Kubernetes 是一个开源的容器编排平台，旨在自动化应用程序的部署、扩展和管理。它提供了一种高效的方法来管理容器化应用程序，使得应用程序在各种环境中能够更好地运行。Kubernetes 的名字源自希腊语，意思是“水手”或“引导者”，象征着它能够帮助开发人员和运维人员更好地管理和引导容器化应用的航行。

背景

随着微服务架构的流行，越来越多的应用程序被拆分成多个独立的服务，这使得容器化技术逐渐成为现代软件开发的标准。容器如下图所示，是一种轻量级的虚拟化技术，可以将应用程序及其所有依赖项打包在一起，保证在不同环境中运行的一致性。

然而，单个容器的管理相对简单，但当应用程序由多个容器组成时，管理和协调这些容器的挑战就显现出来了。Kubernetes 的出现正是为了解决这个问题，提供了强大的功能来自动化这个过程。

核心优势

1. 自动化部署和回滚

Kubernetes 可以自动化应用程序的部署和版本控制。用户可以定义期望的状态，Kubernetes 将负责实现这一状态。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

apiVersion: apps/v1
kind: Deployment
metadata:
  name: my-app
spec:
  replicas: 3
  selector:
    matchLabels:
      app: my-app
  template:
    metadata:
      labels:
        app: my-app
    spec:
      containers:
      - name: my-app-container
        image: my-app-image:latest

上面的示例展示了如何声明一个名为 my-app 的部署，其中包含 3 个副本的容器。当我们推送新的镜像版本时，Kubernetes 可以自动进行升级，若发生错误，Kubernetes 还允许快速回滚到先前版本。

2. 自我修复

Kubernetes 具有自我修复的能力，当某个容器失效时，Kubernetes 会自动重启它，确保应用程序持续可用。例如，如果您指定了需要运行的容器数量，Kubernetes 会努力保持这一数量。

3. 负载均衡和服务发现

Kubernetes 内置了服务发现和负载均衡的功能，能够将用户的请求均匀分发到多个后端容器上。这对于保证应用程序性能和可靠性至关重要。

1
2
3
4
5
6
7
8
9
10
11
12

apiVersion: v1
kind: Service
metadata:
  name: my-app-service
spec:
  selector:
    app: my-app
  ports:
    - protocol: TCP
      port: 80
      targetPort: 8080
  type: LoadBalancer

在上面的示例中，我们创建了一个服务，可以在外部访问 my-app 部署的容器。

应用案例

很多知名企业已经选择 Kubernetes 来管理其容器化的应用。例如，Spotify 使用 Kubernetes 来管理其音乐流媒体服务，以便更高效地部署新功能，并保证用户的良好体验。

另一个案例是 Google Cloud Platform（GCP），它基于 Kubernetes 提供了 Google Kubernetes Engine (GKE) 服务，这让用户可以更便捷地在云中部署和管理容器化应用。

总结

Kubernetes 是解决复杂容器编排和管理问题的重要工具，它使得开发人员和运维人员能够将精力更多地放在应用的开发和优化上，而不是手动管理容器的生命周期。在接下来的部分中，我们将进一步探讨 Kubernetes 的架构，深入理解其内部工作原理。

在上一篇文章中，我们对Kubernetes进行了简要的介绍，包括其起源、核心理念以及主要用途。在这篇文章中，我们将深入探讨Kubernetes的架构，以帮助你更好地理解其内部工作原理和组件之间的相互关系。

Kubernetes的架构概述

Kubernetes的架构是高度可扩展的，旨在提供一套强大的工具，使开发者和运维人员能够更高效地管理复杂的容器化应用程序。Kubernetes的核心组件可以大致分为两部分：控制平面（Control Plane）和工作节点（Node）。

控制平面

控制平面负责管理Kubernetes的整体状态，确保集群的各个组件高效协作。它包含多个关键组件：

1. kube-apiserver：这是Kubernetes的API服务器，提供REST API接口，作为Kubernetes集群的管理入口。所有的操作（如创建、更新和删除资源）都通过kube-apiserver来执行。它负责接收REST请求、验证这些请求、并最终将这些请求的状态保存到etcd数据库中。

   例如，使用以下kubectl命令创建一个Pod，实际上是通过API请求发送到kube-apiserver：

   1	kubectl create -f pod.yaml

2. etcd：这是一个高可用的键值存储，用于保存Kubernetes集群的所有数据和状态。它是Kubernetes的后台存储，确保集群的配置数据持久化。例如，Pod、Service、ConfigMap等所有资源的状态都存储在etcd中。

3. kube-scheduler：负责为未分配的Pod选择合适的工作节点。它根据集群的资源使用情况、Pod的亲和性和调度策略来做出决策。

4. kube-controller-manager：管理控制循环，为Kubernetes集群提供各种控制逻辑。它确保集群中所需的状态与实际状态保持一致，例如，处理Pod的扩缩、节点故障监测等。

工作节点

工作节点是 Kubernetes 中实际运行容器化应用程序的地方，它们的部分关键组件包括：

1. kubelet：这是在每个工作节点上运行的核心代理，负责管理节点上所有容器的状态。它定期向kube-apiserver报告节点和容器的状态，并根据PodSpec规格来确保容器的状态符合期望状态。

2. kube-proxy：负责实现集群内部的网络转发功能，包括代理服务的请求，并在不同的Pod之间进行负载均衡。kube-proxy可以根据Service对象中定义的规则，管理网络流量。

