K8S基础知识(0)-基础概念

1.什么是K8S

K8S是kubernetes的简称，是一个全新的基于容器技术的分布式架构解决方案。说白了就是一个解决大量容器编排管理的系统。

2.初识基础组件和概念

先认识最基础的组件，后期再去探究其他的

2.1 Master节点

也就是整个K8S集群的大脑，包括调度中心(Scheduler)，控制中心(Controller)和数据存储(etcd)。
其中etcd可能在master上也可能不在，不过大部分的情况下会在Master节点上。
Master这个节点一般是不参与负载工作的(也有特殊情况)，可以理解为你们的项目经理(Master节点)不会自己去写代码，而是会安排下属(Worker节点)去写代码。

2.2 Worker节点

Worker节点，你可以理解它为打工仔，就是专门负责去跑你们的部署在上面的应用的节点，调度器会根据调度方式去调度到不同的Worker上面。

2.3 NameSpace

NameSpace顾名思义就是命名空间的意思，这个概念和C#中的命名空间非常类似，就是将Pod,Svc等对象进行一个隔离，在K8S中每一个Pod/SVC/PV/PVC都会被包裹在一个命名空间中，如果在创建的时候不指定命名空间就会默认放到default命名空间中去。定义如下:

apiVersion: v1
kind: Namespace
metadata:
  name: test-namespace

2.4 Pod

Pod是K8S中最小的调度单位，也是最重要的几个对象之一，Pod由一个Pause根容器和一个或者多个Conainter组成，这也是工作负载的最重要的一个对象。一个Pod会分配一个唯一的PodIP，所有的Pod之间都可以相互ping通(前提是没有做网络隔离)，说白了就是用于运行容器的环境，Pod一般都不会单独使用，而是配合控制器去使用。由于这个东西基本上不会单独被使用这里就不展示定义了。

2.5 RC/Deployment/StatefulSet

RC/Deployment/StatefulSet都是控制器，用来控制Pod的，其中Deployment是用的比较多的，它的实现是Replica Set，可以把Deployment看做是RC的一个升级版本。

Deployment主要是用在无状态的情况下，也就是没有共享存储的项目上，比如Fabio或者你写的某一个没有挂载存储卷的服务就很适合使用Deployment。

StatefulSet主要是用在有状态的情况下，比如说MongoDB集群或者你写一个需要共享存储的服务就需要用到StatefulSet。

Deployment 基本描述文件如下：

kind: Deployment  
apiVersion: apps/v1
metadata:
  labels:
    k8s-app: test # 这个是匹配用的，可以自定义
  name: test # 这个是定义Deployment 的名字
  namespace: test # 代表调度到那个命名空间下去
spec:
  replicas: 3 # 代表启动几个Pod的副本
  selector:
    matchLabels:
      k8s-app: test # 这里是匹配用的，和上面的labels中的要一一对应
  template:
    metadata:
      labels:
        k8s-app: test # 这里是匹配用的，和上面的labels中的要一一对应
    spec:
      containers:
        - name: test # Pod容器的名称
          image: nginx # 镜像地址
          imagePullPolicy: Always # 镜像拉取方式 Always代表不管存不存在都从云端拉取
          ports:
            - containerPort: 8060 # 容器对外开放的端口

2.6 ConfigMap

ConfigMap 顾名思义就是用来做配置映射的，ConfigMap的数据其实是存储在etcd中的，项目的配置建议用ConfigMap去存储，这不是我建议的，而是官方建议的。

---
apiVersion: v1
kind: ConfigMap
metadata:
  name: test-config
  namespace: test
data:
  config: |
    {
      "port": 8060,
      "apiAddress": "http://192.168.1.10:9999"
    }
---

kind: Deployment  
apiVersion: apps/v1
metadata:
  labels:
    k8s-app: test # 这个是匹配用的，可以自定义
  name: test # 这个是定义Deployment 的名字
  namespace: test # 代表调度到那个命名空间下去
spec:
  replicas: 3 # 代表启动几个Pod的副本
  selector:
    matchLabels:
      k8s-app: test # 这里是匹配用的，和上面的labels中的要一一对应
  template:
    metadata:
      labels:
        k8s-app: test # 这里是匹配用的，和上面的labels中的要一一对应
    spec:
      containers:
        - name: test # Pod容器的名称
          image: test:latest # 镜像地址
          imagePullPolicy: Always # 镜像拉取方式 Always代表不管存不存在都从云端拉取
          ports:
            - containerPort: 8060 # 容器对外开放的端口
          volumeMounts: # config的挂载其实和存储卷的挂载是一样的
            - name: config
              mountPath: /app/app.config.json
              readOnly: true
              subPath: app.config.json
      volumes:
        - name: config
          configMap: # 挂载ConfigMap的核心
            name: test-config # 填写Config的名称
            items:
              - key: config # 匹配volumeMounts的name
                path: app.config.json # 挂载文件名字
---

