kubernetes 核心原理

最新推荐文章于 2024-03-20 20:20:55 发布
最新推荐文章于 2024-03-20 20:20:55 发布
阅读量2.8k 收藏 5
点赞数 1
分类专栏: k8s 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/warrior_0319/article/details/78889948
版权

kubernetes API Server

Controller Manager

Scheduler

kubelet

kube-proxy

网络原理–

1、kubernetes 网络模型
基础原则:每个pod都有一个独立的ip地址,所有pod之间都可以直接访问。pod内部共享网络,共享端口,pod内部可以通过localhst直接访问。

2、docker 网络基础

  • 网络命名空间 Network Namespace
    ::linux 在网络栈中引入了Network Namespce,处于不同的命名空间的网络栈是完全隔离的,彼此之间无法通信,通过这种隔离,实现一个宿主机上虚拟多个不同的网络环境。
    ::linux独立的网络命名空间内,可以有独立的路由表、独立的iptables/Netfilter。
    net namespace操作:

  • Veth设备对
    引入Veth设备对,是为了在不同的网络命名空间之间进行通信,Veth设备成对出现。docker把veth设备对的一端放到到docker容器中(并改名为eth0,骗过了所有人以为是真的网卡),另一端放到bridge中。

    • 网桥
      网桥是一个二层的虚拟网络设备,可以把若干个网络接口连接起来。

  • iptables

    iptables-save

  • 路由

    ip route show table local type local
    ip route list


3、docker的网络实现
标准docker支持以下四种网络模式:
  • host模式:使用–net=host指定。
  • container模式:使用–net=container的name或者id指定
  • none模式:使用–net=none指定
  • bridge模式:使用–net=bridge指定

默认是bridge模式,docker daemon第一次启动会创建一个虚拟的网桥,docker0,在私有网络空间中,给这个网桥分配一个子网,针对由docker创建出的每一个容器,创建一个Veth设备对,从网桥的地址段内给ech0接口分配一个ip地址。

4、docker 网络的局限性
docker “简单而美”的理念,一开始没有考虑多主机互联的网络解决方案。

5、kubernetes 网络实现

  • 容器到容器之间直接访问
    pod内部的容器之间由于共享一个网络命名空间,他们之间访问就像在同一台机器上一样,通过localhost可以直接访问。
  • 抽象的pod到pod之间通信
    相同node的pod之间访问:由于同一个node上的pod都连接了docker0网桥,地址端相同,它们之间可以通过IP直接访问。
    不同node的pod之间访问:k8s会记录所有运行的pod的ip信息,保存到etcd数据库中作为service endpoint。
  • pod到service之间的通信
  • 集群外部与集群内部组件之间的通信
  • -

共享存储原理

1、pv详解
pv作为存储资源,主要包括:存储能力、访问模式、存储类型、回收策略、后端存储类型等关键信息的设置。pv的关键配置参数如下:

  • 存储能力 capacity:storage=5Gi
  • 访问模式 access modes:RWO、ROX、RWX
  • 存储类别 class: storageclassname
  • 回收策略 reclaim policy:保留retain、回收recycle、删除delete

2、pvc详解
pvc作为用户对存储资源的需求申请,主要包括:存储空间申请、访问模式、pv选择条件和存储类别等信息。pvc的关键配置参数如下:

  • 资源请求resources:对存储资源请求,目前仅支持存储空间大小。
  • 访问模式access modes:三种模式与pv相同,RWO、ROX、RWX
  • 存储类别 class:
    注意:pvc和pv都受限与namespcae,只有相同namespace的pv才能与pvc绑定。

3、pv和pvc的生命周期,以下是生命周期的各个阶段

  • 1、资源供应 provisioning
    -2、 资源绑定 binding
    -3、 资源使用 using
  • 4、资源释放 releasing
  • 5、资源回收 reclaiming

4、storageclass详解
storageclass的定义主要包括名称、后端存储提供者provisioner、后端存储相关参数配置。

  • 提供者provisioner:描述后端资源的提供者,后端存储驱动。
  • 参数parameters:后端资源提供者的参数设置,

storageclass动态供应模式相对于静态供应模式的优点:

  • 管理员无需预先创建大量的PV作为存储资源

  • 用户申请PVC时无法保证容量与预制pv的完全匹配。

    5、glusterFS 部署

  • 安装glusterfs客户端,在需要使用glusterfs的node节点上
  • 安装glusterfs服务端,以容器的形式运行在每个node节点上,使用daemonset的方式进行部署
  • 部署Heketi服务:提供RESTful API管理 glusterFS卷,
  • 定义storageclass,提供者为glusterFS,配置hiketi服务地址,即可使用
vito0319
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes核心原理介绍.pdf
10-11
Kubernetes核心原理介绍.pdf
Kubernetes(k8s)的基础概念
sukapulai的博客
07-10 1224
Kubernetes 是一个可移植、可扩展的开源平台,用于管理容器化的工作负载和服务,可促进声明式配置和自动化。 Kubernetes 拥有一个庞大且快速增长的生态,其服务、支持和工具的使用范围相当广泛。Kubernetes 这个名字源于希腊语,意为“舵手”或“飞行员”。k8s 这个缩写是因为 k 和 s 之间有八个字符的关系。 Google 在 2014 年开源了 Kubernetes 项目。 Kubernetes 建立在Google 大规模运行生产工作负载十几年经验的基础上, 结合了社区中最优秀的想法和
K8S核心原理
最新发布
失眠忍者
03-20 1601
k8s核心原理
k8s实践(10) -- Kubernetes集群运行原理详解
黄规速博客:学如逆水行舟,不进则退
06-30 1652
1、Kubernetes API Server原理分析 Kubernetes API Server的核心功能是提供了Kubernetes各类资源对象(如Pod、RC、Service等)的增、删、改、查及Watch等HTTP Rest接口,成为集群内各个功能模块之间数据交互和通信的中心枢纽,是整个系统的数据总线和数据中心。除此之外,它还有以下一些功能特性: 是集群管理的API入口。 是资源配额...
Kubernetes原理详解
guting18893110463的博客
03-31 487
Kubernetes是一个完备的分布式系统支撑平台。Kubernetes具有完备的集群管理能力,包括多层次的安全防护和准入机制、多租户应用支撑能力、透明的服务注册和服务发现机制、内建智能负载均衡器、强大的故障发现和自我修复能力、服务滚动升级和在线扩容能力、可扩展的资源自动调度机制,以及多粒度的资源配额管理能力。
云原生系列「二」Kubernetes网络详解
qq_35789269的博客
02-21 4251
前言 K8s是一个强大的平台,但它的网络比较复杂,涉及很多概念,例如Pod网络,Service网络,Cluster IPs,NodePort,LoadBalancer和Ingress等等,这么多概念足以让新手望而生畏。但是,只有深入理解K8s网络,才能为理解和用好K8s打下坚实基础。为了帮助大家理解,模仿TCP/IP协议栈,我把K8s的网络分解为四个抽象层,从0到3,除了第0层,每一层都是构建于前一层之上,如下图所示: 第0层Node节点网络比较好理解,也就是保证K8s节点(物理或虚拟机)之间能够正
Kubernetes架构原理详解
架构文摘
03-20 197
Kubernetes是什么,为什么上手这么难?Kubernetes是一个基于容器技术的分布式集群管理系统。它是谷歌在大规模应用容器技术方面数十年经验的实际成果。因此,支持大规模的集群管理承载着非常多的组件,分布式本身的复杂度非常高。Kubernetes到底有什么?接下来我们一步步来看看Kubernetes到底有什么?首先,既然是分布式系统,那么肯定有多个Node节点(物理主机或者虚拟机),它们共同...
Kubernetes工作原理
z2050025507的博客
08-09 669
传统部署时代: 早期是在物理服务器上运行应用程序。无法为物理服务器中的应用程序定义资源边界,这会导致资源分配出现问题。例如:如果在物理服务器上运行多个应用程序,则可能会出现一个应用程序占用大部分资源的情况,结果可能会导致其他应用程序的性能下降。一种解决方案是在不同的物理服务器上运行每个应用程序,但是由于资源利用不足而无法扩展,并且组织维护许多物理服务器的成本很高。虚拟化部署时代: 虚拟化功能允许在单个物理服务器上运行多个虚拟机(VM)。虚拟化功能可以实现应用程序在VM之间隔离