3. Container Runtime：这是在每个节点上实际运行和管理容器的组件，常用的有Docker、containerd、CRI-O等。Kubernetes通过调用Container Runtime API来启动、停止和管理容器。

Kubernetes架构示意图

以下是Kubernetes架构的简化示意图：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37

+--------------------+
|    Control Plane   |
|                    |
| +----------------+ |
| |  kube-apiserver| |
| +----------------+ |
|       |            |
| +----------------+ |
| |    etcd       | |
| +----------------+ |
|       |            |
| +----------------+ |
| | kube-scheduler  | |
| +----------------+ |
|       |            |
| +----------------+ |
| | kube-controller- | |
| | manager         | |
| +----------------+ |
+--------------------+
         |
         v
+--------------------+
|    Worker Node     |
|                    |
| +----------------+ |
| |   kubelet      | |
| +----------------+ |
|       |            |
| +----------------+ |
| |   kube-proxy   | |
| +----------------+ |
|       |            |
| +----------------+ |
| | Container Runtime| |
| +----------------+ |
+--------------------+

案例分析

设想我们有一个需要高可用性的Web应用程序，部署在Kubernetes环境中。当用户通过浏览器向应用程序发送请求时，请求首先到达kube-proxy，然后被路由到后端的Pod。假如某个Pod因为崩溃而不可用，kube-controller-manager会检测到这个状态，并自动根据定义的副本数创建新的Pod实例，确保Web应用的可用性。这种自我恢复的能力是Kubernetes架构的一大优势。

通过了解Kubernetes的架构，我们能够更好地理解其各个组件之间的协作关系以及整个集群的运作机制。这为我们后续对Kubernetes的主要功能的讨论奠定了基础。接下来，我们将深入探索Kubernetes的主要功能，以及它如何帮助开发者和运维人员高效地管理应用程序。

在上一篇文章中，我们探讨了Kubernetes的架构，了解了其核心组件及工作机制。今天，我们将关注Kubernetes的主要功能，这些功能使得Kubernetes成为现代云原生应用管理的强大工具。

1. 容器编排

Kubernetes 的核心功能之一是容器编排。对于微服务架构的应用，通常会有多个容器需要协调调度。例如，假设我们有一个电商平台，包括前端、后端服务和数据库。Kubernetes 可以帮助我们自动化以下任务：

• 部署与扩展：通过定义 Deployment，我们可以轻松实现应用的部署和扩展代码，例如：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

apiVersion: apps/v1
kind: Deployment
metadata:
  name: frontend
spec:
  replicas: 3
  selector:
    matchLabels:
      app: frontend
  template:
    metadata:
      labels:
        app: frontend
    spec:
      containers:
      - name: frontend
        image: frontend-image:latest

上面的 YAML 文件定义了一个名为 frontend 的应用，Kubernetes 会确保始终运行 3 个实例。

2. 自我修复

Kubernetes 提供了强大的自我修复功能，当容器出现故障或崩溃时，Kubernetes 会自动重启、替换或重新调度这些容器，确保应用始终保持可用。例如，如果某个容器因错误而停止，Kubernetes 会自动检测到这一点，并根据定义的策略重启该容器。

3. 服务发现与负载均衡

Kubernetes 内置的 Service 提供了自动的服务发现和负载均衡功能。当容器启动时，它可以通过标签选择器来识别自身所需的服务。此外，Kubernetes 会自动创建一个虚拟 IP，使得用户可以通过一组的代理请求将流量分发到后端 Pod。

1
2
3
4
5
6
7
8
9
10
11

apiVersion: v1
kind: Service
metadata:
  name: frontend
spec:
  selector:
    app: frontend
  ports:
    - protocol: TCP
      port: 80
      targetPort: 8080

在这个示例中，我们为前端服务创建了一个 Service，用户无论访问哪个前端 Pod，Kubernetes 都会将请求路由到相应的容器实例。

4. 存储管理

Kubernetes 可以自动挂载和管理存储资源，包括本地存储、网络存储以及云存储。通过 PersistentVolume 和 PersistentVolumeClaim，我们可以轻松管理持久化存储。例如，假设我们的应用需要使用一个云存储，可以通过以下方式定义：

1
2
3
4
5
6
7
8
9
10
11
12

apiVersion: v1
kind: PersistentVolume
metadata:
  name: my-pv
spec:
  capacity:
    storage: 20Gi
  accessModes:
    - ReadWriteOnce
  gcePersistentDisk:
    pdName: my-disk
    fsType: ext4

5. 配置管理与密钥管理

Kubernetes 提供了 ConfigMap 和 Secret 来管理应用的配置和敏感信息。例如，我们可以将数据库的连接信息以秘密的形式存储，并通过环境变量注入到 Pod 中：

1
2
3
4
5
6
7

apiVersion: v1
kind: Secret
metadata:
  name: db-connection
type: Opaque
data:
  db_url: c3RhdGZvcms6Ly9kYjIuZW5kcC5jb20vdGVzdA==

在上面的示例中，我们定义了一个 Secret，其中包含一个编码后的数据库 URL，Kubernetes 会在 Pod 启动时自动将其解码并提供给应用程序。

6. 资源管理

Kubernetes 允许用户为容器设定资源配额和限制，以便更合理地利用集群资源。通过定义资源请求和限制，我们可以确保每个应用都有足够的资源而不会造成资源的过度占用。例如：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

apiVersion: v1
kind: Pod
metadata:
  name: my-app
spec:
  containers:
  - name: app-container
    image: my-app-image
    resources:
      requests:
        memory: "64Mi"
        cpu: "250m"
      limits:
        memory: "128Mi"
        cpu: "500m"

结论

Kubernetes 的主要功能为自动化容器管理、负载均衡、自我修复、持久存储、配置与密钥管理以及资源管理提供了支持。这些功能不仅提高了开发和运维效率，还显著增强了应用的可靠性和可扩展性。在下一篇教程中，我们将讨论如何准备 Kubernetes 的安装环境，帮助您顺利搭建 Kubernetes 集群。

在上一篇中，我们简要介绍了Kubernetes的主要功能，包括服务发现、负载均衡、自动化部署等。今天，我们将聚焦于准备好安装Kubernetes的环境。这一步骤是至关重要的，因为良好的环境配置能够确保Kubernetes集群的稳定性和可靠性。

