夯实基础篇--k8s相关知识(持续学习)

最新推荐文章于 2024-07-17 14:58:12 发布
最新推荐文章于 2024-07-17 14:58:12 发布
阅读量346 收藏 2
点赞数 2
分类专栏: k8s 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47058489/article/details/124400434
版权

官方文档

1 相关概念

1.1 k8s各组件

在这里插入图片描述

1.1.1 控制平面组件(Control Plane Components)

  1. 控制平面的组件对集群做出全局决策(比如调度)
  2. 控制平面组件可以在集群中的任何节点上运行
1.1.1.1 kube-apiserver
  1. API 服务器是 Kubernetes 控制面的前端
  2. 水平伸缩相关
1.1.1.2 etcd

后台数据库

1.1.1.3 kube-scheduler
  1. 根据单个 Pod 和 Pod 集合的资源需求、硬件/软件/策略约束等因素进行调度决策。
  2. 决策把pod部署到那个node上
1.1.1.4 kube-controller-manager

从逻辑上讲,每个控制器都是一个单独的进程, 但是为了降低复杂性,它们都被编译到同一个可执行文件,并在一个进程中运行。

1.1.1.5 cloud-controller-manager

云控制器

1.1.2 Node组件

在每个节点上运行

1.1.2.1 kubelet

代理,保证容器应用都运行在pod中,确保容器运行状态健康。

1.1.2.2 kube-proxy

网络代理,与service相关。允许从集群内部或外部的网络会话与 Pod 进行网络通信

1.1.2.3 Container Runtime

容器运行环境,例如docker。

1.1.3 Addons(插件)

DNSDashboard以及Weave Scope

Dashboard 是一个 Kubernetes 的 Web 控制台界面。
Dashboard详细技巧参见这篇博客

Weave Scope 是一个图形化工具, 用于查看你的容器、Pod、服务等。请和一个 Weave Cloud 账号 一起使用, 或者自己运行 UI。

1.2 容器镜像

1.2.1 镜像拉取策略

imagePullPolicy:

IfNotPresent

只有当镜像在本地不存在时才会拉取。

Always

每当 kubelet 启动一个容器时,kubelet 会查询容器的镜像仓库, 将名称解析为一个镜像摘要。 如果 kubelet 有一个容器镜像,并且对应的摘要已在本地缓存,kubelet 就会使用其缓存的镜像; 否则,kubelet 就会使用解析后的摘要拉取镜像,并使用该镜像来启动容器。

Never

Kubelet 不会尝试获取镜像。如果镜像已经以某种方式存在本地, kubelet 会尝试启动容器;否则,会启动失败。 更多细节见提前拉取镜像。

如果想强制拉取镜像,可设为Always策略。

1.2.2 私有镜像仓库

之前测试的时候需要把镜像资源预先拉取到本地才行,可能是因为私有仓库读取镜像时可能需要密钥,可以通过配置节点向私有仓库进行身份验证解决。
在这里插入图片描述

1.2.3 容器

之前一直把容器和镜像等同,但其实容器包含镜像,还包括

1.2.4 Pod

Pod 是可以在 Kubernetes 中创建和管理的、最小的可部署的计算单元。
Pod (就像在鲸鱼荚或者豌豆荚中)是一组(一个或多个) 容器; 这些容器共享存储网络、以及怎样运行这些容器的声明。

一个pod中的多个镜像组成一个较为完整的项目服务,而不是之前混淆理解的几个pods组成一个完整服务。

Pod 在其生命周期中只会被调度一次。 一旦 Pod 被调度(分派)到某个节点,Pod 会一直在该节点运行,直到 Pod 停止或者被终止。

容器重启策略
Pod 的 spec 中包含一个 restartPolicy 字段,其可能取值包括 AlwaysOnFailure Never。默认值是 Always

restartPolicy 适用于 Pod 中的所有容器。restartPolicy 仅针对同一节点上 kubelet 的容器重启动作。当 Pod 中的容器退出时,kubelet 会按指数回退 方式计算重启的延迟(10s、20s、40s、…),其最长延迟为 5 分钟。 一旦某容器执行了 10 分钟并且没有出现问题,kubelet 对该容器的重启回退计时器执行 重置操作。

