Kubernetes集群搭建与应用部署全解析

# Kubernetes集群搭建与应用部署全解析 ## 1. Kubernetes集群搭建方式 在开始使用Kubernetes之前，我们需要搭建一个集群，有多种方式可供选择： - **Kubeadm**：目前处于alpha阶段，源代码随时可能有重大变更。它能让我们像搭建Docker Swarm一样，通过在每个想要加入集群的节点上执行简单命令来安装Kubernetes。 - **Tectonic**：这是CoreOS的产品，可轻松在多个云服务提供商（如AWS、Open Stack、Azure）上安装Kubernetes。对于最多9个节点的集群是免费的，建议至少试用一下，以了解集群拓扑结构。 - **Ansible**：Kubernetes官方仓库提供了一组剧本，可在任何虚拟机提供商或裸机上安装Kubernetes集群。 如果你想深入了解Kubernetes的内部机制，推荐Kelsey Hightower编写的《Kubernetes the hard way》，该指南可在https://github.com/kelseyhightower/kubernetes-the-hard-way 找到，并且会随着Kubernetes的新版本进行维护和更新。 ## 2. Kubernetes逻辑架构 ### 2.1 整体架构 Kubernetes的整体架构可以用一个高层次的模型来理解：有一个主节点（Master），它负责协调在不同节点（Nodes）上以Pod形式分组的容器的运行。这里引入了“Pod”的概念，Pod是一组为实现单一任务而协同运行的一个或多个容器。例如，缓存和缓存预热器可以运行在不同的容器中，但在同一个Pod里，这样缓存预热器就可以作为一个独立的应用程序打包。 ### 2.2 物理组件 Kubernetes的物理组件主要包括主节点和工作节点： - **主节点（Master）**：运行所有支持服务，如用于服务发现的DNS，以及允许我们操作集群的API服务器。理想情况下，集群应该有多个主节点，但快速恢复主节点比高可用性配置更重要。因为当主节点出现故障时，通常可以在恢复主节点之前保持一切运行，恢复主节点通常只需在云端使用与旧主节点相同的模板生成一个新的虚拟机。此外，还可以让主节点通过IP表阻止对关键端口的连接，使其不加入集群，在需要时再移除IP表规则，让其成为集群的领导者。 - **工作节点（Nodes）**：作为工作者，遵循主节点的指令，根据指定配置部署和维持应用程序的运行。它们使用名为Kubelet的软件，这是Kubernetes的代理，负责协调与主节点的通信。 ### 2.3 网络架构 Kubernetes的网络分为两层： - **硬件网络**：用于互连集群中的虚拟机，由云服务提供商（如AWS、Google Cloud Platform等）定义。理想情况下，这个网络应该是高性能网络（如千兆以太网），因为节点间的流量可能很大。 - **软件网络（软件定义网络，SDN）**：运行在Kubernetes中间件之上，通过etcd在所有节点之间共享。etcd是一个分布式键值存储，Kubernetes用它作为协调点来共享多个组件的信息。SDN用于互连Pod，其IP是虚拟IP，在外部网络中并不真实存在，只有节点（和主节点）知道这些IP。它们用于在不同节点之间路由流量，例如，如果节点1上的应用程序需要访问节点3上的Pod，通过这个网络，应用程序可以使用标准的http/tcp协议栈来实现。 以下是网络地址的说明： | 网络类型 | 地址范围 | 说明 | | ---- | ---- | ---- | | 物理网络 | 192.168.0.0/16 | 用于互连组成集群的虚拟机 | | 软件定义网络 | 10.0.0.0/24 | 集群外部无法访问，只有节点能够解析这些地址并将流量转发到正确的目标 | 目前，网络是Kubernetes中一个相当重要的话题，当前性能的最常见瓶颈是节点间的流量转发，这会导致额外的节点间流量，可能会使Kubernetes中运行的应用程序整体变慢。 ## 3. 在GCP上搭建集群 ### 3.1 集群选择 如果已经在GCP上注册了试用版，有足够的信用额度，我们可以使用Google Kubernetes Engine（GKE）来搭建集群。如果没有注册GCP试用版，Minikube是一个不错的选择，它是一个开箱即用、易于安装的本地集群，运行在虚拟机上，是试验新功能而不用担心破坏任何东西的好工具，其项目可在https://github.com/kubernetes/minikube 找到，文档也相当全面。 ### 3.2 创建集群步骤 在GCP上创建集群的步骤如下： 1. 打开GCP在线控制台中的容器引擎，此时会显示你目前没有集群，点击“Create a container cluster”按钮。 2. 填写表单： - 为集群取一个有意义的名称，例如“testing-cluster”。 - 选择地理位置上离你较近的区域，如“europe-west1-c”。 - 集群版本选择默认版本，这是你希望集群运行的Kubernetes版本，后续可以无缝升级。注意，Kubernetes大约每2个月发布一个新版本。 - 机器类型选择标准类型（1 vCPU，3.75 GB内存）。 - 集群大小选择3台机器进行测试，后续也可以增加或减少。 - 其他选项保持默认。自动升级和自动修复是beta功能，在生产集群中使用时需谨慎。这两个选项允许GCP在有新版本的Kubernetes可用或某个节点出现故障时采取行动。 3. 填写完表单后，点击“Create Cluster”，Google将为我们配置集群。 4. 为了查看配置进度，打开GCP中的Compute Engine标签，会看到以“gke-”为前缀创建的3台机器，这意味着它们属于GKE（K代表Kubernetes）。这些是普通的机器，除了Google已经配置了设置Kubernetes节点所需的所有软件外，没有什么特别之处。 ### 3.3 主节点管理 在Google Cloud Platform上运行Kubernetes的一个有趣之处在于，Google会管理主节点，因此无需担心主节点的高可用性或升级问题，这些都是自动完成的。主节点托管着整个集群的关键组件之一——API服务器，Kubernetes中的所有操作都是通过API服务器和名为kubectl的组件完成的。kubectl代表Kubernetes Con