环境要求

在安装Kubernetes之前，首先需要了解其对应的环境要求。以下是一些基本要求：

• 操作系统：支持的操作系统包括 Linux（如 Ubuntu、CentOS、Fedora）、macOS 和 Windows。对于生产环境，推荐使用 Linux。

• CPU 和内存：至少需要 2 个 CPU 核心和 2 GB 的内存，推荐的最小配置是 4 个 CPU 核心和 8 GB 的内存。

• 网络：确保机器可以访问互联网，以便能够下载所需的Docker镜像和Kubernetes组件。

依赖软件

为了成功安装Kubernetes，您需要安装以下软件：

1. Docker：Kubernetes 使用 Docker 来管理容器。确保安装 Docker 的最新版本。

   • 案例：在 Ubuntu 上安装 Docker：

   1 2 3

   sudo apt update sudo apt install -y docker.io sudo systemctl enable --now docker

2. kubectl：这是 Kubernetes 的命令行工具，用于控制和管理 Kubernetes 集群。

   • 案例：安装 kubectl 的步骤：

   1 2 3

   curl -LO "https://storage.googleapis.com/kubernetes-release/release/$(curl -s https://storage.googleapis.com/kubernetes-release/release/stable.txt)/bin/linux/amd64/kubectl" chmod +x ./kubectl sudo mv ./kubectl /usr/local/bin/kubectl

3. Minikube（可选）：如果您希望在本地快速启动 Kubernetes 集群，Minikube 是一个很好的选择。它为开发和测试提供了一个简单的本地环境。

   • 案例：在 Ubuntu 上安装 Minikube：

   1 2 3

   curl -Lo minikube https://github.com/kubernetes/minikube/releases/latest/download/minikube-linux-amd64 chmod +x minikube sudo mv minikube /usr/local/bin/

配置虚拟化环境

如果您选择使用 Minikube 或者在虚拟机中运行 Kubernetes，您还需要安装虚拟化技术，如 VirtualBox 或 KVM。

• 案例：在 Ubuntu 上安装 VirtualBox：

1

sudo apt install -y virtualbox

确保您已经启用 BIOS 中的虚拟化支持（一般是 Intel VT-x 或 AMD-V）。

环境验证

设置完上述所有组件后，您需要验证环境是否设置成功。通过以下命令检查 Docker 和 kubectl 是否正常工作：

• 验证 Docker：

1

docker --version

• 验证 kubectl：

1

kubectl version --client

如果命令输出了版本信息，说明软件安装成功。

网络配置

尽量确保以下网络配置没有问题，以免影响 Kubernetes 的正常运行：

• 防火墙：在某些环境下，例如 AWS、GCP 等，确保必要的端口开放。这些端口包括：

  • TCP 6443（Kubernetes API server）
  • TCP 10250（Kubelet API）

• CNI 插件：Kubernetes 依赖于容器网络接口（CNI）插件来管理容器网络。您可以选择一些流行的 CNI 插件，如 Flannel、Calico 等。后面的安装步骤将涵盖如何配置 CNI 插件。

小结

在这篇文章中，我们详细讨论了安装 Kubernetes 所需的环境准备工作，包括系统要求、依赖软件的安装、虚拟化支持及网络配置等。良好的环境准备为后续的 Kubernetes 安装打下了坚实的基础。接下来，我们将介绍如何使用 Minikube 安装 Kubernetes，让我们一起深入探索这个过程吧！

在上一篇中，我们讨论了Kubernetes的安装环境准备，包括所需软件和硬件的配置。今天我们将继续，我们将通过使用Minikube来安装Kubernetes。这种方法非常适合初学者，因为Minikube能够在本地快速启动一个单节点的Kubernetes集群，方便测试和学习。

什么是Minikube？

Minikube是一个轻量级的Kubernetes实现，旨在简化Kubernetes的学习和开发。它允许我们在单台机器上运行Kubernetes，从而形成一个本地集群。Minikube支持在多种虚拟化平台上运行，例如VirtualBox、VMware和Docker等。

安装Minikube

在开始之前，请确保您的系统中已安装以下软件：

• 虚拟化软件：如VirtualBox或Docker
• kubectl：Kubernetes的命令行工具，用于与Kubernetes集群进行交互

1. 安装kubectl

如果尚未安装kubectl，您可以通过以下命令进行安装（以Linux为例）：

1
2
3

curl -LO "https://storage.googleapis.com/kubernetes-release/release/$(curl -s https://storage.googleapis.com/kubernetes-release/release/stable.txt)/bin/linux/amd64/kubectl"
chmod +x ./kubectl
sudo mv ./kubectl /usr/local/bin/kubectl

执行完这段代码后，您可以通过以下命令验证kubectl是否正确安装：

1

kubectl version --client

2. 安装Minikube

接下来，您可以使用以下命令安装Minikube（以Linux为例）：

1
2

curl -LO https://storage.googleapis.com/minikube/releases/latest/minikube-linux-amd64
sudo install minikube-linux-amd64 /usr/local/bin/minikube

完成后，您可以使用以下命令验证Minikube是否安装成功：

1

minikube version

启动Minikube

一旦您成功安装了Minikube，就可以启动它了。默认情况下，Minikube将启动一个虚拟机并在其中运行Kubernetes。可以使用以下命令启动Minikube：

