K8S是什麼？發展歷史

Kubernetes （簡稱 k8s）是 Google 在2014年開源的，對容器生命周期管理的開源平台，致力於對容器集群提供易於管理、高可用、彈性負載與故障轉移的能力，提高服務運維自動化的能力。

最初，Google 開發了一個叫 Borg 的系統（現在命名為Omega）來調度據說有20多億個容器和工作負載。在積累了 10 余年經驗后，Google 決定重寫這個容器管理系統，並將其命名為 Kubernetes 貢獻給開源社區，讓全世界都能因此受益。

自從開源以來，K8S迅速獲得開源社區的追捧，包括RedHat、VMware、Canonical在內的有很大影響力公司加入到開發與推廣的陣營。

當微服務的概念的落地實踐開始，微服務就與容器緊緊地綁在了一起，可以說K8s的成功離不開微服務與容器。

2017年是容器生態發展歷史中具有里程碑意義的一年。

在這一年，長期作為Docker競爭對手的RKT容器一派的領導者CoreOS宣布放棄自己的容器管理系統Fleet，未來將會把所有容器管理的功能移至Kubernetes之上去實現。

在這一年，容器管理領域的獨角獸Rancher Labs宣布放棄其內置了數年的容器管理系統Cattle，提出了“All-in-Kubernetes”戰略，從2.0版本開始把1.x版本能夠支持多種容器管理工具的Rancher，“升級”為只支持Kubernetes一種容器管理系統。

在這一年，Kubernetes的主要競爭者Apache Mesos在9月正式宣布了“Kubernetes on Mesos”集成計劃，由競爭關係轉為對Kubernetes提供支持，使其能夠與Mesos的其他一級框架（如HDFS、Spark 和Chronos，等等）進行集群資源動態共享、分配與隔離。

在這一年，Kubernetes的最大競爭者Docker Swarm的母公司Docker，終於在10月被迫宣布Docker要同時支持Swarm與Kubernetes兩套容器管理系統，事實上承認了Kubernetes的統治地位。這場已經持續了三、四年時間，以Docker Swarm、Apache Mesos與Kubernetes為主要競爭者的“容器戰爭”終於有了明確的結果。

時至今日，K8S 已經是發展最快、市場佔有率最高的容器編排系統，是業界標杆。

小結：Kubernetes是Google公司2014年開源的容器編排產品，經過多年的發展，已經成為容器編排領域的佼佼者，擁有最廣大的用戶群體

應用部署容器化的發展歷程

要說K8S的作用，得先從容器的發展與優勢講起，大致可分為 傳統部署時代、虛擬化部署時代、容器部署時代

傳統部署時代： 早期，在物理服務器上運行應用程序。無法為物理服務器中的應用程序定義資源邊界，這會導致資源分配困難與資源浪費的問題。例如，如果在物理服務器上運行多個應用程序，則可能會出現一個應用程序佔用大部分資源的情況，結果可能導致其他應用程序的性能下降。一種解決方案是在不同的物理服務器上運行每個應用程序，但是由於資源利用不足而無法擴展，並且組織維護許多物理服務器的成本很高。

虛擬化部署時代： 作為解決方案，引入了虛擬化功能，它允許您在單個物理服務器的 CPU 上運行多個虛擬機（VM）。虛擬化功能允許應用程序在 VM 之間隔離，並提供安全級別，因為一個應用程序的信息不能被另一應用程序自由地訪問。

因為虛擬化可以輕鬆地添加或更新應用程序、降低硬件成本等等，所以虛擬化可以更好地利用物理服務器中的資源，並可以實現更好的可伸縮性。

每個 VM 是一台完整的計算機，在虛擬化硬件之上運行所有組件，包括其自己的操作系統，這勢必也會造成資源的浪費、性能的下降

容器部署時代： 容器類似於 VM，但是它們具有輕量級的隔離屬性，可以在應用程序之間共享操作系統（OS）。因此，容器被認為是輕量級的。容器與 VM 類似，具有自己的文件系統、CPU、內存、進程空間等。由於它們與基礎架構分離，因此可以跨雲和 OS 分發進行移植。

容器因具有許多優勢而變得流行起來。下面列出了容器的一些好處：

• 敏捷應用程序的創建和部署：與使用 VM 鏡像相比，提高了容器鏡像創建的簡便性和效率。
• 持續開發、集成和部署：通過快速簡單的回滾(由於鏡像不可變性)，提供可靠且頻繁的容器鏡像構建和部署。
• 關注開發與運維的分離：在構建/發布時而不是在部署時創建應用程序容器鏡像，從而將應用程序與基礎架構分離。
• 可觀察性：不僅可以显示操作系統級別的信息和指標，還可以显示應用程序的運行狀況和其他指標信號。
• 跨開發、測試和生產的環境一致性：在便攜式計算機上與在雲中相同地運行。
• 雲和操作系統分發的可移植性：可在 Ubuntu、RHEL、CoreOS、本地、Google Kubernetes Engine 和其他任何地方運行。
• 以應用程序為中心的管理：提高抽象級別，從在虛擬硬件上運行 OS 到使用邏輯資源在 OS 上運行應用程序。
• 鬆散耦合、分佈式、彈性、解放的微服務：應用程序被分解成較小的獨立部分，並且可以動態部署和管理 – 而不是在一台大型單機上整體運行。
• 資源隔離：可預測的應用程序性能。
• 資源利用：高效率和高密度。

