Kubernetes微服务学习之Kubernetes基本概念和应用(下)

最新推荐文章于 2024-04-27 09:13:51 发布
最新推荐文章于 2024-04-27 09:13:51 发布
阅读量190 收藏 1
点赞数
分类专栏: k8s 文章标签: java k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44993313/article/details/120753712
版权
java 同时被 2 个专栏收录
73 篇文章 0 订阅
订阅专栏
k8s
5 篇文章 0 订阅
订阅专栏

文章目录

K8s内部反向代理ClusterIp Service

主要学习内容

  • K8s内部反向代理ClusterIp Service原理
  • Petclinic通过ClusterIp Service访问内部MySql Pod

内部服务如果相互访问?

在这里插入图片描述

传统内部反向代理

在这里插入图片描述

K8s内部反向代理

image

ClusterIP Service 内部访问MySql Pod 配置

image

image
在这里插入图片描述

image

kubectl logs petclinit-s12312c 查看指定pod下的日志

ClusterIP Service学习小结

  • ClusterIP Service 是K8S提供的一种内部反向代理机制
  • 复习Service的三种类型
    • ClusterIP 内部服务访问
    • NodePort 对外暴露服务
    • LoadBalancer 对外欂栌服务(公有云)
  • Deployment/Pod发布规范中可以添加环境变量,给Pod传递启动参数
  • 有状态服务一般只能部署1个Pod实例(如果mysql 但是一般不会把数据库放入K8s中)

K8S名字空间Namespace和Kube-Dns

主要学习内容

  • K8S名字空间Namespace原理
  • Kube-Dns域名服务原理

K8s架构部署回顾

在这里插入图片描述

image

K8s名字空间抽象Namespace

在这里插入图片描述

  • Namespace是K8s当中的一种逻辑隔离机制,方便对资源进行逻辑管理,在一个k8s集群当中中可以配置多个Namespace
  • 每个Namespace可以住逻辑上独立的Pods ReplicaSets Services,名字空间的隔离不是物理隔离,实际上不同名字空间的资源根据需要仍然可以进行访问。

Namespace相关脚本

kubectl get ns 可以看到k8s内置支持的namespace 
kubectl get all -n kube-system  查看kube - system下的所有资源文件

内部DNS域名服务解析流程

image

kubectl内部域名解析服务DNS解析流程: petclinic pod 访问mysql service 域名简析过程,当petclinic应用访问mysql service时,
petclinic pod内部操作系统自带的dns client 会自动查询集群内部的dns服务 获得mysql service 对应的clusterIp地址,然后向mysql service 发起调用

在这里插入图片描述

登录到pod内部 执行里面的sh命令 shell 并且是以终端交互式的方式运行

image
在这里插入图片描述

Namespace和Dns域名解析学习小结

  • NameSpace是K8s提供的资源逻辑隔离机制
    • default
    • kube-system
  • K8s内部服务名-> ClusterIP转换
    • linux Dns Client + Kube-Dns配合实现
    • Kube-Dns住在Kube-System中

K8s配置抽象ConfigMap

主要学习内容

  • K8s配置抽象ConfigMap的原理
  • Petclinic + ConfigMap应用
  • ConfigMap配置更新传播

K8s配置抽象ConfigMap

image

  • k8s平台内置支持微服务配置 ,对应的概念就是ConfigMap,他是K8s平台所支持的一种资源,

  • 开发人员将配置填写到configMap当中,发布后K8s支持将ConfigMap当中的配置 以环境变量的方式注入到pod当中,pod中的应用就可以以环境变量的方式来访问配置。

  • configMap也支持以存储卷 volume的形式挂载到pod当中,这样pod中的应用就可以以本地配置文件的形式来访问配置

微服务间进行共享配置:

image

image

使用ConfigMap后项目架构配置文件变更

image

image

在这里插入图片描述
image

通过 “—” 分割 可以将多个发布文件放在一个文件中 一起发布

在这里插入图片描述

ConfigMap相关命令行脚本

kebectl get cm 查看configMap的资源

kubectl describe cm petclinic-config 查看指定configMap 下在资源详情(可以看configMap中的配置项)

