Kubernetes学习笔记-未整理

最新推荐文章于 2024-08-03 16:02:26 发布
最新推荐文章于 2024-08-03 16:02:26 发布
阅读量569 收藏 1
点赞数
分类专栏: kubernetes 服务计算 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012837895/article/details/88084945
版权
这篇博客详细介绍了Kubernetes的学习笔记,包括Kubernetes的架构、组件、设计理念和核心API对象。它深入讲解了Master和Node的角色,Pod、Service、ReplicationController、Deployment等核心概念,以及网络、存储、调度和扩展性。博客还探讨了Kubernetes的网络原理、资源对象和生命周期管理,强调了Kubernetes在微服务中的应用和集群管理策略。
摘要由CSDN通过智能技术生成

Kubernetes学习笔记

标签:Kubernetes 学习笔记

原文:https://github.com/wtysos11/NoteBook/blob/master/微服务/Kubernetes学习笔记.md

来源

Kubernetes架构

组件介绍

Master

Master节点上面主要由四个模块组成:APIServer、scheduler、controller manager、etcd

  • APIServer:APIServer负责对外提供RESTful的Kubernetes API服务,它是系统管理指令的统一入口,任何对资源进行增删改查的操作都要交给APIServer处理后再提交给etcd。如架构图中所示,kubectl(Kubernetes提供的客户端工具,该工具内部就是对Kubernetes API的调用)是直接和APIServer交互的。
  • schedule:scheduler的职责很明确,就是负责调度pod到合适的Node上。如果把scheduler看成一个黑匣子,那么它的输入是pod和由多个Node组成的列表,输出是Pod和一个Node的绑定,即将这个pod部署到这个Node上。Kubernetes目前提供了调度算法,但是同样也保留了接口,用户可以根据自己的需求定义自己的调度算法。
  • controller manager:如果说APIServer做的是“前台”的工作的话,那controller manager就是负责“后台”的。每个资源一般都对应有一个控制器,而controller manager就是负责管理这些控制器的。比如我们通过APIServer创建一个pod,当这个pod创建成功后,APIServer的任务就算完成了。而后面保证Pod的状态始终和我们预期的一样的重任就由controller manager去保证了。
  • etcd:etcd是一个高可用的键值存储系统,Kubernetes使用它来存储各个资源的状态,从而实现了Restful的API。
Node

每个Node节点主要由三个模块组成:kubelet、kube-proxy、runtime。

  • runtime指的是容器运行环境,目前Kubernetes支持docker和rkt两种容器。
  • kube-proxy:该模块实现了Kubernetes中的服务发现和反向代理功能。反向代理方面:kube-proxy支持TCP和UDP连接转发,默认基于Round Robin算法将客户端流量转发到与service对应的一组后端pod。服务发现方面,kube-proxy使用etcd的watch机制,监控集群中service和endpoint对象数据的动态变化,并且维护一个service到endpoint的映射关系,从而保证了后端pod的IP变化不会对访问者造成影响。另外kube-proxy还支持session affinity。
  • kubelet:Kubelet是Master在每个Node节点上面的agent,是Node节点上面最重要的模块,它负责维护和管理该Node上面的所有容器,但是如果容器不是通过Kubernetes创建的,它并不会管理。本质上,它负责使Pod得运行状态与期望的状态一致。
Pod

Pod是k8s进行资源调度的最小单位,每个Pod中运行着一个或多个密切相关的业务容器,这些业务容器共享这个Pause容器的IP和Volume,我们以这个不易死亡的Pause容器作为Pod的根容器,以它的状态表示整个容器组的状态。一个Pod一旦被创建就会放到Etcd中存储,然后由Master调度到一个Node绑定,由这个Node上的Kubelet进行实例化。

每个Pod会被分配一个单独的Pod IP,Pod IP + ContainerPort 组成了一个Endpoint。

Service

Service其功能使应用暴露,Pods 是有生命周期的,也有独立的 IP 地址,随着 Pods 的创建与销毁,一个必不可少的工作就是保证各个应用能够感知这种变化。这就要提到 Service 了,Service 是 YAML 或 JSON 定义的由 Pods 通过某种策略的逻辑组合。更重要的是,Pods 的独立 IP 需要通过 Service 暴露到网络中

概述

Kubernetes的来源:Borg的一个开源版本,google久负盛名的一个内部使用的大规模集群管理系统。基于容器技术,目的是实现资源管理的自动化,以及跨多个数据中心的资源利用率的最大化。

它是一个开放的语言,无论是java、Go、C++还是用Python编写的服务,都可以毫无困难地映射为Kubernetes的Service,并通过标准的TCP通信协议进行交互。

Kubenetes架构

核心组件:

  • etcd保存了整个集群的状态(key-value型的数据库)
  • apiserver提供了资源操作的唯一入口
  • controller manager负责维护集群的状态,比如故障检测、自动扩展、滚动更新等。
  • scheduler负责资源的调度,按照预先的调度策略将Pod调度到相应的机器上。
  • kubelet负责维护容器的生命周期,同时也负责Volume(CSI)和网络(CNI)的管理
  • Container runtime负责镜像管理以及容器的真正运行
  • kube-proxy负责为Service提供cluster内部的服务发现和负载均衡。

Kubenetes通信方式

比较简洁的图

简图

master架构

master架构

node架构

node-arch

kubernetes的设计理念和功能是一个类似于linux的分层架构,如下图所示

layer

  • 核心层(nucleus):Kubernetes最核心的功能,对外提供API构建高层应用,对内提供插件式应用执行环境。
  • 应用层:部署(无状态应用、有状态应用、批处理任务、集群应用等)和路由(服务发现、DNS解析等)、Service Mash(部分位于应用层)
  • 管理层:系统度量(如基础设施、容量和网络的度量),自动化(如自动扩展、动态Provision等)以及策略管理(RBAC、Quota、PSP、NetworkPolicy等)、Service Mesh(部分位于管理层)
  • 接口层:kubectl命令行工具、客户端SDK以及集群联邦
  • 生态系统:在接口层之上的庞大容器集群管理调度的生态系统,可以分为两个范畴。在kubernetes外部是日志、监控、配置管理、CI/CD、WorkFlow、Faas、OTS应用、ChatOps、GitOps、SecOps等。在Kubernetes内部是CRI、CNI、CSI、镜像仓库、Cloud Provider、集群自身的配置和管理等。
最低0.47元/天 解锁文章
千灵域
关注
专栏目录
k8s-1.16.1-搭建和操作-kubernetes安装包和详细文档笔记整理
05-27
本资源包“k8s-1.16.1-搭建和操作-kubernetes安装包和详细文档笔记整理”提供了针对Kubernetes 1.16.1版本的详细指南,包括安装和操作步骤,对于学习和实践Kubernetes的用户来说,是一份非常宝贵的参考资料。...
K8S学习指南(42)-k8s调度之NodeSelector
俞兆鹏的博客
12-27 5054
NodeSelector是Kubernetes调度器的一部分,它允许开发者根据节点的标签,精确地控制Pod在集群中的调度位置。通过在Pod的定义中设置NodeSelector,可以确保Pod只会被调度到具有特定标签的节点上。将不同类型的应用程序或服务调度到专门标记的节点上,以便更好地隔离资源。根据节点的硬件特性(如GPU、CPU架构)将Pod调度到特定的节点上。在多地域集群中,通过NodeSelector将Pod调度到特定地理位置的节点上,以降低网络延迟。
Kubernetes(k8s)资源调度
皮卡丘多多的博客
12-23 2344
nodeSelector(节点选择器) nodeSelector 是节点选择约束的最简单推荐形式。nodeSelector 是 PodSpec 的一个字段。 它包含键值对的映射。为了使 pod 可以在某个节点上运行,该节点的标签中 必须包含这里的每个键值对(它也可以具有其他标签)。 最常见的用法的是一对键值对。 让我们来看一个使用 nodeSelector 的例子。 步骤零:先决条件 本示例假设你已基本了解 Kubernetes 的 Pod 并且已经建立一个 Kubernetes 集群。 步骤一:添加标签到
Kubernetes中的CRI、CNI与CSI:深入理解云原生存储、网络与容器运行时
最新发布
CloudJourney的博客
08-03 1312
CRI(Container Runtime Interface)是Kubernetes用来与容器运行时进行交互的标准接口。它定义了一套远程过程调用(RPC)API,这些API被用来管理容器的生命周期,包括容器的创建、启动、停止、删除以及查询状态等操作。CRI的主要目标是解耦Kubernetes的核心组件(如kubelet)与具体的容器运行时实现,从而允许Kubernetes支持多种容器运行时,如Docker、containerd、CRI-O等。
K8S node亲和与反亲和:nodeSelector应用
soliso
02-06 2029
k8s-节点标签:nodeSelector实践应用
k8s nodeSelector和affinity
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
12-08 1万+
nodeSelector 1.分配pod到node的方法 通过node label selector实现约束pod运行到指定节点,有两种方法 nodeSelector 以及affinity 2.nodeSelector 是k8s早起提供的节点选择器实现 1)首先为nodes打对应的label kubectl label nodes master disktype=ssd 2)创建yaml文件,ng...
K8s(十一):Pod 的 Node Selector详解
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-06 1万+
🔴 K8s(十一):Pod 的 Node Selector详解