小結：相對於傳統物理機部署方式，虛擬機部署將資源更好的隔離開來，使資源分配與隔離的問題解決，提高了資源使用率，但是由於其虛擬了硬件與OS，會浪費不必要的資源；容器部署繼承了虛擬機部署的資源隔離優勢的同時，使用共享宿主機的硬件與OS的方式，資源消耗更少，由於與基礎架構進行了分離，可以做到良好的移植性

為什麼需要 Kubernetes，它能做什麼?

容器是打包和運行應用程序的好方式。在生產環境中，如果一個容器發生故障，則啟動另一個容器。如此處理會不會更簡單？

K8s就是這麼做的！K8s 為您提供了一個可彈性運行分佈式系統的框架，能滿足您的擴展要求、故障轉移、部署模式等。

Kubernetes 為您提供：

• 服務發現和負載均衡
  Kubernetes 可以使用 DNS 名稱或自己的 IP 地址公開容器，如果到容器的流量很大，Kubernetes 可以負載均衡並分配網絡流量，從而使部署穩定。

• 存儲編排
  Kubernetes 允許您自動掛載您選擇的存儲系統，例如本地存儲、公共雲提供商等。

• 自動部署和回滾
  您可以使用 Kubernetes 描述已部署容器的所需狀態，它可以以受控的速率將實際狀態更改為所需狀態。例如，您可以自動化 Kubernetes 來為您的部署創建新容器，刪除現有容器並將它們的所有資源用於新容器。

• 自動二進制打包
  Kubernetes 允許您指定每個容器所需 CPU 和內存（RAM）。當容器指定了資源請求時，Kubernetes 可以做出更好的決策來管理容器的資源。

• 自我修復
  Kubernetes 重新啟動失敗的容器、替換容器、殺死不響應用戶定義的運行狀況檢查的容器，並且在準備好服務之前不將其通告給客戶端。

• 密鑰與配置管理
  Kubernetes 允許您存儲和管理敏感信息，例如密碼、OAuth 令牌和 ssh 密鑰。您可以在不重建容器鏡像的情況下部署和更新密鑰和應用程序配置，也無需在堆棧配置中暴露密鑰。

小結：K8S 提供了服務發現和負載均衡、存儲編排、自動部署和回滾、自動二進制打包、自我修復、密鑰與配置管理等功能，能滿足您的擴展要求、故障轉移、部署模式等需求

擴展
1、有微服務實踐的讀者可能會發現，微服務組件中的服務發現、負載均衡、網關等功能在K8s體系中都有對應的實現，那麼是不是我就可以不使用其他微服務的體系而直接擁抱K8s呢？
答案是可以的。但有一點限制就是開發人員要學習K8s，偏向DevOps了。
2、既然K8s提供了微服務所需的基礎組件實現，但我可以不用么？
答案也是可行的。K8s的組件插拔能力允許你這麼做，這樣一來開發測試環境使用本地部署註冊中心等組件，開發人員就無需關心K8s了，只需要理解所用微服務框架本身，如Spring Cloud等。

Kubernetes 不是什麼

Kubernetes 不是傳統的、包羅萬象的 PaaS（平台即服務）系統。它只提供了 PaaS 產品共有的一些普遍適用的功能，例如部署、擴展、負載均衡、日誌記錄和監視。但是，Kubernetes 不是單一的，默認解決方案是可選和可插拔的。Kubernetes 提供了構建開發人員平台的基礎，但是在重要的地方保留了用戶的選擇和靈活性。

Kubernetes：

• 不限制支持的應用程序類型。Kubernetes 旨在支持極其多種多樣的工作負載，包括無狀態、有狀態和數據處理工作負載。如果應用程序可以在容器中運行，那麼它應該可以在 Kubernetes 上很好地運行。

• 不部署源代碼，也不構建您的應用程序。持續集成(CI)、交付和部署（CI/CD）工作流取決於組織的文化和偏好以及技術要求。

• 不提供應用程序級別的服務作為內置服務，例如中間件（例如，消息中間件）、數據處理框架（例如，Spark）、數據庫（例如，mysql）、緩存、集群存儲系統（例如，Ceph）。這樣的組件可以在 Kubernetes 上運行，並且/或者可以由運行在 Kubernetes 上的應用程序通過可移植機制（例如，開放服務代理）來訪問。

• 不指定日誌記錄、監視或警報解決方案。它提供了一些集成作為概念證明，並提供了收集和導出指標的機制。

• 不提供或不要求配置語言/系統（例如 jsonnet），它提供了聲明性 API，該聲明性 API 可以由任意形式的聲明性規範所構成。

• 不提供也不採用任何全面的機器配置、維護、管理或自我修復系統。

• 此外，Kubernetes 不僅僅是一個編排系統，實際上它消除了編排的需要。編排的技術定義是執行已定義的工作流程：首先執行 A，然後執行 B，再執行 C。相比之下，Kubernetes 包含一組獨立的、可組合的控制過程，這些過程連續地將當前狀態驅動到所提供的所需狀態。從 A 到 C 的方式無關緊要，也不需要集中控制，這使得系統更易於使用且功能更強大、健壯、彈性和可擴展性。

