我们需要做的第一件事是详细介绍Kubernetes的各个部分

我们需要做的第一件事是详细介绍Kubernetes的各个部分：

• 控制平面（Control plane）：顾名思义，这是控制其他一切的部分，这也是我一无所知的部分，因为我们只是向亚马逊付费，让亚马逊帮我们处理这部分。我的理解是，这是最好的决定，除非你是谷歌，否则你应该付费给一些公司，让他们为你管理。
• 节点（Nodes）：节点本质上就是一台服务器，就像您付费的物理机worker一样。 这是所有代码部署的地方，将裸服务器变成节点的方法是在其上安装Docker，kubelet，kube-proxy和其他一些东西。本文假设您的群集中已有一些worker。
• 容器集（Pod）：Pod是容器集合。 这是您的代码所在的位置，通常每个容器都有一个Pod，尽管您可能希望将一些密切相关的服务放在同一个Pod中。 Pod在单个节点上运行（但是一个节点可以运行许多Pod），这意味着Pod中的所有容器将具有相同的IP地址，并且它们可以通过连接到localhost上的彼此端口来相互通信。Pod在部署后无法更新，只能删除或替换它们。
• 部署（Deployments）： Deployment是您将Pod实际部署到群集的方式。 您可以在没有Deployment的情况下运行Pod，但如果没有Deployment，则无法轻松指定所需的副本数量，在失败时自动重新部署Pod，回滚到早期状态等。Deployment使代码生命周期管理变得更容易，并且您可以使用它来使Docker镜像在Kubernetes上运行。
• 服务（Service）：服务允许您从一个Pod打开端口到其他Pod，并指定一个Pod的DNS名称，以便能够查找并连接到群集中的其他Pod。
• 入口（Ingress）：Ingresses是你如何告诉你的Ingress控制器（通常是像Traefik这样的web server）向外界暴露什么，以及在哪个路径或主机名上。 入口将https://some-hostname.your-cluster.your-company.com映射到将实际应答该请求的Pod。本教程也假设您已经配置了入口，虽然设置Traefik来做到这一点不应该非常困难（在用他们的教程时请使用Deployment方法）。

所有这些都可以使用命令行的kubectl创建，或者更安全地通过YAML文件创建，该文件将包含您要部署的内容的定义和详细信息（然后执行kubectl apply -f <yaml file>）。

概括地讲，您把容器放入pods中，这些pods将由deployment创建和部署，其网络将由service处理，并添加ingress以便外部世界可以访问您的服务器。

让我们逐个介绍这些部分，看看它们的YAML配置是什么样的。

The Pod

让我们看一下将在容器中运行Redis镜像的pod的YAML配置。 请记住，Pod并不是持久性的，所以你几乎不会直接使用它。 相反，您将使用deployment间接部署Pod，我们将在下面介绍。

以下配置示例仅供您进行修改。 你只需要看看它，然后继续阅读，不要停下来惊叹它的美丽。

apiVersion: v1

kind: Pod

metadata:

name: my-pod-name

spec:

containers:

- name: my-redis

image: redis

ports:

- containerPort: 6379

正如您所看到的，它非常简单，您添加了一堆Kubernetes特定的东西，每个都只是复制粘贴，然后您声明此配置是为Pod，给它一个名称，指定在其中运行的容器和他们监听的端口，请删除整个文件吧，你已经准备好了！

Kubernetes官方文档中提供了更多关于Pod[1]的信息。

The Deployment

以下是您实际运行上述Pod的方式，即使用deployment。 请记住，您根本不需要关注上面的Pod配置，我们将在deployment里重新定义它。

apiVersion: apps/v1

kind: Deployment

metadata:

name: my-deployment-name

spec:

replicas: 1

template:

metadata:

labels:

app: my-redis-pod

spec:

containers:

- name: my-redis

image: redis

ports:

- containerPort: 6379

您会注意到这主要是上面的Pod配置，但有一些额外的配置，如副本（replica）等。这些定义了deployment的名称以及我们要部署的副本数量。 更改副本数量，将会部署更多template部分中指定的Pod。

Kubernetes官方文档中提供了更多关于Deployments[2]的信息。

The Service

现在我们已经部署了一个Pod，我们需要将其端口暴露给集群的其余部分。 部署中的containerPort指令暴露了Docker端口，但实际上并不转发主机上的端口，因此多个Pod（不是同一Pod中的容器）可以使用相同的端口而不会发生冲突。

要将上面的端口实际暴露给集群上运行的其他Pod，我们需要为它创建一个Service。 这将创建转发端口所需的规则，并为我们提供DNS条目，我们可以使用该条目来解析该Pod的IP。

apiVersion: v1

kind: Service

metadata:

name: my-service

spec:

type: ClusterIP

ports:

- port: 6379

name: redis-port

targetPort: 6379

protocol: TCP

selector:

app: my-redis-pod

这会将Redis端口暴露给集群中的其他Pod，可以通过my-service：6379连接它。

要部署你的应用中更多部分，只需将另一个deployment和关联的Service添加到群集即可。 您可以使用与上面的Redis完全相同的方式部署主应用程序服务。

The Ingress

最后，我们可以使用Ingress将我们的服务暴露给互联网。 这里是使用Traefik的一个例子，虽然您可能实际上并不想将Redis暴露给外面的世界，但同样的方法适用于您自己的应用程序。

apiVersion: extensions/v1

kind: Ingress

metadata:

name: my-ingress

annotations:

kubernetes.io/ingress.class: traefik

spec:

rules:

- host: redis.yourdomain.com

http:

paths:

- backend:

serviceName: my-service

servicePort: 6379

这一节配置是告诉Traefik你希望所有名为redis.yourdomain.com的主机上的流量都转发到我的服务端口6379。据我所知，这只是针对Traefik的配置。 在应用配置后，Pod将通过redis.yourdomain.com上的Traefik暴露到互联网。

结语

我希望这篇文章对初学者有用。这篇文章很简短，因为Kubernetes的基础很短，但我们设法涵盖了如何以最小的麻烦来运行服务。

如果帖子中有任何不准确或错误（或者如果您有任何要添加的内容），请通过Twitter[3]或tooting[4]告诉我。

现在你应该懂Kubernetes是什么了！

1. https://kubernetes.io/docs/concepts/workloads/pods/pod/
2. https://kubernetes.io/docs/concepts/workloads/controllers/deployment/
3. https://twitter.com/intent/user?screen_name=Stavros
4. https://mastodon.host/@stavros

原文链接：https://www.stavros.io/posts/kubernetes-101/

Kubernetes应用实战培训

Kubernetes应用实战培训将于2018年10月19日在上海开课，3天时间带你系统学习Kubernetes。本次培训包括：容器特性、镜像、网络；Docker特性、架构、组件、概念、Runtime；Docker安全；Docker实践；Kubernetes架构、核心组件、基本功能；Kubernetes设计理念、架构设计、基本功能、常用对象、设计原则；Kubernetes的实践、运行时、网络、插件已经落地经验；微服务架构、DevOps等，点击下方图片查看详情。 返回搜狐，查看更多