k8s-005

最新推荐文章于 2024-01-15 07:15:00 发布
最新推荐文章于 2024-01-15 07:15:00 发布
阅读量105 收藏
点赞数
分类专栏: K8S
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ailinyingai/article/details/111190320
版权

自动装箱:基于资源依赖以及最大约束能够自动完成容器的部署,且不影响其容器的可用性
自我修复:自愈能力,一旦容器出现问题,它可以在一秒钟重新启动一个新的起来(前提:镜像是已经下载至本地并且程序本身初始化快)
水平扩展:自动实现水平扩展,当容器资源不够时,可以实现不断向上扩展(只要容器所在物理资源足够)
服务发现:自动实现服务发现
负载均衡
自动发布和回滚
秘钥和配置管理
早期非云原生的应用程序不是面向云原生而开发的,所以应用程序需要读取配置文件来获取配置;而面向云原生开发的应用程序是基于环境变量来获取配置,所以直接更改环境变量的值,那么容器中的应用在重新启动的时候则直接自动拥有了你所传递的环境变量的配置级别;传统的非云原生的容器应用程序如果想要实现读取配置文件,则需要通过写脚本进行定义然后传参的方式输入到容器应用的配置文件中。
配置中心:当镜像启动为容器时,只需要让镜像去加载外部配置中心当中的配置信息,即可完成配置;让应用程序加载配置信息时不是通过配置文件的方式去获取;我们完全可以将配置信息存储在一台服务器上,应用程序启动时不是通过配置文件来加载配置信息,而是通过服务器上所提供的配置信息直接获取,不再本地加载配置,而是通过一个第三方的服务器去加载自己的配置,通过网络先获取到,获取到之后在启动;这样的好处是配置的集中化,以后更改配置文件只需要改配置中心的配置就可以了
存储编排:把存储卷实现动态供给,根据容器需求创建实现满足其容器的存储卷
任务的批处理运行

API Server:负责接收请求,解析请求,处理请求。
Scheduler:负责去观测每个Node之上总共可用的计算CPU、RAM和存储资源,并根据用户所请求创建的这个容器所需的资源量来判断哪个Node节点最合适。
两级调度:K8S提供了一个2级调度的方式来实现资源的调度;第一步先做预选,评估每个节点到底有多少个是符合这个容器运行需求的;第二步优选,从选出来的里面选择最优的那个节点。
注:如果某个node节点宕机了,那么该node节点上的pod也会没了,这时就会通过k8s的自愈能力去另外的node节点启动相应的pod
Controller-Manager:负责维护集群的状态

kubelet:执行调度器传送的请求去执行命令;kubelet并不去进行创建容器
Docker:容器引擎,运行Pod中的容器运行
kube-proxy:负责为Service提供cluster内部的服务发现和负责均衡

K8S上最小的调度逻辑单元;
特点:将多个容器联合起来加入到同一个网络名称空间中。
一个Pod中可以运行多个容器,多个容器共享同一个底层的网络名称空间(Net\UAT\Mount);
同一个Pod中的各容器还共享第二种资源,存储卷;存储卷不属于容器,而是属于Pod。
一般一个Pod内只放一个容器,除非容器之间有特别紧密的关系需要放置在同一个Pod中,如果放在同一个Pod中,那么其中一个容器为主容器,其他为辅助这个主容器内的应用程序完成更多的功能。
多个Pod运行在一个集群中,如何管理?如何让某个控制器只管理部分Pod?
肯定不能以Pod名称来识别(不是唯一固定的标识);可以在Pod之上附加一些元数据,用标签(Label:kev=value)来识别Pod。可通过标签选择器selector进行过滤。

正是由于控制器机制的使用和引入,使得在kubernetes的集群设计中Pod完全可以叫做有生命周期的对象;而后由调度器将其调度至集群中的某节点运行。
ReplicationController:副本控制器
当我们启动一个Pod时,如果这个Pod不够了,那么我们可以在启动一个副本;而后控制器专门控制着同一类Pod对象的各种副本,一旦副本数量少了,它会自动添加一个副本补够;多了则剔除。
该控制器可以实现滚动更新,自动控制实现;同时也支持回滚。
ReplicaSet:副本集控制器
Deployment:无状态副本集
StatefulSet:有状态副本集
DaemonSet:每个Node上运行一个副本,而不是随意运行
Job:作业
Ctonjob:周期性任务计划作业
每一种控制器,都是用来实现某一种特定的应用管理的。