1.3 工作负载资源

1.3.1 Deployment

Deployment为PodReplicaSet提供了一个声明式定义(declarative)方法。典型的应用场景包括:

  1. 定义Deployment来创建Pod和ReplicaSet
  2. 滚动升级和回滚应用,具体操作见官网
  3. 扩容和缩容
  4. 暂停和继续Deployment

1.3.2 ReplicaSet

无状态服务
ReplicaSet 的目的是维护一组在任何时候都处于运行状态的 Pod 副本的稳定集合。 因此,它通常用来保证给定数量的、完全相同的 Pod 的可用性。即之前理解的自愈能力水平伸缩

通过Deployment来管理,不单独直接自定义。

1.3.3 StatefulSet

StatefulSet是为了解决有状态服务的问题(对应Deployments和ReplicaSets是为无状态服务而设计),其应用场景包括:

  • 稳定的持久化存储,即Pod重新调度后还是能访问到相同的持久化数据,基于PVC来实现
  • 稳定的网络标志,即Pod重新调度后其PodName和HostName不变,基于Headless Service(即没有Cluster IP的Service)来实现
  • 有序部署,有序扩展,即Pod是有顺序的,在部署或者扩展的时候要依据定义的顺序依次依次进行(即从0到N-1,在下一个Pod运行之前所有之前的Pod必须都是Running和Ready状态),基于init containers来实现
  • 有序收缩,有序删除(即从N-1到0)

从上面的应用场景可以发现,StatefulSet由以下几个部分组成

  • 用于定义网络标志(DNS domain)的Headless Service
  • 用于创建PersistentVolumes的volumeClaimTemplates
  • 定义具体应用的StatefulSet

注意事项

  • 还在beta状态,需要kubernetes v1.5版本以上才支持
  • 所有Pod的Volume必须使用PersistentVolume或者是管理员事先创建好
  • 为了保证数据安全,删除StatefulSet时不会删除Volume StatefulSet需要一个Headless
  • Service来定义DNS domain,需要在StatefulSet之前创建好 目前StatefulSet还没有feature
    complete,比如更新操作还需要手动patch。

更新策略
OnDelete
当 StatefulSet 的 .spec.updateStrategy.type 设置为 OnDelete 时, 它的控制器将不会自动更新 StatefulSet 中的 Pod。 用户必须手动删除 Pod 以便让控制器创建新的 Pod,以此来对 StatefulSet 的 .spec.template 的变动作出反应。
RollingUpdate
RollingUpdate 更新策略对 StatefulSet 中的 Pod 执行自动的滚动更新。这是默认的更新策略。

1.3.4 DaemonSet

DaemonSet保证在每个Node上都运行一个容器副本,常用来部署一些集群的日志监控或者其他系统管理应用。典型的应用包括:

  1. 日志收集,比如fluentd,logstash等

  2. 系统监控,比如Prometheus Node Exporter,collectd,New Relic agent,Ganglia gmond等

  3. 系统程序,比如kube-proxy, kube-dns, glusterd, ceph等

     Note:被 DaemonSet 控制器创建的 Pod 能够容忍节点的不可调度属性。 DaemonSet 通常提供节点本地的服务,即使节点上的负载应用已经被腾空, 这些服务也仍需运行在节点之上。

1.3.5 Jobs

Job 会创建一个或者多个 Pods,并将继续重试 Pods 的执行,直到指定数量的 Pods 成功终止。 随着 Pods 成功结束,Job 跟踪记录成功完成的 Pods 个数。 当数量达到指定的成功个数阈值时,任务(即 Job)结束。
分布式训练好像比较适合这种形式,因为之前也看到很多这样处理的。

1.3.6 总结

  1. StatefulSet是有状态服务,区别于Deployment创建的ReplicaSet主要区别是持久化存储。
  2. Job需要后续深入了解,好像和分布式训练比较契合。

1.4 容器运行环境接口(CRI)

