Micky_Yang的博客

一、认识HPA　　Deployment、ReplicaSet、Replication Controller或StatefulSet控制器资源管控的Pod副本数量支持手动方式的运行时调整，从而更好地匹配业务规模的实际需求。不过，手动调整的方式依赖于用户深度参与监控容器应用的资源压力并且需要计算出合理的值进行调整，存在一定的程度的滞后性。为此，Kubernetes提供了多种自动弹性伸缩（Auto Scaling）工具。具体如下：　　HPA：全称为Horizontal Pod Autoscaler，一种支持控

一、认识Helm　　在之前的文章中的应用部署过程可知，在Kubernetes系统上面部署容器化应用时需要事先手动编写资源配置清单文件，而且其每一次的配置定义基本上都是硬编码。基本上无法实现复用。对于较大规模的应用场景、分发、版本控制、查找、回滚甚至是查看都将是用户的噩梦。Helm却可以大大的简化应用管理的难度。　　简单来说，Helm就是Kubernetes的应用程序包管理器，类似于Linux系统之上的yum或apt-get等。可用于实现帮助用户查找、分享及使用Kubernetes应用程序，目前的版本由C

一、自定义指标　　除了资源指标之外，用户和管理员需要了解的指标数据还有很多，如Kubernetes指标、更全面的容器指标、更全面的节点资源指标及应用程序指标等等。自定义指标API运行请求任意指标，其指标API的实现要特定于相应的后端监视系统。Prometheus是第一个开发了相应适配器的监控系统，毕竟它是监控Kubernetes的第一选择。这个适用于Prometheus的Kubernetes Custom Metrics Adapter由托管在Github上的k8s-prometheus-adapter项

一、资源监控　　Kubernetes有多个数据指标需要采集相关的数据，而这些指标大体上可以分为两个组成部分：监控集体本身和监控Pod对象，在集群监控层面，目标是监控整个Kubernetes集群的健康状况，包括集群中的所有工作节点是否运行正常、系统资源容量大小、每个工作节点上运行的容器化应用的数量以及整个集群的资源利用率等等，它们通常可以分为如下一些可衡量的指标。　　1）节点资源状态：这个领域的众多指标都与资源利用状况有关，主要有网络带宽、磁盘空间、CPU和内存的利用率；基于这些度量指标，管理员能够评估集

一、认识污点　　污点（taints）是定义在节点之上的键值型属性数据，用于让节点拒绝将Pod调度运行于其上除非该Pod对象具有接纳节点污点的容忍度。而容忍度（tolerations）是定义在Pod对象上的键值型属性数据，用于配置其可容忍的节点污点，而且调度器仅能将Pod对象调度至其能够容忍该节点污点的节点之上，如下图所示：　　节点选择器（nodeSelector）和节点亲和性（nodeAffinity）两种调度方式都是通过在Pod对象上添加标签选择器来完成对特定类型节点标签的匹配，它们实现的是由Pod

一、认识Kubernetes调度器　　Kubernetes系统的核心任务在于创建客户端请求创建的Pod对象并确保其以期望的状态运行。创建Pod对象时，调度器（scheduler）负责为每一个未经调度的Pod资源、基于一系列的规则集从集群中挑选出一个合适的节点来运行它，因此它也可以称作Pod调度器。调度过程中，调度器不会修改Pod资源，而是从中读取数据，并根据配置的策略挑选出最适合的节点，而后通过API调用将Pod绑定至挑选出的节点之上以完成调度过程。　　　　Kubernetes内建了适合绝大多数场景中

一、资源需求与限制　　在Kubernetes上，可由容器或Pod请求或消费的"计算资源"是指CPU和内存（RAM），这也是目前仅有的受支持的两种类型。相比较来说，CPU属于可压缩（compressible）型资源，即资源的使用额度可按需收缩，而内存（当前）则是不可压缩性资源，对其执行收缩操作可能会导致某种程度的问题。　　目前来说，资源隔离尚且属于容器级别的，CPU和内存资源的配置需要在Pod中的容器上进行，每种资源均可由"requests"属性定义其请求的确保可用值，即容器运行可能用不到这些额度的资源，

一、访问控制概述　　API Server作为Kubernetes集群系统的网关，是访问及管理资源对象的唯一入口，余下所有需要访问集群资源的组件，包括kube-controller-manager、kube-scheduler、kubelet和kube-proxy等集群基础组件、CoreDNS等集群的附加组件以及此前使用的kubelet命令等都要经由网关进行集群访问和管理。这些客户端均要经由API Server访问或改变集群状态并完成数据存储，并由它对每一次的访问请求进行合法性校验，包括用户身份鉴别、操作权

