Kubernetes 初识

已于 2023-09-11 12:58:57 修改
阅读量83 收藏
点赞数
分类专栏: Kubernetes 文章标签: kubernetes 容器 云原生
于 2023-09-10 05:16:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56527761/article/details/132787307
版权

1.什么是K8s

Kubernetes是一个开源容器编排引擎,用于自动化容器化应用程序的部署、扩展和管理。

2.虚拟容器优点

物理机无法定义资源边界以及隔离资源,难以合理分配资源。

虚拟机技术使应用得以隔离,隔离层级最高

容器化技术降低了隔离层级,共享OS,但每个容器有自己的文件系统、CPU、内存、进程空间。部署容易快速。

3.什么是容器

容器其实是一种沙盒技术。顾名思义,沙盒就是能够像一个集装箱一样,把你的应用“装”起来的技术。这样,应用与应用之间,就因为有了边界而不至于相互干扰

可以说,容器封装了应用软件本身以及软件运行起来需要的依赖。

4.k8s组织架构

k8s集群由一组节点组成,节点分为Master和Worker,两种节点上面部署的组件是不同的。

5. 组件说明

   (1)kube-apiserver

- 提供 Kubernetes API,Kubernetes控制平台的前端。
kubectl / kubernetes dashboard / kuboard 等Kubernetes管理工具就是通过 kubernetes API 实现对 Kubernetes 集群的管理。

- 提供了资源操作的唯一入口,并提供认证、授权、访问控制、API注册和发现等机制;

- 提供 Kubernetes API,Kubernetes控制平台的前端。
kubectl / kubernetes dashboard / kuboard 等Kubernetes管理工具就是通过 kubernetes API 实现对 Kubernetes 集群的管理。

- 提供了资源操作的唯一入口,并提供认证、授权、访问控制、API注册和发现等机制;

  (2)Etcd

- Kubernetes集群的所有配置信息都存储在 etcd 中,保存了整个集群的状态

 (3)kube-scheduler

- 监控所有新创建尚未分配到节点上的 Pod,并且自动选择为 Pod 选择一个合适的节点去运行

   (4)kube-controller-manager

运行了所有的控制器

    节点控制器: 负责监听节点停机的事件并作出对应响应
    副本控制器: 负责为集群中每一个 副本控制器对象(Replication Controller Object)维护期望的 Pod 副本数
    端点(Endpoints)控制器:负责为端点对象(Endpoints Object,连接 Service 和 Pod)赋值
    Service Account & Token控制器: 负责为新的名称空间创建 default Service Account 以及 API Access Token

5.1.2 Worker组件

(1)Container Runtime

- 容器引擎,如Dokcer,还有其他的如containerd、cri-o、rktlet等

   (2)kubelet

- 通过Restapi与apiserver交互

- 直接和Container Runtime交互,解析apiserver的指令,转化成Container Runtime能识别的命令

- 保证容器(containers)都 运行在 Pod,确保pod处于运行状态且健康

- 上报worker节点状态

(3)kube-proxy

- 在节点上维护网络规则,是实现Pod、集群与集群外网络的重要组件

(4)Pod

Pod 是可以在 Kubernetes 中创建和管理的、最小的可部署的计算单元。

Pod 容器组 是一个k8s中一个抽象的概念,用于存放一组 container(可包含一个或多个 container 容器,即图上正方体),以及这些 container (容器)的一些共享资源。具体的说:Pod 里的所有容器,共享的是同一个 Network Namespace,并且可以声明共享同一个 Volume。。
 