小結：K8S 提供了基礎的容器編排平台，但並不是大而全地將所有可能的功能都直接集成進來，而是做成可插拔的形式，可以做到因地適宜地組織與管理集群，擁有很高的靈活性。

Kubernetes 架構與組件

K8s的架構如上圖，左邊虛線框的部分稱為 控制平面（Control Plane），右側為 集群節點（Nodes）

控制平面所在的主機稱為 Master 節點，其餘稱為 Nodes 執行節點

簡單按這兩種角色來講，Master節點負責發號施令（下發命令、監控節點與容器狀態），而 Nodes 節點負責幹活

控制平面（Control Plane）組件

控制平面的組件對集群做出全局決策(比如調度)，以及檢測和響應集群事件

控制平面組件可以在集群中的任何節點上運行。簡單起見，通常會將控制平台配置在一台主機上，也可以配置高可用形式。

下邊我們介紹下 控制平面中的幾大組件：

• kube-apiserver：Master節點上負責提供 Kubernetes API 服務的組件；它是 Kubernetes 控制面的前端，由它來接收來自 CLI 與 UI 的指令
• etcd：是兼具一致性和高可用性的鍵值數據庫，可以作為保存 Kubernetes 所有集群數據的後台數據庫。
• kube-scheduler：Master節點上的組件，該組件監視那些新創建的未指定運行節點的 Pod，並選擇節點讓 Pod 在上面運行。
• kube-controller-manager：控制器通過 apiserver 監控集群的公共狀態，並致力於將當前狀態轉變為期望的狀態。從邏輯上講，每個控制器都是一個單獨的進程，但是為了降低複雜性，它們都被編譯到同一個可執行文件，並在一個進程中運行。包含以下幾種控制器：
  • 節點控制器（Node Controller）: 負責在節點出現故障時進行通知和響應。
  • 副本控制器（Replication Controller）: 負責為系統中的每個副本控制器對象維護正確數量的 Pod。
  • 端點控制器（Endpoints Controller）: 填充端點(Endpoints)對象(即加入 Service 與 Pod)。
  • 服務帳戶和令牌控制器（Service Account & Token Controllers）: 為新的命名空間創建默認帳戶和 API 訪問令牌
• cloud-controller-manager：雲控制器管理器負責與基礎雲提供商交互，以下控制器具有雲提供商依賴性:
  • 節點控制器（Node Controller）: 用於檢查雲提供商以確定節點是否在雲中停止響應后被刪除
  • 路由控制器（Route Controller）: 用於在底層雲基礎架構中設置路由
  • 服務控制器（Service Controller）: 用於創建、更新和刪除雲提供商負載均衡器
  • 數據卷控制器（Volume Controller）: 用於創建、附加和裝載卷、並與雲提供商進行交互以編排卷

節點（Node） 組件

節點組件在每個節點上運行，維護運行的 Pod 並提供 Kubernetes 運行環境

節點組件包含兩大組件：

• kubelet：一個在集群中每個節點上運行的代理。它保證容器都運行在 Pod 中。

  kubelet 接收一組通過各類機制提供給它的 PodSpecs，確保這些 PodSpecs 中描述的容器處於運行狀態且健康。kubelet 不會管理不是由 Kubernetes 創建的容器。

• kube-proxy：是集群中每個節點上運行的網絡代理，實現 Kubernetes Service 概念的一部分。

  kube-proxy 維護節點上的網絡規則。這些網絡規則允許從集群內部或外部的網絡會話與 Pod 進行網絡通信。

  如果操作系統提供了數據包過濾層並可用的話，kube-proxy會通過它來實現網絡規則。否則，kube-proxy 僅轉發流量本身

• 容器運行環境(Container Runtime)：容器運行環境是負責運行容器的軟件。K8s支持多種容器運行環境：Docker、containerd、cri-o、rklet 以及任何實現K8s容器運行環境接口的技術。

插件(Addons)

• DNS：所有 Kubernetes 集群都應具有 DNS。集群 DNS 還是一個 DNS 服務器，它為 Kubernetes 服務提供 DNS 記錄。

• 用戶界面(Dashboard)：Kubernetes 集群基於 Web 的 UI。它使用戶可以管理集群中運行的應用程序以及集群本身並進行故障排除。

Dashboard 是 Kubernetes 集群的通用基於 Web 的 UI。它使用戶可以管理集群中運行的應用程序以及集群本身並進行故障排除。

• 容器資源監控：將關於容器的一些常見的時間序列度量值保存到一個集中的數據庫中，並提供用於瀏覽這些數據的界面。

• 集群層面日誌：負責將容器的日誌數據保存到一個集中的日誌存儲中，該存儲能夠提供搜索和瀏覽接口。

小結：K8s架構分為控制平台位於的Master節點與執行節點Node

控制平台包含：