跳至內容

Kubernetes

本頁使用了標題或全文手工轉換
維基百科,自由的百科全書
Kubernetes
首次發布2014年6月7日,​10年前​(2014-06-07[1]
當前版本1.25.3[2](2022年10月13日,​2年前​(2022-10-13
源代碼庫
編輯維基數據鏈接
編程語言Go
操作系統跨平台
類型集群管理
許可協議Apache許可證 2.0
網站kubernetes.io

Kubernetes(常簡稱為K8s)是用於自動部署、擴展和管理「容器化(containerized)應用程序」的開源系統。[3]該系統由Google設計並捐贈給Cloud Native Computing Foundation(今屬Linux基金會)來使用。

它旨在提供「跨主機集群的自動部署、擴展以及運行應用程序容器的平台」。[4] 它支持一系列容器工具,包括Docker等。

歷史

[編輯]
Google Container Engine簡報

Kubernetes(在希臘語意為「舵手」或「駕駛員」)由Joe Beda、Brendan Burns和Craig McLuckie創立,[5]並由其他谷歌工程師,包括Brian Grant和Tim Hockin等進行加盟創作,並由谷歌在2014年首次對外宣布 。[6] 該系統的開發和設計都深受谷歌的Borg系統[7][8]的影響,其許多頂級貢獻者之前也是Borg系統的開發者。在谷歌內部,Kubernetes的原始代號曾經是Seven,即星際迷航中的Borg(博格人)。[9]Kubernetes標識中舵輪有七個輪輻就是對該項目代號的致意。

Kubernetes v1.0於2015年7月21日發布。[10] 隨着v1.0版本發布,谷歌與Linux基金會合作組建了Cloud Native Computing Foundation(CNCF)[11]並將Kubernetes作為種子技術來提供。

Rancher Labs在其Rancher容器管理平台中包含了Kubernetes的發布版。[12]Kubernetes也在很多其他公司的產品中被使用,例如Red HatOpenShift[13][14] CoreOS的Tectonic, IBM的IBM私有雲產品,[15],精靈雲的EcOS[16],KubeSphere[17],以及 VMware的PKS等等。

而現今資訊界常見的縮寫手法「K8s」則是將「ubernete」八個字母縮寫為「8」而來。

設計

[編輯]

Kubernetes在設計結構上定義了一系列的構建模塊,其目的是為了提供一個可以共同提供部署、維護和擴展應用程序的機制。組成Kubernetes的組件設計概念為鬆耦合和可擴展的,這樣可以使之滿足多種不同的工作負載。可擴展性在很大程度上由Kubernetes API提供,此API主要被作為擴展的內部組件以及Kubernetes上運行的容器來使用。[18]

Pod

[編輯]

Kubernetes的基本調度單元稱為「pod」。通過該種抽象類別可以把更高級別的抽象內容增加到容器化組件。一個pod一般包含一個或多個容器,這樣可以保證它們運行在同一主機節點上,並且可以共享資源。[18]Kubernetes中的每個pod都被分配一個唯一的(在集群內的)IP地址這樣就可以允許應用程序使用同一端口,而避免了發生衝突的問題。[19] Pod可以定義一個卷,例如本地磁盤目錄或網絡磁盤,並將其暴露在pod中的一個容器之中。[20]。pod可以通過Kubernetes API手動管理,也可以委託給控制器來實現自動管理。[18]

標籤和選擇器

[編輯]

Kubernetes使客戶端(用戶或內部組件)將稱為「標籤」的鍵值對附加到系統中的任何API對象,如pod和節點。相應地,「標籤選擇器」是針對匹配對象的標籤的查詢方法。[18]

標籤和選擇器是Kubernetes中的主要分組機制,用於確定操作適用的組件。[21]

例如,如果應用程序的Pods具有系統的標籤 tier (比如"front-end"、"back-end") 和一個 release_track (比如"canary"、"production"),那麼對所有"back-end" 和 "canary" 節點的操作可以使用如下所示的標籤選擇器:[22]

tier=back-end AND release_track=canary

控制器

[編輯]

控制器是通過管理一組pod來實現來將實際集群狀態轉移到所需集群狀態的對帳循環機制[23]。一種控制器指的是一組具有相同特徵的「複製控制器」,控制器通過在集群中運行指定數量的pod副本來處理複製和縮放。在基礎節點出現故障的情況下,它還可以用於處理創建替換pod。[23]其它控制器也是核心Kubernetes系統的一部分,包括「DaemonSet控制器」為每台機器(或機器的一些子集)上運行的單個pod,和用於運行pod的「作業控制器」。[24] 控制器管理的pod組由作為控制器定義的部分的標籤選擇器來確定。[22]

服務

[編輯]

