从容器到容器云,什么才是 Kubernetes 的本质?
这两年,Kubernetes 击败了 Swarm 和 Mesos,几乎成为容器编排的事实标准,BAT、滴滴、京东、头条等大厂,都争相把容器和 K8S 项目作为技术重心。
为什么在众多容器平台中,Kubernetes能够脱颖而出,是因为Kubernetes的接口和概念设计是完全站在应用角度而非运维角度的。
如果站在传统运维人员的角度看 Kubernetes,会觉得他是个奇葩所在,容器还没创建出来,概念先来一大堆,文档先读一大把,编排文件也复杂,组件也多,让很多人望而却步。
但是如果开发人员的角度,尤其是从微服务应用的架构的角度来看Kubernetes,则会发现,他对于微服务的运行生命周期和相应的资源管控,做了非常好的抽象。
如图中所示,和虚拟机运行传统应用,只需要创建出资源来,并且保证网络畅通即可的方式不同,微服务的运行,需要完成左面的一系列工具链。
为什么要使用这些工具链,以及如何使用这些工具链,请参考我的另外两篇文章以业务为核心的云原生体系建设和从1到2000个微服务,史上最落地的实践云原生25个步骤。
你会发现,Kubernetes都有相应的工具链可以匹配。
微服务设计重要的一点就是区分无状态和有状态,在 K8S 中,无状态对应 deployment,有状态对应 StatefulSet。
deployment 主要通过副本数,解决横向扩展的问题。
而 StatefulSet 通过一致的网络 ID,一致的存储,顺序的升级,扩展,回滚等机制,保证有状态应用,很好地利用自己的高可用机制。因为大多数集群的高可用机制,都是可以容忍一个节点暂时挂掉的,但是不能容忍大多数节点同时挂掉。而且高可用机制虽然可以保证一个节点挂掉后回来,有一定的修复机制,但是需要知道刚才挂掉的到底是哪个节点,StatefulSet 的机制可以让容器里面的脚本有足够的信息,处理这些情况,实现哪怕是有状态,也能尽快修复。
微服务少不了服务发现,除了应用层可以使用 SpringCloud 或者 Dubbo 进行服务发现,在容器平台层当然是用 Service了,可以实现负载均衡,自修复,自动关联。
服务编排,本来 K8S 就是编排的标准,可以将 yml 文件放到代码仓库中进行管理,而通过 deployment 的副本数,可以实现弹性伸缩。
对于配置中心,K8S 提供了 configMap,可以在容器启动的时候,将配置注入到环境变量或者 Volume 里面。但是唯一的缺点是,注入到环境变量中的配置不能动态改变了,好在 Volume 里面的可以,只要容器中的进程有 reload 机制,就可以实现配置的动态下发了。
统一日志中心,监控中心,APM往往需要在 Node 上部署 Agent,来对日志和指标进行收集,当然每个 Node 上都有,daemonset 的设计,使得更容易实现。
Kubernetes本身能力比较弱的就是服务的治理能力,这一点 Service Mesh,可以实现更加精细化的服务治理,进行熔断,路由,降级等策略。Service Mesh 的实现往往通过 sidecar 的方式,拦截服务的流量,进行治理。这也得力于 Pod 的理念,一个 Pod 可以有多个容器,如果当初的设计没有 Pod,直接启动的就是容器,会非常的不方便。
所以,掌握容器技术成为很多公司招聘时的重要选项。
这两年,跟朋友探讨 K8S落地时,也有一些问题被反复提及,比如:
为什么容器里只能跑“一个进程”?
之前一直用的某个 JVM 参数,在容器里怎么不好使了?
为什么 Kubernetes 不能固定 IP 地址?容器网络连不通,该如何 Debug?
K8S 中 StatefulSet 和 Operator 到底什么区别?PV 和 PVC 又该怎么用?
这些问题的答案和原理并不复杂,但很难一两句话解释清楚。因为容器技术涉及操作系统、网络、存储、调度、分布式原理等方方面面的知识,是个名副其实的全栈技术。
而其技术体系里那些“牵一发而动全身”的主线,比如 Linux 进程模型对容器本身的重要意义,“控制器”模式对整个 K8S 项目提纲挈领的作用等等,不会详细展现在 Docker 或 Kubernetes 官方文档中,但偏偏就是它们,才是掌握容器技术体系的精髓所在。
说实话,这几年 K8s 资料没少看,但真正有体系的却不多,张磊的专栏《深入剖析 Kubernetes》算是一个,给我启发很大,分享一份他总结的 K8S核心知识图谱,把零散的概念系统地整理在一起,是我的压箱底存货:
跟着学下来,不仅让我对容器的理解上了一个新高度,还拓宽了视野。字里行间都能感受到磊哥扎实的知识体系,从原理到实践都清晰明了,真正弥补了我在 Docker 容器知识方面的不足,上线那会儿还是追着更新看的,后来又二刷了一遍。
方法用对事半功倍,这次我是感受到了。张磊这个专栏,是我看过最好的 K8s教程,口碑也不错,已有近 40,000 人订阅了,这里推荐给你。
新人首单,仅需¥69.9
秒杀+口令「k8sk8sk8s」立省 ¥80
到手仅 ¥119,口令仅「前 50 人」有效
上面提到了,张磊是 Kubernetes 社区维护者,也是 Kubernetes 容器运行和集群调度等多个核心特性的作者之一,长期专注于容器集群管理和云计算数据中心这一块,曾任职于 Hyper 和微软研究院 (MSR),连续三次被微软授予该领域 MVP。
这两天,我看 CNCF 基金会更新了全球技术监督委员会 TOC 的 9 人名单,国内唯一入选的就是张磊,不明觉历。
在专栏中,他用深入浅出的方式,从看似复杂的 Kubernetes 项目中梳理出一条主线,带你理解容器和 K8s 背后的设计思想和逻辑,从而解决工作中遇到的问题。
专栏总计 57 讲,现已全部更新完毕,认真跟下来,感觉收获非常大。毫不夸张地说,这是一个可以长期影响你的专栏,不仅脉络清晰,而且文字功底了得——真正的高屋建瓴,被同学评价为“站在华山之巅看风景”,值得多刷几遍。
另外,专栏有几个非常不得不提的特色:
1、“白话”容器技术基础:用讲故事和提问的方式,梳理容器技术生态的发展脉络,讲述容器技术的来龙去脉与实现原理。由浅入深,让人读起来热血澎湃,不但一点也不枯燥,还能将道理讲得通俗易懂,十分有代入感。
2、从 0 带你搭建 Kubernetes 集群:除了原理之外,张磊还会带你从 0 开始搭建一套 Kubernetes 集群,领略 Kubernetes 集群的“一键安装”。
3、剖析 Kubernetes 核心特性:张磊从分布式系统设计的视角出发,抽象和归纳出这些特性中体现出来的普遍方法,然后带着这些指导思想去逐一阐述 Kubernetes 项目关于编排、调度和作业管理的各项核心特性。
特别要说的是,这个课在更新完结一年后,张磊还在写加餐,可能是单纯的分享精神,也是非常走心了,截了一些评价供你参考:
这门课我看了不止一遍,已经推荐给好几个朋友了,其中还有我们技术总监。这里,也推荐给你。
首单限时特惠,仅需¥69.9
别的不说,错过张磊这门课,你一定后悔。
可能你错过了互联网技术大爆炸的时代,也没在数字货币早期狂热里分到一杯羹。所以,这次以“容器”为名的历史变革,又有什么理由作壁上观呢?
👇 点击「阅读原文」
首单限时特惠,仅需¥69.9