大厂都在用的k8s工作负载增强之 OpenKruise

最新推荐文章于 2024-06-17 15:30:09 发布
最新推荐文章于 2024-06-17 15:30:09 发布
阅读量304 收藏
点赞数
分类专栏: k8s 云原生 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37723088/article/details/129871342
版权

一、 OpenKruise开源项目简介

OpenKruise (官网: https://openkruise.io) 是CNCF(Cloud Native Computing Foundation) 的孵化项目。 它提供一套在 Kubernetes核心控制器 之外的扩展工作负载、应用管理能力。

github开源地址:GitHub - openkruise/kruise: Automated management of large-scale applications on Kubernetes (project under CNCF)

力哥观察到例如“阿里巴巴集团, 蚂蚁集团, 斗鱼TV, 申通, Boss直聘”这种互联网巨头已经在使用这个开源项目

OpenKruise 是一个基于 Kubernetes 的扩展套件,主要聚焦于云原生应用的自动化,比如部署、发布、运维以及可用性防护。OpenKruise 提供的绝大部分能力都是基于 CRD 扩展来定义的,它们不存在于任何外部依赖,可以运行在任意纯净的 Kubernetes 集群中。Kubernetes 自身提供的一些应用部署管理功能,对于大规模应用与集群的场景这些功能是远远不够的,OpenKruise 弥补了 Kubernetes 在应用部署、升级、防护、运维等领域的不足。

​​ 

二、OpenKruise的一些核心能力:

  • 增强版本的 Workloads:OpenKruise 包含了一系列增强版本的工作负载,比如 CloneSet、Advanced StatefulSet、Advanced DaemonSet、BroadcastJob 等。它们不仅支持类似于 Kubernetes 原生 Workloads 的基础功能,还提供了如原地升级、可配置的扩缩容/发布策略、并发操作等。其中,原地升级是一种升级应用容器镜像甚至环境变量的全新方式,它只会用新的镜像重建 Pod 中的特定容器,整个 Pod 以及其中的其他容器都不会被影响。因此它带来了更快的发布速度,以及避免了对其他 Scheduler、CNI、CSI 等组件的负面影响。

  • 应用的旁路管理:OpenKruise 提供了多种通过旁路管理应用 sidecar 容器、多区域部署的方式,“旁路” 意味着你可以不需要修改应用的 Workloads 来实现它们。比如,SidecarSet 能帮助你在所有匹配的 Pod 创建的时候都注入特定的 sidecar 容器,甚至可以原地升级已经注入的 sidecar 容器镜像、并且对 Pod 中其他容器不造成影响。而 WorkloadSpread 可以约束无状态 Workload 扩容出来 Pod 的区域分布,赋予单一 workload 的多区域和弹性部署的能力。

  • 高可用性防护:OpenKruise 可以保护你的 Kubernetes 资源不受级联删除机制的干扰,包括 CRD、Namespace、以及几乎全部的 Workloads 类型资源。相比于 Kubernetes 原生的 PDB 只提供针对 Pod Eviction 的防护,PodUnavailableBudget 能够防护 Pod Deletion、Eviction、Update 等许多种 voluntary disruption 场景。

  • 高级的应用运维能力:OpenKruise 也提供了很多高级的运维能力来帮助你更好地管理应用,比如可以通过 ImagePullJob 来在任意范围的节点上预先拉取某些镜像,或者指定某个 Pod 中的一个或多个容器被原地重启。

  • 增强运维能力:原地重启 pod 中的容器指定的一批节点上拉取镜像
  • 应用安全防护:保护 Kubernetes 资源及应用 pods 不被级联删除,PodUnavailableBudget - 覆盖更多的 Voluntary Disruption 场景,提供应用更加强大的防护能力

三、OpenKruise 整体架构

下图是 OpenKruise 的整体架构:

首先我们要清楚所有 OpenKruise 的功能都是通过 Kubernetes CRD 来提供的:

➜ kubectl get crd | grep kruise.io
advancedcronjobs.apps.kruise.io            2021-09-16T06:02:36Z
broadcastjobs.apps.kruise.io               2021-09-16T06:02:36Z
clonesets.apps.kruise.io                   2021-09-16T06:02:36Z
containerrecreaterequests.apps.kruise.io   2021-09-16T06:02:36Z
daemonsets.apps.kruise.io                  2021-09-16T06:02:36Z
imagepulljobs.apps.kruise.io               2021-09-16T06:02:36Z
nodeimages.apps.kruise.io                  2021-09-16T06:02:36Z
podunavailablebudgets.policy.kruise.io     2021-09-16T06:02:36Z
resourcedistributions.apps.kruise.io       2021-09-16T06:02:36Z
sidecarsets.apps.kruise.io                 2021-09-16T06:02:36Z
statefulsets.apps.kruise.io                2021-09-16T06:02:36Z
uniteddeployments.apps.kruise.io           2021-09-16T06:02:37Z
workloadspreads.apps.kruise.io             2021-09-16T06:02:37Z