1

minikube start

在启动过程中，Minikube将下载必要的组件，并设置Kubernetes集群。这一过程可能会耗费一些时间，请耐心等待。

启动后，您可以运行以下命令检查集群状态：

1

kubectl cluster-info

如果一切正常，您将会看到Kubernetes的集群信息。

使用Minikube部署应用

接下来，我们来看看如何使用Minikube部署一个简单的应用程序。例如，我们将部署一个基本的Nginx Web服务器。

创建Nginx Pod

我们可以使用以下命令创建一个Nginx Pod：

1

kubectl create deployment nginx --image=nginx

您可以使用以下命令查看Pod的状态：

1

kubectl get pods

当Pod状态显示为Running时，您可以确认Nginx成功部署。

暴露应用

现在，我们需要将Nginx服务暴露出来，以便可以通过外部访问。我们可以使用以下命令来暴露服务：

1

kubectl expose deployment nginx --type=NodePort --port=80

然后，您可以获取服务的URL，以便访问Nginx服务：

1

minikube service nginx --url

运行此命令后，您将获得一个类似于以下的URL（具体URL可能会有所不同）：

1

http://192.168.99.100:30000

您可以在浏览器中打开此URL，应该会看到Nginx的欢迎页面。

停止和删除Minikube

完成测试后，您可以停止Minikube：

1

minikube stop

如果您希望完全删除Minikube及其所有资源，可以使用以下命令：

1

minikube delete

小结

在本篇教程中，我们使用Minikube成功安装了Kubernetes，并通过部署一个简单的Nginx应用来演示了基本的操作。Minikube是一个非常实用的工具，适合用于本地开发和学习。在下一篇教程中，我们将深入探讨使用Kubeadm安装Kubernetes的方法。

通过本系列的学习，您可以逐步掌握Kubernetes的使用和管理，为今后的云原生应用开发打下坚实的基础。

在上一篇文章中，我们介绍了如何使用 Minikube 快速搭建一个本地的 Kubernetes 集群。Minikube 适合用于开发和测试，但如果我们要在生产环境或更复杂的测试场景中运行 Kubernetes，则推荐使用 Kubeadm 安装 Kubernetes 集群。今天，我们将详细介绍如何使用 Kubeadm 安装 Kubernetes。

Kubeadm简介

Kubeadm 是 Kubernetes 官方提供的一种工具，用于快速创建和管理 Kubernetes 集群。它主要负责：

• 初始化控制平面节点
• 加入工作节点到集群
• 提供集群升级和修复等功能

环境准备

在开始之前，我们需要准备一些环境。以下是一个基本的环境清单：

• 至少两台服务器（或虚拟机），一台作为控制平面节点，另一台作为工作节点。
• 操作系统建议使用 Ubuntu 20.04+、CentOS 7+ 等。
• 需要具备 sudo 权限的用户。
• 安装 Docker 或其他容器运行时。

系统要求

确认你的系统符合以下要求：

• CPU：至少2个
• 内存：至少2GB
• Swap：禁用交换空间

可以通过以下命令禁用交换空间：

1

sudo swapoff -a

并确保在 /etc/fstab 文件中注释掉任何 swap 相关的行，以防重启后自动启用。

运行时环境

以下是安装 Docker 的步骤，以便后续用于 Kubernetes：

在 Ubuntu 上安装 Docker

1
2
3
4
5
6

sudo apt-get update
sudo apt-get install -y apt-transport-https ca-certificates curl software-properties-common
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
sudo apt-get update
sudo apt-get install -y docker-ce

在 CentOS 上安装 Docker

1
2
3
4
5

sudo yum install -y yum-utils
sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
sudo yum install -y docker-ce
sudo systemctl start docker
sudo systemctl enable docker

安装Kubernetes组件

在所有节点上安装 Kubernetes 组件前，我们需要添加 Kubernetes 的官方仓库，并安装 kubeadm, kubelet 和 kubectl。

添加 Kubernetes 仓库

在 Ubuntu 上

1
2
3
4
5
6
7

sudo apt-get update
sudo apt-get install -y apt-transport-https ca-certificates curl
curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -
cat <<EOF | sudo tee /etc/apt/sources.list.d/kubernetes.list
deb https://apt.kubernetes.io/ kubernetes-xenial main
EOF
sudo apt-get update

在 CentOS 上

1
2
3
4
5
6
7
8
9

cat <<EOF | sudo tee /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
EOF

安装组件

现在我们可以安装 Kubernetes 组件：

安装 kubeadm, kubelet 和 kubectl（Ubuntu）

1
2

sudo apt-get install -y kubelet kubeadm kubectl
sudo apt-mark hold kubelet kubeadm kubectl

安装 kubeadm, kubelet 和 kubectl（CentOS）

1
2

sudo yum install -y kubelet kubeadm kubectl
sudo systemctl enable kubelet

初始化Kubernetes集群

在控制平面节点上，使用 kubeadm 初始化 Kubernetes 集群。执行以下命令：

1

sudo kubeadm init --pod-network-cidr=192.168.0.0/16

这里的 --pod-network-cidr 是指定的 Pod 网络范围，通常取决于你选择的网络插件（如 Calico、Weave 等）。在本例中，我们使用的是 Calico，它建议使用 192.168.0.0/16。

配置kubectl

初始化完成后，执行以下命令以配置 kubectl：

1
2
3
4

# 复制 kubeconfig 文件
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

部署Pod网络

接下来，需要部署一个 Pod 网络插件。以下是安装 Calico 的步骤：

1

kubectl apply -f https://docs.projectcalico.org/v3.25/manifests/calico.yaml

加入工作节点

在工作节点上，你需要使用控制平面节点上显示的 kubeadm join 命令加入到集群。例如：

1

sudo kubeadm join <control-plane-ip>:6443 --token <token> --discovery-token-ca-cert-hash sha256:<hash>

请替换 <control-plane-ip>、<token> 和 <hash> 为你实际的控制平面的 IP 地址和命令行输出的值。

验证集群状态

在控制平面节点上，可以使用以下命令来查看节点状态：

1

kubectl get nodes

这应该会显示控制平面节点以及相应的工作节点。

小结

在本篇教程中，我们详细介绍了如何使用 Kubeadm 安装 Kubernetes 集群。与 Minikube 的使用相比，Kubeadm 更适合生产环境和多节点集群的需求。在下一篇文章中，我们将探讨 Kubernetes 的基本概念，特别是如何使用命名空间来组织和管理资源。

