k8s架構(gòu)篇：服務(wù)部署模式是如何變遷的

kubernetes，簡稱 K8s，是用 8 代替中間 8 個字符 “ubernete” 而成的縮寫，是一個開源的，用于管理云平臺中多個主機上的容器化的應(yīng)用，Kubernetes 的目標是讓部署容器化的應(yīng)用簡單并且高效(powerful)，Kubernetes 提供了應(yīng)用部署，規(guī)劃，更新，維護的一種機制。

k8s 在企業(yè)中的應(yīng)用場景

首先我們了解一下 k8s 的三個基本特點：

可移植: 支持公有云，私有云，混合云，多重云（multi-cloud）

可擴展: 模塊化，插件化，可掛載，可組合

自動化: 自動部署，自動重啟，自動復(fù)制，自動伸縮/擴展

自動化運維平臺

對于中小型企業(yè)，為了降本增效，使用 k8s 來構(gòu)建一套自動化運維平臺，提供了應(yīng)用部署，規(guī)劃，更新，維護的一種機制。 對于大型互聯(lián)網(wǎng)公司更要使用容器化部署?，F(xiàn)在服務(wù)器越來越多，不可能都人工部署，需要使用自動化的運維平臺來監(jiān)控服務(wù)，來實現(xiàn)自動服務(wù)化的部署、運維。

充分利用服務(wù)器資源

假設(shè)現(xiàn)在有一個開發(fā)量為 200 個的請求，服務(wù)器配置為 2cpus 4G

靜態(tài)請求：150（訪問 CDN，Nginx，cache 等）

動態(tài)請求：50（訪問數(shù)據(jù)庫，需要把數(shù)據(jù)讀入內(nèi)存）

估算服務(wù)器資源（只考慮內(nèi)存，不考慮程序響應(yīng)時間RT，不考慮CPU切換時間） 假設(shè)一個靜態(tài)請求進程占用2M，一個動態(tài)請求進程占用10M，則這200個請求并發(fā)占用：150×2M + 50×10M = 800M 內(nèi)存 可以支持的 QPS (批發(fā)量，每秒查詢率) 為：200×4=800（因為 800 M× 4 < 4G） 因此如果要充分利用服務(wù)器資源，需要達到 QPS=800，此時占用內(nèi)存 3.2G（剩下 0.8G 給 OS 等） 實際上：800QPS 無法達到，還要考慮 RT、CPU 切換、內(nèi)存等因素，那就保守把 QPS=300，但這時沒能充分利用服務(wù)器的資源。更何況當下服務(wù)器配置可不止 2cpus 4G 容器化解決方案，在服務(wù)器部署多個容器，容器當中運行著我們部署的各種服務(wù)

服務(wù)無縫遷移

在開發(fā)環(huán)境開發(fā)，然后拿到測試環(huán)境去測試，但往往一上線就會有 bug，因為應(yīng)用的運行、配置、管理、所有生存周期將與當前操作系統(tǒng)綁定，所以生產(chǎn)環(huán)境的不一致就可能導致錯誤。 使用容器化解決方案，每個應(yīng)用可以被打包成一個容器鏡像（紅色圈起來表示把服務(wù)部署在容器中），使用容器可以在 開發(fā) 或 測試 的階段，為應(yīng)用創(chuàng)建容器鏡像，這些鏡像能夠完全脫離環(huán)境，每個應(yīng)用不需要與其余的應(yīng)用堆棧組合，也不依賴于生產(chǎn)環(huán)境基礎(chǔ)結(jié)構(gòu)，這使得從研發(fā)到測試、生產(chǎn)能提供一致環(huán)境。使用 kubernetes 來管理這些容器，便能夠?qū)崿F(xiàn)服務(wù)的無縫遷移。

服務(wù)部署模式變遷 & 服務(wù)部署變化問題的思考

服務(wù)部署模式是如何變遷的

物理機：傳統(tǒng)的應(yīng)用部署方式是通過插件或腳本來安裝應(yīng)用。這樣做的缺點是應(yīng)用的運行、配置、管理、所有生存周期將與當前操作系統(tǒng)綁定，這樣做并不利于應(yīng)用的升級更新/回滾等操作。

虛擬化 (虛擬機)：當然上面的問題可以通過創(chuàng)建虛擬機的方式來實現(xiàn)某些功能，但是虛擬機本身就很占用資源，并不利于可移植性。（就是把服務(wù)部署在虛擬機中，達到分隔物理資源的作用——充分利用服務(wù)器資源）

容器部署：每個容器之間互相隔離，每個容器有自己的文件系統(tǒng) ，容器之間進程不會相互影響，能區(qū)分計算資源。相對于虛擬機，容器能快速部署，由于容器與底層設(shè)施、機器文件系統(tǒng)解耦的，所以它能在不同云、不同版本操作系統(tǒng)間進行遷移。而且更輕量級、運行效率更快。

服務(wù)部署模式變化，帶來了哪些問題

前提條件：SOA 架構(gòu)，微服務(wù)架構(gòu)模式下，服務(wù)拆分越來越多，部署維護的服務(wù)越來越多，該如何管理？ 虛擬機服務(wù)部署方式（通過 openstack 軟件提供可視化的方式來管理虛擬機） 容器化部署模式（通過 k8s 軟件管理容器，其實容器也可以看成一個虛擬機，只不過更輕量級） 容器化部署問題：

