![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
弹性容器云
文章平均质量分 86
阿尔托利雅-潘德拉贡
一个人的生命是应当这样度过的:当他回首往事的时候,他不因虚度年华而悔恨,也不因碌碌无为而羞耻。
展开
-
kube-proxy 工作原理
kube-proxy是Kubernetes的核心组件,部署在每个Node节点上,它是实现KubernetesService的通信与负载均衡机制的重要组件;kube-proxy负责为Pod创建代理服务,从apiserver获取所有server信息,并根据server信息创建代理服务,实现server到Pod的请求路由和转发,从而实现K8s层级的虚拟转发网络。kube-proxy有三种模式userspace、iptables和IPVS,其中userspace模式不太常用。...转载 2022-07-20 17:09:36 · 2139 阅读 · 0 评论 -
kube-scheduler工作原理
Kube-scheduler调度概述Kubemetes Scheduler 在整个系统中承担了承上启下的重要功能,承上是指它负责接收Controller Manager 创建的新Pod,为其安排一个落脚的家(目标 Node);启下是指安置工作完成后,目标 Node 上的 kubelet 服务进程接管后继工作,负责 Pod 生命周期中的下半生。具体来说,Kubernetes Scheduler的作用是将待调度的Pod按照特定的调度算法和调度策略绑定到集群的某个合适的Node上,并将绑定信息存储到etc转载 2022-05-27 16:40:07 · 348 阅读 · 0 评论 -
kube-apiserver功能特性
apiserver 提供了对各类资源对象,如 Pod、Service、Deployment、CRD 等的增删改查,以及 Watch 的 API 接口,是整个集群的操作入口。kube-apiserver 是 Kubernetes 最重要的核心组件之一,主要提供以下的功能提供集群管理的 REST API 接口,包括认证授权、数据校验以及集群状态变更等 提供其他模块之间的数据交互和通信的枢纽(其他模块通过 API Server 查询或修改数据,只有 API Server 才直接操作 etcd)kube转载 2022-05-27 16:35:02 · 3217 阅读 · 0 评论 -
Kubernates架构组件
Kubernetes是利用共享网络将多个物理机或者虚拟机组成一个集群,在各个服务器之间进行通信,Kubernetes采用的是常见的主从架构,每一个 Kubernetes 集群都由一组 Master 节点和一系列的 Node节点组成。Master:是集群的网关和中枢枢纽,主要作用:暴露API接口,跟踪其他服务器的健康状态、以最优方式调度负载,以及编排其他组件之间的通信。单个的Master节点可以完成所有的功能,但是考虑单点故障的痛点,生产环境中通常要部署多个Master节点,组成Cluster。N转载 2022-05-27 15:57:14 · 118 阅读 · 0 评论 -
什么是 Kubernetes
Kubernetes 是一个开源容器编排平台,可自动部署、管理和扩展应用,它消除了容器化应用程序在部署、伸缩时涉及到的许多手动操作。Kubernates使开发者可以自主部署应用,并且控制部署的频率,完全脱离运维团队的帮助。Kubernates同时能够让运维团队监控整个系统,并且在硬件故障时重新调度应用。我们可以将多台主机组合成集群来运行 容器,而 Kubernetes 可以帮助我们简单高效地管理那些集群。容器是打包和运行应用程序的好方式。在生产环境中,你需要管理运行应用程序的容器,并确保不会停机。 例如转载 2022-05-27 15:43:02 · 151 阅读 · 0 评论 -
Docker镜像存储原理
Docker 是如何构建并且存储镜像的Docker 中的每一个镜像都是由一系列只读的层组成的,Dockerfile 中的每一个命令都会在已有的只读层上创建一个新的层:FROM ubuntu:15.04COPY . /appRUN make /appCMD python /app/app.pyDocker容器中的每一层都只对当前容器进行了非常小的修改,上述的 Dockerfile 文件会构建一个拥有四层 layer 的镜像:当镜像被docker run命令创建时就会在...转载 2022-05-07 13:39:01 · 667 阅读 · 0 评论 -
Docker网络-bridge/host/container/none模式
