運行應(yīng)用程序通常需要使用服務(wù)器。然而，傳統(tǒng)的服務(wù)器模式存在一些限制，無法有效定義和強制執(zhí)行應(yīng)用程序的邊界，也無法確保資源利用的公平性，導(dǎo)致資源利用率低下。

為了克服這些問題，虛擬化技術(shù)應(yīng)運而生。虛擬化技術(shù)允許在一臺物理服務(wù)器上創(chuàng)建多個虛擬機（VM）。

虛擬機（VM）是由軟件管理的虛擬化計算機系統(tǒng)的實例，也被稱為hypervisor。每個虛擬機都是獨立且隔離的實體，擁有自己的虛擬資源。多個虛擬機可以共存于同一臺物理服務(wù)器上，這樣就提高了資源利用率。每個虛擬機都是完全隔離的，并且有自己的操作系統(tǒng)。虛擬化技術(shù)有一些限制，其中之一是每臺物理系統(tǒng)可以承載的虛擬機數(shù)量的限制。

虛擬機和容器

與虛擬機相比，容器提供了一種輕量級的虛擬化解決方案，因為在托管物理系統(tǒng)上運行的多個容器共享操作系統(tǒng)。與虛擬機類似，每個容器都有自己的資源集，包括CPU共享，但它與其他容器共享操作系統(tǒng)。Docker是廣泛用于管理容器的容器運行時。

與虛擬機相比，容器具有多個優(yōu)點，并且被廣泛用于打包應(yīng)用程序。然而，在生產(chǎn)環(huán)境中管理容器并提供容錯和負載均衡等服務(wù)是一項具有挑戰(zhàn)性的任務(wù)。

這就是Kubernetes發(fā)揮作用的地方。它是一個開源且可擴展的容器編排平臺。該項目由Google于2014年開源。它自動化容器化應(yīng)用程序的部署、擴展和管理。Kubernetes允許管理和協(xié)調(diào)跨多個主機的容器集群，提供容錯性和可伸縮性等服務(wù)。

注意：Kubernetes通常被稱為K8s，因為在“K”和“s”之間有八個字母。

1 架構(gòu)和組件

一個Kubernetes部署被稱為一個Kubernetes集群，具有兩種類型的資源：控制平面和節(jié)點。每個集群都有一個工作節(jié)點池，在Pod上運行容器化應(yīng)用程序，Pod代表一個或多個共存的容器。這些節(jié)點由控制平面管理，如下圖所示。在生產(chǎn)環(huán)境中，集群將包含多個工作節(jié)點，控制平面將在多臺機器上運行，確保高可用性和容錯性。

1.1 控制平面組件

控制平面的主要組件如下所述：

• etcd：這是用于存儲Kubernetes集群數(shù)據(jù)、服務(wù)發(fā)現(xiàn)詳細信息和API對象的鍵值存儲。
• kube-scheduler：它在工作節(jié)點上調(diào)度新創(chuàng)建的Pod。
• kube-controller-manager：它運行控制器進程，如處理節(jié)點故障的節(jié)點控制器和作業(yè)控制器。云集成有一個單獨的控制器組件。
• kube-apiserver：Kubernetes API服務(wù)器是集群的主要管理實體，接收所有REST請求。

Kubernetes架構(gòu)

1.2 節(jié)點組件

Kubernetes集群中的每個工作節(jié)點都會運行一些組件。這里選擇了Docker作為容器運行時，但Kubernetes還支持其他多種運行時。以下是這些運行時的高級概述：

• Kubelet：它管理Pod中的容器，并確保它們運行并保持健康狀態(tài)。
• Kube-proxy：它允許來自互聯(lián)網(wǎng)或集群內(nèi)部的Pod之間進行網(wǎng)絡(luò)通信。

