端午节福利--一场震撼人心的公开课

本文主要是介绍端午节福利--一场震撼人心的公开课，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

从docker到Kubernetes

序号	内容点	课程安排
1	Docker解决了什么问题？如何合理的构建Dockerfile？需要注意哪些问题	1
2	Kubernetes解决了什么问题？当前版本,当前的社区发展状况；等等；	1
3	Kubernetes的POD的概念,以及POD的特性; POD的生命周期?POD跟容器的区别；如何创建第一个POD？	1
4	Kubernetes的Deployment概念，Deployment的前世今生; Deployment如何扩容缩容？原理； Kubernetes的ReplicationController; Kubernetes的JOB,Cronjob等资源介绍；如何创建自己的第一个deployment；什么时候使用deployment；	1

1:Docker是什么？ Docker 解决了什么问题？如何合理构建的Dockerfile？需要注意哪些问题？

首先容器!= Docker, Docker容器是容器技术的一种，其显著特点有:

1	容器与宿主机共享内核
2	轻量级,启动速度快
3	交付产物image方式标准化

### docker出现之前的部署情况

在docker出现之前，比如说要部署一个django（一个流行的python web服务框架）应用，要做哪些事情？

· 首先得有个python环境，比如这个要部署的应用基于python3，而你机器上是python2，那ok，先装个python3吧，一看装起来还挺麻烦，要先装各种依赖，还要解决一些可能的软件依赖冲突。

· 装完python之后，发现还要装mysql，还用了redis。没办法，继续下载，安装，配置。费了九牛二虎之力终于搞完了，一天就这么过去了。

· 啥？你告诉我原来的服务器不用了，要换一台服务器？我靠，那重新来一遍吧。

· 啥？你说咱们的基础应用做的太好，要进行推广，需要指导其他厂商部署？

· 所以docker解决了什么问题？最重要的是环境问题，第二是交付产物的标准化问题。

· 如何合理的构建Dockerfile？

关于Dockerfile编写的最佳实践，仁者见仁智者见智。但是基本遵照：

https://docs.docker.com/develop/develop-images/dockerfile_best-practices/

1	应用程序的切割,每container跑单职能进程；
2	尽可能不安装不必要的软件；
3	尽可能以官方image为基准；

· 需要注意哪些问题？

1	时区问题
2	CMD、Entrypoint问题
3	java内存限制问题(http://dockone.io/article/2249)
4	宿主机版本问题
5	仓库问题

· Docker没有解决哪些问题？

1）：docker虽然提供了统一的打包方式和产物交付方式；但是针对一个复杂的项目来说，各个组件依旧需要人来手动去部署，或者以某种领域性的脚本来启动，不具备普适性；举个例子；一个项目有 redis， mysql，dubbo，tomcat，rabbitmq这些组件，部署的时候虽然产物都是镜像，但是各个组件的配置;部署在哪台机器？高可用？宕机如何恢复？等等诸多问题依然是老问题，docker没有解决；

2）: docker没有解决不通环境可能存在的网络互联问题，需要自研或者第三方的网络插件抑或是人自己像没有使用docker的时候那样自己管理各个组件的网络信息(比如ip和端口)；所以docker 更侧重于是一个单机容器的运行引擎；

2： Kubernetes横空出世

起源于Google的 Borg项目，Kubernetes的目标是让部署容器化的应用简单并且高效,K ubernetes提供了应用部署，规划，更新，维护的一种机制。

2017年是 Kubernetes一个重大年度，这一年 Kubernetes 带来了4个大版本的更迭，从3月份1.6到年底的1.9发布了4个版本，以及2018年的1.10，马上1.11即将发布。

其次，docker宣布原生支持 Kubernetes，而不再向之前那样一味的宣传自己的swarm生态。

为什么呢？

1：理念先进，先进在哪，给你个眼神自己体会。。。随着我们学习k8s会慢慢体会到。。

2：社区活跃，为什么活跃。。。别问我。。。

需要明确的一点的， Kubernetes 并不是依赖docker；容器！=docker， k8s不仅仅能编排docker容器，事实上，k8s开发了其三大接口 CRI 容器运行时接口，容器网络接口 CNI ，容器存储接口 CSI，这些接口使得k8s不仅仅能编排docker，使得其开放性最大化，而k8s本身只做其擅长的容器编排与调度。

