Kubernetes 簡介與安裝

--- title: Kubernetes 簡介與安裝 langs: zh tags: Kubernetes, k8s image: https://raw.githubusercontent.com/cncf/artwork/master/projects/kubernetes/icon/color/kubernetes-icon-color.svg?sanitize=true --- # Kubernetes Intro ![K8s Logo](https://raw.githubusercontent.com/cncf/artwork/master/projects/kubernetes/horizontal/all-blue-color/kubernetes-horizontal-all-blue-color.svg) **Kubernetes**（常簡稱為**K8s**）是用於自動部署、擴展和管理「容器化（containerized）應用程式」的開源系統。該系統由 Google 設計並捐贈給 Cloud Native Computing Foundation（今屬 Linux 基金會）來使用。它旨在提供「跨主機集群的自動部署、擴展以及運行應用程式容器的平台」。它支持一系列容器工具，包括 Docker 等。 ## Kubernetes 概覽 ### 應用程式演化 ![Container evolution](https://d33wubrfki0l68.cloudfront.net/26a177ede4d7b032362289c6fccd448fc4a91174/eb693/images/docs/container_evolution.svg) - **傳統部署時期**：早期，應用程式執行於實體伺服器(physical server)上。此種方式無法為實體伺服器中的應用程式規定資源使用量，因此會導致資源分配問題。 - **虛擬化部署時期**：作為解決方法，虛擬化被引入了。它能讓你在一台實體伺服器的CPU上同時運行多個虛擬機器(Virtual machines)。虛擬化能讓應用程式在不同的虛擬機之間隔離，並提供安全層級，因為一個應用程式的資訊不能被另一個應用程式任意存取。虛擬化在實體伺服器中能有更好的資源使用和較佳的擴展性，因為應用程式可以簡單地被新增或更新、減少硬體消耗......。 - **容器部署時期**：容器類似於虛擬機，但它們擁有開放的(relaxed)隔離屬性，在應用程式間共享作業系統(OS)。因此容器被認為是輕量的。和虛擬機類似，容器擁有自己的檔案系統、CPU、記憶體、執行空間......等。由於他們與底層基礎架構分離，因此能夠跨雲端和作業系統分發進行移植。 ### 為什麼需要 Kubernetes 和它能做什麼 Kubernetes 提供一種框架去彈性地執行分散式系統。它負責應用程式的擴展和故障轉移(failover)，提供部署模式(patterns)等。 Kubernetes 提供： - 服務發現(Service discovery)和負載平衡 K8s可以使用DNS名稱或使用自己的IP位址公開(expose)容器。如果容器流量很高，K8s能夠負載平衡並分散網路流量來使此部署穩定。 - 儲存協作(Orchestration) K8s允許你自動掛載(mount)你選擇的儲存系統，像是本地儲存，公開的雲端供應商...等。 - 自動推出(rollouts)和回滾(rollbacks) 你可以利用K8s描述已部署容器的所需狀態，並且可以已受控的速率將實際狀態改變為所需狀態。例如：你可以自動化 Kubernetes 為了你的部署去建立新容器，移除現存的容器並將他們所有的資源用於新容器。 - 自動包裹包裝(Automatic bin packing) 你提供K8s一個可用於運行容器化任務的節點集群(cluster)。你告訴K8s每個容器需要多少CPU和記憶體(RAM)。K8s可以將容器安裝到你的節點上，以充分利用你的資源。 - 自我修復(Self-healing) K8s重啟失效的容器、替換容器、終止(kills)不回應用戶定義的狀況檢查的容器，在準備好服務之前不會將它們通知給客戶端。 - 機密(Secret)和組態管理 K8s讓你儲存和管理敏感資訊，像是密碼、開放授權代幣(OAuth token)和SSH密鑰。你可以部署和更新機密和應用程式組態而不需要重建你的容器映像(images)，也不用在堆疊組態(stack configuration)中暴露你的機密。 ## Kubernetes 元件 ![Components of Kubernetes](https://d33wubrfki0l68.cloudfront.net/2475489eaf20163ec0f54ddc1d92aa8d4c87c96b/e7c81/images/docs/components-of-kubernetes.svg) 當你部署 Kubernetes 時，你會得到一個**叢集(cluster)**。一個 Kubernetes cluster 由一組執行容器化的應用程式的工作機器，稱作**節點(nodes)** 所組成。每個 cluster 至少有一個**工作節點(worker node)**。工作節點託管(host)作為應用程式工作負載的組件 - **pod**。**控制平面(Control Plane)** 管理 cluster 中的 worker nodes 和 pods。在生產環境中，Control Plane 通常在多台電腦間運行，而 cluster 通常運行多個 node，以提供容錯和高可用性。 ![components](https://d33wubrfki0l68.cloudfront.net/7016517375d10c702489167e704dcb99e570df85/7bb53/images/docs/components-of-kubernetes.png) ### Control Plane Components > Control Plane 的元件對 cluster 進行全局決策(例如：排程)，並偵測和回應 cluster 事件(例如：當部署的 `replicas` 欄位不滿足時，啟動新的 pod)。 > [color=#0b67b4] > Control Plane 元件可以被任何同一 cluster 中的機器執行。然而，為了簡單起見，設置腳本(set up scripts)通常在同一台機器上啟動所有 Control Plane 元件，且不會在該機器上運行使用者容器(user containers)。可以將其看成 cluster 中的主節點(master node) #### kube-apiserver > API server 是 Kubernetes control plane 元件，它會公開 Kubernetes API。API server 是 Kubernetes control plane 的前端(front end)。主要用途為管理整個K8s所需API的接口(Endpoint)，像是從命令列下 `kubectl` 指令，就會把指令送到這。 #### etcd > 一致和高可用的鍵值存儲用作給所有 cluster 數據的 Kubernetes 的備用存儲。 #### kube-scheduler > Control Plane 元件，該元件監看新建的且未被分配給 node 的 pods，並選擇一個要在其上運行的 node 給它們。 > > 排程決定需要考慮的因素包括個體和集體的資源需求、軟/硬體/策略約束...等。 Pods 調度員 #### kube-controller-manager > 執行 controller[^1]程序的 Control Plane 元件。 > - Node Controller: 負責注意和回應當nodes下線 > - Replication Controller: 負責為系統中的每個複製控制器物件維護正確數量的pods > - Endpoints Contorller: 自動生產端點物件(即是，加入Services & Pods) > - Service Account & Token Controllers: 建立預設帳戶和API存取tokens給新命名空間。簡單來說 controller 就是 Kubernetes 中，一個負責監視 cluster 狀態的 process #### cloud-controller-manager cloud-contorller-manager 運行與底層雲端提供者互動的控制器。 ### Node Components Node 元件運行在每個節點上，維護運行的 pods 和提供 Kubernetes 運行環境。 #### kubelet > 在 cluster 中執行在每個節點的代理者。它確保容器皆運行於pod之中。 > > kubelet 包含通過各種機制提供的一組 PodSpec，並確保這些在 PodSpec 中描述的容器運作正常。kubelet 並不管理不是由 Kubernetes 建立的容器。該 Node 的管理員，負責與 control plane 溝通。 #### kube-proxy kube-proxy 是一個運行在 cluster 內的每個 node 上的網絡代理，實作了部分 Kubernetes Service 概念。 #### Container Runtime 是真正在節點中執行容器的軟體。 Kubernetes 支援多種 container runtime。一般預設為 [Docker](https://www.docker.com/) ## 基本運作流程 ![K8s](https://miro.medium.com/max/1024/0*5N7SlevIHOdKB-yC) > 接下來我們用一個簡單的問題「Kubernetes 是如何建立一個 Pod？」來複習整體 Kubernetes 的架構。上圖為一個簡易的 Kubernetes Cluster，通常一個 Cluster 中其實會有多個 Master 作為備援，但為了簡化我們只顯示一個。 > > 當使用者要部署一個新的 Pod 到 Kubernetes Cluster 時，使用者要先透過 User Command（kubectl）輸入建立 Pod 的對應指令（下面會在解說如何實際動手操作來建立一個 Pod）。此時指令會經過一層確認使用者身份的認證後，傳遞到 Master Node 中的 API Server，API Server 會把指令備份到 etcd 。 > > 接下來 controller-manager 會從 API Server 收到需要創建一個新的 Pod 的訊息，並檢查如果資源許可，就會建立一個新的 Pod。最後 Scheduler 在定期訪問 API Server 時，會詢問 controller-manager 是否有建置新的 Pod，如果發現新建立的 Pod 時，Scheduler 就會負責把 Pod 配送到最適合的一個 Node 上面。 > >雖然上面的基本運作看似複雜，但實際上我們在操作時，只要輸入一行指令後 Kubernetes 就會自動幫我們完成後續的動作。 > [name=[胡程維](https://medium.com/@C.W.Hu/kubernetes-basic-concept-tutorial-e033e3504ec0)] [color=#4f70d4] # 安裝與執行 Kubernetes :::info 以下皆於 macOS 操作 ::: ## 安裝K8s ### 學習環境想在本地端使用 Kubernetes 必須安裝以下三個套件： 1. **kubectl**：Kuberbetes command-line 工具，能讓你對 Kubernetes cluster 執行指令。 :::spoiler 雖然有另一種儀表板(Dashboard)UI 介面可供操作，但本章只使用指令控制K8s。 ::: 安裝方式請參考：[Install and Set Up kubectl](https://kubernetes.io/docs/tasks/tools/install-kubectl) 2. **虛擬機監視器**(此處使用免費的 **VirtualBox**)：於[下載頁面](https://www.virtualbox.org/wiki/Downloads)選擇對應的作業系統並安裝 3. **Minikube**：能夠在PC上的虛擬機運行單一節點(single-node) Kubernetes cluster 的工具。