。

- 示例:web站点一有有三个小 组件(前端、后端、数据库)运行在该人 的容器中,都需用创建蕴藏一有有三个小 container的pod

(1)首先为 redis-master 服务创建一有有三个小 名为redis-master的RC定义文件:

Kubernetes里各个服务(组件)的作用以及它们之间的交互关系。

replicationcontroller "redis-slave" created

systemctl stop firewalld

kubernetes 10.254.0.1 <none> 443/TCP 10m

NAME ENDPOINTS AGE

kubectl get pods,来查看当前系统中的Pod信息,redis-master-03fv1 这是kubernetes根据redis-master这些RC的定义自动创建的Pod,Runing,表示在运行。

k8s支持多种类型的volume,怎么让一有有三个小 pod都需用同时使用任意多个volume。

frontend-mhxjr 1/1 Running 0 1m

Node(节点),是k8s集群中相对于master而言的工作主机(物理机或虚拟机),在每个Node上运行 用于启动和管理pod的服务(kubelet),并也能被maste管理。

OPTIONS='--selinux-enabled=false --insecure-registry gcr.io'

本文转移开源中国-

labels:

name: redis-master ( 表示拥有redis-master标签的Pod)

内容如下:

[root@localhost ~]# kubectl create -f redis-slave-controller.yaml

- 用于存储pod的tag标签,用于关联service和pod,replication controller和pod的关系

- 提供laber selector供内部调用,获取索引对应的value

metadata.name 是Service的服务名(ServiceName),spec.selector确定了哪此Pod对应到本服务,这里的定义表明拥有redis-master标签的Pod属于redis-master服务。另外,ports每段中的targetPort属性用来确定提供该服务的容器所暴露(EXPOSE)的端口号,即具体的服务tcp连接在容器内的targetPort上提供服务,而port属性则定义了Service的虚端口。

labels:

apiVersion: v1kind: Servicemetadata: name: frontend labels: name: frontendspec: type: NodePort ports: - port: 50 nodePort: 501 selector:

Kubernets属于主从的分布式集群架构,蕴藏Master和Node:

此时,redis-master服务,被分配了一有有三个小 值为10.254.208.57的ip地址(虚拟ip),以后,kubeenetes集群中这些新创建的Pod就都需用通过这些虚拟IP地址+端口 6379来访问他了。(kubernetes 使用了linux的环境变量,在每个Pod的容器里奋都增加了一组Service相关的环境变量,用来记录从服务名到虚拟IP地址的映射关系。)

[root@localhost ~]# kubectl create -f frontend-service.yaml

https://segmentfault.com/a/1190000004861499

NAME DESIRED CURRENT READY AGE

ports:

关键点是设置type=N0dePort 并指定一有有三个小 NodePort的值,表示使用NODE上的物理机端口提供对外访问的能力。

辦法 :先定义RC来创建Pod,怎么让定义与之相关联的Service。

vi /etc/sysconfig/docker

[root@localhost ~]# kubectl get rc

提示: replicationcontrollers "redis-master" created 表示创建成功。

[root@localhost ~]# kubectl get rc

vi redis-master-controller.yaml

5,创建redis-master Pod 和 服务。

NAME READY STATUS RESTARTS AGE

apiVersion: v1

yum install -y etcd kubernetes

frontend-mhxjr 1/1 Running 2 5h

kubectl get endpoints

6,浏览器访问网页

replicas: 1

案例:搭建 Hello World 网页。

- port: 6379

docker pull kubeguide/redis-master

运行kubectl create命令

template:

最后创建frontend Service ,主要目的是使用Service的NodePort给kubernetes集群中Service映射一有有三个小 外网都需用访问的端口,另一有有三个小 一来,内部就都需用通过 NodeIP+NodePort的辦法 访问集群中的服务了。

name: redis-master (服务名)



Replication Controller确保任何时候Kubernetes集群蕴藏指定数量的pod副本(replicas)在运行, 肯能少于指定数量的pod副本(replicas),Replication Controller会启动新的Container,反之会杀死多余的以保证数量不变。

kind: ReplicationController

apiVersion: v1

创建一有有三个小 名为 redis-slave-controller.yaml的RC文件,

redis-master 10.254.82.44 <none> 6379/TCP 1h

metadata:

redis-slave-0wfnk 1/1 Running 2 5h

name: frontend

NAME DESIRED CURRENT READY AGE

redis-master 192.168.1.131:6379 3d

spec:

[root@localhost ~]# kubectl create -f redis-slave-service.yaml

至此,一有有三个小 单机版的k8s集群环境就安装启动了。

- 用于推动相同功能集合的tcp连接集中部署

selector:

