鸟人的博客

​ 之前在kubernetes中完成的所有操作都是通过命令行工具kubectl完成的。其实，为了提供更丰富的用户体验，kubernetes还开发了一个基于web的用户界面（Dashboard）。用户可以使用Dashboard部署容器化的应用，还可以监控应用的状态，执行故障排查以及管理kubernetes中各种资源。

​ Kubernetes作为一个分布式集群的管理工具，保证集群的安全性是其一个重要的任务。所谓的安全性其实就是保证对Kubernetes的各种客户端进行认证和鉴权操作。客户端：一般是独立于kubernetes之外的其他服务管理的用户账号。：kubernetes管理的账号，用于为Pod中的服务进程在访问Kubernetes时提供身份标识。认证、授权与准入控制ApiServer是访问及管理资源对象的唯一入口。Authentication（认证）：身份鉴别，只有正确的账号才能够通过认证。

​ PV（Persistent Volume）是持久化卷的意思，是对底层的共享存储的一种抽象。当存储资源使用完毕后，用户可以删除PVC，与该PVC绑定的PV将会被标记为“已释放”，但还不能立刻与其他PVC进行绑定。在用户定义好PVC之后，系统将根据PVC对存储资源的请求在已存在的PV中选择一个满足条件的。使用NFS作为存储，来演示PV的使用，创建3个PV，对应NFS中的3个暴露的路径。一旦找到，就将该PV与用户定义的PVC进行绑定，用户的应用就可以使用这个PVC了。

​ 在前面已经提到，容器的生命周期可能很短，会被频繁地创建和销毁。那么容器在销毁时，保存在容器中的数据也会被清除。这种结果对用户来说，在某些情况下是不乐意看到的。为了持久化保存容器的数据，kubernetes引入了Volume的概念。​ Volume是Pod中能够被多个容器访问的共享目录，它被定义在Pod上，然后被一个Pod里的多个容器挂载到具体的文件目录下，kubernetes通过Volume实现同一个Pod中不同容器之间的数据共享以及数据的持久化存储。

为了后面的实验比较方便，创建如下图所示的模型。创建ingress-https.yaml。创建tomcat-nginx.yaml。创建ingress-http.yaml。

​ 在kubernetes中，pod是应用程序的载体，我们可以通过pod的ip来访问应用程序，但是pod的ip地址不是固定的，这也就意味着不方便直接采用pod的ip对服务进行访问。​ 为了解决这个问题，kubernetes提供了Service资源，Service会对提供同一个服务的多个pod进行聚合，并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的pod服务。

DaemonSet类型的控制器可以保证在集群中的每一台（或指定）节点上都运行一个副本。一般适用于日志收集、节点监控等场景。也就是说，如果一个Pod提供的功能是节点级别的（每个节点都需要且只需要一个），那么这类Pod就适合使用DaemonSet类型的控制器创建。下面先来看下DaemonSet的资源清单文件。

Pod是kubernetes的最小管理单元，在kubernetes中，按照pod的创建方式可以将其分为两类：自主式pod：kubernetes直接创建出来的Pod，这种pod删除后就没有了，也不会重建控制器创建的pod：kubernetes通过控制器创建的pod，这种pod删除了之后还会自动重建什么是Pod控制器。

它在NodeSelector的基础之上的进行了扩展，可以通过配置的形式，实现优先选择满足条件的Node进行调度，如果没有，也可以调度到不满足条件的节点上，使调度更加灵活。注意，这里的调度是强制的，这就意味着即使要调度的目标Node不存在，也会向上面进行调度，只不过pod运行失败而已。​ 上一节，介绍了两种定向调度的方式，使用起来非常方便，但是也有一定的问题，那就是如果没有满足条件的Node，那么Pod将不会被运行，即使在集群中还有可用Node列表也不行，这就限制了它的使用场景。