举个例子除了docker 容器还有 frakti (基于HyperV), rkt (coreos 下的对抗docker的)等等。

迫于竞争对手压力，实际上，docker被迫在为开源努力，比如其在调整架构后，开源了containerd，对docker有研究的同学应该知道它从docker项目中剥离出来的一个CRI组件。

在容器编排领域， Kubernetes是实际的事实标准。

3: 相对docker ，k8s引入了哪些东西，改变了哪些操作习惯

k8s的是一个 master-slaver的基本架构；设计图:https://www.kubernetes.org.cn/kubernetes%E8%AE%BE%E8%AE%A1%E6%9E%B6%E6%9E%84

其中左侧：master 架构图:

先说说 master:

K8S相比docker首先引入了其自身周边的一些运维工具以及组件：

我们用k8s一般管理的是多台机器的集群； k8s 每个版本都会发布一个叫kubectl的工具，这是一个命令行工具，其作用就是供用户敲一些命令控制-运维集群的；它的基本原理是连接k8s的apiserver组件，然后把用户的声明式命令转换为 k8sapiserver识别的 k8s内部资源的操作(CRUD)； kubectl 不需要在k8s集群内，只要在任何可以连接到k8s的apiserver都可以控制操作集群。

apiserver提供了资源操作的唯一入口，并提供认证、授权、访问控制、API注册和发现等机制，所有api都是声明式的API；后面我们将会看到：

· scheduler 负责 k8s集群内的调度，比如用户通过kubectl 向 apiserver下发了创建一个应用的指令； scheduler负责将你的应用容器调度到符合条件的节点上运行；调度决策可以通过一些人为设定或者完全由scheduler本身确定容器将会在哪里运行。

· Controller-Manager 负责

负责维护集群的状态，比如故障检测、自动扩展、滚动更新等。

再看看 node基本架构：

· Kubelet: 负责维护容器的生命周期，同时也负责Volume（CVI）和网络（CNI）的管理；同时接管docker;

· Kubeproxy: 负责为Service提供cluster内部的服务发现和负载均衡

· POD: 实际运行的容器对K8S来说是最小的调度单元和基本单位;实际跑的是用户的应用容器等等。。

4: Kubernetes 中的 POD概念:

POD 豆荚的意思，一个pod应当有一个主要的职能，当有多个容器的时候，多个容器写作共同对外提供这个主要的职能。

举个例子：

如果我有一个 tomcat容器中跑了一个web应用；现在我想通过一种方式把web应用产生的日志上传到某个地方；那么另一个容器我可能会用一个专门的 filebeat组件专门收集日志；web组件和filebeat是两个不同镜像运行后形成的不同的容器；我不会考虑将 filebeat工具打到web组件这个镜像里，因为这不符合docker一般跑一个主进程的原则；那么我们将web和 filebeat可以组成k8s最小单元pod。

pod有如下特性;

共享网络空间；共用localhost；如果pod分配得到一个podip，两者容器是共用这个ip的。

可共享存储； Pod中的所有容器都可以访问共享的volume。

POD状态: pending, running, succeseed, failed, unknown.

容器探针: 结合kubelet可以对pod容器以某种方式做定期的诊断，以判断pod中的容器是否存活。

统一pod中的容器只会调度到同一台node

具体pod怎么共享网络参见: https://jimmysong.io/kubernetes-handbook/concepts/pause-container.html

· 一个Pod中运行一个容器。“每个Pod中一个容器”的模式是最常见的用法；在这种使用方式中，你可以把Pod想象成是单个容器的封装，kuberentes管理的是Pod而不是直接管理容器。

· 在一个Pod中同时运行多个容器。一个Pod中也可以同时封装几个需要紧密耦合互相协作的容器，它们之间共享资源。

5：如何创建第一个POD？

结合 kubectl工具，然后写一个声明式的资源文件 helloworld.yml

然后使用命令: kubectl create -f helloworld.yml 在集群上创建该pod