K8s 基础知识点1

最新推荐文章于 2024-11-18 18:41:01 发布
最新推荐文章于 2024-11-18 18:41:01 发布
阅读量1k 收藏 13
点赞数 23
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83054838/article/details/142145815
版权

1.K8s介绍

1.1 K8s是什么

全称Kubernetes因为K和S之间有8个字母,所以称为K8S。

 一个强大的开源容器管理平台,一站式完备的分布式系统开发和支持平台

(一站式是要指的是它提供了全面且集成的解决方案,涵盖了从开发、部署,测试到运维监控的各个环节)

1.2 K8s作用

让用户更加方便的部署,扩展和管理编排容器化应用程序,并自动实现负载均衡,服务发现和弹性伸缩以及监控

1.3 K8s的优点

K8s集成了完备的集群管理能力包括(故障自愈 自动部署 扩缩容和回滚 以及服务返现和负载均衡)

用户可以无需关心底层代码和功能模块 只专注于业务本身的实现

提供一种优秀的容器化应用程序解决方案,让用户更轻松的部署,扩展和管理容器应用本身

1.4 K8s应用场景有哪些

微服务架构:kubernetes可以将微服务打包成容器,并将这些容器部署到一个集群中,并将这些容器部署到一个集群中,并且在多个容器之间提供负载均衡和服务发现等功能,帮助用户更加方便的管理复杂的微服务架构

自动化部署:Kubernetes可以根据用户自定义的部署规范,自动将应用程序部署到指定的服务或者容器中,提高了部署的标准化和自动化程度,减少了出错可能性和手动操作的繁琐性

弹性伸缩:Kubernetes可以根据应用程序的负载情况,进行自动的容器伸缩操作,让用户可以更加高效地利用资源并提高应用程序的性能和可靠性

多租户环境:Kubernetes 支持多租户环境,可以为不同的用户或部门提供独立的Kubernetes集群 并管理这些集群的配额,权限控制等,帮助用户更好的管理多个租户共享的资源

持续集成和持续部署:Kubernetes可以与持续集成和持续部署工具集成,实现自动化部署,测试,发布等操作,可以大大提高开发和发布效率。

1.5 K8s中的调度方法

标签调度、node节点  主机名调度、亲和 反亲和调度、污点和容忍

2. K8s架构

2.1 K8s的节点

K8s分为两个节点,一个是Master节点,它是集群的控制中心,主要负责集群的管理和调度工作,一个是Node节点,它负责集群具体应用服务事务。

2.2 Master节点管理组件

APL  Server:集群的命令入口,它提供了Kubernetes集群中各个组件之间的通信和管理接口,所有操作都需要它发起和处理

Etcd:存储数据库,Kubernetes集群中分布式键值存储系统,用于保存集群中所有状态信息和元数据,所有与Kubernetes集群相关的信息,包括Pod、Service、Deployment等对象的创建,更新和删除操作

Controller Manager:管理控制器,负责监控和维护集群中所有资源对象的状态,以及进行自动化控制和管理操作

Scheduler:集群调度员,负责根据集群中各个节点的负载情况,以及用户的调度策略,将新创建的pod分配到合适的节点上

2.3 Node节点

Kubelet:节点守护者,监视pod,包括创建、修改删除等,分布在每个节点

Kube-proxy:节点代理端,负责为pod对象提供代理,K8s服务间的网络通信与负载均衡

Runtime:容器管理

3. K8s的主要资源对象

  • pod 容器组:K8S管理资源对象的最小单元pod中包含一个或多个容器提供应用服务
  • container容器:pod中主要的管理单元,也是具体的应用单元
  • service服务对象:为多个pod提供同一个外界地址和端口 提供外界访问服务
  • deployment控制器对象:负责管理多个pod
  • label标签对象:负责对资源镜像分组或者为应用选择具体的资源
  • namespace命名空间对象:负责隔离资源
  • volume卷对象:负责应用的数据持久化和应用之间的数据共享

