《深入剖析Kubernetes》总结三:Kubernetes架构

最新推荐文章于 2022-03-02 17:26:20 发布
最新推荐文章于 2022-03-02 17:26:20 发布
阅读量1.7k 收藏 5
点赞数 2
分类专栏: Kubernetes 文章标签: kubernetes k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41594698/article/details/107158363
版权
Kubernetes架构一个正在运行的 Linux 容器可以被“一分为二”地看待:一组联合挂载在 /var/lib/docker/aufs/mnt 上的 rootfs,这一部分可以称为“容器镜像”(Container Image),是容器的静态视图;一个由 Namespace+Cgroups 构成的隔离环境,这一部分可以称为“容器运行时”(Container Runtime),是容器的动态视图Kubernetes关心的是“容器镜像”架构由 Master 和 Node 两种节点组成
摘要由CSDN通过智能技术生成

Kubernetes架构

一个正在运行的 Linux 容器可以被“一分为二”地看待:

  1. 一组联合挂载在 /var/lib/docker/aufs/mnt 上的 rootfs,这一部分可以称为“容器镜像”(Container Image),是容器的静态视图;
    1. 一个由 Namespace+Cgroups 构成的隔离环境,这一部分可以称为“容器运行时”(Container Runtime),是容器的动态视图

Kubernetes关心的是“容器镜像”

  • 架构
    在这里插入图片描述
    由 Master 和 Node 两种节点组成,分别对应着控制节点和计算节点

控制节点(Master):由负责 API 服务的 kube-apiserver(整个集群的持久化数据,也由 kube-apiserver 处理后保存在 Ectd 中)、负责调度的 kube-scheduler,以及负责容器编排的 kube-controllermanager组成,在kubeadm这种部署方式中,一个组件以一个Pod形式被部署

计算节点(Node):

kubelet主要负责同容器运行时(比如 Docker 项目)打交道,使用 CRI(Container Runtime Interface),接口,该接口定义了 容器运行时的各项核心操作,比如启动一个容器需要的所有参数

OCI:具体的容器运行时,比如 Docker 项目,一般通过 OCI 这个容器运行时规范同底层的 Linux 操 作系统进行交互,即:把 CRI 请求翻译成对 Linux 操作系统的调用(操作 Linux Namespace 和 Cgroups 等)。

gRPC:和 Device Plugin进行交互。该插件是 Kubernetes 项目用来管理 GPU 等宿主机物理设备的主要组件,也是基于 Kubernetes 项目进行机器学习训练、高性能作业支持等工作必须关注的功能

CNI:调用网络插件为容器配置网络

CSI:调用存储插件为容器配置持久化存储

  • 核心理念

声明式API: API 对应的“编排对象”和“服务对象”,都是 Kubernetes 项目中的 API 对象(API Object)。
首先,通过一个“编排对象”,比如 Pod、Job、CronJob 等,来描述你试图管理的应用;
然后,再为它定义一些“服务对象”,比如 Service、Secret、Horizontal Pod Autoscaler(自 动水平扩展器)等;这些对象,会负责具体的平台级功能。

容器间的关系

Pod:最基础的一个对象,Pod 里的容器共享同一个 Network Namespace、同一组数据卷,从而达到高效率交换信息的目的,可以将交互密切的容器放在同一个Pod里,可以等价为一个应用

Service:解决不同服务的交互问题,比如 Web 应用与数据库之间的访问关系;
给 Pod 绑定一个 Service 服务,而 Service 服务声明的 IP 地址等信息是固定的,Service 服务的主要作用就是作为 Pod 的代理入口(Portal),从 而代替 Pod 对外暴露一个固定的网络地址。 这样,对于 Web 应用的 Pod 来说,它需要关心的就是数据库 Pod 的 Service 信息,而Service 后端真正代理的 Pod 的 IP 地址、端口等信息的自动更新、维护,则是 Kubernetes 的职责。

Deployment:Pod多实例管理器,能一次启动多个应用的实例

容器的形态

Secret:是一个保存在 Etcd 里的键值对数据。把 Credential(数据库的用户名和密码)信息以 Secret 的方式存在 Etcd 里,Kubernetes 就会在指定的 Pod启动时,自动把 Secret 里的数据以 Volume 的方式挂载到容器里

Job:基于 Pod 改进后的对象,用来描述一次性运行的 Pod(比如,大数据任务)

DaemonSet:用来描述每个宿主机上必须且只能运行一个副本 的守护进程服务

Cronjob:用于描述定时任务
在这里插入图片描述
与Linux对比:(图源《趣谈Linux》)
在这里插入图片描述

使用

Kubernetes 推荐的使用方式,是用一个 YAML 文件来描述你所要部署的 API 对象。然 后,统一使用 kubectl apply 命令完成对这个对象的创建和更新操作