安裝方式請參考：[Installing minikube](https://kubernetes.io/docs/tasks/tools/install-minikube/) ### 生產環境請參閱 [Production environment](https://kubernetes.io/docs/setup/#production-environment) ## Kubernetes 基礎運行確認皆安裝完畢後，開啟命令列即可開始第一次的測試 1. 啟動 Minikube 和建立 cluster ``` minikube start ``` 2. 現在，你可以利用 `kubectl` 與你的 cluster 互動了。讓我們利用現存的 image `echoserver` 建立一個 Kubernetes Deployment，它是一個簡單的 HTTP 伺服器以及利用 `--port` 將8080埠公開。 ```shell kubectl create deployment hello-minikub --image=k8s.gcr.io/echoserver:1.10 ``` 3. 為了要能夠存取 `hello-minikube` Deployment，將它公開為一項 Service ```shell kubectl expose deployment hello-minikube --type=NodePort --port=8080 ``` 選項 `--type=NodePort` 規定 Service 的類型 4. `hello-minikube` Pod 現在已經啟動了，但你必須在利用公開的 Service 存取它之前等待該 Pod 上線。確認 Pod 是否上線並運行： ```shell kubectl get pod ``` 如果輸出顯示 `STATUS` 為 `ContainerCreating`，則 Pod 正在建立中；如果輸出顯示 `STATUS` 為 `Running`，則表示該 Pod 正在線上並運行。 5. 取得公開的 Service 的 URL 檢視 Service 詳細資料： ```shell minikube service hello-minikube --url ``` 6. 為了查看本地的 cluster 的詳細資料，複製並貼上你從輸出畫面得到的 URL 在瀏覽器上。輸出應該像這樣： ``` Hostname: hello-minikube-7c77b68cff-8wdzq Pod Information: -no pod information available- Server values: server_version=nginx: 1.13.3 - lua: 10008 Request Information: client_address=172.17.0.1 method=GET real path=/ query= request_version=1.1 request_scheme=http request_uri=http://192.168.99.100:8080/ Request Headers: accept=*/* host=192.168.99.100:30674 user-agent=curl/7.47.0 Request Body: -no body in request- ``` 如果你不想 Service 和 cluster 繼續運行，你可以刪除它們。 7. 刪除 `hello-minikube` Service: ```shell kubectl delete services hello-minikube ``` 8. 刪除 `hello-minikube` Deployment ```shell kubectl delete deployment hello-minikube ``` 9. 停止本地 Minikube cluster: ```shell minikube stop ``` 10. 刪除本地 Minikube cluster ```shell minikube delete ``` ### 額外運行 [額外物件教學](https://medium.com/@C.W.Hu/kubernetes-implement-ingress-deployment-tutorial-7431c5f96c3e) ## [Kubernetes Objects](https://kubernetes.io/docs/concepts/overview/working-with-objects/kubernetes-objects/) *Kubernetes objects* 是在 K8s 系統內的永久實體。K8s 使用這些實體來表示 cluster 的狀態。具體來說，它們描述： - 正在運行哪些容器化應用程式（和在哪個節點上） - 那些應用程式可用的資源 - 那些應用程式的行為政策，像是重啟政策、升級和容錯 ### Object Spec and Status 幾乎所有 Kubernetes object 都會包含兩個監管物件組態的巢狀物件欄位：`spec` 和 `status`。如果物件含有 `spec`，你必須在建立此物件時設定它，提供你希望你的資源擁有什麼樣的特性的描述：他的理想狀態。 ## 附件基礎物件: - Pod - Service - Volume - Namespace higher-level abstractions: - Deployment - DaemonSet - StatefulSet - ReplicaSet - Job [Source](https://kubernetes.io/docs/concepts/#kubernetes-objects) [^1]: controller: A control loop that watches the shared state of the cluster through the apiserver and makes changes attempting to move the current state towards the desired state. *[CNCF]: Cloud Native Computing Foundation *[K8s]: Kubernetes