什么是 Kubernetes？Kubernetes 的核心概念和架构是什么？

答案

Kubernetes（简称 K8s）是一个开源的容器编排平台，用于自动化部署、扩展和管理容器化应用程序。它最初由 Google 设计，现在由 Cloud Native Computing Foundation（CNCF）维护。

Kubernetes 的核心概念

1. Pod（容器组）

Pod 是 Kubernetes 中最小的可部署单元，可以包含一个或多个紧密相关的容器。同一个 Pod 内的容器共享网络命名空间和存储卷。

特点：

• 共享网络 IP 和端口
• 共享存储卷
• 通过本地进程间通信（IPC）进行通信
• 生命周期短暂，可被随时销毁和重建

2. Node（节点）

Node 是 Kubernetes 集群中的工作机器，可以是物理机或虚拟机。每个 Node 运行着必要的 Kubernetes 组件，包括 kubelet、kube-proxy 和容器运行时（如 Docker）。

Node 组件：

• kubelet：负责与 Master 节点通信，管理 Pod 生命周期
• kube-proxy：负责网络代理和负载均衡
• 容器运行时：负责运行容器（如 Docker、containerd）

3. Deployment（部署）

Deployment 管理 Pod 的副本数量和更新策略，确保指定数量的 Pod 副本始终运行。

功能：

• 声明式管理 Pod 副本
• 滚动更新和回滚
• 扩展和缩容
• 健康检查和自愈

4. Service（服务）

Service 为一组 Pod 提供稳定的网络访问端点，实现服务发现和负载均衡。

Service 类型：

• ClusterIP：集群内部访问（默认）
• NodePort：通过节点端口访问
• LoadBalancer：通过云厂商负载均衡器访问
• ExternalName：映射到外部 DNS 名称

5. ConfigMap 和 Secret

• ConfigMap：存储非敏感的配置数据
• Secret：存储敏感数据（如密码、密钥）

6. Namespace（命名空间）

Namespace 将集群资源划分为多个逻辑组，实现资源隔离和多租户支持。

Kubernetes 架构

Master 节点组件

1. API Server

   • 集群的统一入口
   • 处理 REST 操作
   • 提供认证、授权、准入控制

2. etcd

   • 分布式键值存储
   • 存储集群所有配置和状态信息
   • 提供数据一致性保证

3. Scheduler

   • 负责将新创建的 Pod 调度到合适的 Node 上
   • 考虑资源需求、策略约束、亲和性等

4. Controller Manager

   • 运行各种控制器
   • 维护集群状态
   • 常见控制器：Node Controller、Replication Controller、Endpoint Controller

Worker 节点组件

1. kubelet

   • 与 Master 通信
   • 管理 Pod 生命周期
   • 上报节点状态

2. kube-proxy

   • 维护网络规则
   • 实现 Service 负载均衡

3. Container Runtime

   • 运行容器
   • 拉取镜像
   • 管理容器生命周期

Kubernetes 常用命令

bash
# 查看集群信息
kubectl cluster-info

# 查看节点
kubectl get nodes

# 查看所有 Pod
kubectl get pods --all-namespaces

# 查看特定命名空间的 Pod
kubectl get pods -n <namespace>

# 查看详细信息
kubectl describe pod <pod-name>

# 创建资源
kubectl apply -f deployment.yaml

# 删除资源
kubectl delete -f deployment.yaml

# 扩容 Deployment
kubectl scale deployment <deployment-name> --replicas=3

# 查看 Service
kubectl get services

# 进入容器
kubectl exec -it <pod-name> -- /bin/bash

# 查看日志
kubectl logs <pod-name>

# 查看事件
kubectl get events --sort-by=.metadata.creationTimestamp

Kubernetes 的优势

1. 自动化运维：自动部署、扩展、故障恢复
2. 服务发现和负载均衡：内置服务发现和负载均衡机制
3. 存储编排：自动挂载存储系统
4. 自动滚动更新和回滚：零停机部署
5. 自我修复：自动重启失败的容器、替换节点
6. 密钥和配置管理：统一管理配置和敏感信息
7. 水平扩展：根据负载自动扩展应用
8. 资源利用率：高效的资源调度和利用

Kubernetes 与 Docker 的关系

• Docker：容器运行时，负责创建和运行容器
• Kubernetes：容器编排平台，负责管理多个 Docker 容器
• 关系：Kubernetes 可以使用 Docker 作为容器运行时，也支持其他运行时（如 containerd、CRI-O）

Kubernetes 最佳实践

1. 使用声明式 API：通过 YAML 文件定义期望状态
2. 资源限制：为 Pod 设置 CPU 和内存限制
3. 健康检查：配置 liveness 和 readiness 探针
4. 命名空间隔离：使用 Namespace 隔离不同环境
5. 配置管理：使用 ConfigMap 和 Secret 管理配置
6. 持久化存储：使用 PersistentVolume 和 PersistentVolumeClaim
7. 监控和日志：集成 Prometheus、Grafana、ELK 等工具
8. 安全加固：使用 RBAC、NetworkPolicy 等安全机制

Kubernetes 应用场景

• 微服务架构：管理大量微服务
• 持续交付：集成 CI/CD 流程
• 混合云部署：跨云平台部署
• 大数据处理：运行 Spark、Hadoop 等大数据应用
• 机器学习：部署和管理 ML 模型
• 边缘计算：在边缘节点运行应用

Kubernetes 是云原生应用的事实标准，它通过强大的编排能力，让容器化应用的管理变得简单高效，是现代 DevOps 实践的核心技术之一。