Docker和Kubernetes(K8S)和Jenkins

Docker和Kubernetes(K8S)和Jenkins

    Docker和Kubernetes是现代容器化技术的核心，Docker为应用程序提供轻量级、一致的运行环境，而Kubernetes则自动化管理容器集群，提高应用程序的可靠性和可伸缩性。

    Docker是一种轻量级的容器化平台，于2013年由Docker Inc.发布，迅速成为了容器化技术的领导者。Docker的核心是容器化技术，它允许开发人员将应用程序及其所有依赖项打包到一个独立的、可移植的容器中。这些容器可以在任何支持Docker引擎的环境中运行，无需担心底层操作系统的差异。

Docker和虚拟机技术的区别：

    传统的虚拟机，可以虚拟出一条硬件，运行一个完整的操作系统，在这个操作系统上安装和运行所需的软件

容器内的应用可以直接运行在宿主 主机的内核中，容器没有自己的内核，也不用虚拟硬件 （轻便）

每个容器是相互隔离的，每个容器内都有属于自己的文件系统，之间互不影响。

 

Docker的主要优势包括： 轻量级和快速启动： 由于容器共享主机的操作系统内核，因此比传统虚拟机更轻量级，并且启动速度更快。

一致的运行环境： Docker容器提供了一种一致的运行环境，确保应用程序在开发、测试和生产环境中具有相同的行为。

简化开发和部署流程： Docker简化了应用程序的开发、打包和部署过程，使得开发团队可以更快地交付新功能。

资源利用率高： 可以更有效地利用硬件资源，使得一台服务器上可以运行更多的应用程序实例。

2 镜像命令

docker images        显示镜像信息

docker search        搜索镜像

docker pull            下载镜像

docker rmi            删除镜像

docker run            启动容器

docker ps            列出当前正在运行的容器

exit                    容器直接停止，并退出

docker rm 容器id        删除容器

docker start 容器id     # 启动容器 

docker restart 容器id     # 重启容器 

docker stop 容器id     # 停止当前正在运行的容器 

docker kill 容器id     # 强制停止当前容器

docker logs -tf --tail 容器id    查看日志

docker top 容器id        查看容器中进程的信息

docker attach 容器id    进入当前正在运行的容器

 

Docker可视化界面工具

 什么是portainer ?

Docker图形化界面管理工具！提供一个后台面板供我们操作！ 

8088 外网访问端口 9000 是内部映射端口

 

Kubernetes：容器编排的标准

    随着容器化技术的普及，管理大规模容器集群的需求也日益增长。Kubernetes是一个开源的容器编排平台，于2014年由Google发布，并迅速成为了容器编排的标准。Kubernetes可以自动化、管理和协调容器集群中的各个容器实例，提供了一种强大的平台来部署、扩展和管理容器化应用程序。

Kubernetes的核心

1、Master 　　k8s集群的管理节点，负责管理集群，提供集群的资源数据访问入口。拥有Etcd存储服务（可选），运行Api Server进程，Controller Manager服务进程及Scheduler服务进程，关联工作节点Node。 Kubernetes API server提供HTTP Rest接口的关键服务进程，是Kubernetes里所有资源的增、删、改、查等操作的唯一入口。也是集群控制的入口进程； Kubernetes Controller Manager是Kubernetes所有资源对象的自动化控制中心； Kubernetes Schedule是负责资源调度（Pod调度）的进程 2、Node

　　Node是Kubernetes集群架构中运行Pod的服务节点（亦叫agent或minion）。Node是Kubernetes集群操作的单元，用来承载被分配Pod的运行，是Pod运行的宿主机。关联Master管理节点，拥有名称和IP、系统资源信息。

        运行docker eninge服务、守护进程kunelet、负载均衡器kube-proxy

每个Node节点都运行着以下一组关键进程

kubelet：负责对Pod对于的容器的创建、启停等任务

kube-proxy：实现Kubernetes Service的通信与负载均衡机制的重要组件

Docker Engine（Docker）：Docker引擎，负责本机容器的创建和管理工作

　　Node节点可以在运行期间动态增加到Kubernetes集群中，默认情况下，kubelet会向master注册自己，这也是Kubernetes推荐的Node管理方式，kubelet进程会定时向Master汇报自身情报，如操作系统、Docker版本、CPU和内存，以及有哪些Pod在运行等等，这样Master可以获知每个Node节点的资源使用情况，并实现高效均衡的资源调度策略。

3、Pod

    运行于Node节点上，若干相关容器的组合。Pod内包含的容器运行在同一宿主机上，使用相同的网络命名空间、IP地址和端口，能够通过localhost进行通。Pod是Kurbernetes进行创建、调度和管理的最小单位，它提供了比容器更高层次的抽象，使得部署和管理更加灵活。一个Pod可以包含一个容器或者多个相关容器。

