我要评论
docker和k8s理解
一、docker的问世
在lxc(linux container)linux容器虚拟技术出现之前,业界网红是虚拟机。虚拟机技术的代表,是vmware和openstack。
虚拟机是什么?
虚拟机其实就是 在你的操作系统里面,装一个软件,然后通过这个软件,再模拟一台甚至多台“子电脑”出来。
在子电脑里,我们可以安装各种系统,比如windows、linux等,让你拥有多台电脑,而在这些子电脑里,可以和使用正常电脑一样,下载qq、微信等,甚至可以同时登录多个qq,这些都是可以的,因为子电脑与子电脑之间都是相互隔离的!
docker的问世?
- 2010年,美国旧金山几个年轻人成立“dotcloud”公司,主要提供基于paas的云计算技术服务,其实就是在研究lxc技术。
- dotcloud公司将自己的容器技术进行了简化和标准化,并命名为——docker。
- docker技术诞生之后,由于小型公司无人关注,经营步履维艰,于是决定开源!(开源,就是开放源代码。也就是将原来内部保密的程序源代码开放给所有人,然后让大家一起参与进来,贡献代码和意见。)
2013年3月,dotcloud公司的创始人之一,docker之父,28岁的solomon hykes正式决定,将docker项目开源。 - 众多it工程师关注到docker,加入社区,docker人气爆火!
- 开源当月,docker 0.1 版本发布。此后的每一个月,docker都会发布一个版本。到2014年6月9日,docker 1.0 版本正式发布。
- docker已经成为行业里人气最火爆的开源技术!dotcloud公司名字也改成了docker inc. 。
docker优点及理解
docker爆火的原因——轻!
虚拟机属于虚拟化技术。而docker这样的容器技术,也是虚拟化技术,属于轻量级的虚拟化。
虚拟机虽然可以隔离出很多“子电脑”,但占用空间更大,启动更慢,虚拟机软件可能还要收费(例如vmware)。而容器技术正好没有这些缺点。它不需要虚拟出整个操作系统,只需要虚拟一个小规模的环境(类似“沙箱”)。
docker启动时间很快,几秒钟就能完成。而且,它对资源的利用率很高(一台主机可以同时运行几千个docker容器)。此外,它占的空间很小,虚拟机一般要几gb到几十gb的空间,而容器只需要mb级甚至kb级。
| 特性 | 虚拟机 | 容器 |
|---|---|---|
| 隔离级别 | 操作系统级 | 进程级 |
| 隔离策略 | hypervisor | cgroups |
| 系统资源 | 5-15% | 0-5% |
| 启动时间 | 分钟级 | 秒级 |
| 镜像存储 | gb-tb | kb-mb |
| 集群规模 | 上百 | 上万 |
| 高可用策略 | 备份、容灾、迁移 | 弹性、负载、动态 |
docker特性:
它推出两句口号:
1.“build、ship and run”(构建、运输(发送)、运行)
2.“build once, run anywhere”(一次构建,多处运行)
首先,分析第一句:“build、ship and run”(构建、运输(发送)、运行)
这个就跟某个游戏一样,我们设计搭建好一个“房子”,在里面住了一段时间,然后又开辟了一个新土地,这时在这个新土地上又需要搭建一个房子去居住,然后又找木头、搬石头搭建新房子。
突然,有一天你开通了一个新功能,就是你有个万能背包,你可以复制任何东西存到背包里,用的时候拿出来就行。于是,我们将盖好的房子复制一份,制作成“镜像”,存放在背包(docker hub),去到新的土地,拿出”镜像“房子,摆在那边,拎包入住。
再看第二句:“build once, run anywhere”(一次构建,多处运行)
docker技术的三大核心概念,分别是:
○ 镜像(image)
○ 容器(container)
○ 仓库(repository)
在上面的例子中,那个放在包里的“镜像”,就是docker镜像。而我的背包,就是docker仓库。我在新土地上,摆放的房子,就是一个docker容器。
另外,这个docker镜像,是一个特殊的文件系统。它除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的一些配置参数(例如环境变量)。镜像不包含任何动态数据,其内容在构建之后也不会被改变。
也就是,房子里你居住的日常用品,不会被复制在镜像里,只是房子是一模一样的!
一个房子可以一个镜像,那么我们也可以制作更多的镜像,比如将 冰箱、汽车都做成镜像!这时候,你的是宝马汽车,他的是奥迪汽车,另一个人又做了华为汽车,要是能拿到他们的镜像,那么我岂不是拥有了各种汽车,于是,出现了一个大的公共仓库。就是docker hub,每个人将镜像都保存在hub里,大家可以相互使用!
负责对仓库里的docker镜像进行管理的,是docker registry服务(类似仓库管理员)。
docker registry服务对镜像的管理是非常严格的。最常使用的registry公开服务,是官方的docker hub,这也是默认的 registry,并拥有大量的高质量的官方镜像。
由于容器技术日渐火爆,将docker应用于具体的业务实现,同时管理特别多的容器是存在困难的——编排、管理和调度等各个方面,都不容易。于是,人们迫切需要一套管理系统,对docker及容器进行更高级更灵活的管理——就是k8s。
二、kubernetes-k8s
k8s是什么?
k8s,就是基于容器的集群管理平台,它的全称,是kubernetes。
kubernetes 这个单词来自于希腊语,含义是舵手或领航员。k8s是它的缩写,用“8”字替代了“ubernete”这8个字符。
k8s的创造者——行业巨头google。
k8s的前身,是google自己研究了十多年的borg系统。
k8s是 2014年6月由google公司正式公布出来并宣布开源的。
2015年7月,google正式加入openstack基金会。与此同时,kuberentes v1.0正式发布。
简单了解k8s架构
一个k8s系统,通常称为一个k8s集群(cluster)。
这个集群主要包括两个部分:
○ 一个master节点(主节点)
○ 一群node节点(计算节点)
master节点主要还是负责管理和控制。node节点是工作负载节点,里面是具体的容器。
master节点
master节点包括api server、scheduler、controller manager、etcd。
● api server是整个系统的对外接口,供客户端和其它组件调用,相当于“营业厅”。
● scheduler负责对集群内部的资源进行调度,相当于“调度室”。
● controller manager负责管理控制器,相当于“大总管”。
● etcd是核心存储数据库,存储所有数据和事件,相当于"仓库"。
node节点
node节点包括pod、docker、kubelet、kube-proxy、fluentd、kube-dns(可选)。
● pod是kubernetes最基本的操作单元。一个pod代表着集群中运行的一个进程,它内部封装了一个或多个紧密相关的容器。除了pod之外,k8s还有一个service的概念,一个service可以看作一组提供相同服务的pod的对外访问接口。
● docker,不用说了,创建容器的。
● kubelet,主要负责监视指派到它所在node上的pod,包括创建、修改、监控、删除等。
● kube-proxy,主要负责为pod对象提供代理。
● fluentd,主要负责日志收集、存储与查询。
k8s架构图
发表评论