如何對服務(wù)橫向擴展？

容器宕機怎么辦？如何恢復(fù)？

重新發(fā)布版本如何更新且更新后不影響業(yè)務(wù)？

如何監(jiān)控容器？

容器如何調(diào)度創(chuàng)建？

數(shù)據(jù)安全性如何保證？

使用 k8s 管理容器，以上問題都能夠完美的解決

云架構(gòu) & 云原生

云 和 k8s 的關(guān)系

云：使用容器構(gòu)建的一套服務(wù)集群網(wǎng)絡(luò)，云是由很多的容器構(gòu)成。 k8s：用來管理云中的容器

云架構(gòu)

iaas：基礎(chǔ)設(shè)施即服務(wù)

用戶角度：租用（購買或分配權(quán)限）云主機，用戶不用考慮網(wǎng)絡(luò)、DNS、存儲和硬件環(huán)境等方面的問題。 運營商角度：提供網(wǎng)絡(luò)、DNS、存儲等這樣的服務(wù)就叫做基礎(chǔ)設(shè)置服務(wù)

paas：平臺即服務(wù)

在平臺上提供了很多服務(wù)，如 MySQL 服務(wù)、Redis 服務(wù)、MQ 服務(wù)、Elasticsearch 服務(wù)等等

saas：軟件即服務(wù)

釘釘、財務(wù)管理等等，一些軟件維護工作都是由運行商來做，用戶只管體驗軟件提供的服務(wù)就行了。

serverless：server 服務(wù)，less 無 —— 無服務(wù) 不需要服務(wù)器

站在用戶角度考慮問題，用戶只需要使用云服務(wù)器即可。 在云服務(wù)器上的所有的基礎(chǔ)環(huán)境、軟件環(huán)境都不需要考慮和維護，非常方便。 未來開發(fā)的趨勢都是 severless，企業(yè)都構(gòu)建了自己的私有云或者公有云環(huán)境。使用 k8s 構(gòu)建非常方便。

云原生

為了讓應(yīng)用程序（項目，服務(wù)軟件）都運行在云上的解決方案，這樣方案叫做云原生，有以下特點：

容器化：所有的服務(wù)都必須部署在容器中。

微服務(wù)：web 服務(wù)架構(gòu)是微服務(wù)架構(gòu)

CI/CD：可持續(xù)交互和可持續(xù)部署

DevOps：開發(fā)和運維密不可分

kubernetes 架構(gòu)原理

k8s 的歷史

k8s 是由 Google 公司 用go 語言開發(fā)的。google 在全球有相當多的服務(wù)器，當然需要一個管理軟件。Google內(nèi)部本身就有一個叫 borg 的系統(tǒng)云平臺管理工具，已經(jīng)使用了十幾年。后來參照 borg 系統(tǒng)架構(gòu)開發(fā)了 k8s，主要用它來編排、管理容器，為容器化的應(yīng)用提供部署運行、資源調(diào)度、服務(wù)發(fā)現(xiàn)和動態(tài)伸縮等一系列完整功能，提高了大規(guī)模容器集群管理的便捷性。

k8s 的架構(gòu)

k8s 集群（Cluster）

一個 master 對應(yīng)一群 node 節(jié)點

master 節(jié)點

api server：相當于 k8s 的網(wǎng)關(guān)，所有的指令請求都必須經(jīng)過 api server

scheduler：調(diào)度器，使用調(diào)度算法，把請求資源調(diào)度到某個 node 節(jié)點

controller：控制器，維護 k8s 資源對象（CRUD：添加、刪除、更新、修改）

etcd：存儲資源對象（可以服務(wù)注冊、發(fā)現(xiàn)等等）

node 節(jié)點

docker：運行容器的基礎(chǔ)環(huán)境，容器引擎

kubelet：每個 node 節(jié)點都有一份kubelet，在 node 節(jié)點上的資源操作指令由 kuberlet 來執(zhí)行，scheduler 把請求交給api ，然后 api sever 再把信息指令數(shù)據(jù)存儲在 etcd 里，于是 kuberlet 會掃描 etcd 并獲取指令請求，然后去執(zhí)行

kube-proxy：代理服務(wù)，負載均衡

fluentd：日志收集服務(wù)

pod：k8s 管理的基本單元（最小單元），pod 內(nèi)部是容器。k8s 不直接管理容器，而是管理 pod

回顧架構(gòu)特點

k8s 是用來管理容器的，但是不直接操作容器，最小的操作單元是 pod（間接管理容器）

一個 master 對應(yīng)一群 node 節(jié)點。

master 節(jié)點不存儲容器，只負責調(diào)度，網(wǎng)關(guān)，控制器，資源對象存儲等

容器存儲在 node 節(jié)點 的 pod 內(nèi)部

pod 內(nèi)部可以有一個或多個容器

kubelet 負責本地的 pod 的維護，CRUD

kube-proxy 負責負載均衡，在多個 pod 間負載均衡
編輯：黃飛