ConfigMap变更传播

image

只修改configMap 下的配置信息是不能直接更新petclinic-service中的配置信息,如果需要同时更新,需要更新configMap metadata下的name 以及petclinic-service下的configMapRef,然后重新发布。

从而进行实时更新configMap属性到petclinic-service,原理是会创建一个新的configMap 删掉老的configMap

ConfigMap学习小结

  • ConfigMap是K8S提供的一种配置管理抽象,便于在微服务间共享配置。
  • ConfigMap可以绑定到Pod的环境变量(Enc)中,配置更新传播:
    • 需重启Pod
    • 建议更新ConfigMap的name和引用
  • ConfigMap也可绑定到Pod的持久(Volume),支持配置热更新

K8s机密配置抽象Secret

主要学习内容

  • K8s机密配置抽象Secret的原理和演示
  • 解释Secret的安全性

K8s机密配置抽象Secret

image

  • k8s提供secret这个抽象概念来支持敏感数据配置。secret可以认为是一种特殊的配置,他提供较安全的存储和访问配置的机制。
  • 同样secret也支持俩种常见的方式和pod进行绑定,一种是以环境变量的方式注入到pod当中,另外一种是以存储卷的形式挂载到pod当中。
  • secret他的变更传播特性和configMap也一样,如果以环境变量形式和pod进行绑定,那么secret配置变更的时候,需要重启pod才能够获取最新的secret配置信息。
  • 如果以存储卷的形式挂载到pod,那么secret可以做到热加载,不必要重启pod。