4. K8s用户安全认证机制

4.1 概念

对管理K8s集群的用户做身份验证和权限授予

作用就是保证集群的安全性和稳定性

4.2 流程

认证:验证用户身份

授权:给用过身份验证的用户授予或验证权限

准入控制:对于有权限的用户操作做一个最后的操作验证

5. K8s 污点和容忍

5.1 污点

污点:是一个节点级别的属性,它告诉Kubernetes哪些节点不适合运行特定类型的pod

作用:节点上的污点可以阻止pod被调度到不适合的节点上

5.2 容忍

容忍:是pod级别的属性,它告诉K8s的该pod可以容忍哪些节点上的污点

作用:容忍允许pod被调度到具有特定污点上的节点

5.3 亲和和反亲和

在pod或者node节点上配置亲和、和反亲和来实现跟随调度或者反向调度,亲和就是别人到哪里自己到哪里,反向就是别人到哪里

6.容器探针

6.1概念

是一种机制,由kubelet对容器执行的定期诊断,从而获取容器的状态

它的作用是用于检测容器健康的K8s对象,可以在容器容器启动或运行时间执行命令和检查,以确定容器是否正常工作

6.2容器探针的类型

启动探针:判断容器中的应用是否启动完成

存活探针:判断应用是否在正常运行中

就绪探针:判断容器是否已经就绪,是否已经准备号接受外界流量

6.3 探针的使用方法

exec:命令实现方式

TCP Socket:TCP套接字检查实现方式

HTTP  GET:HTTP请求实现方式

gRPC:gRPC远程过程调动实现方式

7 思维导图

~浅唱~
关注
Kubernetes(K8s)从入门到精通系列之一:一篇文章了解K8s全部核心知识点
zhengzaifeidelushang的博客
07-22 593
Kubernetes(K8s)从入门到精通系列之一:一篇文章了解K8s全部核心知识点
k8s 污点和容忍
看,未来的博客
09-25 3586
Kubernetes 中,节点亲和性 NodeAffinity 是 Pod 上定义的一种属性,能够使 Pod 按我们的要求调度到某个节点上,而 Taints(污点) 则恰恰相反,它是 Node 上的一个属性,可以让 Pod 不能调度到带污点的节点上,甚至会对带污点节点上已有的 Pod 进行驱逐。当然,对应的 Kubernetes 可以给 Pod 设置 Tolerations(容忍) 属性来让 Pod 能够容忍节点上设置的污点,这样在调度时就会忽略节点上设置的污点,将 Pod 调度到该节点。
k8s之Taints与Tolerations(污点和容忍)
须尽欢的博客
07-12 1888
一 解释: NodeAffinity节点亲和性,是Pod上定义的一种属性,使Pod能够按我们的要求调度到某个Node上,而Taints则恰恰相反,它可以让Node拒绝运行Pod,甚至驱逐Pod。 Taints(污点)是Node的一个属性,设置了Taints(污点)后,因为有了污点,所以Kubernetes是不会将Pod调度到这个Node上的, 于是Kubernetes就给Pod设置了个属性Tole...
k8s污点和容忍度
Jacson__的博客
05-26 5593
k8s污点和容忍度
Kubernetes的污点和容忍(上篇)
xiexiaojing的博客
03-15 3246
背景搭建了一个k8s(Kubernetes)的事件监听服务,监听事件之后对数据做处理。有天报了一个问题经调查是新版本的k8s集群添加会把unschedule等信息通过污点...
k8s-污点和容忍度
kxq的博客
12-02 2927
Taint 和 Toleration 节点亲和性,是pod的一种属性(偏好或硬性要求),它使pod被吸引到一类特定的节点。Taint 则相反,它使节点能够排斥一类特定的 pod Taint 和 toleration 相互配合,可以用来避免 pod 被分配到不合适的节点上。每个节点上都可以应用一个或多个taint ,这表示对于那些不能容忍这些 taint 的 pod,是不会被该节点接受的。如果将 toleration 应用于 pod上,则表示这些 pod 可以(但不要求)被调度到具有匹配 taint 的节点上
docker&k8s常用知识点
u013529468的博客
04-30 866
容器化和虚拟化对比▪开源的应用容器引擎,基于 Go 语言开发▪容器是完全使用沙箱机制,容器开销极低▪Docker就是容器化技术的代名词▪Docker也具备一定虚拟化职能: 提供了一个可以用来运行和管理容器的平台,它由客户端和服务端组成。用于定义和运行多容器Docker应用的工具(单机)。: 用于管理Docker集群的工具,可以将多个Docker主机组成的系统转换为单一的虚拟Docker主机(集群)。
K8S知识总结
wm_yjy的博客
09-07 2142
