Kubernetes基础篇——kubernetes1.19.0架构原理与特性

最新推荐文章于 2024-03-04 16:02:20 发布
最新推荐文章于 2024-03-04 16:02:20 发布
阅读量390 收藏
点赞数
分类专栏: DevOps kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jack__iT/article/details/109748769
版权

kubernetes是谷歌开源的容器管理平台,为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列完整功能

核心概念

service

Service 是 Kubernetes 的基本操作单元,是真实应用服务的抽象,每一个服务后面都有很多对应的容器来提供支持,通过 Kube-Proxy 的 port 和服务 selector 决定服务请求传递给后端的容器,对外表现为一个单一访问接口,外部不需要了解后端如何运行,这给扩展或维护后端带来很大的好处。

特点:

拥有唯一指定的名称(比如mysql-server)。

拥有一个虚拟IP(Cluster lP、Service IP或VIP)和端口号。

能够提供某种远程服务能力。

被映射到提供这种服务能力的一组容器应用上。

pod

k8s中的最小部署单元,不是一个程序/进程,而是一个环境(包括容器、存储、网络ip:port、容器配置)。其中可以运行1个或多个container(docker或其他容器),在一个pod内部的container共享所有资源,包括共享pod的ip:port和磁盘。

pod是临时性的,用完即丢弃的,当pod中的进程结束、node故障,或者资源短缺时,pod会被干掉。基于此,用户很少直接创建一个独立的pods,而会通过k8s中的controller来对pod进行管理。 controller通过pod templates来创建pod,pod template是一个静态模板,创建出来之后的pod就跟模板没有关系了,模板的修改也不会影响现有的pod。

Pod中封装着应用的容器(有的情况下是好几个容器),存储、独立的网络IP,管理容器如何运行的策略选项。Pod代表着部署的一个单位:kubernetes中应用的一个实例,可能由一个或者多个容器组合在一起共享资源。

在Kubrenetes集群中Pod有如下两种使用方式:

一个Pod中运行一个容器。“每个Pod中一个容器”的模式是最常见的用法;在这种使用方式中,你可以把Pod想象成是单个容器的封装,kuberentes管理的是Pod而不是直接管理容器。

在一个Pod中同时运行多个容器。一个Pod中也可以同时封装几个需要紧密耦合互相协作的容器,它们之间共享资源。这些在同一个Pod中的容器可以互相协作成为一个service单位——一个容器共享文件,另一个“sidecar”容器来更新这些文件。Pod将这些容器的存储资源作为一个实体来管理。

container

容器是独立运行的一个或一组应用,是镜像运行时的实体。

pod 生命周期

需要注意的是pod的生命周期和container的生命周期有一定的联系,但是不能完全混淆一致。pod状态相对来说要简单一些。这里首先列出pod的状态

1、pending:pod已经被系统认可了,但是内部的container还没有创建出来。这里包含调度到node上的时间以及下载镜像的时间,会持续一小段时间。

2、Running:pod已经与node绑定了(调度成功),而且pod中所有的container已经创建出来,至少有一个容器在运行中,或者容器的进程正在启动或者重启状态。–这里需要注意pod虽然已经Running了,但是内部的container不一定完全可用。因此需要进一步检测container的状态。

3、Succeeded:这个状态很少出现,表明pod中的所有container已经成功的terminated了,而且不会再被拉起了。

4、Failed:pod中的所有容器都被terminated,至少一个container是非正常终止的。(退出的时候返回了一个非0的值或者是被系统直接终止)

5、unknown:由于某些原因pod的状态获取不到,有可能是由于通信问题。 一般情况下pod最常见的就是前两种状态。而且当Running的时候,需要进一步关注container的状态。下面就来看下container的状态有哪些:

Container生命周期

1、Waiting:启动到运行中间的一个等待状态。

2、Running:运行状态。

3、Terminated:终止状态。 如果没有任何异常的情况下,container应该会从Waiting状态变为Running状态,这时容器可用。

但如果长时间处于Waiting状态,container会有一个字段reason表明它所处的状态和原因,如果这个原因很容易能标识这个容器再也无法启动起来时,例如ContainerCannotRun,整个服务启动就会迅速返回。(这里是一个失败状态返回的特性,不详细阐述)

