kubernetes主件介绍与PV卷介绍

最新推荐文章于 2023-08-14 22:36:20 发布
最新推荐文章于 2023-08-14 22:36:20 发布
阅读量405 收藏
点赞数
文章标签: kubernetes docker 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qfa_885/article/details/126472615
版权
本文介绍了Kubernetes的核心组件,如kubelet、Deployment Controller和API Server,并详细阐述了Pod的运行机制、副本(replicas)管理和命名空间操作。讨论了Kubernetes的一级资源,如API版本、资源类型、元数据等。此外,文章深入探讨了Pod的健康检查机制,包括startup probe、liveness probe和readiness probe。还讲解了容器的安全上下文、资源需求和限制。最后,文章重点讲解了存储卷的概念,包括PV(Persistent Volumes)、PVC(Persistent Volume Claims)以及不同类型的存储卷插件,强调了它们在解耦存储资源与Pod生命周期中的作用。
摘要由CSDN通过智能技术生成

kubernetes主件介绍与PV卷介绍

REST资源:固定资源核心对象类型pod

​ 编排应用,编排应用所依赖的存储资源,和网络资源并且还能完成负载均衡和服务发现,还能完成名称解析以上均为k8s底层应用组件完成。

运行一到多个容器,他们基于puase容器共享名称空间和存储资源。

​ 最核心内容:定义容器,真正控制pod容器的式kubelet控制,我们称之为自主式容器

replicas:副本

​ kubelet监视所有pod资源,Deployment contrellor监视所有系统声明资源,这些资源列表都放在APIserver,一个pod中的容器都绑定在同一节点上,共享资源。

五个一级资源:

apiversion 资源类型,的信息字段与其版本号

​ kubectl api-versions

​ kubectl api-versions [–api-group=]

​ kubectl explain TYPE

kind: 资源类型对象本身的名称

metadata:对象元数据

​ name:对象名称在其所属的名称空间必须唯一

​ kube-system:自身相关系统的名称空间是系统自身的名称空间

​ default:默认ns

删除namespace会级联删除

创建名称空间:kubectl create namespace demo

查看名称空间:kubectl delete namespace demo

查看详细信息:kubectl get ns demo -o yaml

不能随便删该名称空间

lables:对象标签,字典类型的数据KV,键前缀可以省略,长度范围[key-prefix]:[value] 255:63,有些资源类型系统会为其维护一到多个lables

查看默认所有名称空间和标签:kubectl get ns --show-labels

​ kubectl get ns demo -o yaml

添加名称空间标签:kubectl label namespace demo environment=prod

移除标签:kubectl label namespace demo environment-

标签过滤: kubectl get pods -l ‘app!=myapp’ --show-labels

过滤条件赋值 等指比较,条件取反

等值过滤:= key=valve 表示存在key,且其值为vlave

​ != key!=valve 表示存在key,但且其值不为vlave或不存在key

集合过滤:存在与列表中:‘key in (valve1,valve2…)’

​ 指定的键不存在指定的列表中,或不存在该键 ‘key noin (valve1,valve2…)’