Kubernetes服務本質是一組協同工作的pod,類同多層架構應用中的一層。構成服務的pod組通過標籤選擇器來定義。[18]Kubernetes通過給服務分配靜態IP地址和域名來提供服務發現機制,並且以輪循調度英語Round-robin DNS的方式將流量負載均衡到能與選擇器匹配的pod的IP地址的網絡連接上(即使是故障導致pod從一台機器移動到另一台機器)。[19] 默認情況下,服務任務會暴露在集群中(例如,多個後端pod可能被分組成一個服務,前端pod的請求在它們之間負載平衡);除此以外,服務任務也可以暴露在集群外部(例如,從客戶端訪問前端pod)。[25]

建構

[編輯]
Kubernetes architecture diagram

Kubernetes遵循主從式架構設計。Kubernetes的組件可以分為管理單個的 node 組件和控制平面部分的組件。[18][26]

Kubernetes Master是集群的主要控制單元,其用於管理其工作負載並指導整個系統的通信。Kubernetes控制平面由各自的進程組成,每個組件都可以在單個主節點上運行,也可以在支持高可用性集群[26]的多個主節點上運行。是Kubernetes控制平面的各種組件如下:

etcd

[編輯]

etcd頁面存檔備份,存於網際網路檔案館 是由CoreOS開發,用於可靠地存儲集群的配置數據的一種持久性,輕量型的,分布式的鍵-值數據存儲組件。該組件可表示在任何給定時間點處的集群的整體狀態。其他組件在注意到存儲的變化之後,會變成相應的狀態。[26]

API服務器

[編輯]

API服務器是一個關鍵組件 並使用 Kubernetes APIJSON over HTTP來提供了Kubernetes的內部和外部接口。[18][27] API服務器處理和驗證 REST請求並更新 API 對象的狀態etcd頁面存檔備份,存於網際網路檔案館),從而允許客戶端在Worker節點之間配置工作負載和容器。

調度器

[編輯]

T調度程序是可插拔式組件,其基於資源可用性來選擇未調度的pod(由調度程序管理的基本實體)應該運行哪個節點。調度程序跟蹤每個節點上的資源利用率,以確保工作負載不會超過可用資源。為此,調度程序必須知道資源需求,資源可用性以及各種其他用戶提供的約束和策略指令,例如服務質量,親和力/反關聯性要求,數據位置等。實質上,調度程序的作用是將資源「供應」與工作負載「需求」相匹配以維持系統的穩定和可靠。 [28]

控制器管理

[編輯]

控制器管理器是核心Kubernetes控制器,其包括DaemonSet控制器和複製控制器等。該控制器可與API服務器進行通信以在需要時創建,更新和刪除他們管理的資源(pod,服務端點等)[27]

Kubernetes 節點

[編輯]

Node也稱為Worker或Minion,是部署容器(工作負載)的單機器(或虛擬機)。集群中的每個節點都必須具備容器的運行環境(runtime) ——比如 Docker,以及下面提到的其他組件,以便與這些容器的網絡配置進行通信。

Kubelet

[編輯]

Kubelet負責每個節點的運行狀態(即確保節點上的所有容器都正常運行)。它按照控制面板的指示來處理啟動,停止和維護應用程序容器(按組織到pod中)。[18][29]

Kubelet會監視pod的狀態,如果不處於所需狀態,則pod將被重新部署到同一個節點。節點狀態每隔幾秒就會傳遞消息至中繼主機。主控器檢測到節點故障後,複製控制器將觀察此狀態更改,並在其他健康節點上啟動pod。[來源請求]

容器

[編輯]

容器從屬於pod。在運行應用、庫及其依賴的微服務中,容器是最低層級的。通過綁定一個外部IP,容器可以被外網訪問。

Kube代理

[編輯]

Kube代理是網絡代理負載均衡的實現,支持服務抽象以及其他網絡操作。[18]根據傳入請求的IP和端口,該組件會將流量轉發到指定的合適的容器中。

cAdvisor

[編輯]

cAdvisor 是監視和收集例如每個節點上的容器的CPU,內存,文件和網絡使用情況等的資源使用情況和性能指標的代理組件。

參見

[編輯]