通过此次实践，你应该对 Kubernetes 的安装过程，特别是使用 Kubeadm 有了初步的了解。如果你有任何问题或进一步的需求，请随时提问！

在前一篇中，我们探讨了如何使用 Kubeadm 安装 Kubernetes。设置好集群后，接下来我们将进入 Kubernetes 的基本概念之一——命名空间（Namespace）。

什么是命名空间？

在 Kubernetes 中，命名空间 是一种用来将集群内部的资源进行划分和隔离的机制。它允许在同一集群中支持多个独立的环境，例如开发、测试和生产。这种划分不仅降低了资源的冲突风险，还提高了管理的灵活性。

命名空间的特性

1. 资源隔离：命名空间为不同团队或项目提供了隔离环境。同名的资源可以在不同的命名空间中共存。
2. 访问控制：您可以基于命名空间对访问进行细粒度的控制，运用 RBAC（Role-Based Access Control） 策略进行权限管理。
3. 资源配额：可以为不同命名空间配置资源配额，限制每个命名空间所能使用的资源量，避免资源被某一项目独占。

默认命名空间

Kubernetes 集群默认提供了四个命名空间：

• default：默认命名空间，用户未指定命名空间时，所有资源将创建在此处。
• kube-system：用于存放 Kubernetes 自身的系统组件，例如 kube-dns。
• kube-public：所有用户都可以访问的命名空间，通常用于公开的信息。
• kube-node-lease：用于维护每个节点的租约信息，帮助Kubernetes更好地管控节点。

创建和使用命名空间

创建命名空间

要在 Kubernetes 中创建一个命名空间，您可以使用以下命令：

1

kubectl create namespace my-namespace

运行完此命令后，您就创建了一个名为 my-namespace 的命名空间。

切换命名空间

如果您想在不同的命名空间中执行命令，可以使用 -n 或 --namespace 标志，例如：

1

kubectl get pods -n my-namespace

这样命令将会列出 my-namespace 命名空间中运行的所有 Pod。

默认命名空间设置

如果您希望在特定命名空间中一直工作，可以使用以下命令设置当前上下文的命名空间：

1

kubectl config set-context --current --namespace=my-namespace

之后，您执行的所有 kubectl 命令将默认在 my-namespace 命名空间下运行。

示例：在命名空间中创建 Pod

以下是如何在 my-namespace 中创建一个简单的 Nginx Pod 的例子：

1
2
3
4
5
6
7
8
9

apiVersion: v1
kind: Pod
metadata:
  name: my-nginx
  namespace: my-namespace
spec:
  containers:
  - name: nginx
    image: nginx:latest

您可以将上面的 YAML 文件保存为 nginx-pod.yaml，并使用以下命令创建 Pod：

1

kubectl apply -f nginx-pod.yaml

完成后，您可以通过以下命令检查 Pod 是否正常运行：

1

kubectl get pods -n my-namespace

通过命名空间进行资源管理

命名空间在资源管理上提供了极大的便利，尤其是在大型团队或项目中。通过命名空间，您可以实现针对资源的清晰划分和访问控制。

• 资源配额：为了防止某个命名空间耗尽所有资源，您可以设置配额，例如：

1
2
3
4
5
6
7
8
9
10
11
12
13

apiVersion: v1
kind: ResourceQuota
metadata:
  name: my-quota
  namespace: my-namespace
spec:
  limits:
    requests:
      cpu: "500m"
      memory: "512Mi"
    requests:
      cpu: "300m"
      memory: "256Mi"

• RBAC 配置：可以定义角色和角色绑定来控制谁可以在特定命名空间中执行操作，确保安全性。

总结

命名空间是 Kubernetes 中一个强大的概念，提供了资源的隔离、管理和组织。通过合理使用命名空间，您可以有效地管理大型 Kubernetes 集群中的多个项目和团队。在下一篇中，我们将讨论 标签（Labels） 和 选择器（Selectors） 的重要性及其在 Kubernetes 中的应用。

在Kubernetes的世界中，标签和选择器是理解和管理应用程序的重要概念。它们帮助用户在复杂的环境中组织、选择和管理对象。如果您已经了解了上篇关于命名空间的内容，接下来我们将深入探讨标签与选择器。

标签（Label）

标签是键值对，用于附加到Kubernetes对象上，如Pod、Service、ReplicaSet等。标签作为一种灵活的方式，提供了一种描述和组织对象的机制。每个标签由一个字符串键和一个字符串值组成，键和值都是用户定义的，但应遵循一定的格式。

标签的基本格式

• 键可以包含小写字母、数字、短划线（-）、下划线（_）和句点（.），且长度应在 1 到 253 字符之间。
• 值可包含上述字符，但最好保持简短。

示例

以下是一个Pod对象的示例，其中包含了几个标签：

1
2
3
4
5
6
7
8
9
10
11

apiVersion: v1
kind: Pod
metadata:
  name: my-app
  labels:
    app: web
    tier: frontend
spec:
  containers:
  - name: my-app-container
    image: my-app-image:latest

在这个示例中，我们为Pod对象定义了两个标签：app: web和tier: frontend。这些标签可以帮助我们在后续的选择器中筛选特定的Pod。

选择器（Selector）

选择器是用户用来选择一组对象的机制。Kubernetes提供了多种选择器类型，包括等于选择器（Equality-Based Selectors）和集合选择器（Set-Based Selectors），使您能够根据标签选择特定的对象。

