超级会员免费看
深入解析 Kubernetes 生态系统:核心概念与关键工具
1. Kubernetes 基础概念
Kubernetes 作为分布式计算的操作系统,有几个基础概念需要掌握:
-
Pod
:是 K8s 中最小、最基本的可部署对象,它是在集群上运行的一个或多个相关容器的组。Pod 常为单个容器(如 Docker 容器),也可以是一组需要一起运行的容器,可用于实现单个微服务。
-
Role - based access control (RBAC)
:是一种管理框架,允许管理员为应用程序声明基于业务的访问策略和权限。访问策略定义具有特定权限的角色,角色绑定将这些角色与特定用户关联,这对职责分配至关重要,能确保 Kubernetes 集群管理组件的安全,还能展示业务规则以满足审计要求。
-
Control plane
:管理集群,可看作 Kubernetes 集群的神经系统。控制平面包含多个组件,负责调度、与云服务器集成、通过用户界面接受命令、存储集群声明和状态等。
-
kubectl
:开源命令行工具,用于向 Kubernetes API 网关提交命令,API 网关将命令路由到控制平面,可用于部署应用、记录集群诊断细节、管理集群等,功能类似于 macOS 上的 Terminal。
2. Kubernetes:完美的开源项目
Kubernetes 是完美开源项目的典范,2017 年在 GitHub 上成为讨论最多的仓库。它不是传统的全包式 PaaS 系统,而是提供构建开发者平台的基础组件,并允许组织利用其可插拔架构进行定制。这是许多曾避开第一代 PaaS 技术(如 Cloud Foundry、Heroku 或 App Engine)的组织最终转向 Kubernetes 的主要原因之一。
Kubernetes 不限制支持的应用类型、不部署源代码或构建应用、不提供应用服务、不规定日志解决方案等。但它在服务发现、自动自愈、配置管理等方面表现出色,对于用户想自行配置的部分,提供可插拔架构,如设置集中式日志可使用 Splunk、LogDNA、Fluentd 和 Logstash 等 20 多种工具,也有基本的日志功能。
3. Helm 包管理
在应用安装方面,Helm 是 Kubernetes 的包管理器。它能确定安装新包所需的依赖项,并按正确顺序激活这些依赖项。在 Helm 中,将应用打包成 Helm Charts,它是用 YAML 编写的包描述文件,包含依赖项、配置细节等信息。
Helm 于 2020 年 4 月在 CNCF 中从“孵化”阶段毕业,在 DevOps 流程的第 1 天(初始部署阶段)受运维团队欢迎,可简化 Kubernetes 应用所需资源数量。例如,部署前端服务、后端服务、暴露路由和设置自定义域,原本需要四个不同的 Kubernetes 资源配置,使用 Helm 可将其合并为一个“版本”。但 Helm 在处理有大量第 2 天操作(如管理 Quay 容器注册表和 MongoDB 数据库等有状态或复杂工作负载)的服务中不太受欢迎。
4. Kubernetes Operators
对于数据库等有状态或复杂工作负载,需要备份和更新架构等操作,Kubernetes Operators 可发挥作用。Operators 是一种打包代码的方式,用于执行通常由人工操作员处理的定期、有状态维护操作。
Operators 能像人类运维工程师一样配置 Kubernetes,这得益于 Kubernetes 的控制循环和自定义资源定义(CRDs):
-
控制循环
:是 Kubernetes 资源自愈的基础,包含观察、差异分析和行动三个阶段。例如,创建一个要求三个 Pod 存活的部署,若有一个 Pod 崩溃,Kubernetes 控制循环会不断重启该 Pod 以解决当前状态与预期状态的差异。
-
CRDs
:允许扩展 Kubernetes 默认 API,开发者可创建包含多个标准 Kubernetes 资源的大规模资源。如安装 MongoDB 操作符后,会为 MongoDB 数据库创建 CRD,用户可创建引用该 CRD 的资源并部署到 Kubernetes,CRD(及操作符)负责创建构成 MongoDB 实例的底层 Kubernetes 资源。
Operators 的关键优势是能有效减轻维护特定服务的责任,显著降低第 2 天的运营成本。与 Helm 不同,Helm 用于第 1 天的多资源部署操作,而 Operators 可对运行在 Kubernetes 上的复杂服务进行持续管理和维护,但 Helm 仍是简化标准部署和 CI/CD 管道的关键部分。
以下是控制循环的 mermaid 流程图:
graph LR
A[观察] --> B[差异分析]
B --> C{是否有差异}
C -- 是 --> D[行动]
D --> A
C -- 否 --> A
5. Terraform 基础设施管理
前面讨论的内容多基于虚拟层面,而实际的云资源不会凭空出现。为选择合适的云资源(如服务器类型、内存、GPU 等),可利用基础设施即代码的理念,使用 Terraform。
Terraform 是 HashiCorp 开发的开源工具,用于安全、高效地构建、更改和版本化基础设施。它是声明式的,只需告诉它需要的资源,它会处理获取这些资源的繁琐过程,就像使用打车软件,只需输入目的地,司机负责其余操作。
Terraform 有公共注册表服务,可找到实现常见基础设施形式的模块,如在不同公共云提供商上实现 Kubernetes 集群,团队可能只需对模块进行定制。
