k8s基础

最新推荐文章于 2023-09-12 15:39:02 发布
最新推荐文章于 2023-09-12 15:39:02 发布
阅读量167 收藏
点赞数
分类专栏: 容器技术 文章标签: k8s kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MineCodelife/article/details/114840292
版权

基础概念

Kubernetes集群

Kubernetes将底层的计算资源连接在一起对外体现为一个高可用的计算机集群。允许将容器化的应用程序部署到集群中。是容器集群管理系统,是一个开源的平台,可以实现容器集群的自动化部署、自动扩缩容、维护等功能

  • Master节点:负责集群的管理。Master 协调集群中的所有行为/活动,例如应用的运行、修改、更新等

  1. Node Controller第一个是在注册时将CIDR块分配给节点。第二个是使节点控制器的内部列表与云提供商的可用机器列表保持最新。第三是监测节点的健康状况

  • Nodes节点:运行应用的工作节点。每个node上都有一个Kubelet,用于管理node节点与Kubernetes Master通信。并且至少还要运行container runtime(比如docker或者                                          rkt)

Kubernetes Deployments

Deployment负责创建和更新应用。创建Deployment时需要为应用程序指定容器镜像以及要运行的副本数。创建Deployment后,Kubernetes master 会将Deployment创建好的应用实例调度到集群中的各个节点。

应用实例创建完成后,Kubernetes Deployment Controller会持续监视这些实例。如果管理实例的节点被关闭或删除,那么 Deployment Controller将会替换它们,实现自我修复能力。

Deployment为PodReplica Set(升级版的 Replication Controller)提供声明式更新。

Kubernetes Pod

Kubernetes对象模型中可部署的最小对象。一个Pod代表集群上正在运行的一个进程。Pod是Kubernetes中一个抽象化概念,由一个或多个容器组合在一起得共享资源。

这些资源包括:

  • 共享存储,如 Volumes 卷
  • 网络,唯一的集群IP地址
  • 每个容器运行的信息,例如:容器镜像版本

每个Pod被分配一个独立的IP地址,Pod中的每个容器共享网络命名空间,包括IP地址和网络端口。Pod内的容器可以使用localhost相互通信。当Pod中的容器与Pod 外部通信时,他们必须协调如何使用共享网络资源(如端口)

当在Kubernetes上创建Deployment时,该Deployment将会创建具有容器的Pods(而不会直接创建容器),每个Pod将被绑定调度到Node节点上,并一直保持在那里直到被终止(根据配置策略)或删除。在节点出现故障的情况下,群集中的其他可用节点上将会调度之前相同的Pod。

目前K8s中的业务主要可以分为长期伺服型(long-running)、批处理型(batch)、节点后台支撑型(node-daemon)和有状态应用型(stateful application);分别对应的小机器人控制器为Deployment、Job、DaemonSet和PetSet。

Kubernetes Nodes

一个Pod总是在一个Node)节点上运行,Node是Kubernetes中的工作节点,可以是虚拟机或物理机。每个Node由 Master管理,Node上可以有多个pod,Kubernetes Master会自动处理群集中Node的pod调度,同时Master的自动调度会考虑每个Node上的可用资源。

节点不是由Kubernetes 系统创建,它是由云提供商在外部创建的,目前,有三个组件与Kubernetes节点接口进行交互:节点控制器(node controller)、kubelet和kubectl

Node Status

  • Addresses:HostName,ExternalIP,InternalIP
  • Phase (已弃用)
  • Condition:OutOfDisk,Ready,MemoryPressure,DiskPressure
  • Capacity:描述节点上可用的资源:CPU、内存和可以调度到节点上的最大pod数
  • Info:关于节点的一些基础信息,如内核版本、Kubernetes版本(kubelet和kube-proxy版本)、Docker版本(如果有使用)、OS名称等。信息由Kubelet从节点收集

 

