为了账号安全,请及时绑定邮箱和手机立即绑定

提高您的kubectl生产力: 第一部分 什么是kubectl

2019.08.29 14:51 306浏览

图片描述

如果您使用Kubernetes,那么kubectl可能是您最常用的工具之一。每当您花费大量时间使用某种特定工具时,值得深入了解并了解如何有效地使用它。

本文包含一系列提示和技巧,使您对kubectl的使用更加高效和有效。同时,它旨在加深您对Kubernetes各方面工作的理解。

本文的目标是让您在Kubernetes的日常工作更高效、更愉快!

简介:什么是kubectl?

在学习如何更有效地使用kubectl之前,您应该基本了解它是什么以及它是如何工作的。

从用户的角度来看,kubectl是控制Kubernetes的驾驶舱。它允许您执行所有可能的Kubernetes操作。

从技术角度来看,kubectl是Kubernetes API的客户端。

Kubernetes API是一个HTTP REST API。此API是真正的Kubernetes用户接口。通过API我们可以完全控制Kubernetes。这意味着每个Kubernetes操作都作为API端点公开,并且可以通过对此端点的HTTP请求来执行。

因此,kubectl的主要工作是对Kubernetes API执行HTTP请求

图片描述

Kubernetes是一个完全以资源为中心的系统。这意味着,Kubernetes保持内部资源状态,所有Kubernetes操作都是对这些资源的CRUD操作。您可以通过操纵这些资源来完全控制Kubernetes(并且Kubernetes根据当前的资源状态确定要做什么)。因此,Kubernetes API的参考文档是按资源类型列表及其关联操作进行组织的。

让我们考虑一个例子。

想象一下,您想要创建ReplicaSet资源。为此,您需要在名为replicaset.yamlfile 的文件中定义ReplicaSet ,然后运行以下命令:

kubectl create -f replicaset.yaml

显然,这会在Kubernetes中创建ReplicaSet。但是幕后会发生什么?

Kubernetes具有创建ReplicaSet操作,并且与所有Kubernetes操作一样,它作为API端点公开。此操作的特定API端点如下:

POST /apis/apps/v1/namespaces/{namespace}/replicasets

您可以在API参考文档中找到所有Kubernetes操作的API端点(包括上述端点)。要向端点发出实际请求,您需要将API服务器的URL添加到API参考中列出的端点路径。

因此,当您执行上述命令时,kubectl会向上述API端点发出HTTP POST请求。ReplicaSet定义(您在replicaset.yaml文件中提供的)定义在请求正文中传递。

这就是kubectl如何适用于与Kubernetes集群交互的所有命令。在所有这些情况下,kubectl只是向适当的Kubernetes API端点发出HTTP请求。

请注意,完全可以curl通过手动向Kubernetes API发出HTTP请求等工具来控制Kubernetes 。Kubectl让您更容易使用Kubernetes API。

这些是kubectl的基础知识以及它是如何工作的。但是每个kubectl用户应该知道的Kubernetes API还有很多。为此,让我们简要介绍一下Kubernetes的内部结构。

Kubernetes内部

Kubernetes由一组独立组件组成,这些组件在集群节点上作为单独的进程运行。某些组件在主节点上运行,而其他组件在工作节点上运行,每个组件都有一个非常特定的功能。

这些是主节点上最重要的组件:

  • 存储后端:存储资源定义(通常使用etcd)
  • API服务器:提供Kubernetes API并管理存储后端
  • 控制器管理器:确保资源状态符合规范
  • 调度程序:将Pod调度到工作节点

这是工作节点上最重要的组件:

  • Kubelet:负责管理工作节点上的容器执行

为了了解这些组件如何协同工作,让我们考虑一个例子。

假设您刚刚执行kubectl create -f replicaset.yaml。kubectl向创建ReplicaSet API端点发送HTTP POST请求(传递ReplicaSet资源定义)。

集群中有什么影响?观看以下内容:

图片描述

接下来kubectl create -f replicaset.yaml,API服务器将ReplicaSet资源定义保存在存储后端中。

图片描述
这会触发控制器管理器中的ReplicaSet控制器,后者会监视ReplicaSet资源的创建,更新和删除。

图片描述
ReplicaSet控制器为ReplicaSet的每个副本创建一个Pod定义(根据ReplicaSet定义中的Pod模板)并将它们保存在存储后端中。

图片描述
这会触发监视尚未分配给工作节点的Pod的调度程序。

图片描述
调度程序为每个Pod选择合适的工作节点,并将此信息添加到存储后端中的Pod定义。

图片描述
这会触发已调度Pod的工作节点上的kubelet,后者监视已调度到其工作节点的Pod。

图片描述
kubelet从存储后端读取Pod定义,并指示容器运行时(例如Docker)在工作节点上运行容器。

以下是文字说明。

创建ReplicaSet端点的API请求由API服务器处理。API服务器对请求进行身份验证,并将ReplicaSet资源定义保存在存储后端中。

此事件触发ReplicaSet控制器,它是控制器管理器的子进程。ReplicaSet控制器监视存储后端中ReplicaSet资源的创建,更新和删除,并在发生这种情况时通过事件得到通知。

ReplicaSet控制器的工作是确保存在ReplicaSet所需数量的副本Pod。在我们的示例中,尚未存在Pod,因此ReplicaSet控制器会创建这些Pod定义(根据ReplicaSet定义中的Pod模板)并将它们保存在存储后端中。

新Pod 的创建会触发调度程序,后者监视尚未调度到工作节点的Pod定义。调度程序为每个Pod选择合适的工作节点,并使用此信息更新存储后端中的Pod定义。

请注意,到目前为止,集群中的任何位置都没有运行工作负载代码。到目前为止所做的就是在主节点上的存储后端创建和更新资源。

此事件触发监视调度到其工作节点的Pod的kubelet。已安排ReplicaSet Pods的工作节点的kubelet指示已配置的容器运行时(可能是Docker)下载所需的容器映像并运行容器。

此时,最后,您的ReplicaSet应用程序正在运行!

Kubernetes API的作用

从上面的示例中可以看出,Kubernetes组件(API服务器和存储后端除外)通过监视存储后端中的资源更改和操作存储后端中的资源来工作。

但是,这些组件不直接访问存储后端,而只能通过Kubernetes API访问存储后端。

请考虑以下示例:

  • ReplicaSet控制器使用列表ReplicaSets API端点 API操作以及watch用于监视ReplicaSet资源更改的参数。
  • ReplicaSet控制器使用create Pod API端点来创建Pod。
  • 调度程序使用修补程序Pod API端点来更新Pod,其中包含有关所选工作节点的信息。

如您所见,这与kubectl也使用的API相同。

Kubernetes API对内部组件和外部用户的双重使用是Kubernetes的基本设计概念。

有了这些知识,您可以总结Kubernetes的工作原理如下:

  • 存储后端存储Kubernetes的状态(即资源)。
  • API服务器以Kubernetes API的形式提供存储后端的接口。
  • 所有其他Kubernetes组件和用户通过Kubernetes API读取,观察和操纵Kubernetes的状态(即资源)。

熟悉这些概念将有助于您更好地理解kubectl并充分利用它!


点击查看更多内容

本文首次发布于慕课网 ,转载请注明出处,谢谢合作

0人点赞

若觉得本文不错,就分享一下吧!

评论

相关文章推荐

正在加载中
意见反馈 邀请有奖 帮助中心 APP下载
官方微信

举报

0/150
提交
取消