6. Service Meshes 服务网格
在云环境中,由多个服务组成的应用需要相互通信,但服务的启动和停止频繁,导致通信困难。《分布式计算的八大谬误》指出网络是可靠、安全且不变的等观点是错误的,Kubernetes 表明应对这些问题的现实方法是引入服务网格。
服务网格是一组服务,将网络负担从应用代码中抽象出来。服务无需知道所需服务的 IP 地址、直接建立连接或处理服务不可用的情况,这些都由服务网格管理。服务成为“虚拟服务”,服务网格负责路由请求、资源发现、了解服务可用性和位置、服务版本管理等。
此外,服务网格还可管理安全、身份验证和授权等问题,将这些复杂问题交给专业组件处理,让服务专注于业务逻辑。
以下是服务网格作用的表格说明:
| 功能 | 说明 |
| ---- | ---- |
| 网络通信 | 处理服务间的通信,包括发现和路由 |
| 安全管理 | 确定用户、服务和角色的信任关系 |
| 版本管理 | 支持服务版本控制和测试 |
深入解析 Kubernetes 生态系统:核心概念与关键工具
7. 总结 Kubernetes 生态系统关键组件
Kubernetes 生态系统由多个关键组件构成,它们各自发挥着重要作用,共同推动着应用的高效部署与管理。下面通过表格对前文提到的核心组件进行总结:
| 组件名称 | 主要功能 | 使用场景 | 优势 |
| ---- | ---- | ---- | ---- |
| Pod | K8s 中最小、最基本的可部署对象,是一个或多个相关容器的组 | 实现单个微服务 | 灵活部署,可组合不同容器 |
| RBAC | 管理框架,用于声明应用的访问策略和权限 | 职责分配,保障集群安全 | 有效分配职责,满足审计要求 |
| Control plane | 管理集群,是 Kubernetes 集群的神经系统 | 集群调度、集成云服务器等 | 统一管理集群各项功能 |
| kubectl | 开源命令行工具,向 Kubernetes API 网关提交命令 | 部署应用、记录诊断细节等 | 方便快捷地操作集群 |
| Helm | Kubernetes 的包管理器 | 应用初始部署阶段 | 简化应用资源配置,提高部署效率 |
| Operators | 执行有状态或复杂工作负载的维护操作 | 数据库等复杂服务的管理 | 减轻维护责任,降低运营成本 |
| Terraform | 开源工具,用于构建、更改和版本化基础设施 | 选择和配置云资源 | 声明式操作,简化资源获取过程 |
| Service Meshes | 抽象网络负担,管理服务间通信 | 云环境中多个服务的通信 | 让服务专注业务逻辑,保障通信可靠性 |
8. 各组件协同工作示例
为了更直观地理解这些组件如何协同工作,下面以一个简单的应用部署为例,给出 mermaid 流程图:
graph LR
A[Helm 打包应用] --> B[通过 kubectl 部署到 Kubernetes 集群]
B --> C{是否有有状态服务}
C -- 是 --> D[Operators 管理有状态服务]
C -- 否 --> E[Pod 正常运行]
F[Terraform 配置基础设施] --> B
G[Service Meshes 管理服务通信] --> E
D --> E
在这个流程中:
1. 首先使用 Terraform 配置所需的基础设施,确保有合适的计算资源。
2. 然后使用 Helm 将应用打包成 Helm Charts,通过 kubectl 提交到 Kubernetes 集群进行部署。
3. 如果应用中有有状态服务,如数据库,Operators 会负责对其进行维护和管理。
4. 最后,Service Meshes 负责管理各个服务之间的通信,确保服务能够可靠地交互。
9. 选择合适工具的建议
在实际应用中,需要根据不同的需求选择合适的工具:
-
初始部署阶段
:如果应用由多个组件构成,且需要简化部署过程,Helm 是不错的选择。它能将多个 Kubernetes 资源配置合并为一个“版本”,提高部署效率。
-
有状态服务管理
:对于数据库等有状态或复杂工作负载,Operators 可以自动执行备份、架构更新等维护操作,减轻人工负担,降低运营成本。
-
基础设施配置
:当需要选择和配置云资源时,Terraform 的声明式操作能让你轻松地获取所需资源,避免手动配置的繁琐和错误。
-
服务通信管理
:在云环境中,多个服务之间的通信复杂且频繁,Service Meshes 可以抽象网络负担,保障服务间的可靠通信,同时还能管理安全和版本等问题。
10. 未来展望
Kubernetes 生态系统不断发展,新的工具和技术也在不断涌现。未来,这些核心组件可能会进一步优化和集成,为开发者和运维人员提供更便捷、高效的应用部署和管理方案。例如,Operators 可能会支持更多类型的复杂服务,Service Meshes 可能会提供更强大的安全和性能管理功能。同时,随着云原生技术的普及,Kubernetes 生态系统将在更多领域得到应用,推动整个行业的发展。
通过深入理解 Kubernetes 生态系统的核心概念和关键工具,我们可以更好地利用这些技术,构建出更加稳定、高效的分布式应用。希望本文能为你在 Kubernetes 的学习和实践中提供有价值的参考。
扫一扫
11万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