2 關(guān)鍵概念

熟悉一些與Kubernetes相關(guān)的關(guān)鍵概念：

• Pods：Kubernetes的基本構(gòu)建塊。Pod是Kubernetes中最小的可部署單位，代表一個或多個共存的容器。
• ReplicaSets：確保始終運行指定數(shù)量的Pod副本。通常，我們不直接管理ReplicaSets，而是使用高級概念Deployments。
• Deployments：一個更高級的抽象，用于管理ReplicaSets。Deployments允許我們以聲明方式定義和更新應(yīng)用程序的期望狀態(tài)。
• Services：同一主機上的Pod可以與其他Pod進行通信。但是，如果我們希望將運行在Pod上的應(yīng)用程序暴露給外部世界（或集群內(nèi)部），我們可以使用Service API。Service允許我們抽象出底層的Pod IP，并提供諸如負載均衡之類的服務(wù)。
• 命名空間：提供一種邏輯上劃分集群資源的方式，因此，命名空間內(nèi)的資源名稱需要是唯一的。

3 部署示例應(yīng)用程序

本節(jié)將在minikube上部署一個示例應(yīng)用程序，minikube是一個本地的Kubernetes集群。開發(fā)人員需要遵循minikube網(wǎng)站上提到的步驟，在本地系統(tǒng)上安裝minikube。然后，使用以下命令啟動集群：

minikube start

要與Kubernetes集群交互，可以使用kubectl命令行工具使用Kubernetes API對集群進行各種操作。請按照Kubernetes網(wǎng)站上提供的說明安裝kubectl CLI?；蛘撸琺inikube也附帶了kubectl，可以使用minikube kubectl -- [commands]來訪問。本文假設(shè)已經(jīng)安裝了kubectl。

kubectl命令的一般結(jié)構(gòu)是提供要在<resource>上執(zhí)行的<action>。要獲取節(jié)點列表，可以使用以下命令。這里還提供了一些其他常見示例，以幫助開發(fā)人員入門。請注意，通過在命令的末尾添加--help，可以獲取有關(guān)其用法的更多信息。

kubectl get nodes
kubectl get nodes --help

kubectl get pods
kubectl describe pods nginx-pod

3.1 創(chuàng)建一個Pod

實際上，這里不會直接創(chuàng)建Pods，而是使用工作負載資源（例如Deployments）來創(chuàng)建它們。不過，為了幫助入門，以下是創(chuàng)建Pod的YAML模板：

apiVersion: v1
kind: Pod
metadata:
  name: nginx-pod
spec:
  containers:
  - name: nginx
    image: nginx:1.25.1
    ports:
    - containerPort: 80

上面顯示的YAML文件更容易理解。將Pod命名為nginx-pod，并指定它包含一個運行nginx的單個容器。重申一下，Pods是Kubernetes的基本構(gòu)建塊。Pod是Kubernetes中最小的可部署單元，最常見的用例是每個Pod運行一個單獨的容器的模型。

kubectl可以以兩種不同的方式使用：命令式或聲明式。在聲明式使用時，提供一個描述所需狀態(tài)的清單，例如上面顯示的YAML文件，并且kubectl將其提交給集群，確定如何實現(xiàn)它。另一方面，在命令式使用時，提供特定于集群的命令來指示kubectl要執(zhí)行的操作。

要創(chuàng)建上述文件中顯示的Pod，請將內(nèi)容保存到名為nginx-pod的文件中，然后使用以下命令運行kubectl apply：

kubectl apply -f nginx-pod.yaml 
kubectl get pods

Pod的狀態(tài)從ContainerCreating更改為Running可能需要幾秒鐘的時間。在READY列中應(yīng)該能夠看到1/1。

第二個命令獲取Pod列表，如果一切順利，會在列表中找到Pod。

圖片

至此已經(jīng)在Kubernetes上創(chuàng)建了第一個Pod！

可以看到Pod正在運行一個監(jiān)聽端口80的nginx容器。然而，無法通過http://127.0.0.1:80訪問它。這是可以理解的，Pod在集群內(nèi)部運行，默認情況下無法直接訪問。