一、认识StatefulSet控制器　　简单来说，StatefulSet控制器能够记录有状态应用的拓扑及状态，并能够在控制循环监控到某Pod的"实际状态"与用户的"期望状态"不一致时，严格按照Pod自身的程序状态属性将其予以恢复，StatefulSet（有状态副本集）能够保证由其管控的每个Pod对象都有着固定的主机名和专有存储卷，即便被重构后亦能保持不变。　　应用程序与用户、设备其他应用程序或外部组件进行通信时，根据其是否需要记录前一次或多次通信中的相关事件信息以作为下一次通信的分类标准，可以将那些需要

一、认识Secret　　Secret资源的功能类似于ConfigMap，但是它专用于存放敏感数据，例如密码、数字证书、私钥、令牌和SSH key等。　　Secret对象存储数据的方式及使用方法类似于ConfigMap对象，以键值对方式存储数据，在Pod资源中通过环境变量或存储卷进行数据访问。不同的是，Secret对象仅会被分发至调用了此对象的Pod资源所在的工作节点，且只能由节点将其存储于内存中。另外，Secret对象的数据的存储及打印格式为Base64编码的字符串，因此用户在创建Secret对象时也要

一、认识ConfigMap资源　　在分布式环境中，基于负载、容错等需求的考虑，几乎所有的服务器都需要在不同的机器上分别部署不止一个实例。随着程序功能的日益复杂，同时配置文件的修改频率通常远远大于代码本身，这种情况下，有时仅仅是一个配置内容的修改，就不得不重新进行代码提交、打包、分发上线的流程。部署模式较大的场景中，分发上线工作即繁杂又沉重。　　究其根本，所有的这些麻烦都是由于配置和代码在管理和发布过程中紧密耦合所致。配置本身源于代码，是为了提高代码的灵活性而提取出来的一些经常变化的或需要定制的内容，而正

一、认识PV、PVC　　PersistentVolume（PV）是指集群管理员配置提供的某存储系统上的一段存储空间，它是对底层共享存储的抽象，将共享存储作为一种可由用户申请使用的资源，实现了"存储消费"机制。通过存储插件，PV支持使用多种网络存储或云端存储等多种后端存储系统，例如，前面使用到的NFS、还有其他的如RBD、Cinder等。PV是集群级别的资源，不属于任何的名称空间，用户对PV资源的使用需要通过PersistentVolumeClaim（PVC）提出的使用申请（或称为声明）来完成绑定，PVC是

一、存储卷概述　　应用程序在处理请求时，可根据其对当前请求的处理是否受影响与此前的请求，将应用划分为有状态和无状态应用两种。微服务体系中，各种应用均被拆分了众多微服务或更小的应用模块，因此往往会存在为数不少的有状态应用，于是数据持久化几乎是必然只需。　　Kubernetes提供的存储卷（volume）隶属于Pod资源，共享于Pod内的所有容器，可用于在容器的文件系统之外存储应用程序的相关数据，甚至还可以独立于Pod的生命周期之外实现数据持久化。　　Pod本身具有生命周期，故其内部运行的容器及其相关数据

一、认识Ingress　　Kubernetes提供了两种内建的负载均衡机制（cloud load balancing）用于发布公共应用，一种是工作于传输层的Service资源，它实现的是"TCP负载均衡器"，另一种是Ingress资源，它实现的是"HTTP(S)负载均衡器"。　　Kubernetes中，Service资源和Pod资源的IP地址仅能用于集群网络内部的通信，所有的网络流量都无法穿透边界路由器（Edge Router）以实现集群内外通信。尽管可以为Service使用NodePort或者Load

一、认识Service　　Service是Kubernetes的核心资源之一，通常可看做是微服务的一种实现。事实上它是一种抽象：通过规则定义出由多个Pod对象组合而成的逻辑集合，以及访问这组Pod的策略；Service关联Pod资源的规则要借助Selector标签选择器来完成。　　由Deployment等控制器管理的Pod对象中断后由新建的资源对象所取代，而扩缩容后的应用则会带来Pod对象群体的变动，随之变化的还有Pod的IP地址访问接口等等，这也是编排系统之上的应用程序必然要面临的问题，为了解决Kub

一、认识Crontab控制器　　CronJob控制器用于管理Job控制器资源的运行时间。Job控制器定义的作业任务在其控制器资源创建之后便会立即执行，但是CronJob可以以类似于Linux操作系统中的周期任务作业计划（crontab）的方式控制其运行的时间点及重复运行的方式，具体如下：　　1）在未来某个时间点运行作业一次　　2）在指定的时间点重复运行作业　　CronJob对象支持使用时间格式类似于CronJob，略微有不同的是，CronJob控制器在指定的时间点时，"?“和”*"的意义相同，都表示

一、认识Job控制器　　Job控制器用于调配Pod对象运行一次性任务，容器中的进程在正常运行结束后不会对其进行重启，而是将Pod对象置于"Completed"（完成状态），若是容器中进程因错误而终止了，则需要依配置确定是否重启，未运行完成的Pod对象因其所在的节点故障而意外终止后被重新调度。　　Job Controller负责根据Job Spec中的定义来创建Pod，并持续监控Pod状态，直至其成功结束。如果失败了，则根据用户定义的restartPolicy（只支持OnFailure和Never，不支持