2.7 Volume

这个就是存储卷了，这个使用和ConfigMap的使用是一样的，但是这个玩意最常用的模式有几种

• emptyDir
  临时目录，随着Pod的销毁也会被销毁掉，多容器共享目录的时候用这个就可以，比如说三个副本都有上传图片的功能，这时候使用emptyDir也是一种不错的选择，但是这个是临时的。

• hostPath
  直接挂载在宿主机的文件目录下，可以永久保存数据，但是这个也有问题就是Pod的调度如果是随机调度的就会出现在不同的宿主机上出现文件访问不一致的问题，如果非要用就应该搭配Node定向调度这 个玩意一起使用。

不过说白了，这个玩意也很少用，用的多的还是PV和PVC搭配StrongClass和分布式文件系统这个组合用的比较多。

---
 volumes:
   - name: config
     emptyDir: {}
---
 volumes:
   - name: config
     hostPath: 
       path："/data"

2.8 SVC

这个在K8S中是一个非常重要的概念，全称是Service，顾名思义就是服务的意思控制Pod能否被集群外的应用访问到，控制Pod重新调度变更PodIP后被其他依赖服务通过SVC搜索到。
SVC有好几种类型

• 一种是ClusterIP 这种IP只能被集群内部访问到，一般用来做集群内部的交互，使用SvcName:Port就可以调用了
• 一种是NodePort 这个是和宿主机的Port对应的，访问宿主机的这个Port就会被调度到这个Service上，使用NodeIP:NodePort就可以访问了，这个也分所有节点IP都可以访问和只有负载节点IP可以访问，需要注意一下，默认是所有集群IP都可以访问的
• 一种是L4/L7负载均衡器，这个是用域名去访问的，通过的是ingress-nginx这些

我比较喜欢使用NodePort去做集群内外的交互，用ClusterIP 去做集群内部的交互。

kind: Service
apiVersion: v1
metadata:
  name: test-svc
  namespace: test
spec:
  type: NodePort # 服务类型
  ports:
    - port: 8060 # 端口
      name: test-port # 名称
      targetPort: 8060 # 目标端口
      nodePort: 31000 # 节点Port
  selector:
    k8s-app: test # 这个匹配器匹配的是Deployment的Name，写错了就无法匹配到

3.实战

到此为止已经基本了解了部署一个应用程序在K8S中必须会遇到的几个对象，现在我们就实战部署编排一个Fabio试试

---
apiVersion: v1
kind: Namespace
metadata:
  name: fabio
---
apiVersion: v1
kind: ConfigMap
metadata:
  name: fabio-config
  namespace: fabio
data: 
  config: | 
    registry.consul.addr = http://192.168.1.10:8125 # consul地址
    metrics.target = stdout

---
kind: Deployment
apiVersion: apps/v1
metadata:
  labels:
    k8s-app: fabio
  name: fabio
  namespace: fabio
spec:
  replicas: 3
  revisionHistoryLimit: 10
  selector:
    matchLabels:
      k8s-app: fabio
  template:
    metadata:
      labels:
        k8s-app: fabio
    spec:
      containers:
      - name: fabio
        image: fabio:latest
        imagePullPolicy: Always
        ports:
        - containerPort: 9998
        - containerPort: 9999
        volumeMounts: 
          - name: config
            mountPath: /etc/fabio/fabio.properties
            readOnly: true
            subPath: fabio.properties
      volumes: 
      - name: config
        configMap:  
          name: fabio-config 
          items: 
          - key: config
            path: fabio.properties
   
---
kind: Service
apiVersion: v1
metadata:
  name: fabio-svc
  namespace: fabio
spec:
  type: NodePort
  ports:
    - name: fabio-server-port
      targetPort: 9999
      port: 9999
      nodePort: 31999
    - name: fabio-ui-port
      targetPort: 9998
      port: 9998
      nodePort: 31998
  selector:
    k8s-app: fabio

到这里对K8S就应该有一个大概的了解了，基础的对象是干嘛用的，怎么用的了。
下一次我们讲解K8S的剩下的几个比较重要的对象(等我有空子再写了)。