​ 重启策略适用于pod对象中的所有容器，首次需要重启的容器，将在其需要时立即进行重启，随后再次需要重启的操作将由kubelet延迟一段时间后进行，且反复的重启操作的延迟时长以此为10s、20s、40s、80s、160s和300s，300s是最大延迟时长。HTTPGet：调用容器内Web应用的URL，如果返回的状态码在200和399之间，则认为程序正常，否则不正常。Exec命令：在容器内执行一次命令，如果命令执行的退出码为0，则认为程序正常，否则不正常。

每个Pod中都可以包含一个或者多个容器，这些容器可以分为两类：用户程序所在的容器，数量可多可少Pause容器，这是每个Pod都会有的一个根容器，它的作用有两个：可以以它为依据，评估整个Pod的健康状态可以在根容器上设置Ip地址，其它容器都此Ip（Pod IP），以实现Pod内部的网路通信这里是Pod内部的通讯，Pod的之间的通讯采用虚拟二层网络技术来实现，我们当前环境用的是Flannel。

​ 至此，已经掌握了Namespace、Pod、Deployment、Service资源的基本操作，有了这些操作，就可以在kubernetes集群中实现一个服务的简单部署和访问了，但是如果想要更好的使用kubernetes，就需要深入学习这几种资源的细节和原理。name in (master, slave): 选择所有包含Label中的key="name"且value="master"或"slave"的对象。通过上节课的学习，已经能够利用Deployment来创建一组Pod来提供具有高可用性的服务。

本章节将介绍如何在kubernetes集群中部署一个nginx服务，并且能够对其进行访问。

删除资源 使用命令式对象配置 kubectl delete -f XXX.yaml。查询资源 使用命令式对象管理 kubectl get(describe) 资源名称。创建/更新资源 使用声明式对象配置 kubectl apply -f XXX.yaml。命令式对象配置就是使用命令配合配置文件一起来操作kubernetes资源。声明式对象配置跟命令式对象配置很相似，但是它只有一个命令apply。此时发现两个资源对象被删除了。

​ kubectl是kubernetes集群的命令行工具，通过它能够对集群本身进行管理，并能够在集群上进行容器化应用的安装部署。声明式对象配置：通过apply命令和配置文件去操作kubernetes资源（创建，更新资源）kubernetes允许对资源进行多种操作，可以通过–help查看详细的操作命令。命令式对象配置：通过命令配置和配置文件去操作kubernetes资源。：指定要对资源执行的操作，例如create、get、delete。：指定资源的名称，名称大小写敏感。：指定额外的可选参数。

在kubernetes中，所有的内容都抽象为资源，用户需要通过操作资源来管理kubernetes。​ kubernetes的本质上就是一个集群系统，用户可以在集群中部署各种服务，所谓的部署服务，其实就是在kubernetes集群中运行一个个的容器，并将指定的程序跑在容器中。​ kubernetes的最小管理单元是pod而不是容器，所以只能将容器放在Pod中，而kubernetes一般也不会直接管理Pod，而是通过Pod控制器来管理Pod的。

说明：m:master：表示主节点n:node：表示从节点m,n：表示主从节点。

kubernetes支持多种网络插件，比如flannel、calico、canal等等，任选一种使用即可，本次选择flannel。节点执行即可，插件使用的是DaemonSet的控制器，它会在每个节点上都运行。下面开始对集群进行初始化，并将node节点加入到集群中。至此，kubernetes的集群环境搭建完成。

Kubernetes的Pod是基于Docker管理服务的，所以需要安装Docker，以及Kubernetes组件，如：kubectl，kubelet，kubeadm。

本章节主要介绍如何搭建kubernetes的集群环境。

kubernetes，是一个全新的基于容器技术的分布式架构领先方案，是谷歌严格保密十几年的秘密武器----Borg系统的一个开源版本，于2014年9月发布第一个版本，2015年7月发布第一个正式版本。kubernetes的本质是一组服务器集群，它可以在集群的每个节点上运行特定的程序，来对节点中的容器进行管理。自我修复：一旦某一个容器崩溃，能够在1秒中左右迅速启动新的容器弹性伸缩：可以根据需要，自动对集群中正在运行的容器数量进行调整服务发现：服务可以通过自动发现的形式找到它所依赖的服务负载均衡。