K8s | 基本概念(2)

最新推荐文章于 2024-05-11 09:08:44 发布
最新推荐文章于 2024-05-11 09:08:44 发布
阅读量212 收藏
点赞数
分类专栏: 云原生 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61452396/article/details/133070014
版权

K8s | 基本概念(2)

资源联系图

image-20230707111328953

DNS

类比为基地的通信目录,DNS 组件会将服务名称解析为相应的 Pod IP 地 址,以便其他应用程序可以通过域名来访问服务。

每个服务都有一个唯一的名称,称为服务名称。DNS 组件会为每个服务分配一个 域名,该域名的格式通常为 <service-name>.<namespace>.svc.cluster.local

大白话:DNS为每个服务分配了一个唯一的域名

Namespace

将整个公司看作是 Kubernetes 集群,而每个部门和团队则是 Kubernetes 的 Namespace。每个部门和团队在自己的 Namespace 中工作,拥有独立的资源对象。Namespace 的作用是将资源对象进行逻辑隔离和分组,使得不同的部门和团队在同一个集群中可以同时运行而互不干扰

大白话:将不同的资源进行分组隔离

ConfigMap 和 Secret

有了Pod之后,同一个Pod内的容器可以共享很多信息,也可能需要读取同一份配置。比如Pod内有两个容器需要访问同一个数据库,那么我们可以把相关的配置信息写到ConfigMap

如果还有一些比较敏感的信息的话,就需要放到Secret对象中,它其实是一个保存在 Etcd 里的键值对数据

大白话:ConfigMapSecret 实现 Pod 内共享配置

image-20230706163250742

Job 和 CronJob

我们可能希望一个应用每天固定时间运行或者只允许运行一次,可能希望某个应用以守护进程的方式运行。假设我的系统内有一个全网信息排行榜展示,要求每天需要在凌晨0点的时候更新一次。这个需求在K8s里就可以用CronJob来搞定。而如果仅仅需要执行一次的任务,那就直接使用Job对象就可以了。

大白话:JobCronJob 可以实现任务的相关配置

image-20230706163603240

DaemonSet

需要以守护进程的方式运行一个应用。比如,我想要在后台进行日志的收集。这个时候DaemonSet就派上了用场,它会保证在所有的目标节点上运行一个Pod的副本。因此,监控、日志等任务很适合用DaemonSet的方式执行。

大白话:DaemonSet 就是在后台默默运行的资源

image-20230706163819313

Deployment 和 ReplicaSet

指挥官(Deployment)给出指示,例如要有10个士兵(副本数),并确保他们都穿着一样的军装(容器镜像)。然后,指挥官派出一个中士(ReplicaSet)来监督这些士兵,确保他们的数量保持一致。如果有士兵受伤或离开,中士会立即补充新的士兵,以保持总数不变。

ReplicaSet 是一个控制器,它用于确保指定数量的 Pod 副本在集群中运行。它的工作是根据定义的副本数和选择条件,监控现有的 Pod,并在需要时创建或删除 Pod,以保持副本数的一致性。

Deployment 用于管理应用程序的生命周期,它允许你指定所需的副本数、容器镜像、资源配置和更新策略等。Deployment 还支持滚动更新和回滚操作

大白话:ReplicaSet 用来控制pod的副本数量,Deployment用来管理pod

StatefulSet 有状态副本集

StatefulSet 类似于 Deployment,但它特别适用于有状态应用程序,例如一个数据库集群,在这种情况下,每个Pod具有自己的角色和标识,并且需要保持其特定的状态,如数据持久性。StatefulSet 确保每个(Pod)都有一个唯一的标识和状态,类似于每个团队成员都有一个独立的工作空间。如果有人离开或新成员加入,StatefulSet 会相应地创建新的应用程序实例或删除空余的应用程序实例,以保持应用程序实例的数量和状态的一致性。

大白话:管理有状态应用程序(pod)

