Kubernetes从零到精通(04-容器)

已于 2024-09-27 18:44:18 修改
阅读量497 收藏 20
点赞数 23
分类专栏: Kubernetes/K8S 文章标签: kubernetes 容器 云原生
于 2024-08-29 15:54:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fzw1030/article/details/141680876
版权

目录

一、容器

二、容器运行时

三、Docker Compose与Kubernetes中的Pod

一、容器

        Kubernetes基于容器做了很多的逻辑抽象概念,所以我们先简单回顾下容器的发展:

1.传统部署:

        早期,各个组织是在物理服务器上运行应用程序。由于无法限制在物理服务器中运行的应用程序资源使用,因此会导致资源分配问题(例如,在同一台物理服务器上运行多个应用程序, 可能会出现一个应用程序占用大部分资源的情况,而导致其他应用程序的性能下降)。可以想到的解决方案是把每个应用程序都运行在不同的物理服务器上,但当某个应用程序资源利用率不高时,又造成资源浪费。

2.虚拟化部署:

        虚拟化技术的出现允许我们在单个物理服务器上运行多台虚拟机。虚拟化能使应用程序在不同VM之间被彼此隔离,提供一定程度的安全性,并且能够更好地利用物理服务器的资源,具有更高的可扩缩性,以及降低硬件成本等好处(如vSphere ESXi现在把5台机房中的物理服务器统一部署成虚拟化集群,管理员登陆管理页面,可以创建出20台虚拟服务器,而虚拟服务器在各个物理服务器上只不过是一个个文件,他们共享集群中的计算资源)。每个VM可以看成是一台完整的计算机,在虚拟化硬件之上运行所有组件,包括其自己的操作系统。

3.容器部署:

        容器类似于VM,但是更宽松的隔离特性,使容器之间可以共享操作系统。所以,容器比VM更轻量级,每个容器都具有自己的文件系统、CPU、内存、进程空间等,由于与基础架构分离,容器可以跨云和操作系统进行移植。容器的优点如开发运维分离,持续集成部署,跨平台一致性和可移植,资源隔离等等。说起容器,我们第一个想到的就是Docker。

二、容器运行时

        Kubernetes为我们提供了一个可弹性运行分布式系统的框架。Kubernetes会满足基于容器化的自动扩展、故障转移、部署模式等等。这里我们了解下相关的容器运行组件DockerShim与Containerd:

1.DockerShim:

        DockerShim,是Kubernetes容器运行时接口(CRI)实现的一部分。它充当Kubernetes和Docker运行时之间的桥梁。在Kubernetes的早期版本中,Docker是默认的容器运行时。DockerShim将Kubernetes CRI调用转换为Docker特定的调用,使Kubernetes能够使用Docker管理和运行容器。然而,从Kubernetes 1.20版本开始,DockerShim作为默认的CRI实现已被弃用,并且鼓励用户迁移到Containerd。

2.Containerd:

        Containerd是行业标准的核心容器运行时。它采用轻量级设计,专注于容器执行、镜像分发和存储。Docker最初使用Containerd作为其核心容器运行时,后来演变为一个单独的项目。Containerd 提供拉取容器镜像、管理容器生命周期以及通过定义良好的API与Containerd交互的功能。Containerd是一个用于将Docker与Kubernetes集成为容器运行时的特定组件。Containerd 是一种更模块化和通用的容器运行时,不专门与Docker绑定。

        ctr是containerd自带的CLI命令行工具,ctr命令运行的默认命名空间是在:default。这里简单介绍下常用命令:

1.查看命名空间:ctr ns ls

2.拉取镜像(如果pull私有仓库,你的私有仓库必须有配置https):ctr -n k8s.io image pull
registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.5

3.导出镜像:ctr -n k8s.io image export pause.tar
172.17.0.10:5000/pause:3.5

4.导入镜像:ctr -n k8s.io image import pause.tar

三、Docker Compose与Kubernetes中的Pod

        由于大多数人对Docker的使用比较熟悉,所以我们来看一个传统的Docker部署方式,使用Docker Compose部署多个服务的示例:

version: '3'

services:
  init-myapp:
    image: alpine:latest
    command: ["/bin/sh", "-c", "echo Initializing...; sleep 3"]
    container_name: init-myapp

  webapp:
    image: my-webapp:demo
    ports:
      - "5000:5000"
    depends_on:
      init-myapp:
        condition: service_started    
    environment:
      DATABASE_HOST: db

  db:
    image: postgres:demo
    environment:
      POSTGRES_DB: mydatabase
      POSTGRES_USER: myuser
      POSTGRES_PASSWORD: mypassword

        这个docker-compose.yml文件中,定义了两个主要的服务:webapp和db,它们将共享同一个网络,webapp服务会连接到db服务的PostgreSQL数据库;init-myapp服务是一个init容器,它只运行一次,执行一个简单的命令来模拟初始化操作,webapp服务将等待init-myapp服务启动并运行之后才启动。这个docker-compose.yml文件中定义的资源使用docker-compose up -d命令启动并运行。

        我们现在可以想象这个docker-compose.yml文件类似于Pod的定义文件,只不过参数和格式不同。区别是:docker-compose.yml文件启动的容器受Docker Compose工具的实时监控,在单台服务器上实现自动重启。Pod定义文件受Kubernetes的实时监控,在服务器集群上实现更多的自动化功能。接下来我们会了解Pod的概念和使用方法!