是 kubelet 和容器运行时之间通信的主要协议,通信相关。

2 API版本控制

不同的 API 版本代表着不同的稳定性和支持级别。
下面是每个级别的摘要:

  • Alpha:

    • 版本名称包含 alpha(例如,v1alpha1)。
    • 软件可能会有 Bug。启用某个特性可能会暴露出 Bug。 某些特性可能默认禁用。
    • 对某个特性的支持可能会随时被删除,恕不另行通知。
    • API 可能在以后的软件版本中以不兼容的方式更改,恕不另行通知。
    • 由于缺陷风险增加和缺乏长期支持,建议该软件仅用于短期测试集群。

  • Beta:

    • 版本名称包含 beta (例如, v2beta3)。

    • 软件被很好的测试过。启用某个特性被认为是安全的。 特性默认开启。

    • 尽管一些特性会发生细节上的变化,但它们将会被长期支持。

    • 在随后的 Beta 版或稳定版中,对象的模式和(或)语义可能以不兼容的方式改变。 当这种情况发生时,将提供迁移说明。 模式更改可能需要删除、编辑和重建 API 对象。 编辑过程可能并不简单。 对于依赖此功能的应用程序,可能需要停机迁移。

    • 该版本的软件不建议生产使用。 后续发布版本可能会有不兼容的变动。 如果你有多个集群可以独立升级,可以放宽这一限制。

      Note: 请试用测试版特性时并提供反馈。特性完成 Beta 阶段测试后, 就可能不会有太多的变更了。

  • Stable:

    • 版本名称如 vX,其中 X 为整数。
    • 特性的稳定版本会出现在后续很多版本的发布软件中。

3 存储

3.1 卷(Volume)

Container 中的文件在磁盘上是临时存放的,这给 Container 中运行的较重要的应用程序带来一些问题。

  • 问题之一是当容器崩溃时文件丢失。 kubelet 会重新启动容器,但容器会以干净的状态重启。
  • 在同一 Pod 中运行多个容器并共享文件时会出现问题。

Kubernetes 卷(Volume) 这一抽象概念能够解决这两个问题。
相关知识:

  1. Kubernetes 支持很多类型的卷。临时卷、持久卷、投射卷、动态卷等。
  2. Pod 可以同时使用任意数目的卷类型。
  3. 临时卷类型的生命周期与 Pod 相同,但持久卷可以比 Pod 的存活期长。
  4. 当 Pod 不再存在时,Kubernetes 也会销毁临时卷;不过 Kubernetes 不会销毁持久卷。 对于给定 Pod 中任何类型的卷,在容器重启期间数据都不会丢失。
  5. 卷的核心是一个目录,其中可能存有数据,Pod 中的容器可以访问该目录中的数据。
  6. 卷挂载在镜像中的指定路径下。 Pod 配置中的每个容器必须独立指定各个卷的挂载位置。

3.2 持久卷(Persistent Volume)

持久卷(Persistent Volume),简称PV,是集群中的资源
持久卷请求(PersistentVolumeClaim),简称PVC,是对PV资源的请求。

3.3 临时卷(Ephemeral Volume)

有些应用程序需要额外的存储,但并不关心数据在重启后仍然可用。 例如,缓存服务经常受限于内存大小,将不常用的数据转移到比内存慢、但对总体性能的影响很小的存储中。

另有些应用程序需要以文件形式注入的只读数据,比如配置数据或密钥。

临时卷就是为此类用例设计的。因为卷会遵从 Pod 的生命周期,与 Pod 一起创建和删除, 所以停止和重新启动 Pod 时,不会受持久卷在何处可用的限制。

临时卷的类型

  • emptyDir: Pod 启动时为空,存储空间来自本地的 kubelet 根目录(通常是根磁盘)或内存
  • configMap、downwardAPI、 secret: 将不同类型的 Kubernetes 数据注入到 Pod 中
  • CSI 临时卷:类似于前面的卷类型,但由专门支持此特性 的指定 CSI 驱动程序提供
  • 通用临时卷: 它可以由所有支持持久卷的存储驱动程序提供
    注:删除掉的不常见,暂不考虑