參考文獻

[編輯]
  1. ^ First GitHub commit for Kubernetes. github.com. 2014-06-07 [2017-06-17]. (原始內容存檔於2017-03-01). 
  2. ^ GitHub Releases page. github.com. 2022-10-13 [2022-10-13]. (原始內容存檔於2017-03-01). 
  3. ^ kubernetes/kubernetes. GitHub. [2017-03-28]. (原始內容存檔於2017-04-21) (英語). 
  4. ^ What is Kubernetes?. Kubernetes. [2017-03-31]. (原始內容存檔於2019-05-30). 
  5. ^ Google Made Its Secret Blueprint Public to Boost Its Cloud. [2016-06-27]. (原始內容存檔於2016-07-01) (美國英語). 
  6. ^ Google Open Sources Its Secret Weapon in Cloud Computing. Wired. [24 September 2015]. (原始內容存檔於2015-09-10). 
  7. ^ Abhishek Verma; Luis Pedrosa; Madhukar R. Korupolu; David Oppenheimer; Eric Tune; John Wilkes. Large-scale cluster management at Google with Borg. Proceedings of the European Conference on Computer Systems (EuroSys). April 21–24, 2015 [2017-06-17]. (原始內容存檔於2017-07-27). 
  8. ^ Borg, Omega, and Kubernetes - ACM Queue. queue.acm.org. [2016-06-27]. (原始內容存檔於2016-07-09). 
  9. ^ Early Stage Startup Heptio Aims to Make Kubernetes Friendly. [2016-12-06]. [失效連結]
  10. ^ As Kubernetes Hits 1.0, Google Donates Technology To Newly Formed Cloud Native Computing Foundation. TechCrunch. [24 September 2015]. (原始內容存檔於2020-11-17). 
  11. ^ Cloud Native Computing Foundation. [2017-06-17]. (原始內容存檔於2017-07-03). 
  12. ^ Deploy and Manage Kubernetes Clusters | Rancher Labs. Rancher Labs. [2017-04-15]. (原始內容存檔於2017-04-16) (美國英語). 
  13. ^ OpenShift v3 Platform Combines Docker, Kubernetes. blog.openshift.com. [14 August 2014]. (原始內容存檔於2015-07-06). 
  14. ^ Why Red Hat Chose Kubernetes for OpenShift. blog.openshift.com. [7 November 2016]. (原始內容存檔於2017-02-21). 
  15. ^ IBM Spectrum Conductor for Containers. ibm.com/developerWorks. [2017-05-19]. (原始內容存檔於2021-01-28) (美國英語). 
  16. ^ Ghostcloud Enterprise Container OS. www.ghostcloud.cn. [2019-07-24]. (原始內容存檔於2020-11-27) (美國英語). 
  17. ^ Open Source Enterprise Kubernetes Platform | KubeSphere. kubesphere.io. [2022-02-21]. (原始內容存檔於2022-05-04) (美國英語). 
  18. ^ 18.0 18.1 18.2 18.3 18.4 18.5 18.6 18.7 18.8 An Introduction to Kubernetes. DigitalOcean. [24 September 2015]. (原始內容存檔於2015-10-01). 
  19. ^ 19.0 19.1 Langemak, Jon. Kubernetes 101 – Networking. Das Blinken Lichten. 2015-02-11 [2015-11-02]. (原始內容存檔於2015-10-25). 
  20. ^ Strachan, James. Kubernetes for Developers. Medium (publishing platform). 2015-05-21 [2015-11-02]. (原始內容存檔於2015-09-07). 
  21. ^ Surana, Ramit. Containerizing Docker on Kubernetes. LinkedIn. 2015-09-16 [2015-11-02]. 
  22. ^ 22.0 22.1 Intro: Docker and Kubernetes training - Day 2. Red Hat. 2015-10-20 [2015-11-02]. (原始內容存檔於2015-10-29). 
  23. ^ 23.0 23.1 Overview of a Replication Controller. Documentation. CoreOS. [2015-11-02]. (原始內容存檔於2015-09-22). 
  24. ^ Sanders, Jake. Kubernetes: Exciting Experimental Features. Livewyer. 2015-10-02 [2015-11-02]. (原始內容存檔於2015-10-20). 
  25. ^ Langemak, Jon. Kubernetes 101 – External Access Into The Cluster. Das Blinken Lichten. 2015-02-15 [2015-11-02]. (原始內容存檔於2015-10-26). 
  26. ^ 26.0 26.1 26.2 Kubernetes Infrastructure. OpenShift Community Documentation. OpenShift. [24 September 2015]. (原始內容存檔於2015-07-06). 
  27. ^ 27.0 27.1 Marhubi, Kamal. Kubernetes from the ground up: API server. kamalmarhubi.com. 2015-09-26 [2015-11-02]. (原始內容存檔於2015-10-29). 
  28. ^ The Three Pillars of Kubernetes Container Orchestration - Rancher Labs. rancher.com. 18 May 2017 [22 May 2017]. (原始內容存檔於2017-06-24). 
  29. ^ Marhubi, Kamal. What [..] is a Kubelet?. kamalmarhubi.com. 2015-08-27 [2015-11-02]. (原始內容存檔於2015-11-13). 

外部連結

[編輯]
取自「https://zh.wikipedia.org/w/index.php?title=Kubernetes&oldid=79225081