在运行时都需用通过修改RC的副本数量,来实现Pod的动态缩放,k8s提供了kubectl scale命令一键完成

先定义frontened的RC配置文件,

基本概念和术语

NAME READY STATUS RESTARTS AGE

metadata:

(4),创建frontend Pod 和服务

解析:

等。

frontend 3 3 0 11s

[root@localhost ~]# kubectl get pods

redis-slave-w8t4z 1/1 Running 0 50m

redis-slave 10.254.157.219 <none> 6379/TCP 18m

kind: Service

创建redis-slave服务,

内容如下

vi redis-master-service.yaml

image: kubeguide/redis-master

- API Server作为kubernetes系统的入口,封装了核心对象的增全版查操作,以REST Ful接口辦法 提供给内部客户和内部组件调用。它维护的REST对象将持久化到etcd(一有有三个小 分布式强一致性的key/value存储)。

(3),创建redis-slave-Pod和服务。

redis-master-03fv1 1/1 Running 0 16h

name: redis-slave

frontend-r6p75 1/1 Running 0 1m

frontend 192.168.1.128:50,192.168.1.129:50,192.168.1.150:50 2d

把KUBE_ADMISSION_CONTROL="--admission-control=……参数中的ServiceAccount 删除。

Replication controllers

此时所有的pod都处在 Runing情况报告,表示成功创建成功。

内容如下:

frontend-fs42h 1/1 Running 2 5h



http://www.mamicode.com/info-detail-590007.html

metadata:

- Volume

2,安装ectd和kubernetes,会自动安装docker

修改配置文件

在Node上运行的服务tcp连接有kubelet,kube-proxy,docker daemon。

- Namespace

redis-slave-0wfnk 1/1 Running 0 1m

redis-master-03fv1 1/1 Running 0 16h

- Service

修改daocker

此时运行了一有有三个小 redis-slave Pod

4,下载镜像

selector:

spec:

http://blog.csdn.net/yjk13703623757/article/details/53746273

在pod启动后,系统会根据service的定义创建出与pod对应的Endpoint,以建立起service与后端pod的对应关系,。

redis-master-03fv1 1/1 Running 2 21h

参考yaml。

selector:

将它发布到k8s集群中,就完成了redis-master的创建过程,

systemctl start kube-proxy

http://cizixs.com/2016/10/25/kubernetes-intro-kubelet

一有有三个小 service都需用看作 一组提供相同服务的Pod 的对外接口。sevice作用于哪此Pod是通过Label Selector来定义的。

存储卷的pod中也能被多个容器访问的共享目录。其与Pod的生命周期相同,与容器的生命周期无关。

kubectl scale rc redis-slave --relicas=3

为了实现Redis集群的主从数据同步,redis-slave需用知道redis-master的地址,这些在redis-slave镜像的启动命令 /run.sh中,都需用输入下面内容:

systemctl start docker

name: redis-master

创建service

[root@localhost ~]# kubectl create -f redis-master-service.yaml

需用下载三个小镜像,redis-master , guestbook-redis-slave, guestbook-php-frontend,

replicationcontroller "frontend" created

Label是用于区分Pod、Service、Replication Controller的key/value键值对,Pod、Service、 Replication Controller都需用有多个label,怎么让每个label的key这麼对应一有有三个小 value。Labels是Service和Replication Controller运行的基础,为了将访问Service的请求转发给后端提供服务的多个容器,正是通过标识容器的labels来确定正确的容器。同样,Replication Controller也使用labels来管理通过pod 模板创建的一组容器,另一有有三个小 Replication Controller都需用更加容易,方便地管理多个容器,无论有多少容器。

[root@localhost ~]# kubectl get pods

name: redis-slave

基本概念:

Replication Controller使用预先定义的pod模板创建pods,一旦创建成功,pod 模板和创建的pods这麼任何关联,都需用修改pod 模板而时会对已创建pods有任何影响,也都需用直接更新通过Replication Controller创建的pods。对于利用pod 模板创建的pods,Replication Controller根据label selector来关联,通过修改pods的label都需用删除对应的pods。

redis-slave-w8t4z 1/1 Running 2 5h

docker pull kubeguide/guestbook-rediis-slave

- 基本部署单元,都需用进行创建,调度,管理,删除等

redis-master-03fv1 1/1 Running 0 3m

- port: 6379

- 负责pod的动态扩容,缩容,保证pod的数量符合预期

1. Master作为控制节点,调度管理整个系统,蕴藏以下组件:

1,关闭防火墙

containers:

ip:501

docker pull kubeguide/guestbook-php-frontend

查看 pod的 ip+port

[root@localhost ~]# kubectl get service

redis-master 1 1 1 2m

修改kuberbetets apiservice

# kubectl get pods

ports:

metadata:

labels:

redis-master 1 1 1 16h

NAME READY STATUS RESTARTS AGE

- Scheduler:负责集群的资源调度,负载pod在集群节点中的调度分配,新建的pod分配机器。这每段工作分出来变成一有有三个小 组件,是因为都需用很方便地替换成这些的调度器。

systemctl start kubelet

systemctl start etcd

内容如下:

redis-slave-0wfnk 1/1 Running 0 50m

- name: redis-master

- Controller Manager:负责执行各种控制器,目前有两类:

肯能启动redis-slave服务的一有有三个小 副本,每个副本上的Redistcp连接都与redis-master所对应的redistcp连接进行数据同步,三个小Redis实例组成一有有三个小 具备读写分离功能的Redis 集群。 留言板PHPtcp连接通过redis-slave服务来获取已保存的留言数据。



soec.port.NodePort的端口号定义范围有限制,默认为是500~32767 , 这些则失效。

运行Kubectl , 创建service。

[root@localhost ~]# kubectl get pods

ports:

查看:

环境:centos7 ,

命名空间,用来组织k8s的各种对象,都需用实现对用户的分组和管理,对不同的租户(pod rc service)还都需用进行单独的资源配额设置和管理。

redis-slave 2 2 2 49m

redis-slave 2 2 2 1m

spec:

vi /etc/kubernetes/apiserver

targetPort: 6379

label

vi frontend-service.yaml



参考资料:

systemctl disable firewalld

frontend 10.254.124.248 <nodes> 50:501/TCP 28s

apiVersion: v1kind: ReplicationControllermetadata: name: redis-slavespec: replicas: 2 selector: name: redis-slave template: metadata: name: redis-slave labels: name: redis-slave spec: containers: - name: redis-slave image: kubeguide/guestbook-redis-slave env: - name: GET_HOSTS_FROM value: env ports: - containerPort: 6379

此图采用k8s部署架构,master 与 node的服务处在同一有有三个小 虚拟机,通过创建 redis-master服务,redis-slave服务,和php-frontend服务(php前端),完成这些例子。

(2)接下来创建一有有三个小 与之关联的Service(服务)—— redis-master的定义文件,文件名为

name: redis-master

redis-slave 10.254.135.254 <none> 6379/TCP 33s

pod

redis-slave-w8t4z 1/1 Running 0 1m

scaled

1. Kubernetes介绍 

systemctl start kube-scheduler

redis-master 10.254.82.44 <none> 6379/TCP 40s

注意:删除RC从时会影响通过该RC创建的Pod,为了删除所有Pod,都需用设置replicas为0,怎么让更新 RC, 另外,客户端工具kubectl 提供了stop 和delete命令来完成一次性删除RC和RC控制的Pod。

systemctl start kube-apiserver

replicas: 1

k8s 入门案例:搭建 Hello World 网页。

kubernetes 10.254.0.1 <none> 443/TCP 23h

运行:

NAME READY STATUS RESTARTS AGE

spec:

kind: ReplicationController ##表示这是一有有三个小 RC ,

frontend-r6p75 1/1 Running 2 5h

Kubernetes里各个服务(组件)的作用以及它们之间的交互关系。

- Kubelet:责管控docker容器,如启动/停止、监控运行情况报告等。它会定期从etcd获取分配到本机的pod,并根据pod信息启动或停止相应的容器。同时,它也会接收apiserver的HTTP请求,汇报pod的运行情况报告。

apiVersion: v1

kubectl create -f redis-master-controller.yaml

NAME CLUSTER-IP EXTERNAL-IP PORT(S) AGE

systemctl start kube-controller-manager

解析:

redis-server --slaveof ${REDIS_MASTER_SERVICE_HOST} 6379

redis-master 1 1 1 16h

service "frontend" created

- Kubernets使用Etcd作为存储和通信上方件,实现Master和Node的一致性,这是目前比较常见的做法,典型的SOA架构,解耦Master和Node。

- containerPort: 6379

(2)Replication Controller:定期关联replicationController和pod,保证replicationController定义的克隆好友数量与实际运行pod的数量一个劲一致的。

NAME CLUSTER-IP EXTERNAL-IP PORT(S) AGE

frontend-fs42h 1/1 Running 0 1m

创建好redis-master-controller.yaml后,在master节点执行命令:kubectl create -f <config_file>,

kind: Service

name: redis-master

kubernetes 10.254.0.1 <none> 443/TCP 1d

- Node