image

Secret配置文件

image

image

Secret配置结果验证

image

image

Secret相关脚本命令

kubectl describe secret petclinic-secret 查看petclinic-secret数据详情

kubectl delete secret petclinic-secret 删除

secret学习小结

  • Secret是K8s提供的一种机密配置抽象,便于在微服务间共享机密配置
  • Secret仅提供有限安全
    • 协助时防止机密数据泄露
    • 为Secret资源设置单独安全访问策略
  • Secret和Pod绑定
    • 环境变量(Env)
    • 持久卷(Volume)
树叶要走风怎么挽留
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在Docker和Kubernetes上运行MongoDB微服务
02-25
本文介绍了利用Docker和Kubernetes搭建一套具有冗余备份集合的MongoDB服务,从容器对CI和CD引发的改变入手,讨论了容器技术对MongoDB带来的挑战和机会,然后实战如何部署一套稳定的MongoDB服务,非常的干货~想尝试在...
【线性代数的本质|笔记】抽象几何空间、克莱姆法则及其几何解释
kodoshinichi的博客
08-31 1174
克莱姆法则中,分子和分母的两个行列式分别代表什么含义呢?
表示空间抽象空间、表示不变量(RI)、抽象方法(AF)
tiantian_norain的博客
07-08 638
在复习的时候,遇到了一些令人头大的概念,包括rep、RI、AF等等,这篇文章就是为了整理相关概念,尽量把这些东西能够讲清楚。 1、表示空间抽象空间 我们使用R表示表示空间(值空间),由实际实现实体的值组成。 ADT将作为单个对象实现,但更常见的是需要一个小的对象网络,因此值通常是相当复杂的东西。 我们使用A表示抽象空间,由该类型设计支持的值组成。 它们是理想的实体,并不像描述的那样存在,但它们是我们想要查看抽象类型元...
抽象空间的几个基本定义
Fred's Note
09-29 4688
【参考资料】 【1】上海交通大学公开课 《数学之旅 3 函数空间空间的定义是一个逐步抽象的过程。 首先是度量空间(有长度,符合正定、对称和三角不等式) 其次定义线性空间(赋范线性空间。是一种特殊的度量空间) 备注:范数相对于度量空间多了数乘的约束,以及定义到零点的距离 再次定义内积空间(有角度) 在有限维的定义中,内积空间就是我们的欧几里得空间。 在无限维定义中,若增加完备性(即极限也在这个...
基于 Kubernetes微服务项目设计与实现
架构文摘
03-24 554
点击蓝色“架构文摘”关注我哟 加个“星标”,每天上午 09:25,干货推送! 随着互联网的发展,后端服务和容器编排技术的日益成熟,微服务成为了后端服务的首选,Kubernetes 也已经...
Kubernetes 时代的微服务
殷龙飞的专栏
09-04 1362
Kubernetes 时代的微服务 原文链接:https://www.infoq.com/articles/microservices-post-kubernetes 作者:Bilgin Ibryam 英文校准:Daniel Bryant 译者:殷龙飞 关键要点 微服务架构仍然是分布式系统最流行的架构风格。 但 Kubernetes 和云原生运...
GoLang-Microservices-DAPR-Kubernetes:存储库,以学习编写GoLang和DotNet微服务并在Kubernetes(AKS)上使用DAPR运行它们
02-04
了解有关编写GoLang和DotNet微服务并在Kubernetes(AKS)上使用DAPR运行它们的信息 存储库以了解有关在GoLang&DotNET中编写微服务以及使用DAPR在Kubernetes上将它们作为Docker容器运行的信息 我们将学习和使用以下...
cloudfund:使用Kubernetes和Stripe的Crowdfund云资源
02-05
应用程序可作为概念验证,因为其群集,部署和资金均由其自己的代码管理。 用例示例: 由非营利组织创建的网络应用 可以在许多研究人员之间共享的数据库和API 由在线社区创建的公众使用的微服务 运行任何Docker...
kubernetes:Kubernetes课程
04-03
Kubernetes项目,Pod,服务,ConfigMap,部署,StatefulSet,PersistentVolume,PersistentVolumeClaim,StorageClass,Probe e和HPA的概念。 掌上型计算机应用丛书中的tabémconheceremos e aplicaremos os ...
Kubernetes微服务常见概念及应用
Snippers的博客
07-15 1087
Kubernetes微服务常见概念及应用
kubernetes 【组件】configmap配置更新
爱死亡机器人
01-20 1222
1. configmap更新 1.1 修改 ConfigMap $ kubectl edit configmap special-config 待大概10秒钟时间 Known Issue: 如果使用ConfigMap的subPath挂载为Container的Volume,Kubernetes不会做自动热更新: https://kubernetes.io/docs/tasks/configure-pod-container/configure-pod-configmap/#mounted-configma
kubernetes(1) 微服务kubernetes基础概念
迷途小书童的博客
08-12 524
Kubernetes与云原生 kubernetes(k8s),是一个容器编排系统。它旨在实现一个新时代企业级的操作系统,即下一代的Linux。 传统API与云原生API 传统意义上,程序员开发程序面临的接口是操作系统的api,比如开发时会调用java接口,并直接部署在单一主机上运行java程序。 由于不同操作系统之间的ABI(应用二进制接口,比如调用的库文件。在Linux上表现为.so,windows上表现为.ddl)的不一致,将导致应用程序的移植面临巨大困难。而当k8s诞生后,应用程序的运行将不会运行于单