炸裂狸花猫
关注
专栏目录
Kubernetes零到精通(15-安全)
fzw1030的博客
09-27 1476
网络策略的基本结构。
Kubernetes零到精通(14-Storage)
fzw1030的博客
09-24 1274
Kubernetes中,存储是一个关键的部分,用于持久化应用程序的数据。Kubernetes的存储模型支持多种存储类型,并且能根据应用程序的需求动态地提供存储资源。以下是Kubernetes存储的基本概念和机制。Kubernetes支持很多类型的卷。Pod可以同时使用任意数目的卷类型。临时卷类型的生命周期与Pod相同,但持久卷可以比Pod的存活期长。;。对于给定Pod中任何类型的卷,在容器重启期间数据都不会丢失。
Kubernetes零到精通(05-Pod)
fzw1030的博客
09-02 835
上节研究了Docker Compose对容器的使用方法,有了一组容器的概念。而Kubernetes中的Pod是可以在Kubernetes中创建和管理的最小的可部署的计算单元。Pod也是一组(一个或多个)容器;这些容器共享存储(可以访问一个逻辑磁盘)、网络(可以通过localhost和端口互相访问)、以及Kubernetes提供的参数约束。同样的,除了应用容器,Pod 还可以包含在Pod启动期间运行的Init容器,也可以注入临时性容器来调试正在运行的 Pod。
Kubernetes零到精通(01-简介)
fzw1030的博客
08-29 467
对于大规模的应用部署,kubernetes优势明显,我们举个实例:现在有一个后端服务需要部署30个节点,如果只用docker部署,可能需要5台物理服务器或者虚拟服务器,每台服务器上部署6个节点,这样每台服务器上可能都有一个docker-compose.yml启动文件,配置参数有端口映射等,部署启动后,前端的代理服务如nginx和负载均衡,要在upstream里把这30个节点用ip:port的方式配置好;上面提到的pod和service就是kubernetes定义的基础资源对象,后面会跟其他概念一起介绍。
Kubernetes零到精通(10-服务Service)
fzw1030的博客
09-13 1358
现在如果某组Pod A需要访问另一组Pod B,A就需要在应用的配置参数里动态跟踪并更改B的ip和端口,把这种需求放在业务端去实现显然是非常不合理的。每当符合条件的Pod发生变更,Kubernetes控制器会更新EndpointSlice,对应的kube-proxy也会随之调整路由规则,并操作iptables或IPVS。IPVS使用更高效的哈希表来存储转发规则,具有更高的性能,适合大规模集群中的服务发现和负载均衡。仅在集群内部可以访问,提供一个虚拟IP地址供集群中的其他Pod访问,如上面的示例。
Kubernetes零到精通(02-组件架构)
fzw1030的博客
08-29 998
今天我们对Kubernetes的架构做进一步的了解,就像office分成了excel,word等组件一样,Kubernetes也拆分为多个组件,office可以选择自己需要的组件安装,而Kubernetes的这些组件大多都是必须的,每个组件有自己的功能,各个组件之间协作完成任务。
Kubernetes零到精通(03-资源对象)
fzw1030的博客
08-29 935
10.互联网用户访问Kubernetes中的业务应用方式,可以通过Service的LoadBalancer模式,这种模式一般由云服务厂商提供集成(例如AWS,用户定义Service的配置,会自动创建出AWS的NLB等);11.未体现出的资源对象,如持久化存储多用于有状态服务的Pod,配置用来分离容器应用所需的配置信息(如参数,密钥,配置文件等),命名空间用来实现多租户(如不同的业务组下的资源逻辑隔离),等等。1.基础资源对象,例如节点Node,容器组Pod,服务Service,存储卷Volume等;
Kubernetes零到精通(06-工作负载-Deployment)
fzw1030的博客
09-05 1985
我们的应用以容器的形式在Kubernetes下的Pods中运行;但是,直接管理单个Pod的工作量将会非常繁琐(例如,一个Pod失败了,我们要挑选一个node节点再运行一个新的Pod来替换它,尤其是微服务框架下应用服务Pod数量非常大)。Kubernetes定义并实现了更高一层的抽象资源-工作负载。Kubernetes控制平面根据我们定义的工作负载对象规约自动管理Pod对象,其中最常见的就是Deployment。
Kubernetes零到精通(11-CNI网络插件)
fzw1030的博客
09-18 1750
Flannel是一种简单易用的Kubernetes网络插件,专注于为Kubernetes提供容器网络解决方案。它的主要作用是为Kubernetes集群中的Pod提供跨主机的网络连接,允许不同节点上的Pod能够互相通信。Flannel是一种覆盖网络(overlay network)实现,底层依赖于封装(encapsulation)技术来跨越不同节点的网络边界。Calico是一种广泛使用的Kubernetes网络插件,主要用于提供容器网络和网络安全策略。
Kubernetes零到精通(17-扩展-Operator模式)
fzw1030的博客
