Kubernetes 教學 01 - 概念與架構

為什麼該學 K8S ? Pod、Node 是什麼?搞的我好亂呀!

適合讀者:

  • 已經會使用 Docker,但是不知道 Kubernetes 是什麼。

  • 想看看 Kubernetes 到底在幹嘛的人。

為什麼該用 Kubernetes?

Kubernetes 中間共有八個字母有點長,所以大家就將他簡稱為 K8S。但使用 K8S 有什麼好處?

1. 可以更好的運用雲端或是實體資源

所有的資源集中成了一個大平台,所以調度上更靈活,以往我們以實體機為單位的方式很沒有效率,要調度資源的時候需要開一台實體機器,或是虛擬機器,都很耗費 CPU、記憶體等等的資源。

而 K8S 內所有的東西都是容器,可以很快啟動,很快的刪除,並且靈活部屬在 Kubernetes 所擁有的資源上。

2. 讓一切的基礎設施都寫成程式碼

應用程式容器化之後,所有需要安裝的套件都會寫成 Dockerfile。這樣在新增或修改的時候,不再像是以前的伺服器是個黑盒子,需要花大量的時間除錯。

部屬的資源則用 Kubernetes 的描述方式撰寫,要前端服務要開幾台,後端服務要開幾台,要自動擴展? 沒問題,這些 K8S 都可以輕鬆幫你做到。所以你如果要了解整個基礎設施架構時,可以很快的藉由程式碼來認識。

3. 可以幫助開發者聚焦開發

減少開發者在基礎設施上花的時間,將硬體統一看做一個大平台,開發者只需要寫應用的描述,其他的 K8S 幫你搞定。例如:有節點當機,會自動生成一個新的節點,以維持服務的穩定。

一切從 Container 開始

使用 Kubernetes 之前,你需要把你的服務先容器化,或者用人家包好的 Image 建立。例如:你有一個 Node.js 的應用程式、一個 MySQL 的資料庫,都可以架設在 K8S 上面。

K8S 提供了豐富的、可以應用於產品環境的一切資源給你。例如:自動擴展、負載均衡、定時工作 … 等等一切你想得到的東西。

但是在開始使用 K8S 之前,你需要把你的服務先容器化。雖然一開始很痛苦,需要花很多時間做原本不必要做的事情,但是你容器化你的服務之後會發現,以前需要在不知道被做過什麼事情的機器上摸索的體力活,通通都自動化、或是很易於找到解法,因為在程式碼裡面都有跡可尋。

理解 Node、Pod、Container 之間的關係

Node 是 K8S 中的一台實體機器、或是雲端上的一台機器,又稱作是工作者。他有個別名叫做奴隸 (minion) ,挺有趣的。

Pod 是 K8S 中基本的單位,負責裝一個或多個多個 Container (容器)。

Container 中就是我們容器化好的應用程式,例如:Node.js 應用程式、MySQL 服務 … 等等

需要 Pod 來作為基本單位的原因是,如果每個 Container 都作為 K8S 的最小單位,那麼管理網路會變得非常的困難。以 Pod 來區隔,同一個 Pod 裡面的 Container 能夠在本地端互相的連線,只有需要提供給外部呼叫的 API 才需要暴露出來。

示意圖如下:

理解 Kubernetes Cluster

Kubernetes 集群由控制面板 Control Panel 與節點 Node 所組成。控制面板又稱為是 Kubernetes Master。

控制面板由幾個元件 (Component) 所組成:

1. Kube API Server

控制面板中用來暴露 Kubernetes API 的元件,讓其他服務可以讀寫 K8S 的資源物件 (Resouce Object)。

2. Kube Schedular

調度器,需要調度軟體、硬體資源的時候就要靠調度器囉。例如:如果新建立的 pod 沒有 node 可以放的時候,調度器就會開啟一個新的 node,來放置剛剛需要建立的 pod。

3. Kube Controller Manager

是一個在背景持續執行的程式 (daemon),用來調節系統狀態,透過 api-server 可以監視 Cluster 共享的狀態。

需要變更目前狀態的時候 Kube Controller 就會將目前的狀態變更到想要變更的狀態,例如:本來 2 個副本 (Replica) 擴展到 4 個副本。

包含了副本控制器 (Replication Controller),端點控制器 (Endpoint Controller)、命名空間控制器(Namepsace Controller)與服務帳號控制器

4. Cloud Controller Manager

基於 Kube Controller Manager,各個雲平台提供者(Provider)的實作。而每個 Node 則包含:

  • kubelet — 用來跟 Master 溝通的元件。

  • kube-proxy — 網路代理,用來反應 K8S 各個 Node 上的網路服務

讀 Kubernetes API 初探 K8S 的資源物件

我們可以透過 Kubernetes API 讀寫 K8S 的資源物件 (Resource Object),剛剛說的 Kubernetes Cluster 就分為 Kubernetes API 總共分為五大類,分別是:

  • Workload 物件 — 用來「管理或是運行 Container」 在 Cluster 上。

  • 服務發現與負載均衡物件 — 讓 Workload 可以「縫住」形成可被外部存取到的服務,或是有負載均衡能力的服務。

  • Config 與 Storage 物件 — Config 用來將設定注入你的應用程式中。Storage 讓 Container 的資料可以永久保存在 Container 之外。

  • Cluster 物件 — 用來定義集群本身的物件。

  • Meta 物件 — 用來設定資源之間的行為的物件。

這種分類法較接近開發者,可以藉此看看開發者在想些什麼。

還有精美的 kubectl 範例可以使用,很方便。

kubectl — 跟 K8S Cluster 溝通的工具

我們絕大多數對 K8S 的操作都需要透過 kubectl,kubectl 的是什麼呢?DevOps 開發者用 kubectl 命令列工具,可以透過 Kubernetes Master 上的 api-server 對各個 Node 下達指令。而這些 API 即是上一小節說的 Kubernetes API。

to be continued …

下一部分會比較偏重實作, Minikube 的基本操作、Kubectl 的基本操作與重要的 資源物件的介紹。

如果喜歡我寫的文章,歡迎追蹤 本人的帳號 @LukaJoJoStarBugs Weekly 星巴哥技術週刊 🙂🙂🙂

評論