通常，不會直接訪問Pods，但是為了幫助入門，可以使用kubectl的port-forward功能，它可以在主機和Pod上指定端口之間建立隧道。

kubectl port-forward nginx-pod 8080:80

運行以上命令后，在瀏覽器中瀏覽到http://127.0.0.1:8080，應(yīng)該能夠看到nginx服務(wù)器的歡迎頁面。按下“Ctrl + C”結(jié)束端口轉(zhuǎn)發(fā)會話?，F(xiàn)在可以刪除這個Pod，因為將通過創(chuàng)建Deployments來管理它們。

kubectl delete pod nginx-pod
kubectl get pods

3.2 創(chuàng)建一個部署

在前面的部分中，創(chuàng)建了第一個Pod，但在實踐中，通常不直接創(chuàng)建Pod，而是使用工作負載資源，如Deployments。在本部分中，將使用下面的清單創(chuàng)建第一個Deployment：

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
  labels:
    app: nginx
spec:
  replicas: 2
  selector:
    matchLabels:
      app: nginx-pod
  template:
    metadata:
      labels:
        app: nginx-pod
    spec:
      containers:
      - name: nginx
        image: nginx:1.25.1
        ports:
        - containerPort: 80

該清單有三個重要部分。將部署命名為nginx-deployment，然后通過指定副本數(shù)為2創(chuàng)建一個ReplicaSet。之前學(xué)到過，ReplicaSets確保指定數(shù)量的Pod副本始終運行。部署名稱將指導(dǎo)副本的命名，稍后會看到。最后，在第12-21行中指定Pods模板。這是一個示例，重申下通常不直接創(chuàng)建Pods，而是使用更高級的概念（如Deployments）管理它們。

將清單保存到名為nginx-deployment.yaml的文件中，然后使用以下命令創(chuàng)建一個部署：

kubectl apply -f nginx-deployment.yaml
kubectl get deployments

如果一切順利，應(yīng)該能夠在列表中看到部署?？梢宰⒁獾絉EADY列中的2/2與ReplicaSet規(guī)范相匹配。還可以獲取Pod列表來確認這一點。

現(xiàn)在，可以通過刪除Pods來測試部署的可用性，并觀察它如何通過啟動新的Pods自動實現(xiàn)期望的狀態(tài)。需要使用以下命令：

kubectl get pods
kubectl delete pod nginx-deployment-7d6955794c-s8c2h
kubectl get pods

被刪除的Pod的名稱對您來說可能會有所不同，但是您會注意到一旦刪除一個Pod，就會實例化另一個具有不同名稱的Pod?？梢杂^察AGE列來確認這種行為。

現(xiàn)在已經(jīng)成功創(chuàng)建了第一個部署！

3.3 創(chuàng)建一個服務(wù)

開發(fā)人員可以使用服務(wù)API將運行在Pods上的應(yīng)用程序暴露給外部世界。服務(wù)允許我們抽象底層的Pod IP，并提供負載均衡等服務(wù)。通常，可以創(chuàng)建多種類型的服務(wù)，并存在許多相關(guān)的用例。可以使用以下命令為部署創(chuàng)建一個服務(wù)：

kubectl expose deployment nginx-deployment --type=LoadBalancer --name=nginx-service --port=80

kubectl expose允許將Kubernetes對象（在我們的情況下是部署）作為新的Kubernetes服務(wù)暴露出來?？梢栽诜?wù)列表中看到新創(chuàng)建的服務(wù)，并使用describe命令獲取有關(guān)服務(wù)的更多詳細信息，如下所示：

kubectl get services
kubectl describe service nginx-service

NodePort字段的值指定了一個隨機端口，可以用于訪問服務(wù)。由于在本文中使用minikube，可以使用以下命令訪問服務(wù)：

minikube service nginx-service

這將打開nginx的歡迎頁面。但是，我們不直接訪問Pods，可以通過刪除現(xiàn)有的Pods并重新訪問服務(wù)來確認這一行為。

4 總結(jié)

Kubernetes是一個開源的、可擴展的容器編排平臺。Kubernetes允許管理和協(xié)調(diào)跨多個主機的容器集群，提供容錯和可擴展性等服務(wù)。

本文詳細介紹了Kubernetes的架構(gòu)和組件，結(jié)合了各種關(guān)鍵概念的簡介。本文提供了一個實踐指南，介紹了如何在本地的Kubernetes集群minikube上部署樣例應(yīng)用程序。