Service 和 Ingress

对内提供服务:将服务提供给同一个集群内的其他服务使用,为什么不使用 pod 的ip呢?因为Pod是会被管理调度的,可能被调度到不同的机器上,同时生命周期也可能会发生变化。

Service是一个完全虚拟的网络层,并不会存在于任何网络设备上。它通过修改集群内部的路由规则,仅对集群内部有效。Deploment创建好应用之后,再为它生成一个Service对象。接下来就可以通过Service的域名访问到服务

对外提供服务Ingress 是集群的入口,集群外部的请求需要通过负载均衡转发到 service 在 Node 上暴露的 NodePort 上,然后再由 kube-proxy 通过边缘路由器 (edge router) 将其转发给相关的 Pod 或者丢弃,而 Ingress 就是为进入集群的请求提供路由规则的集合,也就是类似于Nginx的解析记录

Ingress 可以给 service 提供集群外部访问的 URL、负载均衡、SSL 终止、HTTP 路由等

大白话:Service对内提供网络服务,Ingress对外提供网络服务

image-20230706164907254

参考链接

Rob_King
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s】——Kubernetes知识盘点
01-20
目录 1.前言 2.基本概念 3.高可用集群 4.组件之间的关系图 5.Service介绍 5.1.1.1.什么是Service 5.1.1.2.Service的创建 5.1.1.3.检测服务 5.1.1.4.在运行的容器中远程执行命令 5.2.连接集群外部的服务 5.2.1.介绍服务endpoint 5.2.2.手动配置服务的endpoint 5.2.3.为外部服务创建别名 5.3.将服务暴露给外部客户端 5.3.1.使用nodeport类型的服务 5.3.2.通过Loadbalance将服务暴露出来 5.4.通过Ingress暴露服务 5.4.1.创建Ingress资源 5.4.2.通过I
00.k8s+containerd环境实施文档V1.2
06-08
本资料为团队整理的k8s+container相关概念整理与从零到1实施部署过程记录,主要目的为转向云编程提供基础概念与基础运行环境。 1).解决k8s相关概念扫盲问题 2). 解决k8s+contanerd搭建一个基本运行环境参考
win10网络中看不到自己电脑以及其他用户共享的文件夹怎么办?
weixin_42753961的博客
09-11 1953
http://www.winwin7.com/JC/15582.html Function Discovery Resource Publication 注意这个服务
Kubernetes K8S之Service服务详解与示例
weixin_45032957的博客
09-17 988
Service服务类型 Kubernetes 中Service有以下4中类型: ClusterIP:默认类型,自动分配一个仅Cluster内部可以访问的虚拟IP NodePort:通过每个 Node 上的 IP 和静态端口(NodePort)暴露服务。以ClusterIP为基础,NodePort 服务会路由到 ClusterIP 服务。通过请求 :,可以从集群的外部访问一个集群内部的 NodePort 服务。 LoadBalancer:使用云提供商的负载均衡器,可以向外部暴露服务。外部的负载均衡器可以路由到
搞定K8s企业级DevOps实践
06-21
最近的三年多时间,随着容器技术的火爆及Kubernetes成为容器编排管理的标准,国内外厂商均已开始了全面拥抱Kubernetes的转型, 无数中小型企业已经落地 Kubernetes,或正走在容器化的道路上 。 第一章 介绍docker的前世今生,了 解docker的实现原理,以Django项目为例,教大家如何编写最佳的Dockerfile实现构业务镜像的制作。通过本章的学习,大家会知道docker的概念及基本操作,并学会构建自己的业务镜像,并通过抓包的方式掌握Docker最常用的bridge网络模式的通信。 第二章 本章学习kubernetes的架构及工作流程,重点介绍如本章学习kubernetes的架构及工作流程,重点介绍如断的滚动更新,通过服务发现来实现集群内部的服务间访问,并通过ingress- -nginx实现外部使用域名访问集群内部的服务。同时介绍基于EFK如何搭建Kubernetes集群的日志收集系统。 学完本章,我们的Django demo项目已经可以运行在k8s集群中,同时我们可以使用域名进行服务的访问。 第三章 本章基于k8s集群部署gitlab、sonarQ