Kubernetes API 对象往往由 Metadata 和 Spec 两部分组成;
Metadata 的字段是 API 对象 的“标识”,即元数据,也是从 Kubernetes 里找到这个对象的主要依据,其中最主要 用到的字段是 Labels,是一组 key-value 格式的标签,而像 Deployment 这样的控制器对象,就可以通过这个 Labels 字段从 Kubernetes 中过滤出它所关心的被控制对象;
Spec存放属于这个对象独有的定义,用来描述它所要表达的功能,比如容器想要使用的数据卷Volume

木棉上的光
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【云原生-Kubernetes篇】深入刨析Kubernetes
weixin_42469135的博客
07-01 3351
本文是《深入剖析k8s》学习笔记的第一篇,主要帮助深入理解容器的发展历史和底层原理,顺便了解k8s区别于Docker、Mesos的的地方及优势。k8s难以理解的原因在于从过去物理机和虚拟机为主体的开发运维环境,向以容器为核心的基础设施转变的过程,并不是一次温和的改革,而是涵盖了对网络、存储、调度、操作系统和分布式原理等各个方面的容器化改造。Docker之所以能击败其它Paas产品的杀手锏就是Docker镜像。大家虽然都是用namespace和cgroups技术创建沙盒来实现应用隔离,但是Paas是对应用程序
持续深入剖析Kubernetes
super2feng博乐世界
11-19 263
多的是你不知道的事
kubernetes.pdf
09-23
kubernetes.pdf
深入浅出学K8s.zip
08-17
开篇 | 如何深入掌握 Kubernetes? 云原生基石:初识 Kubernetes 01 | 前世今生:Kubernetes 是如何火起来的? 02 | 高屋建瓴:Kubernetes架构为什么是这样的? 03 | 集群搭建:手把手教你玩转 Kubernetes 集群...
架构演进:汽车之家架构分析.zip
最新发布
06-17
架构演进:汽车之家架构分析》是一份深入探讨汽车之家平台架构发展的学习资料,它涵盖了从早期到现代的架构变迁过程,旨在...这份文档不仅对汽车之家的架构进行了深入剖析,也为其他互联网公司提供了宝贵的实践经验。
K8s&&Kubernetes;权威指南第2版.rar
06-10
Kubernetes进阶实战》 高清影印带书签目录 & 源码。 《Kubernetes进阶实战》(高清...第二篇剖析Kubernetes系统的核心组件,对Pod、Controller、Service、Network Policy、Volume、ConfigMap和Secret等都有着深入
kubernetes 网络之 flannel 与 calico
06-19
深入剖析了calico和k8s网络策略等。 主要讲解K8S网络的以下几个方面: ? 1. Flannel网络在k8s中的应用,及种后端模式的演示。 ? 2. Calico网络在k8s中的架构及部署。 ? 3. Calico各选项的调整及对网络性能的...
深入剖析Tomcat
05-02
深入剖析Tomcat》这本书由Paul Deck撰写,是IT领域中关于Apache Tomcat服务器的一本经典著作。Tomcat是一款开源的Java Servlet容器,主要用于运行Java Web应用程序,包括JSP和Servlet。这本书旨在帮助读者深入了解...
kubernets权威指南
04-13
Kubernetes是由谷歌开源的Docker容器集群管理系统,为容器化的应用提供了资源调度、部署运行、服务发现、扩容、缩容等一整套功能。《Kubernetes权威指南——从Docker到Kubernetes实践全接触》从一个开发者的角度去理解、分析和解决问题,囊括了Kubernetes入门、核心原理、实战开发、运维、高级案例及源码分析等方面的内容,图文并茂、内容丰富、由浅入深、讲解全面;并围绕着生产环境中可能出现的问题,给出了大量的典型案例,比如安全问题、网络方案的选择、高可用性方案及Trouble Shooting技巧等,有很好的可借鉴性。 无论对于软件工程师、测试工程师、运维工程师、软件架构师、技术经理还是资深IT人士来说,《Kubernetes权威指南——从Docker到Kubernetes实践全接触》都极具参考价值。
kubernetes资料打包下载
03-30
Kubernetes指南-倪朋飞.pptx 1-唐继元Kubernetes Master High Availability 高级实践.pdf 2、刘淼-基于 DevOps、微服务及k8s的高可用架构探索与实现.pdf ArchSummit北京2016-《网易蜂巢基于万节点Kubernets支撑大规模云应用实践》-刘超.pdf Azure Service Broker_cn - Rita Zhang.pdf google/ HPE李志霄 Kubernetes企业级容器云:加速数字创新-20170407.pdf IBM马达:Kubernetes 中基于策略的资源分配.pdf k8s资料.rar Kubernetes Cookbook-Packt Publishing(2016).pdf Kubernetes Microservices with Docker-Apress2016.pdf Kubernetes on Azure - Gabe Monroy.pdf Kubernetes1.6集群部署完全指南——二进制文件部署开启TLS基于CentOS7.pdf