架构

核心组件

Kubernetes主要由以下几个核心组件组成:

etcd 保存了整个集群的状态;

apiserver 提供了资源操作的唯一入口,并提供认证、授权、访问控制、API注册和发现等机制;

controller manager 负责维护集群的状态,比如故障检测、自动扩展、滚动更新等;

scheduler 负责资源的调度,按照预定的调度策略将Pod调度到相应的机器上;

kubelet 负责维护容器的生命周期,同时也负责Volume(CVI)和网络(CNI)的管理;

Container runtime 负责镜像管理以及Pod和容器的真正运行(CRI);

kube-proxy 负责为Service提供cluster内部的服务发现和负载均衡;

插件

除了核心组件,还有一些官方推荐的插件:

kube-dns负责为整个集群提供DNS服务

Ingress Controller为服务提供外网入口

Heapster提供资源监控

Dashboard提供GUI

Federation提供跨可用区的集群

Fluentd-elasticsearch提供集群日志采集、存储与查询

 

codenow.fun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Pod详解-端口设置
Leon_Jinhai_Sun的博客
09-12 2013
首先看下ports支持的子选项: [root@k8s-master01 ~]# kubectl explain pod.spec.containers.ports KIND: Pod VERSION: v1 RESOURCE: ports <[]Object> FIELDS: name <string> # 端口名称,如果指定,必须保证name在pod中是唯一的 containerPort<integer> # 容器要监听的
k8s之hostport
任我行的博客
05-17 3323
NodePort 虽然可以给 pod 提供节点级别的 porxy,但是如果对于一个daemonset,采用 NodePort 方式来申明节点端口就不这么直观了,这个时候就可以使用pod的 hostport 来直接在pod的节点上暴露端口。 apiVersion: apps/v1 kind: DaemonSet metadata: labels: app: tools-test name: tools-test spec: selector: matchLabels:
Pod spec.containers详解
Rkun18的博客
05-27 1050
k8s pod.spec.containers配置
Kubernetes 集群 Pod 资源镜像拉取策略、环境变量、端口设置等详细参数使用(五)...
weixin_44772835的博客
04-17 1108
前戏pod资源无法使用 apply 进行更新,必须是有 pod 控制器的 yaml 文件才能使用 apply 进行更新配置Pod 资源镜像拉取配置主要了解 pod.spec.containers 属性,主要是针对镜像的一些配置Pod 资源镜像配置属性[root@k8s-master ~]# kubectl explain ...
k8s-3_1集群资源总结
mingqing的博客
08-09 1191
string定义容器的名字string定义用到的镜像名称string定义镜像拉取策略 always:默认,每次都hub拉取 never:仅使用本机镜像 ifnotprestnt:本机没有就hub拉取list指定一个或多个容器启动命令list指定容器启动命令参数,Dockerfile中CMD参数string指定容器工作目录。...
kubernetes1.19.0客户端rpm软件包
02-04
kubectl 是 Kubernetes 的命令行接口,它允许用户与 Kubernetes 集群进行交互。通过 kubectl,你可以创建、更新、删除资源(如Pod、Service、Deployment等),查看集群状态,以及管理应用程序的生命周期。在1.19.0...
kubernetes 1.19.4 离线全安装包,含镜像与Dashboard
11-26
包含以下内容: 安装包: kubeadm kubectl kubelet docker镜像: coredns etcd pause flannel apiserver controller-manager proxy scheduler 其他资源私信我,
kubernetes-server-linux-amd64.tar.gz
05-12
总的来说,通过手动二进制方式搭建Kubernetes集群需要对系统管理、网络配置以及Kubernetes的工作原理有深入理解。这种方法虽然复杂,但能提供高度自定义和控制,适合学习和试验环境,以及对集群有特殊需求的企业级...
oneinfra:Kubernetes即服务
02-03
1.19.0 20.09.0-alpha21 20.09.0-alpha21 1.20.0-alpha.0 20.09.0-alpha21 闪电般的启动 要求 码头工人 kind kubectl 在Linux环境中,执行: $ curl ...
kubectl-linux-amd64-v1.19.0
04-28
官方下载: curl -LO https://dl.k8s.io/release/v1.19.0/bin/linux/amd64/kubectl
二进制包安装kubernetes1.19.0
weixin_43804233的博客
09-20 734