Kubernetes Services

一个 Pod 的逻辑分组,一种可以访问它们的策略。这一组 Pod 能够被 Service 访问到,通常是通过 Label Selector实现。

一个Pod只是一个运行服务的实例,随时可能在一个节点上停止,在另一个节点以一个新的IP启动一个新的Pod,因此不能以确定的IP和端口号提供服务。要稳定地提供服务需要服务发现和负载均衡能力。每个Service会对应一个集群内部有效的虚拟IP,集群内部通过虚拟IP访问一个服务。在K8s集群中微服务的负载均衡是由Kube-proxy实现的。Kube-proxy是K8s集群内部的负载均衡器。它是一个分布式代理服务器,在K8s的每个节点上都有一个

Kubernetes Names

Kubernetes REST API中的所有对象都用Name和UID来明确地标识

  • Name

Name在一个对象中同一时间只能拥有单个Name,如果对象被删除,也可以使用相同Name创建新的对象,Name用于在资源引用URL中的对象,例如/api/v1/pods/some-name。通常情况,Kubernetes资源的Name能有最长到253个字符(包括数字字符、-.),但某些资源可能有更具体的限制条件,具体情况可以参考:标识符设计文档

  • UIDs

UIDs是由Kubernetes生成的,在Kubernetes集群的整个生命周期中创建的每个对象都有不同的UID(即它们在空间和时间上是唯一的)。

Kubernetes Namespaces

Kubernetes可以使用Namespaces(命名空间)创建多个虚拟集群。Namespace为名称提供了一个范围。资源的Names在Namespace中具有唯一性

注意:

  1. 删除一个namespace会自动删除所有属于该namespace的资源。
  2. default和kube-system命名空间不可删除。
  3. PersistentVolumes是不属于任何namespace的,但PersistentVolumeClaim是属于某个特定namespace的。
  4. Events是否属于namespace取决于产生events的对象

Kubernetes Labels 和 Selectors

Labels其实就一对 key/value ,被关联到对象上,标签的使用我们倾向于能够标示对象的特殊特点,并且对用户而言是有意义的

"labels": {
  "key1" : "value1",
  "key2" : "value2"
}

Labels Selectors,客户端/用户 能方便辨识出一组对象。API目前支持两种选择器:equality-based(基于平等)和set-based(基于集合)的

Kubernetes Volume

默认情况下容器中的磁盘文件是非持久化的。Kubernetes Volume具有明确的生命周期 - 与pod相同。因此,Volume的生命周期比Pod中运行的任何容器要持久,在容器重新启动时能可以保留数据,当然,当Pod被删除不存在时,Volume也将消失。注意,Kubernetes支持许多类型的Volume,Pod可以同时使用任意类型/数量的Volume。

要使用Volume,pod需要指定Volume的类型和内容(spec.volumes字段),和映射到容器的位置(spec.containers.volumeMounts字段)

常见类型:

  • emptyDir

使用emptyDir,当Pod分配到Node上时,将会创建emptyDir,并且只要Node上的Pod一直运行,Volume就会一直存。当Pod(不管任何原因)从Node上被删除时,emptyDir也同时会删除,存储的数据也将永久删除。注:删除容器不影响emptyDir。

示例:

apiVersion: v1
kind: Pod
metadata:
  name: test-pd
spec:
  containers:
  - image: gcr.io/google_containers/test-webserver
    name: test-container
    volumeMounts:
    - mountPath: /cache
      name: cache-volume
  volumes:
  - name: cache-volume
    emptyDir: {}
  • hostPath

hostPath允许挂载Node上的文件系统到Pod里面去。如果Pod需要使用Node上的文件,可以使用hostPath。

示例

apiVersion: v1
kind: Pod
metadata:
  name: test-pd
spec:
  containers:
  - image: gcr.io/google_containers/test-webserver
    name: test-container
    volumeMounts:
    - mountPath: /test-pd
      name: test-volume
  volumes:
  - name: test-volume
    hostPath:
      # directory location on host
      path: /data
  • secret

          secret volume用于将敏感信息(如密码)传递给pod。可以将secrets存储在Kubernetes API中,使用的时候以文件的形式挂载到pod中,而不用连接api。 secret volume由tmpfs(RAM支持的文件系统)支持。https://kubernetes.io/docs/concepts/configuration/secret/

