![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Kurbernets
文章平均质量分 96
李姓门徒
视思明,听思聪,色思温,貌思恭,言思忠,事思敬,疑思问,忿思难,见得思义。
多写、多记、多思考!
慢一点,再慢一点,慢就是快,少打错别字!
可以查看个人私人网站 https://www.dawnli.cn/
展开
-
K8s的CRI机制是什么?
K8s CRI(Container Runtime Interface) 是 K8s 定义的一组与容器运行时进行交互的接口,用于将 K8s 平台与特定的容器运行时实现解耦。CRI 在 Kubernetes 1.5 中引入,并充当 kubelet 和容器运行时之间的桥梁。目前实现了 CRI spec 的 Runtime 有 Docker Engine、containerd、CRI-O、Mirantis Container Runtime(Docker 企业版) 等。原创 2024-05-25 00:32:57 · 464 阅读 · 0 评论 -
K8s是如何Watch的?
进入 K8s 的世界,会发现几乎所有对象都被抽象为了资源(Resource),包括 K8s Core Resources(Pod, Service, Namespace 等)、CRD、APIService 扩展的资源类型。同时 K8s 底层将这些资源统一抽象为了 RESTful 的存储(Storage),一方面服务端按目录形式(/registry/xxx) 存放在 ETCD 中,另一方面也为客户端提供了 RESTful API 接口,便于对资源的操作(get/post/put/patch/delete 等)原创 2024-05-25 00:13:39 · 501 阅读 · 0 评论 -
K8s Pod IP是如何分配的?
Pod 作为 K8s 中一等公民,其承载了最核心的 Container(s) 的运行。同时,Pod 也是 K8s 中资源调度的最小单位,因此熟悉其初始化过程(包括网络、存储、运行时等)将会使我们更加深入理解 K8s 的容器编排原理,以期更好的服务各类业务。原创 2024-05-24 00:00:43 · 860 阅读 · 0 评论 -
k8s调度原理以及自定义调度器
kube-scheduler 是 kubernetes 的核心组件之一,主要负责整个集群资源的调度功能,根据特定的调度算法和策略,将 Pod 调度到最优的工作节点上面去,从而更加合理、更加充分的利用集群的资源,这也是我们选择使用 kubernetes 一个非常重要的理由。如果一门新的技术不能帮助企业节约成本、提供效率,我相信是很难推进的。原创 2024-05-04 21:48:50 · 1055 阅读 · 0 评论 -
k8s的ca以及相关证书签发流程
对于网站类的应用,网站管理员需要向权威证书签发机构(CA)申请证书,这通常需要花费一定的费用,也有非营利的证书签发机构,比如”Let's Encrypt“可以为用户免费签发证书。但对于Kubernetes这类应用来讲,它通常部署在企业内部,其管理面组件不需要暴露到公网,所以就不需要向外部的证书签发机构申请证书,系统管理员就可以自已签发证书供内部使用。本文通过介绍部分内部组件的ca证书签发流程,引导相关的证书签发过程。原创 2024-04-08 16:07:33 · 1313 阅读 · 0 评论 -
在k8s中部署高可用程序实践和资源治理
Kubernetes 可以提供所需的编排和管理功能,以便您针对这些工作负载大规模部署容器。借助 Kubernetes 编排功能,您可以构建跨多个容器的应用服务、跨集群调度、扩展这些容器,并长期持续管理这些容器的健康状况。有了 Kubernetes,您便可切实采取一些措施来提高 IT 安全性。高可用性(High Availability,HA)是指应用系统无中断运行的能力,通常可通过提高该系统的容错能力来实现。一般情况下,通过设置 replicas 给应用创建多个副本,可以适当提高应用容错能力,但这并不意原创 2024-04-01 22:21:51 · 1527 阅读 · 0 评论 -
k8s的flannel和cilium的pod网络访问链路解析
Kubernetes (K8s)的Pod网络访问要求可以根据应用程序的需要和安全策略而定,以下是一些常见的要求:- 内部通信:Pod之间需要能够相互通信,通常在同一个Kubernetes集群或命名空间中的Pod可以直接通过其网络地址进行通信。- 外部访问:Pod可能需要从集群外部的网络访问,这可以通过创建一个Service对象来实现。Service对象可以公开Pod的网络端口,使其能够从集群外部被访问。本文经过简单分析和研究k8s环境下,pod访问之间的网络模型,并探讨各类网络模型下的协议和相关的优原创 2024-03-27 22:05:51 · 1321 阅读 · 0 评论 -
ETCD跨城容灾与异地多活网络故障的相关表现分析
etcd集群进行分布式设计,并且通过raft协议来进行选leader以及确保数据一致性和高可用能力。本文重点分析在不同网落区之间出现网络中断时,相关的etcd集群的表现,以探究和加强对etcd集群的理解。更多raft协议的理解可以参考 [分布式Raft原理详解,从不同角色视角分析相关状态](https://blog.csdn.net/weixin_43845924/article/details/136817536)原创 2024-03-22 00:08:58 · 1102 阅读 · 0 评论 -
分布式Raft原理详解,从不同角色视角分析相关状态
CAP : 一个分布式系统不可能同时满足一致性 (C: Consistency)、可用性(A:Availability)和分区容错性(P:Partition tolerance)这三个基本需求,最多只能同时满足其中的两项分布式存储架构中,设计共识算法要考虑在一个复制集群中,所有节点按照确认的顺序处理命令,最终结果是在客户端看来,一个复制集群表现的像一个单状态机一样一致。为了保证多个节点顺序一致,需要处理如下问题:- 非拜占庭错误,包含网络延迟,分区,丢包,重复和乱序- 只要多数节点(quorum)原创 2024-03-19 23:43:14 · 1223 阅读 · 0 评论 -
k8s的pod和svc相互访问时网络链路解析
在常用的k8s环境中,通常会面临同机器pod的相互访问、跨机器之间的pod访问以及通过svc访问相互,这几种模式下,k8s底层网络的访问规则不同。本文希望针对这几种场景下的流量访问链路和访问规则,从而探索k8s针对网络层面的设计逻辑。k8s层面svc访问的详细规则可以参考[k8s的svc流量通过iptables和ipvs转发到pod的流程解析](https://blog.csdn.net/weixin_43845924/article/details/136232099)原创 2024-03-12 23:49:13 · 1650 阅读 · 1 评论 -
k8s的svc流量通过iptables和ipvs转发到pod的流程解析
在常用的k8s环境中,通常会通过iptables将流量进行负载均衡、snat、dnat等操作,从而流量转发到pod或者外部的服务。本文重点介绍iptables是如何进行流量转发的以及相关转发的iptables解析。原创 2024-02-23 23:58:32 · 1770 阅读 · 1 评论