等于选择器

等于选择器用于匹配特定标签的值。其语法如下：

• key=value - 选择具有指定键和值的对象。
• key!=value - 选择不具有指定键和值的对象。

示例

假设我们想选择所有app: web的Pod，可以这样使用选择器：

1
2
3
4
5
6
7
8
9
10

apiVersion: v1
kind: Service
metadata:
  name: my-app-service
spec:
  selector:
    app: web
  ports:
  - port: 80
    targetPort: 8080

在这个Service的定义中，selector字段指定了选择器，它会选择所有带有标签app: web的Pod作为后端。

集合选择器

集合选择器更复杂，允许使用in和notin操作符。语法如下：

• key in (value1, value2) - 选择在指定值集合中的对象。
• key notin (value1, value2) - 选择不在指定值集合中的对象。

示例

假设我们想选择所有tier为frontend或backend的Pod，我们可以使用如下选择器：

1
2
3
4
5
6
7
8
9
10

apiVersion: v1
kind: Service
metadata:
  name: my-multi-tier-service
spec:
  selector:
    tier in (frontend, backend)
  ports:
  - port: 80
    targetPort: 8080

这个Service的选择器会匹配所有带有tier: frontend或tier: backend标签的Pod。

小结

标签和选择器使得在Kubernetes中组织和选择资源变得简单而强大。通过有效地使用标签，您可以轻松地管理复杂的应用程序架构，实现灵活的选择和操作。

接下来，我们将进一步探讨Kubernetes系统中的资源对象，包括Pod、Service、Deployment等核心概念。了解这些对象如何使用标签和选择器将帮助您深入掌握Kubernetes的运作机制。

在上一篇中，我们讨论了 Kubernetes 中的“标签与选择器”，这些特性使得用户能够对资源进行灵活的分组和选择。本文将继续深入 Kubernetes 的基本概念，重点介绍其“资源对象”。理解这些资源对象是使用 Kubernetes 进行应用部署与管理的基础。

什么是资源对象？

在 Kubernetes 中，“资源对象”是构成 Kubernetes 生态系统的基本元素。它们是 Kubernetes 集群中所管理的实体，表示应用程序的不同组件，例如 Pod、Service、Deployment 等等。

每种资源对象都有其特定的用途和行为，下面将详细介绍一些常用的 Kubernetes 资源对象。

常见的 Kubernetes 资源对象

1. Pod
   Pod 是 Kubernetes 中最基本的计算单位。它代表一个或多个容器的集合，这些容器共享网络和存储。Pod 内的所有容器共享相同的 IP 地址和端口空间。

   案例：创建一个简单的 Pod

   1 2 3 4 5 6 7 8

   apiVersion: v1 kind: Pod metadata: name: my-pod spec: containers: - name: my-container image: nginx:latest

2. Service
   Service 是一种抽象，它定义了一组 Pods 的访问策略。Service 允许不同的 Pods 之间或外部访问这些 Pods，而不需要关心 Pods 的具体 IP 地址。

   案例：创建一个 Service

   1 2 3 4 5 6 7 8 9 10 11

   apiVersion: v1 kind: Service metadata: name: my-service spec: selector: app: my-app ports: - protocol: TCP port: 80 targetPort: 8080

3. Deployment
   Deployment 用于管理一组副本的 Pods，确保指定数量的 Pods 正在运行且可用。它为应用的升级、回滚等操作提供了控制。

   案例：创建一个 Deployment

   1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

   apiVersion: apps/v1 kind: Deployment metadata: name: my-deployment spec: replicas: 3 selector: matchLabels: app: my-app template: metadata: labels: app: my-app spec: containers: - name: my-container image: nginx:latest

4. ConfigMap 和 Secret
   ConfigMap 和 Secret 是用于管理应用配置和敏感信息的资源对象。ConfigMap 存储非敏感配置，而 Secret 用于存储密码、令牌等敏感信息。

   案例：创建一个 ConfigMap

   1 2 3 4 5 6

   apiVersion: v1 kind: ConfigMap metadata: name: my-config data: config-key: config-value

   案例：创建一个 Secret

   1 2 3 4 5 6 7

   apiVersion: v1 kind: Secret metadata: name: my-secret type: Opaque data: password: cGFzc3dvcmQ= # base64 编码后的密码

5. Namespace
   Namespace 是 Kubernetes 中用于资源隔离的机制，可在同一集群中创建多个虚拟集群。它非常适合用于不同团队或项目的资源隔离。

   案例：创建一个 Namespace

   1 2 3 4

   apiVersion: v1 kind: Namespace metadata: name: my-namespace

资源对象的管理和操作

在 Kubernetes 中，用户通常通过 kubectl 命令行工具来创建、更新、查询和删除资源对象。使用这些命令可以方便地管理 Kubernetes 集群的状态。

常用命令示例

1. 查看资源对象

   1 2	kubectl get pods kubectl get services

2. 创建资源对象

   1	kubectl apply -f my-pod.yaml

3. 更新资源对象

   1	kubectl edit deployment my-deployment

4. 删除资源对象

   1	kubectl delete pod my-pod

总结

在本篇文章中，我们深入探讨了 Kubernetes 的基本概念——资源对象。了解这些资源对象是有效管理 Kubernetes 集群和部署应用的关键。通过掌握 Pod、Service、Deployment 等常用资源对象的定义和操作，我们可以为接下来的 Pod 管理及其生命周期的深入学习奠定良好的基础。

在下一篇中，我们将深入探讨 Pod 的管理及其生命周期，进一步了解如何在 Kubernetes 中管理计算资源的变化与状态。

在深入学习 Kubernetes 的 Pod 管理之前，我们需要对 Pod 的生命周期有一个清晰的认识。了解 Pod 的生命周期不仅能帮助我们更好地管理资源，还能解决故障、优化性能。接下来，我们将详细探讨 Pod 的各个生命阶段及其相关状态。