    Pod其实有两种类型，普通Pod和静态Pod，后者比较特殊，它并不存在Kubernetes的etcd存储中，而是存放在某个具体的Node上的一个具体文件中，并且只在此Node上启动。普通Pod一旦被创建，就会被放入etcd存储中，随后会被Kuberrnetes Master调度到某个具体的Node上进行绑定，随后该Pod被对应的Node上的kubelet进程实例化成一组相关的Docker容器并启动起来，在默认情况下，当Pod里的某个容器停止时，Kubernetes会自动检测到这个问题并且重启这个Pod（重启Pod里所有容器），如果Pod所在的Node宕机，则会将这个Node上的所有Pod重新调度到其他节点上。

4、Replication Controller

Replication Controller用来管理Pod的副本，保证集群中存在指定数量的Pod副本。集群中副本的数量大于指定数量，则会停止指定数量之外的多余容器数量，反之，则会启动少于指定数量个数的容器，保证数量不变。Replication Controller是实现弹性伸缩、动态扩容和滚动升级的核心。

5、Service

    Service定义了Pod的逻辑集合和访问该集合的策略，是真实服务的抽象。Service提供了一个统一的服务访问入口以及服务代理和发现机制，关联多个相同Label的Pod，用户不需要了解后台Pod是如何运行。

外部系统访问Service的问题，首先需要弄明白Kubernetes的三种IP这个问题

    Node IP：Node节点的IP地址

    Pod IP： Pod的IP地址

    Cluster IP：Service的IP地址　　

　首先，Node IP是Kubernetes集群中节点的物理网卡IP地址，所有属于这个网络的服务器之间都能通过这个网络直接通信。这也表明Kubernetes集群之外的节点访问Kubernetes集群之内的某个节点或者TCP/IP服务的时候，必须通过Node IP进行通信。

其次，Pod IP是每个Pod的IP地址，它是Docker Engine根据docker0网桥的IP地址段进行分配的，通常是一个虚拟的二层网络。

最后Cluster IP是一个虚拟的IP，但更像是一个伪造的IP网络，原因有以下几点

Cluster IP仅仅作用于Kubernetes Service这个对象，并由Kubernetes管理和分配IP地址

Cluster IP无法被ping，它没有一个“实体网络对象”来响应

Cluster IP只能结合Service Port组成一个具体的通信端口，单独的Cluster IP不具备通信的基础，并且它们属于Kubernetes集群这样一个封闭的空间。

Kubernetes集群之内，Node IP网、Pod IP网与Cluster IP网之间的通信，采用的是Kubernetes自己设计的一种编程方式的特殊路由规则。

6、Label

    Kubernetes中的任意API对象都是通过Label进行标识，Label的实质是一系列的Key/Value键值对，其中key与Value由用户自己指定。Label可以附加在各种资源对象上，如Node、Pod、Service、RC等，一个资源对象可以定义任意数量的Label，同一个Label可以被添加到任意数量的资源对象上去。Label是Replication Controller和Service运行的基础，二者通过Label来进行关联Node上运行的Pod。

我们可以通过给指定的资源对象捆绑一个或者多个不同的Label来实现多维度的资源分组管理功能，以便灵活、方便的进行资源分配、调度、配置等管理工作。

    版本标签："release":"stable","release":"canary"......

    环境标签："environment":"dev","environment":"qa","environment":"production"

    架构标签："tier":"frontend","tier":"backend","tier":"middleware"

    分区标签："partition":"customerA","partition":"customerB"

    质量管控标签："track":"daily","track":"weekly"

Label相当于我们熟悉的标签，给某个资源对象定义一个Label就相当于给他打了一个标签，随后可以通过Label Selector（标签选择器）查询和筛选拥有某些Label的资源对象，Kubernetes通过这种方式实现了类似SQL的简单又通用的对象查询机制。

Label Selector在Kubernetes中重要使用场景如下:

    kube-Controller进程通过资源对象RC上定义Label Selector来筛选要监控的Pod副本的数量，从而实现副本数量始终符合预期设定的全自动控制流程

    kube-proxy进程通过Service的Label Selector来选择对应的Pod，自动建立起每个Service到对应Pod的请求转发路由表，从而实现Service的智能负载均衡

    通过对某些Node定义特定的Label，并且在Pod定义文件中使用Nodeselector这种标签调度策略，kuber-scheduler进程可以实现Pod”定向调度“的特性

Kubernetes的主要特点包括：

自动化部署： 可以通过定义清单文件（如YAML文件）来描述应用程序的部署要求，Kubernetes会自动处理容器的调度和部署过程。弹性伸缩： Kubernetes可以根据负载自动扩展应用程序的实例数量，以满足用户对应用程序的需求。 自我修复： 当容器实例发生故障时，Kubernetes可以自动替换失败的实例，确保应用程序的高可用性。 服务发现和负载均衡： Kubernetes提供了内置的服务发现和负载均衡机制，使得容器之间可以轻松通信，并且自动分配流量。

Jenkins

Jenkins是一个持续集成和持续交付工具，主要用于自动化软件开发过程中的构建、测试和部署等操作。它可以与各种版本控制系统和构建工具集成，支持多种构建和部署场景。Jenkins侧重于构建和部署过程的自动化，提高开发效率和质量。

 

结合使用，Jenkins和K8s可以实现更高效、稳定和可靠的软件开发和部署流程。例如，可以使用Jenkins来自动构建、测试和部署软件，然后使用K8s来管理这些软件的容器化版本。