k8s_cluster_local
07-12
k8s_cluster_local 这个 repos 的目标是在本地 KVM 管理程序上创建一个 kubernetes 集群,启动集群和必要的服务,并使用 tmux 连接到每个服务器。 它是由: 2个shell脚本 create_kubernetes_cluster.sh用于创建和供应集群的 VM kubernetes-localhost.sh启动/停止集群并连接到虚拟机 1个云配置目录包含每个节点的 cloud-config yaml 文件 要求 KVM Libvirt libguestfs0 kpartx 内核 >= 3.8(用于 btrf 使用) 多路复用器 用法 创建集群: ./create_kubernetes_cluster.sh 您可以将参数传递给脚本以个性化安装 - 请参阅 ./create_kubernetes_cluster.sh -h` 启动集群
终于理清楚了,k8s服务流转
u010389826的博客
01-07 5422
1. Service service 生成一个虚拟IP,为一组pod提供统一的接入点,当service存在时,它的IP地址和端口不会改变,客户端通过service的ip和端口建立连接,由service将连接路由到该服务的任意一个pod上,通过这种方式,客户端不需要知道每个pod的具体ip,pod可以随时移除或创建,同时实现pod间的负载均衡。 service和ReplicationSet一样,通过使用标签选择器来指定哪些pod属于同一组。 创建service: 新的服务会分配一个集群内部IP
kubernetes之Service介绍
m0_37642477的博客
04-10 3901
Service Pod IP仅仅是集群内可见的虚拟IP,外部无法访问。 Pod IP会随着Pod的销毁而消失,当ReplicaSet对Pod进行动态伸缩时,Pod IP可能随时随地都会变化,这样对于我们访问这个服务带来了难度。 因此,Kubernetes中的Service对象就是解决以上问题的实现服务发现核心关键。 Service的类型 在Serivce定义时,我们需要指定spec.type字段,这个字段拥有四个选项: ● ClusterIP:默认值。给这个Service分配一个Cluster IP,它是K
kubernetes集群内Service域名解析详解
背着小书包一路追寻梦想
10-26 801
这里 Kubernetes 的集群 DNS 服务器正是扮演上游 DNS 服务器的角色,比如 kube-dns、CoreDNS,二者均实现了 Kubernetes 的基于 DNS 的服务发现规范。kubelet 创建 pod sandbox 配置时 ,其中重要的一项配置就是准备 pod 的 DNS 配置(Pod 的 DNS 配置由 pod 的。注:ndots 的值大小会影响 DNS 解析的性能,为了获得较好的性能,建议使用 FQDN 进行服务访问,以及将 ndots 改为更小的值。
k8s核心资源之service四层负载均衡器代理(六)
久伴你逍遥风的博客
06-04 1188
目录1. k8s四层负载均衡-service1.1 四层负载均衡Service:概念、原理1.1.1 为什么要有Service?1.1.2 Service概述1.1.3 Service工作原理1.1.4 kubernetes集群中有三类IP地址1.2 创建Service资源1.2.1 Service的四种类型ExternalNameClusterIPNodePortLoadBalan...
超详细K8S学习笔记,0基础也可上手
02-13
了解K8S基本概念:包括K8S架构、节点、Pod、Replication Controller、Service、Volume、Namespace等。 学习K8S安装部署:掌握K8S的安装部署方式,包括手动部署和使用kubeadm等工具自动化部署。 学习K8S管理功能:包括管理Pod、Replication Controller、Service、Volume、Namespace等资源。 学习K8S网络模型:掌握K8S内部网络模型,包括网络命名空间、网络隔离、网络访问等。 学习K8S存储管理:掌握K8S存储管理,包括存储卷的创建、管理、挂载和使用。 学习K8S监控与日志:学习K8S监控技术,包括使用Prometheus、Grafana等工具进行监控,学习如何获取K8S日志以及如何分析和处理日志。 学习K8S安全:学习K8S安全技术,包括K8S集群安全、Pod安全、存储安全等。