09-30 1106
Operator模式是通过扩展Kubernetes的API来管理特定的应用程序或服务,它是以Kubernetes的控制器为核心的设计模式,允许开发者用Kubernetes的标准工具来管理应用程序的生命周期。:Operator是结合了CRD和控制器的具体实现,能够以自动化的方式管理和操作复杂的应用程序。Kubernetes中可以通过CRD自定义自己的资源类型(Custom Resource, CR),这些资源类型可以是应用特定的,例如数据库实例、缓存集群等。上找到现成的、适合自己需求的Operator。
Kubernetes零到精通(16-扩展-CRD、Custom Controller)
fzw1030的博客
09-29 1107
默认的功能可能不完全满足实际的需求(例如数据库集群的创建、扩缩容、备份、恢复等操作),所以,Kubernetes提供了让用户自定义资源和控制器的功能,借助这些功能,我们可以扩展Kubernetes的能力,实现类似原生资源的管理。通过CRD,用户可以定义Kubernetes之前不存在的资源类型,并将其注册到Kubernetes API Server中,从而使其像Pod、Service这样的原生资源一样被管理和操作,当然也可以用kubectl进行管理。CRD定义了CR的结构和行为,CR则是具体的数据实例。
y40.第三章 Kubernetes从入门到精通 -- k8s 资源对象(十三)
Raymond的博客
06-18 179
5.3 k8s的牛鼻子–API 5.3.1 k8s的几个重要概念 对象 用k8s是和什么打交道?K8s声明式API yaml文件 怎么打交道?调用声明式API 必需字段 怎么声明? 1.apiVersion:创建该对象所使用的KubernetesAPI 的版本 2.kind:想要创建的对象的类型 3.metadata:帮助识别对象唯一性的数据,包括一个name名称、可选的namespace 4.spec:定义pod中的详细信息 5.status:(Pod创建完成后k8s自动生成status状态)
y53.第三章 Kubernetes从入门到精通 -- ingress(二六)
Raymond的博客
07-01 243
10.Kubernetes service 几种类型 # kubectl explain service.spec.type ClusterIP:默认的类型,用于k8s 内部之间的服务访问,即通过内部的service ip 实现服务间的访问,service IP 仅可以在内部访问,不能从外部访问。 NodePort:在cluster IP 的基础之上,通过在每个node 节点监听一个可以指定宿主机端口(nodePort)来暴露服务,从而允许外部client 访问k8s 集群中的服务,nodePort 把外部
y28.第三章 Kubernetes从入门到精通 -- 云原生介绍(一)
Raymond的博客
06-12 239
1.简介 1.1 云原生介绍 1.1.1 云原生简介 2004年开始,Google已在内部大规模地使用容器技术。 2008年,Google将Cgroups合并进入了Linux内核。 2013年,Docker项目正式发布。 2014年,Kubernetes项目正式发布。https://kubernetes.io/ 2015年,由Google、Redhat以及微软等大型云计算厂商以及一些开源公司牵头成立了CNCF(Cloud Native Computing Foundation)云原生计算基金会。 2017
pod管理及优化
2302_81167603的博客
10-02 1063
Pod是可以创建和管理Kubernetes计算的最小可部署单元一个Pod代表着集群中运行的一个进程,每个pod都有一个唯一的ip一个pod类似一个豌豆荚,包含一个或多个容器(通常是docker)多个容器间共享IPC、Network和UTC namespace。
【CKA】二、节点管理-设置节点不可用
weixin_43837718的博客
09-29 438
[CKA]二、节点管理-设置节点不可用
kubeadm部署k8s
最新发布
qq_63652578的博客
10-04 667
为了实现docker使用的cgroupdriver与kubelet使用的cgroup的一致性,修改如下文件内容。
21.2 k8s中etcd的tls双向认证原理解析
福大大架构师每日一题
10-01 1124
tls单向认证原理tls双向认证原理在k8s中etcd监控的应用以ca.crt client.crt client.key创建的secret并挂载到prometheus中prometheus配置证书信息打到采集etcd的目的。
从零开始到精通Kubernetes容器编排实战
Kubernetes(简称K8s)是一种开源的容器编排平台,它的发展源于对容器化部署方式的挑战和需求。随着应用程序部署方式的演变,K8s在容器化部署的时代应运而生,旨在解决传统部署和虚拟化部署的局限性。 在传统部署中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炸裂狸花猫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值