Kubernetes - Kubernetes是什么？

Kubernetes是一个可移植的、可扩展的、开源的平台，用于管理容器化的工作负载和服务，它促进了声明式配置和自动化。它有一个庞大的，快速增长的生态系统。Kubernetes的服务、支持和工具是广泛可用的。

时光倒流

通过时光倒流，让我们来看看为什么Kubernetes如此有用。

传统部署时代：早期，在物理服务器上运行应用程序。在物理服务器中无法为应用程序定义资源边界，这导致了资源分配问题。例如，多个应用程序在一台物理服务器上运行，则可能存在这样的情况：一部分应用程序占用了物理服务器的大部分资源，这样会导致另一部分应用程序的性能不佳，因为这一部分应用程序分配的资源不能满足基本要求。解决方案是在不同的物理服务器上运行每个应用程序。但由于资源未得到充分利用，而且组织和维护大量物理服务器的成本也很高。

虚拟化部署时代：作为一种解决方案，引入了虚拟化。它允许在单个物理服务器的CPU上运行多个虚拟机（VM）。虚拟化允许应用程序在虚拟机之间隔离，并提供安全级别，因为一个应用程序的信息不能由另一个应用程序自由访问。

虚拟化可以更好地利用物理服务器中的资源，并提供了更好的可扩展性，因为可以轻松地添加或更新应用程序，降低硬件成本，等等。通过虚拟化，可以将一组物理资源表示为一组可丢弃的虚拟机。

每个虚拟机都是一台完整的机器，在虚拟化硬件上运行所有组件，包括自己的操作系统。

容器部署时代：容器与虚拟机（VM）类似，但容器具有更宽松的隔离属性，以便在应用程序之间共享操作系统（OS）。因此，容器被认为是轻量级的。与VM类似，容器有自己的文件系统、CPU、内存、进程空间等等。由于它们与底层基础设施分离，所以它们可以跨云和操作系统发行版本进行移植。

容器之所以流行，是因为它们提供了额外的好处，例如：

• 敏捷的应用程序创建和部署：与使用VM镜像相比，容器镜像创建更加容易和高效。
• 持续的开发、集成和部署：提供可靠和频繁的容器镜像构建和部署，并提供快速和简单的回滚（由于镜像不可变）。
• Dev和Ops关注点分离：在构建/发布时，而不是部署时创建应用程序容器镜像，从而将应用程序与基础设施分离。
• 可观测性：不仅显示操作系统级的信息和指标，而且还显示应用程序的健康状态和其他信号。
• 跨开发、测试和生产的环境一致性：在笔记本电脑上运行与在云中运行相同。
• 跨云和操作系统发行版本进行移植：运行在Ubuntu、RHEL、CoreOS、本地、主要公共云和其他任何地方。
• 以应用程序为中心的管理：将抽象级别从在虚拟硬件上运行的操作系统，提高到使用逻辑资源的操作系统上运行的应用程序。
• 松散耦合的、分布式的、弹性的、自由的微服务：应用程序被分成更小的、独立的部分，并且可以动态地部署和管理，而不是在一台大型单机上整体运行。
• 资源隔离：可预测的应用程序性能。
• 资源利用：高效率、高密度。

为什么你需要Kubernetes以及它能做什么？

容器是打包和运行应用程序的好方法。在生产环境中，需要管理运行应用程序的容器，并确保不会停机。例如，如果一个容器出现故障了，则需要启动另一个容器。如果这种行为由一个系统来处理，不是更容易吗？

Kubernetes就是解决这些问题的方法！Kubernetes提供了一个可弹性运行分布式系统的框架。它负责应用程序的扩展和故障切换、提供部署模式等。例如，Kubernetes可以轻松地管理系统的Canary部署。

Kubernetes提供：

• 服务发现和负载平衡：Kubernetes可以使用域名或IP地址公开容器。如果容器的通信量很高，Kubernetes能够进行负载均衡并分配网络流量，以便部署稳定。
• 存储编排：Kubernetes允许自动挂载你选择的存储系统，如本地存储、公共云提供商等。
• 自动部署和回滚：你可以使用Kubernetes描述所部署容器的期望状态，并且可以以可控的速率将实际状态更改为所需状态。例如，你可以自动化Kubernetes为你的部署创建新的容器，移除现有的容器，并将它们的所有资源用于新容器。
• 自动装箱：Kubernetes提供了一个节点集群，可以用来运行集装箱化任务。告诉Kubernetes每个容器需要多少CPU和内存（RAM）。Kubernetes可以在节点上安装容器，以充分利用资源。
• 自我修复：Kubernetes会重新启动失败的容器、替换容器、杀死那些不响应用户定义的健康状态检查的容器，并且在它们准备好服务之前，不会将它们通告给客户端。
• 密钥和配置管理：允许存储和管理敏感信息，例如密码、OAuth令牌和SSH密钥。可以部署和更新密钥和应用程序配置，而无需重建容器镜像，也无需暴露堆栈配置中的密钥。

Kubernetes不是什么？

Kubernetes并不是一个传统的、包罗万象的PaaS（平台即服务）系统。由于Kubernetes在容器级别而不是硬件级别上运行，因此它提供了一些PaaS产品的通用特性，例如部署、扩展、负载均衡，并提供了允许用户集成日志记录、监控和警报的解决方案。但是，Kubernetes不是单体系统，默认解决方案都是可选和可插拔的。 Kubernetes提供了构建开发人员需要的平台的基础，但是在重要的模块保留了用户的自由选择和灵活性。

Kubernetes：

• 不限制支持的应用程序类型。Kubernetes旨在支持各种各样的工作负载，包括无状态、有状态和数据处理工作负载。如果一个应用程序可以在容器中运行，那么它应该在Kubernetes上运行得很好。
• 不部署源代码，也不构建应用程序。持续集成、交付和部署（CI/CD）工作流由组织文化和偏好以及技术要求决定。
• 不提供应用程序级服务，例如中间件（如消息中间件等）、数据处理框架（如Spark等）、数据库（如MySQL等）、缓存，也不提供集群存储系统（如Ceph等）作为内置服务。这样的组件可以在Kubernetes上运行，并且/或者可以由运行在Kubernetes上的应用程序通过可移植机制（如开放服务代理）来访问。
• 不指定日志记录，监控或警报解决方案。它提供了一些集成作为概念证明，并提供了收集和导出指标的机制。
• 不提供也不强制要求配置语言/系统（例如Jsonnet）。它提供了一个声明性API，该声明性API可以由任意形式的声明性规范所构成。
• 不提供、不采用任何全面的机器配置、维护、管理或自我修复系统。
• 此外，Kubernetes不仅仅是一个编排系统。事实上，它消除了编排的需要。编排的技术定义是执行一个已定义的工作流：首先执行A，然后执行B，再执行C。相反，Kubernetes包含一组独立的、可组合的控制流程，这些流程不断地将当前状态推向所需的状态。如何从A到达C的方式已经无关紧要，也不需要集中控制。这使得系统更易于使用，功能更强大、更健壮、更具弹性和可扩展性。

官网原文

• What is Kubernetes?