其中 Kruise-manager 是一个运行控制器和 webhook 的中心组件,它通过 Deployment 部署在 kruise-system 命名空间中。从逻辑上来看,如 cloneset-controllersidecarset-controller 这些的控制器都是独立运行的,不过为了减少复杂度,它们都被打包在一个独立的二进制文件、并运行在 kruise-controller-manager-xxx 这个 Pod 中。除了控制器之外,kruise-controller-manager-xxx 中还包含了针对 Kruise CRD 以及 Pod 资源的 admission webhookKruise-manager 会创建一些 webhook configurations 来配置哪些资源需要感知处理、以及提供一个 Service 来给 kube-apiserver 调用。

力哥讲技术
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Kubernetes应用管理器OpenKruise之CloneSet
运维相关技术闲聊,专业背锅内容媒体
12-23 1193
OpenKruise OpenKruiseKubernetes 的一个标准扩展,它可以配合原生 Kubernetes 使用,并为管理应用容器、sidecar、镜像分发等方面提供更加强大和高效的能力。 核心功能 原地升级 原地升级是一种可以避免删除、新建 Pod 的升级镜像能力。它比原生 Deployment/StatefulSet 的重建 Pod 升级更快、更高效,并且避免对 Pod 中其他不需要更新的容器造成干扰。 Sidecar 管理 支持在一个单独的 CR 中定义 sidecar 容器
OpenKruise - 云原生应用自动化引擎正式开源
chikuai9995的博客
06-25 250
2019 年 6 月 24 日至 26 日, 由 Cloud Native Computing Foundation (CNCF) 主办的云原生技术大会 KubeCon + CloudNativeCon + Open Source Summit(上海 )即将在中国上海盛装启幕。在本次 Kube...
k8s学习--OpenKruise详细解释以及原地升级及全链路灰度发布方案
最新发布
lwxvgdv的博客
06-17 1710
它是由阿里巴巴集团的阿里云团队维护和开发的,并且在2018年将其贡献给了云原生计算基金会(CNCF),成为了CNCF的孵化项目。因为后面会使用,这里详细讲一下OpenKruise 的原地升级(In-Place Update)是一种更新策略,允许在不销毁和重建 Pod 的情况下直接更新 Pod 内的容器镜像或资源配置。这种方法与传统的替换策略不同,可以显著减少更新过程中应用的中断时间和资源开销。OpenKruise 通过增强 Kubernetes 的能力,提供了更灵活、高效的应用管理方式。
kubernetesopenkruise
李炜伦的博客
01-18 334
OpenKruise 是一个基于 Kubernetes 的扩展套件,主要聚焦于云原生应用的自动化,比如部署、发布、运维以及可用性防护。 OpenKruise 提供的绝大部分能力都是基于 CRD 扩展来定义,它们不存在于任何外部依赖,可以运行在任意纯净的 Kubernetes 集群中。 核心能力​ 增强版本的 Workloads OpenKruise 包含了一系列增强版本的 Workloads(工作负载),比如 CloneSet、Advanced StatefulSet、Advanced DaemonSet、
从一个 OpenKruise 用户疑问开始理解K8s
阿里云技术
06-08 201
云栖号资讯:【点击查看更多行业资讯】 在这里您可以找到不同行业的第一手的上云资讯,还在等什么,快来! 背景 OpenKruise 是阿里云开源的大规模应用自动化管理引擎,在功能上对标了 Kubernetes 原生的 Deployment / StatefulSet 等控制器,但 OpenKruise 提供了更多的增强功能如:优雅原地升级、发布优先级/打散策略、多可用区workload抽象管理、统一 sidecar 容器注入管理等,都是经历了阿里巴巴超大规模应用场景打磨出的核心能力。这些 featur.
OpenKruise v1.3:新增自定义 Pod Probe 探针能力与大规模集群性能显著提升
阿里巴巴云原生的博客
10-12 369
在版本 v1.3 中,OpenKruise 提供了新的 CRD 资源 PodProbeMarker,改善了大规模集群的一些性能问题,Advanced DaemonSet 支持镜像预热,以及 CloneSet、WorkloadSpread、Advanced CronJob、SidecarSet 一些新的特性。
运维开发-运维工程师-DevOps工程师-K8S大厂面试题.pdf
10-27
运维开发-运维工程师-Devops工程师大厂面试题,主要包含以下内容: 1.Linux网络、中间件、硬件...3.DevOps、k8s、Docker等容器基础面试 4.解决线上问题实操 以上所有均为真实面试题,附带答案和解析,希望对你有帮助!
大厂面试官最喜欢的朴素风程序员找工作简历模板.docx
02-17
【简历概述】 此份简历是一位26岁的女性程序员,拥有2年工作经验,专注于...总结来说,这位程序员凭借其全面的技能和实际项目经验,具备在大厂担任测试工程师的能力,其简洁明了的简历风格也符合大厂面试官的偏好。
