Kubernetes 如果是個(gè)水族館
許多 Kubernetes 的介紹圖都是這樣的,解釋了涵蓋的所有名詞。
從技術(shù)上講,它是準(zhǔn)確的,但是對(duì)一些人而言不是很有幫助,本文將其類比于魚(yú)類和水族館,可能會(huì)有助于部分人將這些解析記錄在腦海中。
這是一個(gè)應(yīng)用程序。
它本身是一個(gè)完整的功能單元,但不能單獨(dú)生存,因?yàn)樗枰_配置的環(huán)境。這個(gè)特殊的“魚(yú)”程序需要水才能生存。
我們可以將它與所有其他應(yīng)用程序一起扔到海洋中,但它必須競(jìng)爭(zhēng)資源并應(yīng)對(duì)海洋中的其他一切,因?yàn)樗鼪](méi)有自己的專屬空間和資源。
這就是我們進(jìn)行容器化的原因。
使用類似 Docker 的工具,我們可以為應(yīng)用程序提供容器,將他們分開(kāi),給予他們各自的空間。
這是一個(gè) Pod,它是 Kubernetes 的基本構(gòu)建單元。這是我們放置容器化應(yīng)用程序的一個(gè)盒子。我們給它一個(gè)標(biāo)簽,以便 Kubernetes 知道它是什么以及如何使用它。
現(xiàn)在魚(yú)程序已經(jīng)在 Pod 中安全地進(jìn)行了調(diào)配,現(xiàn)在可以通過(guò) Kubernetes 水族館進(jìn)行管理。
有時(shí)候,應(yīng)用程序需要資源,例如內(nèi)存和 CPU。在這里,我們的魚(yú)缸容器則是需要 60W 功率才能使用濾水器。
水族館里有不同的房間可以放魚(yú)缸。
這里的第一個(gè)房間沒(méi)有更多可用資源,僅有的兩個(gè)電源插座已在使用中。
第二個(gè)房間有可用的插座,但是這個(gè)房間的插座僅提供 40W 功率,而我們的魚(yú)缸需要 60W。
這些房間是 Kubernetes 集群中的節(jié)點(diǎn),也就是運(yùn)行 Pod 的工作人員。
Kubernetes 是水族館館長(zhǎng)。
他知道擁有哪些房間,有哪些資源,并可以根據(jù)這些信息來(lái)決定將新魚(yú)缸放在哪里。在沒(méi)有任何其他限制的情況下,他默認(rèn)將魚(yú)缸均勻地放置在所有房間中。
我們通常不會(huì)在單個(gè)魚(yú)缸中處理單條魚(yú)。館長(zhǎng)經(jīng)常將魚(yú)缸放在一起,作為一個(gè)魚(yú)缸集合展品。
在這里,深海集合展品由一些鮟鱇魚(yú)缸、水母缸和魷魚(yú)缸組成。在將它們歸到集合展品中時(shí),我們要確定需要?jiǎng)?chuàng)建多少個(gè)容器。
設(shè)計(jì)展品時(shí),我們提供了有關(guān)在展品中每個(gè)項(xiàng)目的說(shuō)明。
這里詳細(xì)介紹了我們想要的每個(gè)魚(yú)缸數(shù)量,以及在需要修復(fù)時(shí),如何創(chuàng)建新魚(yú)缸。我們列出了要填充的水量、所需的水溫、需要的食物量。
將這些說(shuō)明提供給 Kubernetes 水族館館長(zhǎng)后,他可以將維護(hù)每個(gè)應(yīng)用程序魚(yú)缸的工作委托給“水族館實(shí)習(xí)生”。
實(shí)習(xí)生的工作是確保水族館中始終有正確數(shù)量的魚(yú)缸。用 Kubernetes 講,這個(gè)與 Deployment 一起創(chuàng)建的實(shí)習(xí)生稱為副本集(Replica Set)。
水族館的游客不在乎他們?cè)诳此?A 還是水母 B,他們只是想看看水母。實(shí)習(xí)生會(huì)在水母 A 疲倦需要休息時(shí),通過(guò)說(shuō)明將水母 A 換成全新的水母 B。
在 Kubernetes 中,副本集可確保當(dāng) Pod 掛掉時(shí),會(huì)替換一個(gè)新的 Pod,以保持有正確數(shù)量的 Pod 可用。
設(shè)計(jì)展品時(shí),還有一個(gè)重要的考慮因素。目前為止,我們一直在展示這樣的 Pod,一個(gè)放置容器化應(yīng)用的盒子。
實(shí)際上,我們可以更準(zhǔn)確地描述 Pod。從外面看,它只是帶有某些標(biāo)簽的 Pod。至于內(nèi)部,我們雖然可以通過(guò) Kubernetes 水族館館長(zhǎng)得知更多內(nèi)部信息,但這對(duì)展示并沒(méi)有幫助,我們的用戶(水族館訪問(wèn)者)要能看到該應(yīng)用程序,并與之交互。
我們需要一種方法,允許水族館游客觀察到 Pod。我們需要打開(kāi)窗口,以便他們可以觀察其中的魚(yú)。
在 Kubernetes 水族館中,解決答案是 Service。Service 具有幾個(gè)不同的作用,但主要作用是公開(kāi)容器中的端口,以便從外部訪問(wèn)。
在 Pod 中通過(guò) Service 可以讓水族館訪客觀察內(nèi)部的魚(yú)。
Service 還起到了允許 Pod 和容器相互訪問(wèn)的作用。如果我們希望兩個(gè)水箱中的魚(yú)能夠來(lái)回交換水和食物,可以設(shè)置 Service 來(lái)實(shí)現(xiàn)這種交互。
網(wǎng)絡(luò)策略(Network Policy)是我們可以應(yīng)用的另一種方式。
在這里,它是一個(gè)單向閥,能使該魚(yú)缸的水向外流動(dòng),但不能向內(nèi)流動(dòng)。
Config Map 是 Pod 進(jìn)行操作所需的一組變量或值。魚(yú)兒需要食物才能生活,我們將設(shè)備安裝在容器上。
我們還會(huì)看到透明和不透明的 Config Map,它們分別代表了普通信息和機(jī)密信息。Kubernetes 還有很多其他內(nèi)容,以上這些是構(gòu)成水族館,以及描述館長(zhǎng)工作的基本構(gòu)件。