为etcd和Kubernetes服务启用基于CA认证的安全机制,需要CA证书 进行配置。如果组织能够提供统一的CA认证中心,则直接使用组织颁 发的CA证书即可。如果没有统一的CA认证中心,则可以通过颁发自签 名的CA证书来完成安全配置。etcd和Kubernetes在制作CA证书时,均需要基于CA根证书,本文以 为Kubernetes和etcd使用同一套CA根证书为例,对CA证书的制作进行说明。
Kubernetes 集群搭建 v1.19.3
Liing0的博客
12-12 3052
Kubernetes 集群搭建准备开始硬件准备博主的虚拟机配置修改 Linux系统 环境配置 准备开始 硬件准备 一台或多台运行着下列系统的机器: Ubuntu 16.04+ / Debian 9+ / CentOS 7 / Red Hat Enterprise Linux (RHEL) 7 / Fedora 25+ / HypriotOS v1.0.1+ / Container Linux (测试 1800.6.0 版本) 每台机器的内存在 2 GB 以上,CPU 2核以上 集群中的所有机器的网络彼此均
使用kubeadm安装kubernetes1.19版本(一)基础环境配置和集群初始化
久伴你逍遥风的博客
08-29 1885
目录本机环境规划及说明:一、初始化实验环境二、安装 kubernetes 高可用集群2.1 安装kubeadm和kubelet2.2 K8s集群初始化2.3 在 master1 节点授权,这样才能有权限操作 k8s 资源2.4 安装 calico 网络插件2.6 查看 node 节点和coredns的pod 状态,在 master1 节点执行2.7 扩容添加node节点三、测试集群功能是否正常1...
k8s中hostPort和NodePort
任我行的博客
03-01 2201
hostPort 和NodePort hostPort 只会在运行机器上开启端口, NodePort 是所有 Node 上都会开启端口。 hostPort是由 portmap 这个 cni 提供 portMapping 能力,同时如果想使用这个能力,在配置文件中一定需要开启 portmap 使用 hostPort 后,会在 iptables 的 nat 链中插入相应的规则,而且这些规则是在 KUBE- SERVICES 规则之前插入的,也就是说会优先匹配 hostPort 的规则,我们常用的 NodeP
Kubernetes基础(二十七)-nodePort/targetPort/port/containerPort/hostPort
最新发布
sre救赎之路
03-04 937
port和nodePort都是service的端口,前者暴露给集群内客户访问服务,后者暴露给集群外客户访问服务。从这两个端口到来的数据都需要经过反向代理kube-proxy流入后端pod的targetPod,从而到达pod上的容器内。
kubernets几种端口(port、targetport、contaierport、hostport、nodeport)的区别和关联
zongshan_csdn的博客
05-26 3730
1.这两个一般用在应用yaml描述文件中,起到的作用类似于docker -p选项 containerport: 容器需要暴露的端口,service的targetPort会映射到pod里的这个containerPort。 hostport: 容器暴露的端口映射到的物理机的主机端口。 2.这两个一般用在service中,service 的类型为cluster ip时候: port: service中clusterip 对应的端口 targetport: clusterIP作为负载均衡, 后端目标实例(容器)的
Kubernetes集群Pod资源镜像拉取策略、环境变量、端口设置等详细参数配置(六)
热门推荐
江晓龙的博客
06-22 1万+
Pod资源基本属性配置 注意:pod资源无法使用apply进行更新,必须是有pod控制器的yaml文件才能使用apply进行更新配置 1.Pod资源镜像拉取配置 主要研究pod.spec.containers属性,主要是针对镜像的一些配置 1.1.pod资源镜像配置属性 [root@k8s-master ~]# kubectl explain pod.spec.containers KIND: Pod VERSION: v1 RESOURCE: containers <[]Object&gt
kubernetes各种Port
sinat_27274741的博客
11-28 900
kubernetes的port非常多,本文进行总结,主要解决以下五个问题: containerPort是什么? 在哪里设置? targetPort 是什么?在哪里设置? port是什么?在哪里设置? nodePort是什么?在哪里设置? hostPort是什么?在哪里设置? 1、梳理kubernetes微服务请求过程 service通过label selector 来选中打上对应标签的pod,与p...
K8S中的hostPort、NodePort 、targetPort、port、containerPort 的区别
叱咤少帅的博客
01-06 786
K8S中的hostPort、NodePort 、targetPort、port、containerPort 的区别
NumPy 1.19.0 用户指南:入门与核心功能详解
NumPy用户手册(Release 1.19.0)是一本全面介绍NumPy的权威指南,由NumPy社区编写于2020年6月29日。本书旨在为初学者提供一个入门级的概述,并详细说明如何安装和利用NumPy的关键特性。NumPy是Python中用于科学计算...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值