k8s核心概念与kubectl命令行工具的使用

已于 2023-02-14 19:18:32 修改
阅读量280 收藏
点赞数
分类专栏: docker/K8S/KVM 文章标签: kubernetes docker 集群 k8s组件
于 2023-02-13 23:36:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gyqailxj/article/details/129018903
版权
Kubernetes(k8s)用于容器化应用的部署、扩展和管理。其核心组件包括kube-apiserver、kube-controller-manager、kube-scheduler和etcd,以及Node上的kubelet和kube-proxy。kubectl是与集群交互的命令行工具,常用于部署、查询和管理资源。此外,文章还提到了命名空间的使用、网络组件的作用以及Kubernetes逐渐移除对Docker依赖的趋势,推荐使用如containerd等轻量级替代品。
摘要由CSDN通过智能技术生成

 

k8s官方文档
作用:
kubernetes用于容器化应用程序的部署,扩展和管理。
目标:
是让部署容器化应用简单高效。

Kubernetes集群架构与组件

Master组件

kube-apiserver
kubernetes API,集群的统一入口,各组件协调者,以RESTful API提供接口服务,所有对象资源的增删改查和监听操作都交给APIServer处理后在提交给Etcd存储。
kube-controller-manager
处理集群中常规后台任务,一个资源对应一个控制器,而ControllerManager就是负责管理这些控制器的。例如:Deployment、Service
kube-scheduler
根据调度算法为新创建的Pod选择一个Node节点,可以任意部署,可以部署在同一个节点上,也可以部署在不同的节点上。
etcd
分布式键值存储系统。用于保存集群状态数据,比如Pod、Service等对象信息。

Node组件

kubelet
kubelet是Master在node节点上的Agent,管理本机运行容器的生命周期,比如创建容器、Pod挂载数据卷、下载secret、获取容器和节点状态等工作。kubelet将每个Pod转换成一组容器。
kube-proxy
在Node节点上实现Pod网络代理,维护网络规则和四层负载均衡工作。
第三方容器引擎
容器引擎,运行容器,例如docker、containerd、podman

简要架构图

kubeconfig配置文件

常用kubectl命令

kubectl案例:

#使用镜像控制器部署镜像

kubectl create deployment java-demo --image=gyq/java-demo
kubectl get deployment,pods

--image= 指定镜像地址,镜像来源有哪些?
1、docker hub公共镜像仓库,即镜像地址里不含IP或者域名的都是从这里下载的
2、私有镜像仓库、即镜像地址里包含ip或者域名

#使用Service将Pod暴露出去

kubectl expose deployment java-demo --port=80 --target-port=8080 --type=NodePort
kubectl get service

访问应用

​
http://NodeIP:Port    #端口随机生成,通过kubectl get service获取
--port=80    #service的端口,暂时还不用
--target-port=8080    #目标端口,即镜像中服务的端口 , 例如nginx 80、mysql 3306
--type=NodePort    #service类型,用于将容器暴露集群之外访问
kubectl get endpoints    #查看service关联的pod
kubectl get pods --show-labels    #查看pod标签
kubectl get pods -l app=java-demo    #根据标签筛选
​
命名空间=工作区
    应用场景:
        资源分类管理,可根据不同团队、项目划分命名空间
        基于命名空间权限授权
#创建命名空间 
kubectl create namespace 命名空间名
#获取命名空间
default get namespace 
·default:默认命名空间
·kube-system:k8s系统方面的命名空间
·kub-public:公开的命名空间,谁都可以访问
·kube-node-lease:k8s内部命名空间
获取所有命名空间
指定命名空间    -n
删除某个deployment 
kubectl delete deployment/deployment_name -n namespace
    deployment_name为具体的deployment名称
    namespace为具体的命名空间    #如果不指定命名空间,则在默认的命名空间中查找目标
案例:删除这三个deployment
删除第一个
全部删除了

从master节点中移除node节点

在节点上的pod都被区逐后直接执行
第一步:kubectl delete node 节点名
第二步: 在被删除的node节点中清空集群数据信息
直接删除kubelet.conf和pki目录下的ca.crt
清空后
然后重启k8s和docker
systemctl restart kubelet
systemctl restart docker

部署的网络组建起什么作用?

部署网络组件的目的是打通Pod到Pod之间网络、Node与Pod之间网络,从而集群中数据包可以任意传输,形成了一个扁平化网络。
主流网络组件有:Flannel、Calico等
而所谓的CNI(容器网络接口)就是k8s对接这些第三方网络组件的接口。
CNI    容器网络接口
CRI    容器运行时接口
结论:解决容器跨主机通信问题

为什么Kubernetes移除默认docker

k8s核心代码优化
docker内部调用链比较复杂,多层封装和调用(某些功能用不上了),导致性能降低、提升了故障率、不易排查
docker还会在宿主机创建规则、存储卷,也带来了安全隐患

如何应对?