Pod 的生命周期概览

Pod 的生命周期是指从 Pod 创建到 Pod 删除的整个过程。这个过程包括多个状态，每个状态都代表 Pod 处于特定的阶段。

Pod 的主要状态

在 Kubernetes 中，Pod 主要有以下几种状态：

1. Pending（待处理）：

   • 在这个状态下，Pod 已被调度，但尚未被 Kubernetes 启动。这可能是由于节点资源不足，或者是 Pod 没有可用的节点。

2. Running（运行中）：

   • Pod 在这个状态下，至少有一个容器正在运行。此时，Pod 可用且能接受请求。

3. Succeeded（成功）：

   • 所有容器均已成功完成执行，并且没有容器处于运行状态。这个状态通常出现在批处理作业中。

4. Failed（失败）：

   • 任何容器在执行中出现错误且已终止。Pod 进入该状态意味着至少有一个容器失败并无法重启。

5. Unknown（未知）：

   • Kubernetes 无法获取 Pod 的状态，可能是因为通信问题。

Pod 生命周期的各个阶段

Pod 的生命周期可以分为以下几个阶段：

1. 容器创建：

   • 当用户通过 kubectl 命令或 API 创建 Pod 时，Kubernetes 会将该请求发送到 API Server，Pod 的状态为 Pending。

   示例：

   1 2 3 4 5 6 7 8

   apiVersion: v1 kind: Pod metadata: name: example-pod spec: containers: - name: example-container image: nginx

2. 容器调度：

   • Kubernetes Scheduler 会选择一个合适的节点来运行 Pod。在此阶段，Pod 仍处于 Pending 状态。

3. 容器启动：

   • 一旦选择了节点，Kubelet 会在该节点上启动容器，Pod 状态变为 Running。

4. 容器终止：

   • 如果容器执行完毕，或者因为发生故障而崩溃，容器会进入 Terminated 状态，此时 Pod 状态可能转换为 Succeeded 或 Failed。

5. Pod 删除：

   • 当用户删除 Pod 时，Pod 会被标记为 Terminating，随后其资源会被清理，最终状态不会再变化。

Pod 的生命周期操作

创建和删除 Pod

在 Kubernetes 中，使用 kubectl 命令可以轻松地创建和删除 Pod。

创建 Pod：

1

kubectl apply -f example-pod.yaml

删除 Pod：

1

kubectl delete pod example-pod

观察 Pod 的状态

我们可以使用 kubectl get pods 命令观察当前 Pod 的状态。例如：

1

kubectl get pods

这将显示当前集群中所有 Pod 的状态，如下所示：

1
2

NAME            READY   STATUS    RESTARTS   AGE
example-pod    1/1     Running   0          5m

管理 Pod 生命周期的策略

Liveness 和 Readiness 探针

Kubernetes 允许通过探针（Probe）来监视 Pod 的健康状况。具体分为：

• Liveness Probe（存活探针）：检测运行的容器是否处于存活状态。如果探针失败，Kubernetes 会重启容器。
• Readiness Probe（就绪探针）：检测容器是否可以接受流量。如果探针失败，Kubernetes 不会向该容器发送请求。

以下是配置探针的示例：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

apiVersion: v1
kind: Pod
metadata:
  name: example-pod
spec:
  containers:
    - name: example-container
      image: nginx
      livenessProbe:
        httpGet:
          path: /healthz
          port: 80
        initialDelaySeconds: 15
        periodSeconds: 20
      readinessProbe:
        httpGet:
          path: /ready
          port: 80
        initialDelaySeconds: 5
        periodSeconds: 10

在上述示例中，Kubernetes 会定期调用指定路径的 HTTP 接口，以检查容器的健康状态。

总结

希望通过本章对 Pod 生命周期的介绍，能帮助你掌握如何有效管理 Kubernetes 中的 Pod。了解 Pod 的状态和生命周期操作是使用 Kubernetes 进行容器管理的重要基础。在下一章中，我们将关注 Pod 的调度，这将进一步增强你对 Kubernetes 和 Pod 管理的理解。

在上一篇文章中，我们探讨了 Kubernetes 中 Pod 的生命周期，以及它们在创建、运行和终止过程中的状态转变。现在，我们将进入 Pod 的调度部分，了解 Kubernetes 如何将 Pod 调度到合适的节点上，以确保其高效运行。这是一个至关重要的过程，因为 Pod 的调度直接影响了应用的可用性和性能。

什么是调度？

调度是 Kubernetes 中将 Pod 分配给节点的过程。Kubernetes 的调度器负责实现这一过程。调度器具有一个重要的任务：根据一系列策略和条件，选择最合适的节点来运行请求的 Pod。

调度的基本流程

1. Pod 创建：当一个 Pod 被创建时，它会向 Kubernetes API 服务器发送请求。
2. 调度器触发：Kubernetes 调度器会监视 API 服务器，检测到新建的 Pod 后，开始调度处理。
3. 节点选择：调度器将根据可用节点的状态和策略，选择一个最合适的节点来运行 Pod。
4. 状态更新：调度器将 Pod 的状态更新为在特定节点上运行。

调度的过程是由调度器进行的，它通常会考虑许多因素，如资源需求、节点标签、拓扑规则和亲和性等。

调度策略

Kubernetes 调度器使用了一系列策略来进行 Pod 调度，主要包括：

• 资源限制（Resource Requests and Limits）：每个 Pod 可以定义 CPU 和内存的请求和限制。调度器会根据这些请求来评估节点的资源是否满足条件。

  1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

  apiVersion: v1 kind: Pod metadata: name: mypod spec: containers: - name: mycontainer image: myimage resources: requests: memory: "64Mi" cpu: "250m" limits: memory: "128Mi" cpu: "500m"

• 节点选择（Node Selector & Node Affinity）：通过使用 nodeSelector 和节点亲和性规则，用户可以指定 Pod 应该调度到哪些节点上。

