新聞動態   News
聯係cblv8app菠萝官网下载   Contact
你的位置:首頁 > 新聞動態

Kubernetes初探:原理及實踐應用

2014-10-31
摘要:Kubernetes是Google開源的Docker容器集群管理係統,為容器化的應用提供資源調度、部署運行、服務發現、擴容縮容等整一套功能,本文旨在梳理其架構、概念及基本工作流,並通過一個示例應用介紹如何使用Kubernetes。

Kubernetes是Google開源的容器集群管理係統。它構建Ddocker技術之上,為容器化的應用提供資源調度、部署運行、服務發現、擴容縮容等整一套功能,本質上可看作是基於容器技術的mini-PaaS平台。本文旨在梳理Kubernetes的架構、概念及基本工作流,並且通過運行一個簡單的示例應用來介紹如何使用Kubernetes。本文轉載自張俊的博客,以下偉原文:

總體概覽

如下圖所示是我初步閱讀文檔和源代碼之後整理的總體概覽,基本上可以從如下三個維度來認識Kubernetes。


操作對象

Kubernetes以RESTFul形式開放接口,用戶可操作的REST對象有三個:


  • pod:是Kubernetes最基本的部署調度單元,可以包含container,邏輯上表示某種應用的一個實例。比如一個web站點應用由前端、後端及數據庫構建而成,這三個組件將運行在各自的容器中,那麽cblv8app菠萝官网下载可以創建包含三個container的pod。

  • service:是pod的路由代理抽象,用於解決pod之間的服務發現問題。因為pod的運行狀態可動態變化(比如切換機器了、縮容過程中被終止了等),所以訪問端不能以寫死IP的方式去訪問該pod提供的服務。service的引入旨在保證pod的動態變化對訪問端透明,訪問端隻需要知道service的地址,由service來提供代理。

  • replicationController:是pod的複製抽象,用於解決pod的擴容縮容問題。通常,分布式應用為了性能或高可用性的考慮,需要複製多份資源,並且根據負載情況動態伸縮。通過replicationController,cm888tw草莓app下载可以指定一個應用需要幾份複製,Kubernetes將為每份複製創建一個pod,並且保證實際運行pod數量總是與該複製數量相等(例如,當前某個pod宕機時,自動創建新的pod來替換)。


可以看到,service和replicationController隻是建立在pod之上的抽象,最終是要作用於pod的,那麽它們如何跟pod聯係起來呢?這就要引入label的概念:label其實很好理解,就是為pod加上可用於搜索或關聯的一組key/value標簽,而service和replicationController正是通過label來與pod關聯的。如下圖所示,有三個pod都有label為"app=backend",創建service和replicationController時可以指定同樣的label:"app=backend",再通過label selector機製,就將它們與這三個pod關聯起來了。例如,當有其他frontend pod訪問該service時,自動會轉發到其中的一個backend pod。


功能組件


如下圖所示是官方文檔裏的集群架構圖,一個典型的master/slave模型。

alt

master運行三個組件:


  • apiserver:作為kubernetes係統的入口,封裝了核心對象的增刪改查操作,以RESTFul接口方式提供給外部客戶和內部組件調用。它維護的REST對象將持久化到etcd(一個分布式強一致性的key/value存儲)。

  • scheduler:負責集群的資源調度,為新建的pod分配機器。這部分工作分出來變成一個組件,意味著可以很方便地替換成其他的調度器。

  • controller-manager:負責執行各種控製器,目前有兩類:

    • endpoint-controller:定期關聯service和pod(關聯信息由endpoint對象維護),保證service到pod的映射總是最新的。

    • replication-controller:定期關聯replicationController和pod,保證replicationController定義的複製數量與實際運行pod的數量總是一致的。



slave(稱作minion)運行兩個組件:


  • kubelet:負責管控docker容器,如啟動/停止、監控運行狀態等。它會定期從etcd獲取分配到本機的pod,並根據pod信息啟動或停止相應的容器。同時,它也會接收apiserver的HTTP請求,匯報pod的運行狀態。

  • proxy:負責為pod提供代理。它會定期從etcd獲取所有的service,並根據service信息創建代理。當某個客戶pod要訪問其他pod時,訪問請求會經過本機proxy做轉發。


