Kubernetes微服务学习之Kubernetes基本概念和应用(下)

最新推荐文章于 2024-10-16 18:20:22 发布
最新推荐文章于 2024-10-16 18:20:22 发布
阅读量681 收藏 1
点赞数
分类专栏: k8s 文章标签: java k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44993313/article/details/120753712
版权
java 同时被 2 个专栏收录
73 篇文章 0 订阅
订阅专栏
k8s
5 篇文章 0 订阅
订阅专栏

文章目录

K8s内部反向代理ClusterIp Service

主要学习内容

  • K8s内部反向代理ClusterIp Service原理
  • Petclinic通过ClusterIp Service访问内部MySql Pod

内部服务如果相互访问?

在这里插入图片描述

传统内部反向代理

在这里插入图片描述

K8s内部反向代理

image

ClusterIP Service 内部访问MySql Pod 配置

image

image
在这里插入图片描述

image

kubectl logs petclinit-s12312c 查看指定pod下的日志

ClusterIP Service学习小结

  • ClusterIP Service 是K8S提供的一种内部反向代理机制
  • 复习Service的三种类型
    • ClusterIP 内部服务访问
    • NodePort 对外暴露服务
    • LoadBalancer 对外欂栌服务(公有云)
  • Deployment/Pod发布规范中可以添加环境变量,给Pod传递启动参数
  • 有状态服务一般只能部署1个Pod实例(如果mysql 但是一般不会把数据库放入K8s中)

K8S名字空间Namespace和Kube-Dns

主要学习内容

  • K8S名字空间Namespace原理
  • Kube-Dns域名服务原理

K8s架构部署回顾

在这里插入图片描述

image

K8s名字空间抽象Namespace

在这里插入图片描述

  • Namespace是K8s当中的一种逻辑隔离机制,方便对资源进行逻辑管理,在一个k8s集群当中中可以配置多个Namespace
  • 每个Namespace可以住逻辑上独立的Pods ReplicaSets Services,名字空间的隔离不是物理隔离,实际上不同名字空间的资源根据需要仍然可以进行访问。

Namespace相关脚本

kubectl get ns 可以看到k8s内置支持的namespace 
kubectl get all -n kube-system  查看kube - system下的所有资源文件

内部DNS域名服务解析流程

image

kubectl内部域名解析服务DNS解析流程: petclinic pod 访问mysql service 域名简析过程,当petclinic应用访问mysql service时,
petclinic pod内部操作系统自带的dns client 会自动查询集群内部的dns服务 获得mysql service 对应的clusterIp地址,然后向mysql service 发起调用

在这里插入图片描述

登录到pod内部 执行里面的sh命令 shell 并且是以终端交互式的方式运行

image
在这里插入图片描述

Namespace和Dns域名解析学习小结

  • NameSpace是K8s提供的资源逻辑隔离机制
    • default
    • kube-system
  • K8s内部服务名-> ClusterIP转换
    • linux Dns Client + Kube-Dns配合实现
    • Kube-Dns住在Kube-System中

K8s配置抽象ConfigMap

主要学习内容

  • K8s配置抽象ConfigMap的原理
  • Petclinic + ConfigMap应用
  • ConfigMap配置更新传播

K8s配置抽象ConfigMap

image

  • k8s平台内置支持微服务配置 ,对应的概念就是ConfigMap,他是K8s平台所支持的一种资源,

  • 开发人员将配置填写到configMap当中,发布后K8s支持将ConfigMap当中的配置 以环境变量的方式注入到pod当中,pod中的应用就可以以环境变量的方式来访问配置。

  • configMap也支持以存储卷 volume的形式挂载到pod当中,这样pod中的应用就可以以本地配置文件的形式来访问配置

微服务间进行共享配置:

image

image

使用ConfigMap后项目架构配置文件变更

image

image

在这里插入图片描述
image

通过 “—” 分割 可以将多个发布文件放在一个文件中 一起发布

在这里插入图片描述

ConfigMap相关命令行脚本

kebectl get cm 查看configMap的资源

kubectl describe cm petclinic-config 查看指定configMap 下在资源详情(可以看configMap中的配置项)

ConfigMap变更传播

image

只修改configMap 下的配置信息是不能直接更新petclinic-service中的配置信息,如果需要同时更新,需要更新configMap metadata下的name 以及petclinic-service下的configMapRef,然后重新发布。