  1 2 3

  spec: nodeSelector: disktype: ssd

• 污点和容忍（Taints and Tolerations）：Kubernetes 允许节点设置“污点”，只有具有相应“容忍”的 Pod 才能被调度到这些节点。

  1 2 3 4 5 6

  spec: tolerations: - key: "key" operator: "Equal" value: "value" effect: "NoSchedule"

• 服务优先级和抢占（Priority and Preemption）：调度器还会根据 Pod 的优先级来决定哪些低优先级 Pod 可以被中断，以便高优先级 Pod 得以调度。

调度器的工作机制

Kubernetes 默认使用的是 kube-scheduler 作为调度器。如果您需要特定的调度逻辑，可以实现自定义调度器。下面是一个自定义调度器的基本结构的示例：

1
2
3
4
5
6
7

type MyScheduler struct {
    // scheduler implementation here
}

func (s *MyScheduler) Schedule(pod *v1.Pod) (*v1.Node, error) {
    // schedule logic
}

案例分析

考虑一个在线商店的应用，其中的一个服务（如购物车服务）需要在高负载情况下保证响应速度。我们为该服务创建一个 deployment，定义它需要的 CPU 和内存资源：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24

apiVersion: apps/v1
kind: Deployment
metadata:
  name: shopping-cart
spec:
  replicas: 3
  selector:
    matchLabels:
      app: shopping-cart
  template:
    metadata:
      labels:
        app: shopping-cart
    spec:
      containers:
      - name: cart
        image: shopping-cart:latest
        resources:
          requests:
            memory: "128Mi"
            cpu: "500m"
          limits:
            memory: "256Mi"
            cpu: "1"

在这个示例中，我们定义了 Pods 的请求和限制，并使用其他调度策略来确保在高流量时期，Pods 能够被调度到具有足够资源的节点上以保持应用的性能。

总结

本文介绍了 Kubernetes 中 Pod 调度的基本概念、策略和工作机制。调度是 Kubernetes 中一个至关重要的环节，它确保了 Pod 被放置在最合适的节点上，从而保证应用的高可用性和性能。在接下来的文章中，我们将讨论 ReplicaSet 和 Deployment，它们如何与 Pod 管理结合来实现更高级的部署和扩缩容策略。

在上一篇文章中，我们讨论了Kubernetes中Pod的调度过程，了解了如何通过调度策略和节点条件来管理Pod的分布。这一篇将专注于Kubernetes中Pod的高可用性与管理，主要介绍ReplicaSet和Deployment的概念与使用场景。

ReplicaSet

什么是ReplicaSet？

ReplicaSet是Kubernetes中的一种工作负载资源，确保在任何时候都有指定数量的Pod副本在运行。通过ReplicaSet，你可以实现Pod的自我修复和负载均衡。当某个Pod意外终止或删除时，ReplicaSet会创建一个新的Pod来替代，确保系统的可用性。

ReplicaSet的基本字段

在定义一个ReplicaSet时，有几个关键字段需要注意：

• spec.replicas：指定所需的Pod副本数量。
• spec.selector：定义如何找到与此ReplicaSet管理的Pod匹配的标签。
• spec.template：定义Pod的PodTemplate，描述Pod的具体配置。

创建ReplicaSet示例

以下是一个简单的ReplicaSet示例，创建三个nginx Pod：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

apiVersion: apps/v1
kind: ReplicaSet
metadata:
  name: nginx-replicaset
spec:
  replicas: 3
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx:latest
        ports:
        - containerPort: 80

使用以下命令创建ReplicaSet：

1

kubectl apply -f nginx-replicaset.yaml

创建完成后，运行以下命令查看Pod的状态：

1

kubectl get pods -l app=nginx

Deployment

什么是Deployment？

Deployment是在Kubernetes中管理Pod及ReplicaSet的更高级别的抽象。它不仅提供了ReplicaSet的功能，还支持版本控制和滚动更新等高级功能。通过Deployment，用户可以方便地发布新版本的应用程序，并将流量逐步切换到新版本，而不需要停机。

Deployment与ReplicaSet的关系

每一个Deployment会创建一个ReplicaSet来管理Pod的副本，但用户只需关心Deployment，Kubernetes会自动处理底层的ReplicaSet。

创建Deployment示例

以下是一个Deployment的示例，创建一个nginx的Deployment：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
spec:
  replicas: 3
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx:1.21
        ports:
        - containerPort: 80

使用以下命令创建Deployment：

1

kubectl apply -f nginx-deployment.yaml

创建完成后，可以查看Deployment和相关的ReplicaSet和Pod：

1
2
3

kubectl get deployments
kubectl get rs
kubectl get pods -l app=nginx

更新Deployment

当需要更新nginx镜像版本时，只需修改Deployment文件中的image字段，然后应用新的配置：

1

image: nginx:1.22

使用以下命令更新Deployment：

1

kubectl apply -f nginx-deployment.yaml

Kubernetes会自动创建新的ReplicaSet并逐步替换旧的Pod，确保系统始终保持可用的状态。你可以使用以下命令监控更新进度：

1

kubectl rollout status deployment/nginx-deployment

回滚Deployment

如果新的版本出现问题，可以方便地回滚到上一个版本：

1

kubectl rollout undo deployment/nginx-deployment

小结

在本篇文章中，我们讨论了ReplicaSet和Deployment的概念、用法以及如何创建和管理它们。ReplicaSet确保Pod的副本数量，而Deployment提供了更强大的管理能力，包括版本控制和更新策略。在下一篇文章中，我们将探讨Kubernetes中的服务与负载均衡，深入了解服务类型及其在Pod管理中的作用。

通过本文的学习，您应该对Kubernetes的Pod管理有了更深刻的理解，并能够灵活运用ReplicaSet和Deployment来实现高可用的应用程序管理。