Kubernetes1-4版本新增加功能介绍.pdf Kubernetes监控与日志.pdf kubernetes容器云平台实践-李志伟v1.0.pdf Kubernetes生态系统现状报告.pdf Kubernetes下API网关的微服务实践 长虹集团-李玮演讲PPT.pdf Kubernetes与EcOS的碰撞结合 成都精灵云-张行才演讲PPT.pdf Kubernetes与OpenStack融合支撑企业级微服务架构.pdf Kubernetes在华为全球IT系统中的实践.pdf Kubernetes在企业中的场景运用及管理实践.pdf Kubernetes指南-倪朋飞.pdf Kubernetes指南-倪朋飞.pptx l.txt Lessons+learned+and+challenges+faced+while+running+Kubernetes+at+scale.pdf rkt与Kubernetes的深度融合.pdf rkt与Kubernetes的深度融合.pptx SACC2017FabricOnKubernetesChinese.pdf ThoughtWorks林帆-白话Kubernetes网络.pdf 百度云PaddlePaddle on kubernetes-周倜.pdf 从Borg到Kubernetes-PaaS产品设计-华为-钟成.pdf 改造Kuberntetes打造SAE容器云.pdf 跟谁学-基于容器的持续集成平台建设.pdf 谷歌深度学习在Kubernetes上的实践.pptx 惠普基于Kubernetes的容器私有云平台实践.pdf 基于Kubernetes的模板化应用编排.pdf 基于kubernetes的容器云平台设计与实践-邓德源.pdf 基于Kubernetes的私有容器云建设实践-易宝支付.pdf 基于Kubernetes构建AI业务生态.pdf 李波:小米生态云应用引擎实践.pdf 魅族容器云平台基于 k8s 的自动化运维实践-曾彬.pdf 欧昌华-基于 Nginx 的负载均衡器在 K8S 中的实践.pdf 彭超:瓜子云的落地.pdf 如何落地TensorFlow on Kubernetes.pdf 如何用OpenStack和Kubernetes快速搭建一个容器和虚拟机组合服务的云平台.pptx 孙杰:大型企业云平台架构演进的实践之路.pdf 微服务道与术-敖小剑.pdf 微软Azure云助力微服务-赵文婧.pdf 颜卫-腾讯云容器服务基于kubernetes的应用编排实践-final-v1.0.pptx 有容云邓绍军-Kubernetes落地实践.pptx 折800如何用Docker&Kubernetes;构建自动化测环境.pdf
实战Docker到Kubernetes技术系列视频教程
01-17
k8s 实战Docker到Kubernetes技术系列视频教程 百度云盘下载
深入剖析Kubernetes》-深入解析容器跨主机网络
u012140251的博客
12-07 648
深入剖析Kubernetes》-张磊 浅谈容器网络 写在前面: 张磊的极客时间课程《深入剖析Kubernetes》,是我见过讲docker和k8s最好的网络课程,学习之后,感觉对容器和k8s认识深了不少。好记性不如烂笔头,做个记录,加深印象。 正文 ...
深入剖析Kubernetes--第四章:k8s部署
weixin_46367157的博客
03-02 724
深入剖析Kubernetes---k8s部署
深入剖析k8s
Zen_y的专栏
03-16 816
深入剖析k8s 课程信息k8s技能图谱Kubernetes项⽬与基础设施“⺠主化”的探索 背景 Docker 一举走红的重要原因 解决了应用打包这个根本性的问题 同开发者与生俱来的的亲密关系 PaaS 概念已经深入人心的完美契机 容器基础 对 Docker 项目来说,它最核心的原理实际上就是为待创建的用户进程: 隔离:启用 Linux Namespace 配置; 约束:设置指定的 Cgroups 参数; 切换进程的根目录(Change Root) Namespace ..
膜拜大佬!阿里内部都在强推的K8S(kubernetes)学习指南,不能再详细了
资料免费分享,点击名片
07-10 1241
过去几年,以 docker、kubernetes 为代表的容器技术已发展为一项通用技术,BAT、滴滴、京东、头条等大厂,都争相把容器和 k8s 项目作为技术重心,试图“放长线钓大鱼”。 就说阿里吧,目前基本所有业务都跑在云上,其中有一半已迁移到自己定制 kubernetes 集群上。据说,今年计划完成 100% 基于 k8s 集群的业务部署。而服务网格这块儿,在阿里的一些部门(比如蚂蚁金服),已经有线上业务在用了。 这充分说明了容器在当今软件研发领域的地位。所以,掌握容器技术自然成为很多公司在招聘时的重要选
深入剖析Kubernetes总结五:控制器与编排
07-07 646
在线任务编排 控制器(Controller):操作容器,比如Deployment,是k8s第一个重要的设计思想,叫作控制器模式 kube-controller-manager:一系列控制器的集合 $ ls -d kubernetes/pkg/controller/ deployment/ job/ podautoscaler/ cloud/ disruption/ namespace/ replicaset/ serviceaccount/ volume/ cronjob/ garbagecollector

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值