从而进行实时更新configMap属性到petclinic-service,原理是会创建一个新的configMap 删掉老的configMap

ConfigMap学习小结

  • ConfigMap是K8S提供的一种配置管理抽象,便于在微服务间共享配置。
  • ConfigMap可以绑定到Pod的环境变量(Enc)中,配置更新传播:
    • 需重启Pod
    • 建议更新ConfigMap的name和引用
  • ConfigMap也可绑定到Pod的持久(Volume),支持配置热更新

K8s机密配置抽象Secret

主要学习内容

  • K8s机密配置抽象Secret的原理和演示
  • 解释Secret的安全性

K8s机密配置抽象Secret

image

  • k8s提供secret这个抽象概念来支持敏感数据配置。secret可以认为是一种特殊的配置,他提供较安全的存储和访问配置的机制。
  • 同样secret也支持俩种常见的方式和pod进行绑定,一种是以环境变量的方式注入到pod当中,另外一种是以存储卷的形式挂载到pod当中。
  • secret他的变更传播特性和configMap也一样,如果以环境变量形式和pod进行绑定,那么secret配置变更的时候,需要重启pod才能够获取最新的secret配置信息。
  • 如果以存储卷的形式挂载到pod,那么secret可以做到热加载,不必要重启pod。

image

Secret配置文件

image

image

Secret配置结果验证

image

image

Secret相关脚本命令

kubectl describe secret petclinic-secret 查看petclinic-secret数据详情

kubectl delete secret petclinic-secret 删除

secret学习小结

  • Secret是K8s提供的一种机密配置抽象,便于在微服务间共享机密配置
  • Secret仅提供有限安全
    • 协助时防止机密数据泄露
    • 为Secret资源设置单独安全访问策略
  • Secret和Pod绑定
    • 环境变量(Env)
    • 持久卷(Volume)
树叶要走风怎么挽留
关注
专栏目录
【云原生】Kubernetes微服务Istio:介绍、原理、应用及实战案例
景天科技苑
07-18 2万+
随着云原生技术的日益成熟,微服务架构已成为大型企业构建复杂应用的首选方案。然而,微服务架构的复杂性也带来了诸如服务治理、流量管理、安全认证等挑战。Istio作为一个开源的服务网格(Service Mesh)平台,为Kubernetes中的微服务提供了一套全面的治理解决方案。本文将详细介绍Istio的基本概念、工作原理、应用场景,并通过一个实战案例展示其在实际项目中的应用
Kubernetes 微服务实践》课程PPT.zip
08-24
总的来说,通过本课程的学习,你将具备使用Kubernetes构建、部署和管理微服务应用的能力,掌握现代云原生应用的关键技术。无论是开发者、运维人员还是架构师,对Kubernetes的深入理解和实践都将极大地提升你在云时代...
kubernetes(1) 微服务kubernetes基础概念
迷途小书童的博客
08-12 549
Kubernetes与云原生 kubernetes(k8s),是一个容器编排系统。它旨在实现一个新时代企业级的操作系统,即下一代的Linux。 传统API与云原生API 传统意义上,程序员开发程序面临的接口是操作系统的api,比如开发时会调用java接口,并直接部署在单一主机上运行java程序。 由于不同操作系统之间的ABI(应用二进制接口,比如调用的库文件。在Linux上表现为.so,windows上表现为.ddl)的不一致,将导致应用程序的移植面临巨大困难。而当k8s诞生后,应用程序的运行将不会运行于单
【线性代数的本质|笔记】抽象几何空间、克莱姆法则及其几何解释
kodoshinichi的博客
08-31 1333
克莱姆法则中,分子和分母的两个行列式分别代表什么含义呢?
表示空间抽象空间、表示不变量(RI)、抽象方法(AF)
tiantian_norain的博客
07-08 774
在复习的时候,遇到了一些令人头大的概念,包括rep、RI、AF等等,这篇文章就是为了整理相关概念,尽量把这些东西能够讲清楚。 1、表示空间抽象空间 我们使用R表示表示空间(值空间),由实际实现实体的值组成。 ADT将作为单个对象实现,但更常见的是需要一个小的对象网络,因此值通常是相当复杂的东西。 我们使用A表示抽象空间,由该类型设计支持的值组成。 它们是理想的实体,并不像描述的那样存在,但它们是我们想要查看抽象类型元...
抽象空间的几个基本定义
Fred's Note
09-29 4860