3.4 存储类(StorageClass)

好像挺关键的,但暂不了解。

4 配置

4.1 ConfigMap

ConfigMap 是一种 API 对象,用来将非机密性的数据保存到键值对中。

  1. Pods 可以将其用作环境变量、命令行参数或者存储卷中的配置文件。

  2. ConfigMap 将您的环境配置信息和 容器镜像 解耦,便于应用配置的修改。

     Caution:
 ConfigMap 并不提供保密或者加密功能。 如果你想存储的数据是机密的,请使用 Secret, 或者使用其他第三方工具来保证你的数据的私密性,而不是用 ConfigMap。

4.2 Secret

Secret 是一种包含少量敏感信息例如密码、令牌或密钥的对象。
Secret 类似于 ConfigMap 但专门用于保存机密数据。

4.3 Pod所需资源

CPU内存(RAM)

4.3.1 CPU 资源单位

CPU 资源的约束和请求以 “cpu” 为单位。 在 Kubernetes 中,一个 CPU 等于1 个物理 CPU 核 或者 一个虚拟核, 取决于节点是一台物理主机还是运行在某物理主机上的虚拟机。

你也可以表达带小数 CPU 的请求。 当你定义一个容器,将其 spec.containers[].resources.requests.cpu 设置为 0.5 时, 你所请求的 CPU 是你请求 1.0 CPU 时的一半。 对于 CPU 资源单位,数量 表达式 0.1 等价于表达式 100m,可以看作 “100 millicpu”。 有些人说成是“一百毫核”,其实说的是同样的事情。