​ 存在判断 : kubectl get pods -l ‘app’ --show-labels

anntations:对象注解,元数据,不能被标签过滤器过滤,通常用于为应用提供配置

管理命令:kubectl annotate

spec: 用户期望状态

status:资源的实际状态,即是指k8s维护后的状态

通过环境变量传递参数

在容器上嵌套env字段

​ 每个环境变量需要name给出既定的名称,传递的值定义在value字段上

pod的健康状态检测机制

pod 支持的检测类型

​ stratup probe 启动探针用在应用初始化当中

​ liveness probe 周期性检测,报告kubelet,重启pod

​ readiness prode 就绪探测 未必能够正常提供服务所以要提供探测

监测机制

​ exec action : 根据指定命令的结果状态码判定

​ tcpsocket action: 根据相应TCP套接字连接建立状态判定

​ httpget action: 根据指定HTTP/https服务相应URL的相应结果判定

配置参数

​ initialDelaySeconds

​ periodSeconds

​ timeoutSeconds

​ successThreshold

​ failure Threshold

pod及容器的安全上下文

一组用来决定容器是如何创建和运行的约束条件,这些条件代表创建和运行容器时使用的参数

给了用户为pod,或容器定义特权和访问控制机制 user 用户映射改变权限,但在内核级没有映射权限

pod容器的安全上下文设置主要包括以下几个方面

自主访问控制DAC

容器进程运行身份及资源访问权限

linux capabilities 特权

seccomp

APP Armor

selinux

privilgege mode 特权模式

privilgege escalation 特权升级

资源需求和资源限制

豪核相当于内存超分

​ 资源需求(requeste) 最低保障

​ 定义需要系统预留容器使用的最小资源可用值

​ 容器运行时可能用不到这些额度的资源,但用到时必须确保有相应数量的资源可用

​ 资源需求对的定义会影响调度器的决策

​ 资源限制 (limits)

​ 定义该容器可以事情使用资源的最大可用值,超出该值额度的资源使用请求会被拒绝

​ 该限制需求大于requests的值,但系统在其某项资源紧张时容器会收回超分部分

关于容器设计模式

​ 单容器模式:单一容器形式运行的应用

​ 单节点模式: 由强耦合的多个容器协同共生

​ 多节点模式: 基于特定部署单元实现分布式算法

单节点容器模式

一种跨容器的设计模式

​ 目的是在单个节点之上同时运行多个共生关系的容器,因而容器管理需要将他们作为一个原子单元进行统一调度

​ pod概念就是这个模式的实现之一

sideccar 模式

​ pod 中的应用由主应用程序(通常基于HTTP协议的应用程序)以及一个sidecar容器组成

​ 辅助容器用于为主容器提供服务以增强主容器的功能,是主应用程序必不可少的一部分但却未必非得是运行为容器的一部分

Ambassador模式

​ pod应用由主应用程序和一个ambassador容器组成

​ 辅助容器代表主容器发送网络请求至外部环境中,因此可以将其视为主容器大使代表

adapter模式

​ pod中的容器由主应用程序和一个adapter容器组成

​ adapter 容器为主应用程序提供一致的接口,实现了模块复用,支持标准化和规范化主容器应用程序的输出以便于外部模式进行聚合

init container模式

​ 运行在初始化之前,一个pod中可以同时定义多个init容器

​ init容器负责以不同于主容器的生命周期来完成那些必要的初始化任务包括在文件系统上设置特殊权限;数据库模式设置或为主应用程序提供初始化数据等,但这些初始化逻辑无法包括在镜像服务上,或出于安全原因原因程序镜像没有初始化活动的权限

​ init容器需要串行运行,且所有init容器均在正常终止后,才能运行主容器

存储卷基础

从概念上讲,存储卷是可供pod中的所有容器访问的目录

	pod规范中声明的存储卷来源决定了目录的创建方式,使用的

介质存储以及目录的初始内容

​ 存储卷插件(存储驱动)决定了支持的后端存存储介质或服务,并且内置了很多存储卷插件

​ pod在规范中需要指定包含卷以及这些卷在容器中的挂载路径

​ 存储卷对象并非k8s一等公民,它必须依附在pod上,因而卷本身的生命周期同pod,但其后端的存储及其相关数据的声明周期通常要取决于存储介质

存储卷类型和相应的插件

in tree 存储卷插件

​ 临时存储卷插件

		emptyDir

​ 节点本地存储卷

​ hostpath ,local

​ 网络卷存储

​ 文件系统:nfs,ceph,cinder

​ 块设备:FC,RBD,ISCSI vsphere

​ 存储平台:scaleIO,Quobyte,portworxvolume

​ 云存储:awsElasticBlockstore(EBS), (PD),azure file/disk

特殊存储卷:

​ secret,configmap,downwardapi,projected

扩展接口:

​ CSI,Flex volume (最早允许用户自定义对接)

out-of-tree 存储卷插件(带外存储)

NFS存储

持久卷

pv和pvc

在pod级别定义存储卷有俩个弊端

​ 卷对象的生命周期无法独立于pod之外而存在

​ 用户必须熟悉可用的存储及其详情才能在pod上配置和使用卷

pv和pvc可以降低这种耦合关系

​ pv是集群级别的资源,负责将存储空间引入到集群中,通常由管理员自定义

​ PVC是名称空间级别的资源,由用户定义,用于在空闲的pv申请使用过滤符合条件的pv,与选定的pv是one to one 的关系

​ 用户在pod上通过pvc插件请求绑定定义好的资源

​ storage class 资源支持pv动态预置(provision)通过模板按需创建,做到职能分离

PV资源类型

pv是标准的资源类型,出来负责关联至后端存储系统外,它通常还需要定义支持特定的存储特性

​ volumemode :当前pv卷提供存储空间模型,分为块设备和文件系统俩部分

​ storage class :当前PV隶属的存储类

​ accessmode:支持的访问类型,分为单路读写,多路读写,多路只读

​ size:当前pv允许使用的空间上限

在对象言数据上,能够按需定义标签

一般需要定义回收资源:Retain,Delete

PVC资源

pvc也是标准的资源类型,它允许用户按照指定期望的存储特性,并以之位条件按照特定顺序进行PVC筛选

volume mode > lableselector > storage classname > access mode >size

支持动态预置的存储类,还根据PVC的条件按需完成PV创建

storage class 资源

kubernetes支持的标准类型资源

为管理pv资源之便而按需创建的存储资源类型

是pvc筛选pv的过滤条件之一

为动态创建pv提供模板

属于集群级别资源

存储卷的具体操作的管理操作,由相关的控制器向插件发起调用请求来完成

​ AD控制器: 负责存储设备的Attach/Detach

​ Attach: 将设备附加到目标节点

​ Detach:将设备从目标节点上拆除

​ 存储卷管理器:负责完成卷的Mount/Umount操作,以及设备的格式化操作等

​ PV控制器:负责PV/PVC的绑定,生命周期管理,以及存储卷操作

Scheduler:特定调度插件的调度决策会受目标节点上的存储卷影响

​ AD控制器: 负责存储设备的Attach/Detach

​ Attach: 将设备附加到目标节点

​ Detach:将设备从目标节点上拆除

​ 存储卷管理器:负责完成卷的Mount/Umount操作,以及设备的格式化操作等

​ PV控制器:负责PV/PVC的绑定,生命周期管理,以及存储卷操作

Scheduler:特定调度插件的调度决策会受目标节点上的存储卷影响

清楸
关注
K8s之持久化PVPVC)
yrx420909的博客
05-04 2440
1. Persistent Volumes简介 PersistentVolume(持久,简称PV)是集群内,由管理员提供的网络存储的一部分。就像集群中的节点一样,PV也是集群中的一种资源。它也像Volume一样,是一种volume插件,但是它的生命周期却是和使用它的Pod相互独立的。PV这个API对象,捕获了诸如NFS、ISCSI、或其他云存储系统的实现细节。 PersistentVolumeC...
kubernetes基础介绍及静态pod模式集群搭建
qfa_885的博客
08-14 635
云原生的形式与落地正在走进我们每一个IT人,此文将系统的将大家从K8S小白带入到初级阶段,让每个人都对kubernetes在一定程度上得到了解
Kubernetes存储PVPVC
草莓甜甜圈的博客
12-23 832
K8S上可用的存储类型: emptyDir 空目录,只在节点本地使用,一旦Pod被删除,则这个存储也会随之删除;所以,emptyDir这种存储不是做为持久化而设计的,可以做为临时目录,按需创建。也可以当做缓存空间来使用。emptyDir存储的生命周期同Pod容器。 示例: apiVersion: v1 kind: Pod metadata: name: pod-demo ...