mybatisPlus使用MetaObjectHandler对字段进行更新
m0_56356631的博客
04-23 416
都是符合我们的预期的。
java方法重写(重点讲),方法重载
最新发布
weixin_46281068的博客
04-27 485
一、方法重载定义:一个类中,出现多个方法的名称相同,但是它们的形参列表是不同的,那么这些方法就称为方法重载了。注意:一个类中,只要一些方法的名称相同、形参列表不同,那么它们就是方法重载了,其它的都不管(如:修饰符,返回值类型是否一样都无所谓)。形参列表不同指的是:形参的个数、类型、顺序不同,不关心形参的名称。应用场景:开发中我们经常需要为处理一类业务,提供多种解决方案,此时用方法重载来设计是很专业的。
string模拟实现
m0_73969414的博客
04-23 1508
c++中string的模拟实现,面试必会知识点
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 671
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
Lambda表达式特点
weixin_57763462的博客
04-24 632
**API 设计**:Lambda 表达式鼓励使用函数式接口的设计模式,这改变了 Java 库的设计,例如 `java.util.function` 包下的一系列函数式接口。- **函数式编程**:Lambda 表达式引入了函数式编程的理念,使得 Java 更接近于函数式编程语言,如 Scala 和 Clojure。- **并发编程**:Lambda 表达式与 Java 8 新增的 Stream API 结合使用,可以简化并发编程,特别是与集合的操作相关。
第5 章 Consul服务注册与发现
a13763926743的博客
04-22 786
consul官网地址。
MSE实现全链路灰度实践
云计算、数据库、大数据、深度学习、NLP、Python
04-24 242
待更新。
【完整版11章】springcloud+kubernetes 微服务容器化交付实战
07-22
### 回答1: Spring Cloud Kubernetes 是一种将微服务进行容器化交付的解决方案。本文将介绍完整版的第11章内容,让我们一起来了解吧。 第11章主要涵盖以下三个内容,分别为监控与告警、日志与审计、压测。 在微服务架构中,监控与告警是非常重要的一环。Spring Cloud Kubernetes 提供了丰富的监控与告警功能,可帮助我们监控应用的运行状态和性能指标。我们可以使用 Prometheus 来收集应用的指标,并使用 Grafana 来进行可视化展示。此外,还介绍了如何设置监控的阈值,并通过 Alertmanager 发送告警通知。 日志与审计是另一个重要的方面。Spring Cloud Kubernetes 提供了集中式的日志管理和审计功能,可以将微服务的日志集中存储,并提供查询和分析的能力。我们可以使用 Elasticsearch 和 Kibana 来存储和展示日志数据,并使用 Filebeat 将应用的日志发送到 Elasticsearch 集群。 压测是测试微服务的性能和稳定性的一种方法。在本章中,我们介绍了如何使用 JMeter 进行压力测试。我们需要根据实际需求,编写合适的测试场景和脚本,并设置并发请求数量、持续时间等参数。通过压测,我们可以评估微服务的性能表现,并找出潜在的性能瓶颈。 综上所述,本章介绍了在使用 Spring Cloud Kubernetes 进行微服务容器化交付时,如何实现监控与告警、日志与审计、压测等功能。这些功能的引入可以帮助我们更好地了解和管理微服务的运行状态,提高应用的可靠性和稳定性。 ### 回答2: 【完整版11章】SpringCloud Kubernetes 微服务容器化交付实战是一本介绍在使用 SpringCloud 架构和 Kubernetes 容器化平台上进行微服务交付的实践指南。本书主要包括以下几个方面内容: 首先,本书介绍了 SpringCloud 和 Kubernetes基本概念和原理。SpringCloud 是一套用于构建分布式系统的框架,它提供了诸如服务注册与发现、负载均衡、断路器等功能。Kubernetes 是一个开源的容器编排平台,它可以自动化地管理和调度容器。了解这些基本概念有助于我们在后续的实践中更好地理解和应用。 接着,本书详细介绍了如何将 SpringCloud 微服务容器化并交付到 Kubernetes 平台上。这包括了如何使用 Docker 将微服务打包成容器镜像,如何使用 Kubernetes 部署和管理容器,以及如何通过 Kubernetes 提供的功能实现服务注册与发现、负载均衡等。 在介绍容器化部署和管理微服务的基础上,本书还深入讨论了如何在 Kubernetes 上进行微服务的监控和日志管理。通过使用 Prometheus 和 Grafana 进行监控、使用 ELK(Elasticsearch、Logstash、Kibana)进行日志管理,我们可以及时发现和解决微服务中的问题。 此外,本书还介绍了如何使用 Jenkins 持续集成/持续交付来实现自动化的构建、测试和部署。通过结合 Jenkins 和 Kubernetes 提供的功能,可以实现微服务的全自动化交付,从而提高开发、测试和部署的效率。 最后,本书还对在实际项目中容器化微服务的一些实践经验进行了总结和分享。这包括如何进行容器镜像的管理和版本控制、如何优化容器化微服务的资源使用、如何进行持续集成和部署的自动化等。 总的来说,【完整版11章】SpringCloud Kubernetes 微服务容器化交付实战是一本介绍在 SpringCloud 和 Kubernetes 平台上进行微服务容器化交付的实践指南。它详细介绍了容器化部署和管理微服务的方法,并分享了一些实际项目中的实践经验。这本书对于想要在分布式系统开发中运用微服务和容器化技术的开发人员和系统架构师来说,是一本非常有价值的参考书。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值