4.3.2 内存资源单位

memory 的约束和请求以字节为单位。
E、P、T、G、M、k

5 调度

在 Kubernetes 中,调度 是指将 Pod 放置到合适的 Node 上,然后对应 Node 上的 Kubelet 才能够运行这些 pod。

kube-scheduler 调度流程

  1. 过滤。过滤阶段会将所有满足 Pod 调度需求的 Node 选出来。过滤之后,得出一个 Node 列表,里面包含了所有可调度节点;通常情况下, 这个 Node 列表包含不止一个 Node。如果这个列表是空的,代表这个 Pod 不可调度。
  2. 打分。打分阶段,调度器会为 Pod 从所有可调度节点中选取一个最合适的 Node。 根据当前启用的打分规则,调度器会给每一个可调度节点进行打分。最后,kube-scheduler 会将 Pod 调度到得分最高的 Node 上。
ERROR_LESS
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s(kubernetes)相关重要知识点运维笔记——详细文档
06-21
k8s(kubernetes)相关重要知识点运维笔记——详细文档
k8s 知识点汇总
zhaoyang10的专栏
08-30 210
学习Kubernetes基础知识一文细数kubernetes常见20道问题让 K8s 秒变火葬场的 4 大“坑货”
K8S详解(5万字详细教程)
最新发布
2301_78183285的博客
07-17 3270
由一个容器或多个容器组成(最少一个容器)是k8s中最小的管理元素同一个Pod 共享IP及权限,主机名称,共享存储设备,命名空间每个Pod都会存在一个Pause根容器,这是每一个Pod都会去运行的。它就像一个基石,为Pod中的其他容器提供基础运行环境。Pause容器会加载所有必要的运行时、内核模块和设备驱动,以确保Pod中的所有容器都能在相同的网络和命名空间中运行。其他的资源对象都是用来支撑或者扩展Pod对象功能的。污点(Taint)是使节点与Pod产生排斥的一类规则。
【云原生】K8S 相关知识点整理 -- Pod
CopperSun 技术博客
11-10 444
【云原生】K8S 相关知识点整理 -- Pod 简介 Pod 是 Kubernetes 中的最小调度单元,K8S 通过定义一个 Pod 资源,然后在 Pod 里面运行容器(容器需要指定一个镜像),从而运行具体的服务;一个 Pod 封装一个/多个容器,Pod 里的容器共享存储、网络等资源;即可以将整个 Pod 看作虚拟机,每个容器相当于运行在虚拟机的进程 Pod 网络 每个 Pod 都被分配唯一的 IP 地址 (IP 地址是靠网络插件 calico、flannel、weave 等分配),Pod 中的容器共
K8s相关知识
莫失莫忘的博客
10-01 732
一、介绍 1.1 k8s概述、特性 概述: 是谷歌在2014开源的一个容器化管理系统 使k8s进行容器化部署 使用ks8利用应用扩展 k8s的目标实施让部署容器化应用更加简洁和高效 特性: 水平扩展、服务发现、滚动更新、版本回退、自动恢复、密钥配置和管理 1.2 k8s架构组件 主控节点 K8s Master api server 集群统一接口 scheduler 节点调度,选择node进行应用部署 controller-manager 处理集群中常规定时任务,一个资源对应一个定时任务 etcd
k8s(kubernetes)相关重要知识点-详细文档
06-21
k8s(kubernetes)相关重要知识点——详细文档
死啃Java知识点+夯实基础+进阶深入学习+实战,避免少走弯路,大厂面试要个45k不过分吧!
weixin_66896902的博客
09-03 131
上述约计28个知识点,囊括了目前互联网企业的主流应用技术以及能让你成为“香饽饽”的高级架构知识,每个笔记里面几乎都带有实战内容。有需要的小伙伴可以私信【笔记】即可!!很多人担心学了容易忘,这里教你一个方法,那就是重复学习。打个比方,假如你正在学习 spring 注解,突然发现了一个注解@Aspect,不知道干什么用的,你可能会去查看源码或者通过博客学习,花了半小时终于弄懂了,下次又看到@Aspect 了,你有点郁闷了,上次好像在哪哪哪学习,你快速打开网页花了五分钟又学会了。
开源新作!手把手教你用Jenkins+K8S打造流水线环境,不愧是大佬
m0_56301848的博客
04-23 321
摘要 Spring框架自诞生来就备受开发者青睐,很多开发者一致认为它是目前最屌的Java项目,正是因为它的“过人之处”,市面上99%的企业都在使用Spring框架。 所以,Spring一直Java技术里的重点难点,也是Java开发者面试中的重点,重要性不言而喻。 谷歌大牛甚至直言:“对于Java开发者,学习Java就是在学Spring。” 本内容一定是你从所未见过的学习笔记,我将分成4个部分跟大家分享,请认真看完本文,对你工作一定大有帮助! 本文所提供的限量版笔记无偿分享,请关注我!转发!点赞!支持一下!
【产品经理思维进阶】 | 基础认知:高阶产品必备的产品技能(开启)
weixin_39552004的博客
09-15 484
----- 学习笔记 ----- 发现身边一个有意思的现象:有些人因职业路径选择不同而终点不同,比如有的选择产品经理→ 产品 Leader → 产品总监的管理路线,而有的选择前端产品 → 后端产品→ 产品架构师的专业路线。 此时,你可能会说:产品经理的职业生涯不可能这么顺,并不是每个人都能进大厂,也不是每个人都有很好的职业晋升机会,走向高阶产品。 平台和环境,从某种意义上来说确实会成为一部分人潜力发挥的限制因素,如果你暂时没处在一个很好的平台,也没有遇到好的成长机遇,该如何提升..