互联网大厂负载均衡解决方案
04-23
课程一共10节,分别讲解了负载均衡随机算法,阿里分布式事务框架seata原理解析,滴滴Tinyid生成分布式ID思路,负载均衡+算法+事物解决...「互联网大厂负载均衡解决方案」https://www.aliyundrive.com/s/hHVkbLrhrui
大厂真题之OPPO-Java高级
01-29
大厂真题之OPPO-Java高级】主要涉及了Java在大型企业,特别是OPPO公司的面试中常见的高级技术问题,这些问题是针对Java开发者在实际项目中的经验、服务治理、负载均衡以及容错机制等核心知识点。以下是这些知识点...
大厂真题之百度-Java中级.pdf
01-29
大厂真题之百度-Java中级.pdf
OpenKruise v1.1:功能增强与上游对齐,大规模场景性能优化
阿里巴巴云原生的博客
04-05 243
在 v1.1 版本中,OpenKruise 对不少已有功能做了扩展与增强,并且优化了在大规模集群中的运行性能。以下对 v1.1 的部分功能做简要介绍。
OpenKruise v0.8.0 版本发布:K8s 社区首个规模化镜像预热能力
阿里巴巴云原生的博客
03-12 423
作者 | 王思宇(酒祝) 来源 | 阿里巴巴云原生公众号 背景 OpenKruise 是阿里云开源的云原生应用自动化管理套件,也是当前托管在 Cloud Native Computing Foundation (CNCF) 下的 Sandbox 项目。它来自阿里巴巴多年来容器化、云原生的技术沉淀,是阿里内部生产环境大规模应用的基于 Kubernetes 之上的标准扩展组件,紧贴上游社区标准、适应互联网规模化场景的技术理念与最佳实践。 新版本概览 Kruise 在 2021 年 3 月 4 日发布了最新的 .
OpenKruise介绍
变成习惯
03-10 4040
OpenKruise OpenKruise 由 Alibaba 开源,是 Kubernetes 的一个标准扩展,它可以配合原生 Kubernetes 使用,并为管理应用容器、sidecar、镜像分发等方面提供更加强大和高效的能力。 OpenKruise 是面向自动化场景的 Kubernetes 应用负载扩展控制器。而 KruiseOpenKruise 项目的核心,它是一组控制器,可在应用程序工作负载管理上扩展和补充 Kubernetes 核心控制器。 官网openkruise.io 最新版本:0.
OpenKruise专栏介绍
lypgcs的博客
02-08 398
OpenKruise 是什么 OpenKruiseKubernetes 的一个标准扩展,它可以配合原生 Kubernetes 使用,并为管理应用容器、sidecar、镜像分发等方面提供更加强大和高效的能力. 最初由阿里巴巴开源,提供各种高级workload,2021年将会开发出更多的workload,非常期待.目前已经贡献给CNCNF,处于sandbox级的项目. 本专栏愿景 本专栏初设目的是希望OpenKruise能够更好的在企业内部服务,更多的人能将OpenKruise的特性带入企业生产环境,
理解 K8s 资源更新机制,从一个 OpenKruise 用户疑问开始
huashetianzu的专栏
06-06 497
OpenKruise 是阿里云开源的大规模应用自动化管理引擎,在功能上对标了 Kubernetes 原生的 Deployment / StatefulSet 等控制器,但 OpenKruise 提供了更多的增强功能如:优雅原地升级、发布优先级/打散策略、多可用区workload抽象管理、统一 sidecar 容器注入管理等,都是经历了阿里巴巴超大规模应用场景打磨出的核心能力。这些 feature 帮助我们应对更加多样化的部署环境和需求、为集群维护者和应用开发者带来更加灵活的部署发布组合策略。目前在阿里巴巴内
OpenKruise 组件
变成习惯
03-12 387
OpenKruise 组件 当在一个 K8s 集群中安装了 Kruise,其实是创建了一些 Kruise 的 CRD 和相关组件。 CRDs: 以下的 CRD 会安装到集群中: kubectl get crd | grep kruise.io advancedcronjobs.apps.kruise.io 2021-03-11T01:46:56Z broadcastjobs.apps.kruise.io 2
OpenKruise-CloneSet
因上努力,果上随缘。但行好事,莫问前程。
09-06 524
CloneSet 控制器提供了高效管理无状态应用的能力,它可以对标原生的Deployment,但CloneSet提供了很多增强功能。按照 Kruise 的命名规范,CloneSet 是一个直接管理 Pod 的类型 workload。
大专生怎么做能够进去顶级大厂工作
03-09
要进入顶级大厂工作,作为大专生,你可以采取以下几个步骤: 1. 学习和提升技术能力:顶级大厂对技术能力有较高要求,因此你需要深入学习你所感兴趣的领域,并掌握相关的编程语言、框架和工具。参加一些相关的培训...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

力哥讲技术

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值