Kubernetes 实现原理
贝克街的流浪猫
04-01 439
引言 前面我们已经简单地介绍了 Kubernetes 的常用资源,本文我们将介绍 Kubernetes 的实现方案。 Kubernetes 实现原理 现在我们已经知道了大多数可以部署到 Kubernetes 的资源,现在是时候了解下它们是怎么被实现的了。我们知道 Kubernetes 有两种节点,控制节点和工作节点。控制平面负责控制并使得整个集群正常运转,包括 etcd,API 服务器,调度器,控制器管理器,这些组件用来存储、 管理集群状态,但它们不是运行应用的容器。工作节点包括 kubelet,kube
kubernetes简介和架构及其原理
方亚军的博客
08-24 616
kubernetes 简介 Kubernetes 是一个自动化的容器编排平台,它负责应用的部署、应用的弹性伸缩以及应用的管理。它可以提供许多功能, 通俗的讲kubernetes是一个容器云管家,它来管理和编排容器,kubernetes可以提供以下这些功能: 服务发现和负载均衡 Kubernetes 可以使用 DNS 名称或自己的 IP 地址公开容器,如果进入容器的流量很大, Kubernetes 可以负载均衡并分配网络流量,从而使部署稳定 存储编排 Kubernetes 允许你自动挂载你选择的存储系统
Kubernetes 架构原理
ChaITSimpleLove的博客
05-17 1675
Kubernetes Cluster由Master和Node组成,节点上运行着若干 Kubernetes 服务。 架构原理图: 架构原理解析: 1.【Master节点】 Master是Kubernetes Cluster的大脑,运行着的Daemon服务包括kube-apiserver、kube-scheduler 、kube-controller-manager、etcd和Pod网络(例如:flannel); 1.1【APIServer (kube-a...
Kubernetes初探:原理及实践应用
02-26
Kubernetes是Google开源的Docker容器集群管理系统,为容器化的应用提供资源调度、部署运行、服务发现、扩容缩容等整一套功能,本文旨在梳理其架构、概念及基本工作流,并通过一个示例应用介绍如何使用KubernetesKubernetes是Google开源的容器集群管理系统。它构建Ddocker技术之上,为容器化的应用提供资源调度、部署运行、服务发现、扩容缩容等整一套功能,本质上可看作是基于容器技术的mini-PaaS平台。本文旨在梳理Kubernetes的架构、概念及基本工作流,并且通过运行一个简单的示例应用来介绍如何使用Kubernetes。以下伟原文:如下图所示是我初步阅读文
Kubernetes实战系列之一-原理
03-04
kubernetes实战系列公开课PPT,讲师叶伙荣是《Kubernetes权威指南》的作者之一。
Kubernetes核心原理介绍.docx
10-11
Kubernetes核心原理介绍.docx
Kubernetes核心原理之一.doc
10-03
Kubernetes核心原理之一.doc
藏经阁-深入浅出Kubernetes-129页
05-23
藏经阁-深入浅出Kubernetes-129页 ...12篇技术文章帮你了解集群控制、集群伸缩原理、镜像拉取等理论,一次搞懂6个核心原理吃透基础理论,实现从基础概念的准确理解到上手实操的精准熟练,深入浅出使用Kubernetes
Kubernetes介绍
03-03
Kubernetes是什么?Kubernetes主要概念,Kubernetes总体架构,Kubernetes核心原理,业界应用案例介绍
kubernetes 共享存储原理
vito
01-02 3670
共享存储原理 1、pv详解 pv作为存储资源,主要包括:存储能力、访问模式、存储类型、回收策略、后端存储类型等关键信息的设置。pv的关键配置参数如下: 存储能力 capacity:storage=5Gi 访问模式 access modes:RWO、ROX、RWX 存储类别 class: storageclassname 回收策略 reclaim policy:保留retain、回收re
kubernetes原理
03-20
它的核心原理是通过定义和管理容器化应用程序的生命周期来实现自动化。Kubernetes使用容器来打包应用程序和其依赖项,并将它们部署到集群中的多个主机上。它还提供了自动化的负载均衡、自动扩展、自动恢复和自动升级...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值