  • persistentVolumeClaim

     persistentVolumeClaim用来挂载持久化磁盘的。PersistentVolumes是用户在不知道特定云环境的细节的情况下,实现持久化存储(如GCE PersistentDisk或iSCSI卷)的一种方式

详情   https://kubernetes.io/docs/concepts/storage/persistent-volumes/

 

yan_pengfei
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8S入门基础(一)
mkdir9的博客
05-08 77
PodKubernetes中的最小调度单元,k8s是通过定义一个Pod的资源,然后在Pod里面运行容器,容器需要指定镜像,用来运行具体的服务。Pod代表集群上正在运行的一个进程,一个Pod封装一个容器(也可以封装多个容器),Pod里的容器共享存储、网络等。也就是说,应该把整个pod看作虚拟机,然后每个容器相当于运行在虚拟机的进程一个豌豆荚里的豆子,它们吸收着共同的营养成分、肥料、水分等,Pod和容器的关系也是一样,Pod里面的容器共享pod的网络、存储等。创建Pod的时候可以指定挂载的存储卷。
K8skubernetes基础知识
weixin_44080187的博客
09-24 2585
例如,你可以自动化Kubernetes来为你的部署创建新容器,删除现有容器并将它们的所有资源用于新容器。kubctl run mynginx --image=nginx #(mynginx是起个名字 --image=nginx镜像 pod里面是容器,这个容器是nginx)k8s可以使用DNS名称或者自己IP地址公开容器,如果进入容器的流量很大,k8s可负载均衡并分配网络流量,从而使部署稳定。运行中的一组容器,Podk8s中应用的最小单位,(一个pod可以部署多个容器,但是一个pod推荐只安装一个容器)
Kubernetesk8s基础入门
最新发布
沉浸式Study
09-12 7633
K8SKubernetes的全称,官方称其是across multiple hosts. It provides basic mechanisms for deployment, maintenance, and scaling of applications. 用于自动部署、扩展和管理“容器化(containerized)应用程序”的开源系统。容器就是一个包,其中包含了应用及其所有依赖。容器中的应用与主机系统是隔离的,不关注环境。
【云原生之k8sk8s基础详解
qq1356059950的博客
08-04 5478
Kubernetes的缩写为:K8S,这个缩写是因为k和s之间有八个字符的关系。Kubernetes是一个可移植的、可扩展的开源平台,用于管理容器化的工作负载和服务,可促进声明式配置和自动化。Kubernetes拥有一个庞大且快速增长的生态系统。Kubernetesd的服务、支持和工具广泛可用。kubernetes,是一个全新的基于容器技术的分布式架构领先方案,是谷歌严格保密十几年的秘密武器----Borg系统的一个开源版本,于2014年9月发布第一个版本,2015年7月发布第一个正式版本。...
Kubernetes】第二十三篇 - 布署 nodejs 后端项目(上)
BraveWangDev
03-10 863
上一篇,介绍了 MySQL 服务的部署;本篇,介绍 nodejs 后端项目的布署(将后端项目构建成为 docker 镜像,并推送至镜像仓库);
k8s基础111111
09-15
1111111
K8S入门基础课件docx版本
08-03
作为现代云原生应用的核心平台,K8S已经成为了企业级基础设施的重要组成部分。本“K8S入门基础课件docx版本”旨在帮助初学者快速理解和掌握Kubernetes基础知识和操作技能。 在K8S中,有几个关键概念是必须理解的...
k8s基础-实战.md
10-19
k8s基础-实战.md
k8s基础知识-日常记录
08-04
k8s基础知识-日常记录
k8s基础架构
03-04
使用此模板可以轻松创建新的Git存储库,以管理Jenkins X云基础架构需求。 我们建议使用Terraform来管理运行Jenkins X所需的基础架构。可能需要创建许多云资源,例如: Kubernetes集群 长期存储日志的存储桶 IAM...