雨很烦恼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
40.0 kubernetes初识
csdn_immortal的博客
10-08 484
kubernetes基础 大纲 基础概念 集群部署及陈述式命令管理 资源类型及配置清单 Pod资源 Pod控制器 Service资源 存储卷 ConfigMap与Secret资源 StatefulSet控制器 认证、授权及准入控制 网络模型及网络策略 Pod资源调度 CRD、自定义资源、自定义控制器及自定义API server 资源指标与HPA控制器 Helm管理器 高可用Kubernetes...
初识Kubernetes(MD格式)
07-13
初识Kubernetes(MD格式)
kubernetes初识
m0_71845127的博客
12-05 75
简介:本质是一组服务器机群,它可以在集群的每个节点是运行特定的程序,来对节点中的容器进行管理。目的是实现资源管理的自动化,主要提供了以下功能:(1)自我修复:一旦某一个容器崩溃,能够在1秒中左右迅速启动新的容器。(2)弹性伸缩:可以根据需要,自动对集群中正在运行的容器数量进行调整。(3)服务发现:服务可以通过自动发现的形式找到它所依赖的服务。(4)负载均衡:如果一个服务起动了多个容器,能够自动实现请求的负载均衡。(5)版本回退:如果发现新发布的程序版本有问题,可以立即回退到原来的版本。
kubernetes 初识
feiyuchuixue的博客
08-16 159
kubernetes 初识
Kubernetes初识
weixin_44505291的博客
04-12 293
Kubernetes初识 文章目录Kubernetes初识一、Kubernetes简介二、Kubernetes特性三、Kubernetes集群架构与组件 一、Kubernetes简介 Kubernetes是Google在2014年开源的一个容器集群管理系统,Kubernetes简称K8S。 K8S用于容器化应用程序的部署,扩展和管理。 K8S提供了容器编排,资源调度,弹性伸缩,部署管理,服务发现等一系列功能。 Kubernetes目标是让部署容器化应用简单高效。 二、Kubernetes特性 自我修复
01-Kubernetes 初识
River的博客
07-13 632
Kubernetes初识。后续会更新一系列的k8s基础知识,到结合华为云CCE进行实战,从Kubernetes小白到上云进行云原生的开发...
Kubernetes初识——核心组件
mashaokang1314的博客
02-21 729
核心组件 etcd 保存了整个集群的状态; API Server 提供了资源操作的唯一入口,并提供认证、授权、访问控制、API 注册 和发现等机制; Controller Manager 负责维护集群的状态,比如故障检测、自动扩展、滚动更新 等 Scheduler 负责资源的调度,按照预定的调度策略将 Pod 调度到相应的机器上; Kubelet 负责维护容器的生命周期,同时也负责 Volume(CVI)和网络(CNI)的 管理; Container Runtime 负责镜像管理以及 Pod 和容器的真
Kubernetes初识——基本概念了解
mashaokang1314的博客
01-10 463
Kubernetes 基本概念了解
第143天学习打卡( Kubernetes 初识K8s Pod)
doudoutj的博客
05-31 130
Kubernetes MESOS APACHE 分布式资源管理框架 Docker Swarm Kubernetes 特点: 轻量级:消耗资源小 开源 弹性伸缩 负载均衡:IPVS K8S是一个开源的,用于管理云平台中多个主机上的容器化的应用, K8S的目标是让部署容器化的应用简单并且高效,K8S提供应用部署,规划,更新和维护的一种机制。 传统的应用部署方式是通过插件或脚本来安装应用的,这样做的缺点是应用的运行、配置、管理、所有生存周期将与当前操作系统绑定,这样做并不利于应用的升级更新/回滚等操作,当然也
Kubernetes 初识Ingress Controller以及部署
小楼一夜听春雨,深巷明朝卖杏花
12-29 2075
Ingress是什么 NodePort存在的不足: • 一个端口只能一个服务使用,端口需提前规划 • 只支持4层负载均衡(iptables ipvs) 当应用越来越多的时候,管理端口就会变得麻烦起来了。那么可不可以在集群当中暴露一个端口完成所有项目的统一接入。 Nodeport只支持四层的数据包转发,所以不支持基于域名的做分流,基于uri做匹配。 有没有只在集群当中暴露一个端口同时是一个全局的负载均衡器可以提供所有项目的统一接入呢? Ingress:Ingress公开了从集群外部到集群内服..