k8s - PV持久
面朝大海,春暖花开
12-31 204
k8s - PV持久 PV (Persistent Volume) 持久存储 PersistentVolume ( PV )是指由 集群管理员配置提供的某存储系统上的一段存储空间,它是对底层共享存储的抽象,将共享存储作为一种可由用户申请使用的资源,实现了“存储消费”机制 PV 是集群级别的资源,不属于任何名称空间,用户对 PV 资源的使用需要通过 PersistentVo lumeClaim (PVC )提出的使用申请(或称为声明)来完成绑定, 从而创建 PVC(PersisentVolumnCla
KubernetesPVPVC
Harry的博客
12-31 1083
KubernetesPVPVC
K8S 实战篇:持久PV)持久申领(PVC)
码农崛起
03-08 2165
https://blog.csdn.net/weixin_41947378/article/details/111407594 https://kubernetes.io/zh/docs/concepts/storage/persistent-volumes/#class 持久 本文描述 Kubernetes 中持久(Persistent Volume)的当前状态。 建议先熟悉(Volume)的概念。 介绍 存储的管理是一个与计算实例的管理完全不同的问题。PersistentVol...
动易主件动易主件动易主件动易主件动易主件动易主件
09-18
动易主件动易主件动易主件动易主件动易主件动易主件动易主件动易主件动易主件动易主件动易主件动易主件动易主件动易主件动易主件动易主件动易主件动易主件动易主件动易主件动易主件动易主件动易主件动易主件动易主件...
MES5.0主件管理系统功能设计与开发
本文档是关于TW_MES_功能设计_WIP-BS-094_MES5.0主件管理的设计文档,主要涉及到主件料号管理的设计和实现。下面是从文档中提取的相关知识点: 一、业务需求概述 * 本系统的主要功能是对主件料号的维护和管理,...
基于kubernetes构建Docker集群环境实战
01-27
kubernetes是google公司基于docker所做的一个分布式集群,有以下主件组成etcd:高可用存储共享配置和服务发现,作为与minion机器上的flannel配套使用,作用是使每台 minion上运行的docker拥有不同的ip段,最终目的是...
Kubernetes(十一)Kubernetes ingress的实现原理
liu_weiliang10405的博客
04-01 3999
一、Ingress概念 Kubernetes关于服务的暴露主要是通过NodePort方式,通过绑定宿主机的某个端口,然后进行pod的请求转发和负载均衡,但这种方式下缺陷是: Service可能有很多个,如果每个都绑定一个node主机端口的话,主机需要开放外围一堆的端口进行服务调用,管理混乱无法应用很多公司要求的防火墙规则。 理想的方式是通过一个外部的负载均衡器,绑定固定的端口,比如80,然后根据域名或者服务名向后面的Service ip转发,Nginx很好的解决了这个需求,但问题是如果有新的服务加入,
Linux磁盘分区中物理PV)、组(VG)、逻辑(LV)创建和(LVM)管理
热门推荐
oldboy1999的博客
11-20 1万+
Linux磁盘分区中物理PV)、组(VG)、逻辑(LV)创建和(LVM)管理
K8s基础10——数据PVPVC、StorageClass动态补给、StatefulSet控制器
百慕卿君博客
05-12 2327
1、临时、节点、网络、持久。 2、PVPVC、StorageClass联合使用。 3、StatefulSet有状态部署。
【云原生】K8S存储PVPVC详解
最新发布
wang_dian1的博客
08-14 2251