bridge模式bridge 模式下,Docker Daemon 会创建出一个名为 docker0 的虚拟网桥,用来连接宿主机与容器,或者连接不同的容器,Docker 利用 veth pair技术,在宿主机上创建了两个虚拟网络接口 veth0 和 veth1(veth pair 技术的特性可以保证无论哪一个 veth 接收到网络报文,都会无条件地传输给另一方)。Bridge桥接模式的实现步骤主要如下:1. Docker Daemon利用veth pair技术,在宿主机上创建两个虚拟网络接口..转载 2022-05-07 10:06:45 · 844 阅读 · 0 评论 -
Linux虚拟网络设备(bridge & veth pair)
veth pairveth pair 全称是 Virtual Ethernet Pair,是一个成对的端口,所有从这对端口一 端进入的数据包都将从另一端出来,反之也是一样。引入 veth pair 是为了在不同的 Network Namespace 直接进行通信,利用它可以直接将两个 Network Namespace 连接起来。用户可以使用ip link命令增加veth pair设备,下面的范例中该veth pair设备的两个网卡为veth20和veth21:ip link.转载 2022-05-07 09:50:41 · 2803 阅读 · 1 评论 -
docker底层基石 Linux CGroup
CGroups介绍在一个容器,如果不对其做任何资源限制,则宿主机会允许其占用无限大的内存空间,有时候会因为代码bug程序会一直申请内存,直到把宿主机内存占完,为了避免此类的问题出现,宿主机有必要对容器进行资源分配限制,比如CPU、内存,Linux Cgroups 全称是 Linux Control Group,主要的作用就是限制进程组使用的资源上限,包括 CPU,内存,磁盘,网络带宽。Docker引入了Linux cgroup来控制进程资源,让进程更可控cgroups 提供以下四个功能:资源限制转载 2022-05-07 09:37:17 · 294 阅读 · 0 评论 -
Docker底层技术-Namespace
Namespace是对全局系统资源的一种封装隔离,使得处于不同Namespace的进程拥有独立的全局系统资源,改变一个Namespace中的系统资源只会影响当前Namespace里的进程,对其他Namespace中的进程没有影响。Namespace 是 Linux 为我们提供的用于分离进程树、网络接口、挂载点以及进程间通信等资源的方法。在日常使用 Linux 时如果我们在服务器上启动了多个服务,这些服务其实会相互影响的,每一个服务都能看其他服务的进程,也可以访问宿主机器上的任意文件,这是很多时候...转载 2022-05-07 09:31:10 · 486 阅读 · 0 评论 -
Docker底层技术概览
docker run -it redis /bin/bash。执行这个命令运行一个redis容器,以交互模式运行容器,为容器重新分配一个伪输入终端,并执行/bin/bash。这个命令背后都做了什么?1.如果本机没有redis镜像,则会从你配置的镜像仓库里面拉取一个redis的latest版本的镜像,跟运行了docker pull redis效果一样。 2.创建容器。跟运行docker create一样。 3.给容器分配一个读写文件系统作为该容器的final layer(最底层),容器可以在它的文件系转载 2022-05-07 09:17:03 · 141 阅读 · 0 评论 -
Docker架构是由那些模块构成的
首先是Docker客户端和服务端Docker daemon的交互,Docker 客户端要向服务器Docker daemon发出请求,服务器或者将完成所有工作并返回结果。docker的构成解析:Docker Client是用户通过docker命令行工具可以发起请求。Docker Client可以通过tcp://host:port方式和Docker Daemon建立通信。Docker daemon是Docker架构中常驻在后台的系统进程,功能是接受并处理Docker Client发送..转载 2022-05-07 09:14:21 · 536 阅读 · 0 评论 -
容器 & 虚拟机
我们可以看到虚拟化技术通过Hypervisor(虚拟机管理系统)为每个app启动一个Guest OS(客户机操作系统),也就是为每个app启动一个虚拟机。而Docker容器减少GuestOS这一层级使用Docker Engine 进行调度和隔离,所有app应用共用主机操作系统,因此在体量上,Docker较虚拟机更轻量级。容器Docker 将软件代码和其依赖,全打包在一个文件中。运行单个文件,就会生成虚拟容器。在这个虚拟容器中,不管本地的操作系统是如何的不同,此容器都能照常运行。虚拟机原创 2022-05-07 09:11:24 · 715 阅读 · 0 评论