一、认识DaemonSet控制器　　DaemonSet是Pod控制器的又一种实现，用于在集群中的全部节点上同时运行一份指定的Pod资源副本，后续加入集群的工作节点也会自动创建一个相关的Pod对象，当从集群移除节点时，此类Pod对象也将被自动回收而无需重建。管理员也可以使用节点选择器及节点标签指定仅在部分具有特定特征的节点上运行指定的Pod对象。DaemonSet控制器是一种特殊的控制器，它有特定的应用场景，通常运行那些执行系统级操作任务的应用，其应用场景具体如下：　　1）运行集群存储的守护进程，如在

一、Pod存活性探测　　有不少的应用长时间持续运行后逐渐转为不可用状态，并且仅能通过重启操作来恢复，Kubernetes的容器存活性探测机制可发现诸如此类的问题，并根据探测结果结合重启策略触发后续的行为。存活性探测是隶属于容器级别的配置，kubelet可基于它判定何时需要重启一个容器，该诊断操作由容器的处理器（handler）进行定义的。Kubernetes支持三种处理器用于Pod的探测：　　1）ExecAction：在容器中执行一个命令，并根据其返回的状态码进行诊断的操作称为Exec探测，状态码为0表

一、初始化容器　　初始化容器（init container）即应用程序的主容器启动之前需要运行的容器，常用于为主容器执行一些预置的操作，它们具有两种典型特征：　　1）初始化容器必须运行完成直至结束，若某个初始化容器运行失败，那么Kubernetes需要重启此容器直到它成功启动　　2）每个初始化容器都必须按定义顺序的串行的来运行　　有不少的场景都需要在应用容器启动之前进行部分初始化操作，例如，等待其他关联组件服务可用、基于环境变量或配置模板为应用程序生成配置文件、从配置中心获取配置等；初始化容器的典

一、认识Deployment控制器　　Deployment控制器为Pod和Replica Set控制器提供声明式的更新；你只需要在Deployment中描述你想要的目标状态是什么，Deployment Controller就会帮你将Pod和Relica Set控制器的实际状态改变到你的目标状态。你也可以定义一个新的Deployment，也可以创建一个新的替换旧的Deployment控制器。　　当我们在使用Deployment控制器做滚动更新时，Deployment控制器首先会创建出一个新的Replica

一、认识Labels　　Labels即为标签的意思，标签就是一对key/value键值对，被关联到对象之上，比如Pod，标签的使用可以方便的对K8S所创建的资源进行标记和记录对象资源的一些特殊特点；并且这些对用户而言是有意义的（比如可以对提供web服务的Pod和提供db存储的Pod进行标记与区分）。但是标签对内核系统是没有直接意义的。标签可以用来划分特定组的对象，标签可以在创建一个对象的时候直接给与，也可以在后期随时修改，每一个对象可以拥有多个标签，但是，key值必须是唯一的。　　　　K8S的Labe

一、认识Pod　　Pod资源对象是一种集合了一到多个应用容器、存储资源、专用IP及支撑容器运行的其他选项的逻辑组件；Pod代表着Kubernetes的部署单元及原子运行单元，即一个应用程序的单一运行实例，它通常由共享资源且关系紧密的一个或多个容器组成；Kubernetes的网络模型要求其各Pod对象的IP地址位于同一网络平面内（同一个IP网段），各Pod之间可使用其IP地址直接进行通信，无论它们运行于哪个工作节点之上，这些Pod对象都像是运行于同一局域网中的多个主机。　　我们可以将每个Pod对象想象成一

Kubernetes Dashboard是k8s集群的一个WEB UI管理工具，代码托管在 github 上地址：https://github.com/kubernetes/dashboard1）部署dashboardkubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-rc5/aio/deploy/recommended.yamlkubectl get pods -n kubernetes-d

一、环境介绍Master节点：172.16.2.100Node1节点：172.16.2.101Node2节点：172.16.2.102二、系统初始化以下所有系统初始化操作三个节点都需要执行1）同步时间yum install -y ntpdatentpdate ntp1.aliyun.com2）添加各节点的主机hosts记录cat >> /etc/hosts << EOF172.16.2.100 master172.16.2.101 node1

一、Kubernetes的历史Kubernetes是Google公司开源的一个容器（Container）编排与调度管理框架，该项目最初是由Google内部面向容器的集群管理系统，而现在是由Cloud Native Computing Foundation（CNCF，云原生计算基金会）托管的开源平台，由Google、AWS、Microsoft、IBM、Intel、Cisco和Red Hat等主要参与者支持，其目标是通过创建一组新的通用容器技术来推进云原生技术和服务的开发。作为领先的容器编排引擎，Kubern