Node.js-deploy-to-kube只需一个命令就能将node.js程序部署到Kubernetes无需配置
08-10
deploy-to-kube:只需一个命令就能将node.js程序部署到Kubernetes,无需配置
k8s课件k8s课件k8s课件k8s课件
02-15
k8s基础知识点 本节将对k8s的基本概念、监控与日志、应用程序生命周期管理、调度、存储、集群安全等方面进行详细的解释,旨在帮助读者深入了解k8s的各个方面。 k8s基础概念 k8s是一种容器集群管理系统,由Google...
2020年最新 k8s基础进阶
06-22
《2020年最新 k8s基础进阶》是一份综合性的学习资源,旨在帮助IT专业人士深入理解和掌握Kubernetes(简称k8s)的基础知识和高级应用。这份资料涵盖了从容器化技术到云原生架构,从Docker到DevOps的广泛内容,适合...
K8S基础架构说明PDF说明 使用viso绘制
12-10
该pdf 使用Visio自己纯手工在网上收集资料绘制 详细的画了Master+Node节点的各个组件的关系组图及组件说明 仅供参考 如有不对的地方请私聊!大佬勿喷谢谢
Kubenetes(3)--网络通信(1)--service实现
Jelly
03-22 2800
一、通过service控制的网络 1.1、什么是service? Service可以看作是一组提供相同服务的Pod对外的访问接口(多个豌豆荚)。借助Service,应用可以方便地实现服务发现和负载均衡。 service默认只支持4层负载均衡能力,没有7层功能。(7层功能可以通过Ingress实现) 1.2、service的类型 • ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。 • NodePort:将...
如何在 Kubernetes 集群上部署应用
Aug_Spark的博客
11-23 192
简介:本文我们将为大家介绍如何在Kubernetes 集群上创建一个远程镜像,并通过命令行的方式使用镜像部署服务。 镜像下载、域名解析、时间同步请点击阿里巴巴开源镜像站 前言 本文中,我们将一起学习如何在集群中部署一个简单的应用。 我们可以通过设置k8s的部署配置,来控制k8s如何创建和更新你的应用实例,一但部署设置创建好,集群主节点就会根据你的配置来调度应用实例,部署在集群的各个节点上。 部署完成后,k8s会继续监控应用实例在各个节点的运行状态,一但出现宕机、被删除等情况,k8s会在集..
使用 K8S、Docker 测试和部署 Node.js 应用程序
cpongo011702
05-09 1853
作者:Joyce Lin编译:小君君(才云)技术校对:星空下的文仔(才云)、bot(才云)编者按:如今,随着云应用程序复杂性的增加,很多研发团队开始将应用程序部署为分布式微服务架构,以此来加快软件交付。工程师们也在一直寻找简化和自动化持续部署代码的方法。本文将从容器的含义出发,使用一个简单的 Node.js 应用程序阐述如何使用 Docker 和 Kubernetes 部署可伸缩的 Web 应用程...
二进制搭建k8s——部署node节点
Y_S_J_112的博客
12-13 705
(1)Pod 内容器与容器之间的通信在同一个 Pod 内的容器(Pod 内的容器是不会跨宿主机的)共享同一个网络命令空间,相当于它们在同一台机器上一样,可以用 localhost 地址访问彼此的端口。(2)同一个 Node 内 Pod 之间的通信每个 Pod 都有一个真实的全局 IP 地址,同一个 Node 内的不同 Pod 之间可以直接采用对方 Pod 的 IP 地址进行通信,Pod1 与 Pod2 都是通过 Veth 连接到同一个 docker0 网桥,网段相同,所以它们之间可以直接通信。
k8s基础知识点通俗易懂
08-30
在学习k8s基础知识之前,建议您具备一定的Linux基础和网络基础知识,并了解一些Docker和k8s相关的概念。例如,您可以先掌握一些关于容器的基本概念,比如什么是容器、容器镜像、容器编排等。此外,您还需要了解一些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值