最近打算写一个流水线可视化平台,所以打算写一篇文章详细说说关于Kubernetes的原理和使用
一、Kubernetes 简介
1.1 什么是Kubernetes?
Kubernetes(简称k8s)是Google开源的容器编排平台,用于自动化部署、扩展和管理容器化应用。其核心能力包括:
-
服务发现与负载均衡
-
存储编排
-
自动扩缩容
-
自我修复
-
密钥与配置管理
1.2 核心概念
| 术语 | 说明 |
|---|---|
| Pod | 最小部署单元,包含1个或多个共享存储/网络的容器 |
| Node | 工作节点,运行容器的主机 |
| Deployment | 定义Pod的创建和更新策略 |
| Service | 抽象访问Pod的逻辑集合,提供稳定IP和DNS名称 |
二、Kubernetes 架构详解
2.1 集群架构图
graph TD
A[Control Plane] --> B[API Server]
A --> C[Scheduler]
A --> D[Controller Manager]
A --> E[etcd]
F[Worker Node] --> G[Kubelet]
F --> H[Kube-Proxy]
F --> I[Container Runtime]2.2 核心组件
控制平面(Control Plane)
-
API Server:集群操作的唯一入口
-
etcd:分布式键值存储,保存集群状态
-
Scheduler:将Pod分配到合适节点
-
Controller Manager:执行节点管理、任务调度等控制循环
工作节点(Worker Node)
-
Kubelet:与Control Plane通信,管理Pod生命周期
-
Kube-Proxy:维护网络规则
-
容器运行时:Docker/containerd等
三、实战部署示例
3.1 创建Nginx Deployment
yaml
apiVersion: apps/v1
kind: Deployment
metadata:
name: nginx-deployment
spec:
replicas: 3
selector:
matchLabels:
app: nginx
template:
metadata:
labels:
app: nginx
spec:
containers:
- name: nginx
image: nginx:1.21
ports:
- containerPort: 803.2 暴露Service
yaml
apiVersion: v1
kind: Service
metadata:
name: nginx-service
spec:
selector:
app: nginx
ports:
- protocol: TCP
port: 80
targetPort: 80
type: LoadBalancer四、网络模型解析
4.1 Pod网络通信
sequenceDiagram
Pod1->>Pod2: 直接通信(通过CNI插件)
Pod1->>Service: 虚拟IP访问
Service->>Pod2: 负载均衡转发4.2 网络策略示例
yaml
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: allow-web
spec:
podSelector:
matchLabels:
role: web
ingress:
- from:
- podSelector:
matchLabels:
role: client
ports:
- protocol: TCP
port: 80五、存储管理
5.1 PersistentVolume(PV)配置
yaml
apiVersion: v1
kind: PersistentVolume
metadata:
name: pv-vol1
spec:
capacity:
storage: 10Gi
accessModes:
- ReadWriteOnce
hostPath:
path: "/mnt/data"5.2 StorageClass示例
yaml
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
name: fast-storage
provisioner: kubernetes.io/aws-ebs
parameters:
type: gp3
fsType: ext4六、监控与日志
6.1 监控架构
graph TD
A[数据源] -->|指标/日志/事件| B[采集层]
B -->|数据聚合| C[存储层]
C -->|查询分析| D[可视化层]
C -->|告警规则| E[告警层]
D -->|仪表盘| F[用户]
E -->|通知| F[用户]
subgraph 数据源
A1[Kubernetes API Server]
A2[Node Exporter]
A3[Kube-state-metrics]
A4[应用自定义指标]
A5[容器运行时]
end
subgraph 采集层
B1[Prometheus]
B2[Fluentd]
B3[Metrics Server]
end
subgraph 存储层
C1[Prometheus TSDB]
C2[Elasticsearch]
C3[Thanos]
end
subgraph 可视化层
D1[Grafana]
D2[Kibana]
end
subgraph 告警层
E1[Alertmanager]
E2[PrometheusRule]
end架构说明 2610
-
数据源层:包含 Kubernetes 核心组件(API Server、etcd)、节点资源(Node Exporter)、集群状态(Kube-state-metrics)及业务应用指标
-
采集层:
-
Prometheus 负责指标抓取(支持服务发现机制)
-
Fluentd 实现日志收集
-
Metrics Server 提供基础资源监控
-
-
存储层:
-
Prometheus TSDB 存储短期监控数据
-
Thanos 实现长期存储和多集群聚合
-
-
可视化层:通过 Grafana 自定义仪表盘展示多维数据
-
告警层:Alertmanager 实现分级告警路由,支持邮件/Slack 等通知方式
6.1 核心监控组件原理
1.Prometheus-Operator 架构
工作流程 210:
-
CRD 管理:通过自定义资源(Prometheus、ServiceMonitor 等)声明监控配置
-
动态发现:
-
ServiceMonitor 自动发现 Kubernetes Service
-
PodMonitor 直接监控 Pod 端点
-
-
配置热加载:Operator 监听 CRD 变更并实时更新 Prometheus 配置
-
高可用保障:支持多副本 Prometheus 实例 + Thanos 侧车模式
示例 ServiceMonitor 配置:
yaml
apiVersion: monitoring.coreos.com/v1
kind: ServiceMonitor
metadata:
name: api-server-monitor
spec:
selector:
matchLabels:
component: apiserver
endpoints:
- port: https-metrics
interval: 30s
scheme: https
tlsConfig:
insecureSkipVerify: true常用命令
kubectl top nodes # 查看节点资源使用
kubectl logs <pod-name> # 查看Pod日志
kubectl describe pod <pod-name> # 诊断Pod状态
七、实践
-
使用Declarative方式管理资源(YAML文件)
-
设置资源请求/限制(requests/limits)
-
采用RBAC进行权限控制
-
定期升级集群版本
-
使用Helm进行应用打包
下一期介绍Kubernetes原理