可通过cri-docker继续使用Docker,并了解其他主流容器运行时。
除了docker之外,CRI还支持很多容器运行时,例如:
    containerd:  containerd与Docke相兼容,相比docker轻量很多,目前较为成熟
    cri-o,podman:都是红帽(RedHat)项目,目前红帽主推podman
  
  node : kube-proxy kubelet (systemd维护)
黑马金牌编程
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
k8s内证书自动生成且自动同步各名称空间+自动上传替换阿里云cdn和slb的证书
寒江孤影,江湖旧人。
07-21 832
k8s内证书自动生成且自动同步各名称空间+自动上传替换阿里云cdn和slb的证书。
K8S单机部署资源-kubectl和minikube
02-10
kubectlKubernetes命令行工具,它允许用户与 Kubernetes 集群进行交互,包括创建、更新、删除各种资源,如 pods、deployments、services 等。通过 kubectl,开发者或运维人员可以执行基本操作,如检查集群...
k8s集群中如何在node节点上执行kubectl命令
merlon学习笔记
03-03 989
k8s集群中,一般我们只能在主节点上执行`kubectl`命令,那么如果想要在node节点运行kubectl命令,需要在node节点上`~/.kube`文件夹进行配置,一般我们只需要将master上的 `~/.kube`文件夹复制到node节点上即可
云原生技术 --- k8s节点组件kubelet的学习与理解
编码爱好者
09-28 1886
Kubernetes 通过将容器放入在节点(Node)上运行的 Pod 中来执行你的工作负载。节点可以是一个虚拟机或者物理机器,取决于所在的集群配置。每个节点包含运行 Pod 所需的服务,比如相关的sc资源、网络资源等等,这些节点由 控制面 负责管理。节点上的组件包括 kubeletkube-proxy等。
/etc/kubernetes
喝醉酒的小白
04-25 1159
目录 /etc/kubernetes/manifests 是 Kubernetes 集群中的一个位置,您可以在其中找到 Kubernetes 系统组件的清单文件。/etc/kubernetesKubernetes集群的主要配置目录之一,它包含了Kubernetes集群的配置文件和密钥等敏感信息。在Kubernetes集群中,/etc/kubernetes目录对于管理和配置集群非常重要,管理员需要仔细管理和保护这些文件和目录,以确保Kubernetes集群的安全和可靠性。
十. Kubernetes 核心配置文件与kubelet命令
qq_29799655的博客
05-22 1233
根据静态非静态这个说法,k8s服务安装时用来运行核心组件的pod称为静态pod, 我们自己通过k8s运行的自己的服务pod称为动态pod。
k8s实战之kubectl
06-19
学习 k8s 实战之kubectl,不仅仅是掌握一系列命令的使用,更重要的是理解 Kubernetes核心概念,如工作负载、服务发现、存储、网络策略等。结合源码分析,可以深化对 Kubernetes 内部机制的理解,这对于解决实际...
K8s部署和使用详尽PDF
08-31
在“K8s部署和使用详尽PDF”中,主要涉及了Kubernetes集群的搭建、配置以及Docker的安装等核心知识点。以下是这些内容的详细解释: 1. **Kubernetes集群部署**: - **目标**:通过Kubernetes搭建集群,实现对应用...
k8s的rpm包,可用于部署服务使用
03-02
k8s核心概念包括: 1. **Pod**:这是k8s中最小的可调度单元,可以包含一个或多个紧密关联的容器。Pod提供了共享存储和网络资源的能力,以及容器间的稳定通信。 2. **Service**:定义了一种访问Pods的方式,它...
K8S入门基础课件docx版本
08-03
学习K8S,你需要了解如何创建和管理这些核心对象,以及如何使用命令行工具`kubectl`进行操作。此外,熟悉Docker容器技术也是必要的,因为K8S主要是为了管理和调度Docker容器。对于更高级的主题,包括监控、日志记录...
kubelet配置详解及简单实例
09-15
主要介绍了kubelet配置详解及简单实例的相关资料,需要的朋友可以参考下
Kubernetes_核心组件_kubelet_kubelet服务全解析
毛毛的专栏
05-28 2873
kubelet所有知识点查看kubelet当前运行systemctl status kubelet -l 搞懂所有属性 (journalctl -u kubelet.service)kubelet配置文件 cat /var/lib/kubelet/config.yamlkubelet启动参数文件 10-kubeadm.confkubelet启动全过程 (自定义启动参数文件)kubelet和pause镜像的关系就是Pod内容器间通信。
修改kubelet工作目录
运维玄德公
01-29 969
1. 修改kubelet 启动文件 2. 修改kubelet证书文件位置 3. 移动文件 4. 重启服务
解决:K8S找不到文件kubelet.conf
凡解的博客
05-03 831
原因:kubeadm init初始化之前是不会有的。初始化成功后显示所有。
kubernetes kubelet 配置
爱死亡机器人
08-15 1673
catalog: ~配置~
(转)Kubernetes探秘—kubelet的配置参数
cainiao1412的博客
04-19 805
kubeletKubernetes中的核心组件,需要在每一个节点安装,也是kubernetes集群启动的第一个服务。kubelet的参数存放在多个目录,修改时如果不完整就会导致各种错误,下面我们kubelet的参数存放位置和配置方法一探究竟。 在Ubuntu18.04上kubelet使用宿主机的systemd来启动的,目前kubernetes 1.12.3为止都还没有将其容器化。 kubele...
修改 K8s kubelet启动参数
热门推荐
yjk13703623757的博客
12-01 2万+
背景最近,我在虚拟机上通过rpm包安装了k8s集群。我想创建静态Pod,那么就需要更改kubelet的启动参数。相关环境信息如下: role OS IP module Master Centos7.2 10.1.2.182 kube-apiserver kube-controller-manager kube-scheduler Node1 Centos7.2
【[kubelet报bootstrap-kubelet.conf: no such file or directory“ 处理方法]】
最新发布
Ban_a的博客
01-16 1337
1、 kubelet 启动 报 unable to load bootstrap kubeconfig: stat /etc/kubernetes/bootstrap-kubelet.conf: no such file or directory" ,原因是kubelet.conf的证书权限有问题。拷贝 admin.conf 到 kubelet.conf ,再重新启动kubelet服务。
k8证书过期无法启动处理
码农的专栏
11-27 995
【代码】k8证书过期无法启动处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑马金牌编程

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值