k8s(01)基本概念介绍1
08-08
k8s(01)基本概念介绍1
k8s篇之概念介绍
不务正业随手记
02-19 763
Kubernetes 是一个可移植、可扩展的开源平台,用于管理容器化的工作负载和服务,可促进声明式配置和自动化。Kubernetes 拥有一个庞大且快速增长的生态,其服务、支持和工具的使用范围相当广泛。Kubernetes 这个名字源于希腊语,意为“舵手”或“飞行员”。k8s 这个缩写是因为 k 和 s 之间有八个字符的关系。Google 在 2014 年开源了 Kubernetes 项目。
K8S---Service
0478
04-27 634
容器化的问题:1.自动调度 无法预知pod所在节点,pod的IP地址2.有故障时,换新节点新ip进行部署service就是解决这些问题clusterip不变 都能找到对应pod 主要靠后端pod的标签通过iptables/LVS规则将访问的请求最终映射到Pod容器内部,自动在多个容器之间实现负载均衡服务创建时会自动在内部DNS上注册域名 ..svc.cluster.local服务,kube-proxy是在所有节点上运行的代理。
Kubernetes in Action 5 服务:让客户端发现pod并与之通信
沛哥儿的专栏
09-14 474
Kubernetes服务是一种为一组功能相同的pod提供单一不变的接入点的资源。当服务存在时,它的IP地址和端口不会改变。客户端通过IP地址和端口号建立连接,这些连接会被路由到提供该服务的任意一个pod上。通过这种方式,客户端不需要知道每个单独的提供服务的pod的地址,这样这些pod就可以在集群中随时被创建或移除。结合实例解释服务回顾一下有前端web服务器和后端数据库服务器的例子。有很多pod提供前端服务,而只有一个pod提供后台数据库服务。需要解决两个问题才能使系统发挥作用。
kubeproxy和service dns整体原理
StackFlow的博客
07-16 1116
ClusterIP方式访问的入口链;:NodePort方式访问的入口链;KUBE-SVC-*:相当于一个负载均衡器,将数据包平均分发给KUBE-SEP-*链;KUBE-SEP-*:通过DNAT将Service的目的IP和端口,替换为后端Pod的IP和端口,从而将流量转发到后端Pod。:通过对路由到其他节点的数据包进行SNAT,使其能够原路返回。对于NodePort类型的service,如果本节点上没有目的Pod,则本节点起到的是网关的作用,将数据路由到其他节点。在这种情况下,
Kubernetes——service管理
qq_41358740的博客
02-01 264
kubernetes
k8s-svc实验
kxq的博客
01-02 2974
示例: 1.创建yaml文件(1个deployment、1个service) vim svc-deployment.yaml apiVersion: apps/v1 kind: Deployment metadata: name: myapp-deploy namespace: default spec: replicas: 3 selector: matchL...
k8s相关常用语句
最新发布
QQ563627436的博客
05-11 647
查连的是哪个数据库:kubectl logs -f --tail=500000 phoenix-trade-a1e3d-9c4f897c7-xb26g -n sit-jd20230721zh | grep dbId=看实时日志: kubectl logs -f --tail=500000 ${pod的名称} -n ${命名空间}(pod的名称就像这样的:cif-sit-gp20230519go-6bf7bd4c99-948pc)
k8s基本概念和架构
05-31
Kubernetes(简称为K8s)是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。Kubernetes基本概念和架构如下: 1. 节点(Node):Kubernetes集群中的每台机器都被称为一个节点,它可以是物理机...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值