工作流

上文已經提到了Kubernetes中最基本的三個操作對象:pod, replicationController及service。 下麵分別從它們的對象創建出發,通過時序圖來描述Kubernetes各個組件之間的交互及其工作流。

alt

使用示例

最後,讓CCTV成人污下载進入實戰模式,這裏跑一個最簡單的單機示例(所有組件運行在一台機器上),旨在打通基本流程。

搭建環境

第一步,cm888tw草莓app下载需要Kuberntes各組件的二進製可執行文件。有以下兩種方式獲取: - 下載源代碼自己編譯:

git clone https://github.com/GoogleCloudPlatform/kubernetes.git
cd kubernetes/build
./release.sh
  • 直接下載人家已經編譯打包好的tar文件:

wget https://storage.googleapis.com/kubernetes/binaries.tar.gz


自己編譯源碼需要先安裝好golang,編譯完之後在kubernetes/_output/release-tars文件夾下可以得到打包文件。直接下載的方式不需要安裝其他軟件,但可能得不到最新的版本。

第二步,cm888tw草莓app下载還需要etcd的二進製可執行文件,通過如下方式獲取:

wget https://github.com/coreos/etcd/releases/download/v0.4.6/etcd-v0.4.6-linux-amd64.tar.gz
tar xvf etcd-v0.4.6-linux-amd64.tar.gz

第三步,就可以啟動各個組件了:

etcd


cd etcd-v0.4.6-linux-amd64  
./etcd


apiserver


./apiserver \  
-address=127.0.0.1 \
-port=8080 \
-portal_net="172.0.0.0/16" \
-etcd_servers=http://127.0.0.1:4001 \
-machines=127.0.0.1 \
-v=3 \
-logtostderr=false \
-log_dir=./log


scheduler


./scheduler -master 127.0.0.1:8080 \  
-v=3 \
-logtostderr=false \
-log_dir=./log


kubelet


./controller-manager -master 127.0.0.1:8080 \  
-v=3 \
-logtostderr=false \
-log_dir=./log


創建pod

搭好了運行環境後,就可以提交pod了。首先編寫pod描述文件,保存為redis.json:

{  
"id": "redis",
"desiredState": {
"manifest": {
"version": "v1beta1",
"id": "redis",
"containers": [{
"name": "redis",
"image": "dockerfile/redis",
"imagePullPolicy": "PullIfNotPresent",
"ports": [{
"containerPort": 6379,
"hostPort": 6379
}]
}]
}
},
"labels": {
"name": "redis"
}
}

然後,通過命令行工具kubecfg提交:

./kubecfg -c redis.json create /pods  

提交完後,通過kubecfg查看pod狀態:

# ./kubecfg list /pods

Status是Running表示pod已經在容器裏運行起來了,可以用"docker ps"命令來查看容器信息:

# docker ps  
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
ae83d1e4b1ec dockerfile/redis:latest "redis-server /etc/r 19 seconds ago Up 19 seconds k8s_redis.caa18858_redis.default.etcd_1414684622_1b43fe35

創建replicationController

{  
"id": "redisController",
"apiVersion": "v1beta1",
"kind": "ReplicationController",
"desiredState": {
"replicas": 1,
"replicaSelector": {"name": "redis"},
"podTemplate": {
"desiredState": {
"manifest": {
"version": "v1beta1",
"id": "redisController",
"containers": [{
"name": "redis",
"image": "dockerfile/redis",
"imagePullPolicy": "PullIfNotPresent",
"ports": [{
"containerPort": 6379,
"hostPort": 6379
}]
}]
}
},
"labels": {"name": "redis"}
}},
"labels": {"name": "redis"}
}

然後,通過命令行工具kubecfg提交:

./kubecfg -c redisController.json create /replicationControllers  

提交完後,通過kubecfg查看replicationController狀態:

# ./kubecfg list /replicationControllers  
ID Image(s) Selector Replicas

redisController dockerfile/redis name=redis 1

同時,1個pod也將被自動創建出來,即使CCTV成人污下载故意刪除該pod,replicationController也將保證創建1個新pod。