看完全都会了!java面向对象基础应用编程实验总结
m0_56252652的博客
07-15 347
梳理知识点,是快速提升技术的关键 前面讲过,快速提升自己的技术硬实力其实是有方法的。大致就是梳理知识点+夯实基础+进阶深入学习+实战,下面我会一点点跟大家剖析,本文干货满满,大家仔细阅读。 ①梳理知识必备:互联网主流技术地图 ②梳理知识后,夯实基础乃是刚需 明确说明一下,从互联网招聘需求来看,Java基础扎实一定是招聘方的基本要求,也对自己以后的学习有一定影响。 ③深入进阶学习(28个主流Java知识点“一网打尽”) 1、并发编程 Java并发编程是整个Java开发体系中最难以理解,但也是最
学生党技术博客&公众号第1月总结:收入|学习|定位规划|是否该接广告?
记录学习痕迹的公众号:Piper蛋窝
11-20 2257
简介:身为一名在读学生,我认真经营公众号已一个月有余。本文对这一个月公众号文章质量与内容、公众号收入等方面进行了总结,还结合了自己的老本行「经济管理」,探讨了『优秀的公众号,该接广告吗?』此外,我总结了自己的收获,对公众号与学习生活进行了规划。希望能给你带来不一样的、有参考意义的人生视野。
k8s快速入门
einstein618的专栏
09-11 327
目录 K8S的目标 K8S是啥 容器如何管理? pod是啥? 举例 Pause容器 K8S核心组件介绍 ReplicationController:副本控制器 ReplicaSet:副本控制器 Deployment HPA StatefullSet DaemonSet Label 服务发现 集群安装 操作 前提 K8s命令分三类 常用命令(master节点) 举例1:创建pod,pod里运行一个tomcat容器 举例2:对上面的pod进行扩容 举例3:彻底删除.
k8s pod镜像拉取策略:Always、IfNotPresent、Never
热门推荐
学亮编程手记
01-30 1万+
K8S系列:Pod重启策略restartPolicy(Always、OnFailure、Never)
NIO4444
05-15 5323
restartPolicy apiVersion: v1 kind: Pod metadata: name: nginx-pod spec: restartPolicy: Always containers: - name: nginx-pod image: nginx 策略: Always pod中容器不论如何停止都将自动重启 OnFailure Pod中容器非正常停止会自动重启,正常停止不会重启 Never Pod中容器不论以任何方式停.
k8s pod重启策略:Always、OnFailure、Never配置示例
学亮编程手记
01-30 1712
K8s(kubernetes)基础知识
weixin_44080187的博客
09-24 2664
例如,你可以自动化Kubernetes来为你的部署创建新容器,删除现有容器并将它们的所有资源用于新容器。kubctl run mynginx --image=nginx #(mynginx是起个名字 --image=nginx镜像 pod里面是容器,这个容器是nginx)k8s可以使用DNS名称或者自己IP地址公开容器,如果进入容器的流量很大,k8s可负载均衡并分配网络流量,从而使部署稳定。运行中的一组容器,Pod是k8s中应用的最小单位,(一个pod可以部署多个容器,但是一个pod推荐只安装一个容器)
Kubernetes(k8s基础入门
沉浸式Study
09-12 9052
K8S是Kubernetes的全称,官方称其是across multiple hosts. It provides basic mechanisms for deployment, maintenance, and scaling of applications. 用于自动部署、扩展和管理“容器化(containerized)应用程序”的开源系统。容器就是一个包,其中包含了应用及其所有依赖。容器中的应用与主机系统是隔离的,不关注环境。
K8S基础概念
abjava1的博客
02-20 1083
目录 一、k8s概述 1、k8s简介 1.1 k8s的作用 1.2 k8s的由来 1.3 k8s的含义 1.4 k8s的官网 1.5 GitHub 2、为什么要用 K8S? 2.1K8s的目标 2.2 K8s解决了裸跑Docker 的若干痛点: 2.3 K8s的主要功能 3、K8s的特性 二、Kubernetes 集群架构与组件 1、工作流程 2、核心组件 (1)master组件 (2)配置存储中心 (3)master组件 三、k8s核心概念 1、Pod 2、P
K8S基础知识
Bilson99的博客
08-10 622
初步了解Kubernetes一、Kubernetes 简介二、Kubernetes 特性1、弹性伸缩2、自我修复3、服务发现和负载均衡4、自动发布(默认滚动发布模式)和回滚5、集中化配置管理和秘钥管理6、存储编排,支持外挂存储并对外挂存储资源进行编排7、任务批处理三、Kubernetes 集群架构与组件1.架构2.Master 节点Kube-apiserverKube-controller-managerKube-scheduler3.存储中心 etcd4.Node 节点KubeletKube-Proxyd
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值