DevOps并不是一种技术,它是一种文化、是一种运动、是一种趋势;简单来说就是讲以往手动去实现或者去解决的问题,通过用工具化的方式去自动化的实现解决,从而使Dev和Ops之间可以协同工作。
CI:持续集成
开发提交代码至仓库后然后可以直接触发代码构建,构建完之后再被自动化测试工具进行各种测试,测试没有问题,然后交付给运维;如果测试有问题,将对应的代码直接打回给对应的开发人员,然后修复提交再进行构建测试,直到测试通过。
CD:持续交付,Delivery
测试完成后将对应的包传到某个可以运维直接拿到构建好的包的地方,这就是持续交付;
CD:持续部署,Deployment
测试完后的包直接可以发布到线上环境,这就是持续部署。传统方式是无法在异构的平台上进行持续部署的,不同的环境下构建打包方式不同,而有了容器技术后,不在关注程序跑在什么样的平台,不管是win环境还是linux,mac都可以直接跑起来,只要该系统中运行了容器引擎。

ailinyingai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8s(四):集群初始化报错“Error getting node“ err=“node \“k8s-master\“ not found“
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-01 2万+
🔴 K8s(四):集群初始化报错“Error getting node“ err=“node \“k8s-master\“ not found“
K8S-Back-off restarting failed container
河静
09-11 1万+
K8S: Back-off restarting failed container 问题描述: 在网页k8s上想部署一个云主机,centos,于是乎: 1.创建资源-从表单创建 2.添加参数 3.以特权运行并部署 4.运行后最糟糕的三个红太阳出现了 查看日志显示: 终端日志查看:重启失败 初学很懵逼,百度后解决: 原因: 我从官网pull的centos的image,启动容器后,容器内部没有常驻的前台进程,导致容器启动成功后就退出了,所以才一直重启restarting 类似系统级别的的容器,ce
K8S--Ingress的作用
IT利刃出鞘的博客
01-15 5468
本文介绍K8S的Ingress的作用。
k8s --使用secret
IT艺术家-rookie的博客
04-20 4035
为什么要使用secret 官网说明 以前一些数据库密码可能会写在配置文件中springboot工程中一般是application.yaml。有的会直接写明文,有的加密之后把密文写在配置文件中。 k8s中secret是一种包含少量敏感信息例如密码、令牌或密钥的对象。 这样的信息可能会被放在 Pod 规约中或者镜像中。 使用 Secret 意味着你不需要在应用程序代码中包含机密数据。 Secret 类似于 ConfigMap 但专门用于保存机密数据。 Pod使用Secret Pod有用三种方式来使用 Sec
k8s--基础--01--介绍
热门推荐
zhou920786312的博客
08-08 4万+
合理使用资源,每次运行Job时,会自动创建一个Jenkins Slave,Job完成后,Slave自动注销并删除容器,资源自动释放,而且Kubernetes会根据每个资源的使用情况,动态分配Slave到空闲的节点上创建,降低出现因某节点资源利用率高,还排队等待该节点的情况。支持多种高可用解决方案,如keepalive+nginx,keepalived+haproxy等,可以使访问流量分发到不同的主机节点,减轻节点压力,如果某个节点出现故障,可以实现妙级切换,达到高可用,保证业务不中断。...
k8s-linux上安装
jll126的博客
06-26 6540
目录1、环境准备1.1、服务器准备1.2、服务器hostname设置1.3、添加hosts 网络主机配置,三台虚拟机都要设置1.4、关闭防火墙,三台虚拟机都要设置,生产环境跳过这一步2、安装docker,3台服务器都安装3、安装kubeadmin加载k8s镜像3.1、添加kubernetes yum源3.2、查看kubeadm版本3.3、下载3.4、下载后,进入kubernetes包,发现kubectl和kubelet存在1.24.1版本3.4.1 删除1.24.1版本3.4.2 下载kubelet-1.1
K8s - 札记 - 脑裂
个人纪录、总结!
03-11 3863
K8s - 目录 K8s - 札记 - 脑裂一、问题描述1. 现象2. 原因二、解决方案 一、问题描述 1. 现象 keepalived 高可用服务器互相抢占对方的资源和服务所有权。 2. 原因 由于某些原因,导致两台keepalived高可用服务器在指定时间内,无法检测到对方存活心跳信息,从而导致互相抢占对方的资源和服务所有权,然而此时两台高可用服务器有都还存活。 可能出现的原因: 服务器网线松动等网络故障; 服务器硬件故障发生损坏现象而崩溃; 主备都开启了firewalld 防火墙。 在Kee.
K8S - k8s查看污点和删除污点
迦南的专栏
03-31 2万+
查看污点,可以使用以下命令 kubectl describe nodes k8s-master |grep Taints Taints: gameble=true:NoSchedule [root@k8s-master ~]# kubectl describe nodes k8s-node1 | grep Taints Taints: drunk=true:NoSchedule [root@k8s-master ~]# kubectl describe n
k8s RoCE 部署: k8s-rdma-shared-dev-plugin + macvlan cni
sunshuying1010的博客
05-24 6902