k8s1.13.3部署电商微服务-kubernetes的实战案例应用-安装包和详细文档笔记整理
05-27
在提供的压缩包中,您会找到详细的安装包和笔记整理,这些资料将帮助您逐步完成从安装Kubernetes集群到部署和管理电商微服务的全过程。其中包括环境准备、配置文件编写、命令行操作实例等。请仔细阅读并实践,以便...
sealos4.0.0部署高可用k8s1.24.0集群-kubernetes安装包和详细文档笔记整理
05-29
在本资料中,我们将深入探讨如何使用SealOS 4.0.0来部署一个高可用性...通过这个整理的笔记,你可以逐步学习和掌握如何在SealOS 4.0.0上构建一个高可用的Kubernetes 1.24.0集群,从而更好地管理和运行你的容器化应用。
k8s1.20.4-高可用集群部署-新增项目-kubernetes安装包和详细文档笔记整理
05-29
这个压缩包包含了安装包和详细文档笔记,是学习和实践Kubernetes集群搭建的重要资料。 一、Kubernetes基础知识 Kubernetes是一个基于容器的服务网格,它提供了跨多个主机的容器化应用的部署和管理平台。Kubernetes...
K8S学习笔记(分类整理以及一些思考)
04-09
Kubernetes(K8s)生态系统中,学习和理解其核心组件和工作原理是至关重要的。本文将深入探讨K8s的Master和Worker Node组件、Pod的概念、Service的多端口和外部访问问题,以及ReplicaSet和Deployment的使用场景与...
Node Selector - K8S标签调度-ack边缘型节点
jialiu111111的博客
05-31 1255
下面是node affinity示例。node必须具有label,其key为http://kubernetes.io/e2e-az-name,其value为e2e-az1或e2e-az2,同时,更倾向于具有label,其key为another-node-label-key, 其value为another-node-label-value。Node Selector会指定key-value pairs,pod会被分配到特定node上,该node具有所有指定key-value pairs对应labels。
Kubernetes学习笔记
qq_50857462的博客
03-22 828
B站视频地址:尚硅谷 云原生 雷神Kubernetes 官网文档Kubernetes这个名字源于希腊语,意为“舵手”或“飞行员”。k8s 这个缩写是因为 k 和 s 之间有八个字符的关系。
k8s nodeName与nodeSelector的简单应用
xhredeem的博客
11-04 1602
k8s nodeName与nodeSelector的简单应用
【k8s】——NodeSelector/Taints/Affinity 使用说明
汤庆
04-10 3567
一、前言 NodeSelector:如果需要限制Pod到指定的Node上运行,则可以给Node打标签并给Pod配置NodeSelector。 NodeAffinity节点亲和性,是Pod上定义的一种属性,使Pod能够按我们的要求调度到某个Node上,而Taints则恰恰相反,它可以让Node拒绝运行Pod,甚至驱逐Pod。Taints(污点)是Node的一个属性,设置了...
综合了解 理解Kubernetes 三大规范接口:CRI、CNI 和 CSI k8s生态布局 含docker0 和 k8s cni0 ~
yuezhilangniao的博客
09-29 1716
k8s三大规范接口:容器网络接口 (CNI)、容器运行时接口 (CRI) 和容器存储接口 (CSI)
CNI、CSI和CRI
喝醉酒的小白
07-08 687
CNI、CSI和CRI是三个重要的接口规范,用于容器化平台中不同层次和组件之间的通信和交互。下面是对这三个接口规范的简要解释:CNI(Container Network Interface,容器网络接口):CNI定义了容器运行时和网络插件之间的标准接口。它允许容器运行时(如Docker、Kubernetes等)通过插件机制与不同的网络解决方案进行通信,实现容器的网络配置和连接。CNI为容器提供了灵活的网络选项,使得不同的网络插件可以根据需求进行选择和使用。
谈谈对K8S CNI、CRI和CSI插件的理解
u012516914的专栏
05-09 6171
K8S的设计初衷就是支持可插拔架构,解决PaaS平台不好用、不能用、需要定制化等问题,K8S集成了插件、附加组件、服务和接口来扩展平台的核心功能。附加组件被定义为与环境的其他部分无缝集成的...
【云原生篇】深入理解K8S CNI、CRI 和 CSI
林木森的博客
04-08 1454
Kubernetes (K8s) 生态系统中,CNI、CRI 和 CSI 是三个关键的接口,它们分别代表 Container Network Interface、Container Runtime Interface 和 Container Storage Interface。这些接口定义了 Kubernetes 如何与网络、容器运行时和存储系统进行交互,使得 Kubernetes 能够与各种技术栈兼容,增加了其灵活性和可扩展性。
Kubernetes学习笔记:从基础到网络详解
Kubernetes学习笔记是基于Google的Borg系统所发展出的一款开源的容器编排和调度平台,其目标是实现资源管理和跨数据中心的高效利用。本文档详细记录了作者陈瑶在2018年对Kubernetes学习心得,主要涵盖以下几个关键...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值