第一周第四天的学习笔记

### Kubernetes (K8s) 知识点解析 #### 一、Kubernetes 概述 Kubernetes（简称 K8s）是一种高效的容器管理和编排工具，由 Google 在 2014 年发起并开源，随后得到了广泛的支持和发展。K8s 主要用于容器化应用的部署、扩展和管理，其设计目标是为了简化复杂的应用程序部署过程。 **核心功能**： - **容器编排**：K8s 能够自动部署、扩展和管理容器化的应用程序。 - **自动化运维**：提供自我修复机制，确保应用程序始终处于期望的状态。 - **资源管理**：高效利用计算资源，提高资源利用率。 - **可移植性**：支持跨云平台和操作系统环境的部署。 #### 二、Kubernetes 架构详解 Kubernetes 的架构主要分为两大部分：Master 节点和 Node 节点。 ##### 1. Master 节点 Master 节点负责集群的管理和调度工作，主要包括以下组件： - **API Server**：作为 K8s 的核心组件之一，API Server 提供了一个 RESTful 接口，允许用户通过 API 来访问和管理集群资源。此外，API Server 还承担着认证、授权等安全相关的任务。 - **Controller-manager**：负责监控和维护集群的状态，如自动重启失败的服务、扩展或缩减服务实例数量等。Controller-manager 通过与 API Server 交互来获取最新的集群状态信息。 - **Scheduler**：负责决定将 Pod（最小的可部署单元）放置到哪个节点上运行。Scheduler 会考虑节点的资源可用性、Pod 的需求以及其他策略约束。 - **Etcd**：是一个高可用的分布式键值存储系统，用于保存 K8s 系统中的所有数据，包括集群的状态信息。所有组件都需要通过 API Server 与 Etcd 交互。 ##### 2. Node 节点 Node 节点是实际运行容器的主机，每个 Node 包含以下组件： - **Kubelet**：作为 Master 节点在 Node 节点上的代理，Kubelet 负责与 Master 通信，并根据接收到的指令来管理本机上的容器。 - **Kube-proxy**：负责实现 Pod 的网络代理，维护网络规则，并执行四层负载均衡。 - **Container-runtime**：如 Docker、containerd 或 podman 等容器运行时环境，负责创建和管理 Pod 中的容器。 #### 三、Kubernetes 单机版搭建步骤 为了搭建一个简单的单机版 Kubernetes，我们需要准备一台符合最低配置要求的服务器（2C 2G 50G），并进行以下步骤： 1. **准备工作**： - 关闭防火墙和 SELinux。 - 设置主机名及 hosts 文件。 - 关闭交换分区。 - 启用 IP 转发。 - 安装时间同步服务 Chrony。 2. **安装 Containerd**： - 安装必要的工具。 - 安装 Containerd。 - 配置 Containerd，例如指定沙箱镜像源。 3. **配置 Kubernetes 仓库**： - 创建 Kubernetes 的 YUM 仓库文件。 - 添加阿里云的 Kubernetes 镜像源。 #### 四、深入理解 Kubernetes 组件 1. **API Server**： - 是整个系统的唯一入口，所有的请求都需要通过 API Server 处理。 - 实现了对集群状态的读取和修改操作。 2. **Controller-manager**： - 负责监控集群状态并维持预期状态。 - 可以实现如水平自动扩缩容、故障检测等功能。 3. **Scheduler**： - 根据节点资源状态选择合适的节点来运行 Pod。 - 考虑到多个维度的因素，如资源需求、亲和性和反亲和性等。 4. **Etcd**： - 存储所有集群数据。 - 是高可用的分布式键值存储。 5. **Kubelet**： - 在每个 Node 上运行，负责与 Master 通信并管理容器。 - 执行来自 Master 的指令。 6. **Kube-proxy**： - 在每个 Node 上运行，用于实现 Pod 的网络代理。 - 支持基于 iptables 的网络策略。 7. **Container-runtime**： - 负责容器的创建和管理。 - 可以使用多种容器运行时，如 Docker、containerd 等。 通过以上解析，我们可以深入了解 Kubernetes 的核心概念和架构组成，并掌握如何在本地环境中搭建一个简单的 Kubernetes 集群。这对于进一步学习 Kubernetes 的高级特性，如服务发现、负载均衡、存储管理等方面具有重要意义。