一、K8S概念 1. k8s一个用于容器集群的自动化部署、扩容以及运维的开源平台。通过Kubernetes,可以快速有效地响应用户需求;快速而有预期地部署你的应用;极速地扩展你的应用;无缝对接新应用功能;节省资源,优化硬件资源的使用。为容器编排管理提供了完整的开源方案。 2. K8S解决的问题 服务器环境 服务器资源管理 服务容灾恢复 硬件资源利用 服务资源创建 可视化管理 服务资源监控 资源整合管理 3. K8S特性 自动部署应用容器、自我修复、水平扩展(增加实例)、...
k8s安装部署和知识点整理
03-24
### k8sKubernetes)安装部署与关键知识点整理 #### 一、k8s简介与安装准备 Kubernetes(通常简称为k8s)是一个开源的容器编排平台,用于自动化部署、扩展以及管理容器化应用。它极大地简化了在分布式系统中部署...
面试准备的k8s知识点
01-03
k8s面试知识点 一、Docker 的工作原理 Docker 是一个 Client-Server 结构的系统,docker 守护进程运行在宿主机上,守护进程从客户端接受命令并管理运行在主机上的容器容器是一个运行时环境,这就是我们说的集装...
k8s(18)之污点与容忍
qq_23435961的博客
12-10 1587
Kubernetes 污点与容忍 首先说一下污点(Taint),当我们需要将master节点保留给Kubernetes系统组件调用时,或者需要保留master节点的资源时,我们可以标记一个Taint,当节点标记Taint时,除非Pod也被识别为可以容忍(Toleration)污点的节点,否则默认情况下Kubernetes scheduler不会将Pod调度到有污点的节点上 Kubernetes 亲和性调度 一般情况下我们部署的 Pod 是通过集群的自动调度策略来选择节点的,默认情况下调度器考虑的是资源足够
kubernetes K8S超详细安装部署手册
02-02
### Kubernetes (K8S) 超详细安装部署手册知识点概览 #### 一、Kubernetes简介与核心功能 Kubernetes(简称K8S)是一个开源的容器编排平台,旨在自动化容器化应用的部署、扩展和管理。通过提供一系列核心功能,K8S...
k8s入门学习
xnuscd的博客
11-18 518
Kubernetes是由Google开源的容器编排平台,旨在管理大规模的容器化应用。它提供了自动部署、扩展和管理容器应用的能力,解决了容器部署中的诸多挑战,如负载均衡、服务发现、滚动更新、故障恢复等。核心功能自动化部署和回滚:轻松部署新的应用版本,支持自动回滚到先前的稳定版本。自动扩展:根据负载自动调整应用的副本数。服务发现和负载均衡:为容器化应用提供内置的服务发现和负载均衡功能。自我修复:自动重启失败的容器、替换和重新调度被删除的容器。配置管理:集中管理应用配置和密钥,确保应用的敏捷性和安全性。
关于k8s中镜像的服务端口被拒绝的问题
politeboy的博客
11-14 568
Failed to connect to fd00::52f4 port 80: Connection refused
删除k8s 或者docker运行失败的脚本
最新发布
曼陀罗的博客
11-18 159
输入下标,然后输入yes确认删除。
k8s更新
2401_84019227的博客
11-13 675
kubectl改进:增加了对-o作为--output的简写支持,以及对kubectl wait的--for=create选项的支持。改进了kubectl describe命令,现在能够更好地显示服务和Ingress的详细信息。调度器队列提示:调度器现在可以更有效地处理节点事件,减少内存使用,并加快对集群事件的处理速度。改进了kubectl logs命令,当 Pod 未找到时会显示所在的命名空间,方便定位问题。Kube-proxy:优化了对服务和端点变化的同步,减少了不必要的网络带宽使用。
k8s集群扩容
weixin_66575196的博客
11-18 276
现有的k8s节点已经承担不起现有的业务量了,要对k8s集群进行扩容,添加节点,多个集群,如何确定节点可以加到合适的K8s集群里面呢。
k8s 1.26安装
m0_73950916的博客
11-18 162
crictl是用于支持k8s容器运行时的接口,用于运行containerd中的容器和pod。也就是说crictl与指定的容器运行时containerd和镜像服务端点通信,交互操作。上面的这些不会做的话,趁早别学k8s了,学不明白的。ctr是containerd的默认的工具。关闭防火墙和selinux和交换分区。修改主机名和免密登录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值