上面介绍PVPVC模式是需要运维人员先创建好PV,然后开发人员定义好PVC进行一对一的Bond,但是如果PVC请求成千上万,那么就需要创建成千上万的PV,对于运维人员来说维护成本很高,Kubernetes提供一种自动创建PV的机制,叫StorageClass,它的作用就是创建PV的模板。的使用逻辑:在 Pod 中定义一个存储(该存储类型为 PVC),定义的时候直接指定大小,PVC 必须与对应的 PV 建立关系,PVC 会根据配置的定义去 PV 申请,而 PV 是由存储空间创建出来的。
【Linux39-10】Kubernetes存储之持久(pv)及持久声明(pvc)、nfs持久化存储
weixin_46069582的博客
03-05 1209
文章目录1. pvpvc1.1 区别1.2 声明周期2. pv持久2.1 容量 capacity2.2 模式 volumeModes2.3 访问模式 accessModes2.4 类 storageClassName2.5 回收策略2.6 状态3. pvc4. nfs持久化存储示例 1. pvpvc pv持久之官方文档 1.1 区别 存储的管理是一个与计算实例的管理完全不同的问题。PersistentVolume 子系统为用户 和管理员提供了一组 API,将存储如何供应的细节从其如何被使用
Linux 物理(PV)、逻辑(LV)、组(VG)管理
weixin_30895723的博客
05-13 3400
(一)相关概念逻辑是使用逻辑组管理(Logic Volume Manager)创建出来的设备,如果要了解逻辑,那么首先需要了解逻辑管理中的一些概念。物理(Physical Volume,PV):也就是物理磁盘分区,如果想要使用LVM来管理这个分区,可以使用fdisk将其ID改为LVM可以识别的值,即8e。 组(Volume Group,VG):PV的集合 逻辑(Logic ...
物理PV 组VG 逻辑LV实战
雷电一号
03-28 847
拿到一台虚拟机,分的硬盘很多,如果创建不同挂载点,整个盘也不大。所以决定用逻辑的方式。借个图: 当前磁盘空间情况: [root@localhost ~]# df -h 文件系统 容量 已用 可用 已用% 挂载点 /dev/mapper/cl-root 17G 1021M 16G 6% / devtmpfs 12G
PVPVC体系是不是多此一举?从本地持久化谈起
小楼一夜听春雨,深巷明朝卖杏花
06-17 949
而在持久化存储领域,用户呼声最高的定制化需求,莫过于支持“本地”持久化存储了。 也就是说,用户希望 Kubernetes 能够直接使用宿主机上的本地磁盘目录,而不依赖于远程存储服务,来提供“持久化”的容器 Volume。 这样做的好处很明显,由于这个 Volume 直接使用的是本地磁盘,尤其是 SSD 盘,它的读写性能相比于大多数远程存储来说,要好得多。这个需求对本地物理服务器部署的私有 Kubernetes 集群来说,非常常见。 所以,Kubernetes 在 v1.10 之后,就逐渐依靠 PV..
持久化存储PVPVC-nas磁盘挂载
jialiu111111的博客
02-24 1398
1.PVPVCPV:持久(PersistentVolume)简称PV,是集群中的一块存储,可以由管理员事先供应。可以配置NFS、Ceph等常用存储配置,相对于volumes,提供了更多的功能,如生命周期管理、大小的限制。PV 的供应有两种方式:静态供应或动态供应。静态:集群管理员预先创建许多PV,在PV的定义中能够体现存储资源的特性。动态:集群管理员无须预先创建PV,而是通过StorageClass的设置对后端存储资源进行描述,标记存储的类型和特性。
【项目实战22】k8s(8)—volumes的管理下(pvpvc的管理)
weixin_48819467的博客
08-10 959
Volumes的管理下一、 NFS挂载一、前言二、实验环境二、NFS的挂载volumes的使用方式三、pv,pvc前言一、pvpvc简介二、PV的使用过程三、PV的访问模式四、PV的回收策略四、PVPVC的使用一、静态的使用二、动态的使用一、动态的简介二、动态的使用三、动态的回收四、设定sc为默认状态 一、 NFS挂载 一、前言 使用NFS可以使得不同节点上的容器挂载相同的容器,便于部署容器环境。 二、实验环境 server2-4作为客户端,下载启动NFS yum install -y n
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值