k8s 容忍和污点
最新发布
batman
09-12 468
该值定义尽量避免将Pod调度到存在其不能容忍的Taint的节点上,但并不是强制的,也就是说,一个没有配置Toleration的Pod会优先部署至其他节点,没有其他可以调度的节点时,还是可以部署到effect为PreferNoSchedule的节点上的,NoSchedule没有这种机制。如果未被过滤的Taint中不存在effect值为NoExecute的Taint,但是存在effect值为PreferNoSchedule的Taint,则Kubernetes会尝试将Pod分配到该节点。
k8s Helm
巧克力人生的博客
09-08 1042
了解HelmHelm是kubernetes中查找、分享、构建应用的最佳方式。Helm是一个Kubernetes应用的包管理工具,用来管理chart(一种预先配置好的安装包资源),有点类似于Ubuntu 的APT和CentOS/Rocky中的YUM。因此,helm的出现解决了k8s应用管理能力缺失的问题。另外Helm也是dev和ops的桥梁,运维人员在使用Helm的时候,一方面不需要理解大量在Chart中的各种k8s元素,只需要配置少量的环境变量即可安装;
k8s API资源对象
巧克力人生的博客
09-06 721
如果想直接通过k8s节点的IP直接访问到service对应的资源,可以使用NodePort,Nodeport对应的端口范围:30000-32767。这种方式,需要配合公有云资源比如阿里云、亚马逊云来实现,这里需要一个公网IP作为入口,然后来负载均衡所有的Pod。该方式为默认类型,即,不定义type字段时(如上面service的示例),就是该类型。说明:Taint叫做污点,如果某一个节点上有污点,则不会被调度运行pod。使用yaml文件来配置、部署资源对象。作用:对外提供访问端口。
StreamPark集成k8s运行Flink
weixin_45249411的博客
09-08 514
1.然后在有docekr的机器上登录。2.设置下命名空间(左侧)
Kubernetes】K8s 的鉴权管理(二):基于属性 / 节点 / Webhook 的访问控制
书山有路,学海无涯。记录成长,追逐梦想
09-10 1234
基于属性的访问控制(Attribute-Based Access Control,ABAC)通过将属性组合在一起来定义用户可以访问的范围。其策略文件是一个具有多行 JSON 格式的文件,该文件中的每一行都是一个策略(即一个 JSON 对象)。
培训第九周(部署k8s基础环境)
weixin_70693880的博客
09-07 1499
添加sandbox_image = "registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.9"(第128行)之前采⽤初始化安装⽅式,所有的系统组件均以容器的⽅式运⾏ 并且在 kube-system 命名空间内,此时可以查看 Pod(容器 组)状态。overlay # ⽤于⽀持Overlay⽹络⽂件系统的模块,它可以在现有的⽂件系统之上创建叠加层,以实现虚拟化、隔离和管理等功能。设置为0表示不产⽣panic,设置为1表示产⽣panic。
k8s HPA
巧克力人生的博客
09-07 625
HPA可以基于CPU利用率对replication controller、deployment和replicaset中的pod数量进行自动扩缩容(除了CPU利用率,也可以基于其他应用程序提供的度量指标custom metrics进行自动扩缩容)。将image: k8s.gcr.io/metrics-server/metrics-server:v0.6.2 修改为 image: aminglinux/metrics-server:v0.6.2。pod自动缩放不适用于无法缩放的对象,比如daemonsets。
Kubernetes Cookbook: 搭建与管理云原生应用
无论你是初识Kubernetes的新手还是有一定经验的用户,都可以从书中找到提升使用体验和效率的方法。 该书适合各类读者,包括走向云原生的开发者、系统管理员,甚至是DevOps角色的从业者。书中的食谱并不按照...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值