写给自己的入门篇 文章目录前言一、创建 k8s 集群二、启用 primary network三、启用 secondary networkk8s-rdma-shared-dev-pluginMultus CNISecondary CNIMulti-Network CRD四、启用 pod五、在 pod 中启动 RoCE 流量总结 前言 写给自己的扫盲篇。后续会在原理方面持续更新 一、创建 k8s 集群 k8s 集群的创建有多种方法,可以按照官方文档的说明来.
K8S - 彻底卸载k8s环境
迦南的专栏
03-31 4331
kubeadm reset -f modprobe -r ipip rm -rf ~/.kube/ rm -rf /etc/kubernetes/ rm -rf /etc/systemd/system/kubelet.service.d rm -rf /etc/systemd/system/kubelet.service rm -rf /usr/bin/kube* rm -rf /etc/cni rm -rf /opt/cni rm -rf /var/lib/etcd rm -rf /var/etcd yu
k8s-fordocker-desktop-v1.29.1
最新发布
03-01
【标题】"k8s-fordocker-desktop-v1.29.1" 是一个专为 Docker Desktop 用户设计的 Kubernetes(k8s)环境版本,版本号为 v1.29.1。这个软件包旨在帮助Windows用户在本地环境中便捷地搭建和管理Kubernetes集群。 ...
k8s-for-docker-desktop.zip
10-21
本资源"**k8s-for-docker-desktop.zip**"显然是为了帮助Mac用户在Docker Desktop上顺利启动和运行Kubernetes集群。 Kubernetes(K8s)是一个开源的容器编排系统,它允许用户部署、管理和扩展容器化应用。K8s的核心...
k8s-v1.17.0镜像包
08-06
k8s-v1.17.0镜像包】是一个专门为Kubernetes(简称k8s)准备的压缩文件,其中包含了kubeadm安装过程中所需的镜像。这个压缩包的目的是为了帮助用户节省在安装和配置k8s集群时下载镜像所花费的时间。k8s是一个广泛...
k8s-v1.23.4-arm版本的离线包
06-11
K8s-v1.23.4是Kubernetes的一个特定版本,它带来了许多性能改进、安全增强以及对新特性的支持。在这款“k8s-v1.23.4-arm版本的离线包”中,主要针对的是ARM架构的设备,特别是银河麒麟Server-V10操作系统,这是一个...
k8s-grafana模板.rar
12-18
《Kubernetes与Grafana深度整合:解析k8s-grafana模板》 在现代云计算环境中,Kubernetes(简称k8s)作为容器编排的首选平台,为开发者提供了强大的资源管理和部署工具。与此同时,Grafana作为一种流行的可视化平台...
promethues 自定义exporter开发
ailinyingai的博客
06-19 2337
Prometheus是基于Pull的工作模式,需要定期的从Agent端收集数据,并入库,这里的Agent被称为Exporter。官网和社区里目前很多成熟的expoter可以选择,比如监控linux机器的node_exporter、监控mysql的mysqld_exporter等等。这里的大多数都是用Go语言写的,其实理解了Exporter和Prometheus的工作原理之后就知道,exporter其实就是将收集的数据转化为文本格式,并对外暴露接口,提供 http 请求,所以很容自己实现一个,不必拘泥于用那种
普罗米修斯介绍
ailinyingai的博客
05-29 1583
监控分为白盒监控和黑盒监控之分。 白盒监控:通过监控内部的运行状态及指标判断可能会发生的问题,从而做出预判或对其进行优化。 黑盒监控:监控系统或服务,在发生异常时做出相应措施。 监控的目的如下: 1、根据历史监控数据,对为了做出预测 2、发生异常时,即使报警,或做出相应措施 3、根据监控报警及时定位问题根源 4、通过可视化图表展示,便于直观获取信息 各监控client向外暴露一个HTTP服务,prometheus会通过pull方式获取client的数据 指标有四种类型 1、Counter  只增不减 计数
普罗米修斯配置文件
ailinyingai的博客
05-30 1258
global: scrape_interval: 1m scrape_timeout: 1m evaluation_interval: 15s alerting: alertmanagers: - static_configs: - targets: - 172.31.20.42:9093 scheme: http timeout: 10s api_version: v1 rule_files: - third_rules.yml - four
任务执行状态
ailinyingai的博客
06-19 531
D 不可中断 uninterruptible sleep (usually IO) R 运行 runnable (on run queue) S 中断 sleeping T 停止 traced or stopped Z 僵死 a defunct (”zombie”) process
把正在k8s-node1节点上运行的名为apache-pod的pod扩容到k8s-node2节点,让k8s-node1和k8s-node2他们两个pod同时运行
06-13
要将正在 k8s-node1 节点上运行的名为 apache-pod 的 pod 扩容到 k8s-node2 节点,并同时在这两个节点上运行 pod,请按照以下步骤操作: 1. 创建一个 deployment,指定 pod 的副本数为 2,并使用 nodeSelector 将这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值