【参考资料】 【1】上海交通大学公开课 《数学之旅 3 函数空间空间的定义是一个逐步抽象的过程。 首先是度量空间(有长度,符合正定、对称和三角不等式) 其次定义线性空间(赋范线性空间。是一种特殊的度量空间) 备注:范数相对于度量空间多了数乘的约束,以及定义到零点的距离 再次定义内积空间(有角度) 在有限维的定义中,内积空间就是我们的欧几里得空间。 在无限维定义中,若增加完备性(即极限也在这个...
基于 Kubernetes微服务项目设计与实现
架构文摘
03-24 591
点击蓝色“架构文摘”关注我哟 加个“星标”,每天上午 09:25,干货推送! 随着互联网的发展,后端服务和容器编排技术的日益成熟,微服务成为了后端服务的首选,Kubernetes 也已经...
Kubernetes微服务常见概念及应用
Snippers的博客
07-15 1190
Kubernetes微服务常见概念及应用
Kubernetes微服务学习Kubernetes基本概念应用(上)
种一颗十年前的树
10-12 910
文章目录k8s架构简介k8s Master节点与Worker节点k8s执行流程案例K8s总体架构K8s各组件作用k8s虚拟机抽象Podk8s和PodPetClinic项目模拟Pod应用Pod发布规范Pod相关指令如何访问Podpod小结K8s反向代理Service传统反向代理与K8s Service反向代理对比传统反向代理K8s NodePort Service反向代理Label和SelectorService 发布Service 发布样例规范PetClinic Service发布规范Petclinic-p
课程《Kubernetes微服务实践》源码-k8s-msa-in-action.zip
01-30
1. **Kubernetes基本概念**:首先,了解Kubernetes的基本组成单元,如Pod(容器运行的最小逻辑单元)、Service(定义网络服务的方式)、Deployment(确保Pod副本集的创建和更新)、ReplicaSet(保证特定数量的Pod...
Kubernetes 微服务实践课程PPT.zip
10-25
通过本课程的学习,你将掌握 Kubernetes基本概念和操作,了解如何在实践中运用这些知识构建和管理微服务架构。此外,你还将学习到如何解决在实际操作中可能遇到的问题,提升你的 IT 系统运维能力。
k8s1.13.3部署电商微服务-kubernetes的实战案例应用-安装包和详细文档笔记整理
05-27
在本实践案例中,我们将深入探讨如何利用Kubernetesk8s)1.13.3版本部署电商微服务架构。Kubernetes,简称K8s,是目前最...通过学习和掌握Kubernetes,您可以构建起可靠的、可扩展的和自动化运维的云原生微服务架构。
【C++刷题】力扣-#121-买卖股票的最佳时机
会写代码的饭桶
10-16 226
给定一个数组 prices,其中 prices[i] 表示第 i 天的股票价格。假设你可以在第 i 天买入并在第 j 天卖出股票(i ≤ j),设计一个算法来计算你所能获取的最大利润。注意你只能持有一股股票,并且你不能同时参与多笔交易(即在再次买入前必须卖出股票)。
基于SSM班级事务管理系统的设计
2401_87849773的博客
10-15 285
管理员账户功能包括:系统首页,个人中心,学生管理,班委管理,班会组织管理,健康档案管理,党员发展管理,党员培训管理,学生成绩管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。班委账号功能包括:系统首页,学生管理,学生成绩管理,活动信息管理,班费通知管理。服务器:SpringBoot自带 apache tomcat。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发系统:Windows。
2024.10月12日--- SpringMVC异常处理
whisper_Java 的博客
10-12 909
*** 用户【】 IP[]* 在【时间】* 操作【Controller.find】 发生如下异常*/@OverrideSystem.out.println("---------执行了自定义异常处理器------------");// 根据不同的异常类型,设置不同的响应状态码// 可以添加更多的自定义处理逻辑//}else {// 记录日志或其他处理逻辑// 可以将异常信息放入模型中供视图展示。
Backend - Java 基础
是萝卜干呀的博客
10-11 834
知识量决定了未来能走多远
JavaWeb Servlet--09深入:注册系统04--修改页面
weixin_62189092的博客
10-16 172
这里就会获取要修改的用户的id,返回用户,再把这个用户重定向跳转到update.jsp页面。在再UserServlet里书写修改的代码。分析:点击修改超链接,就跳转到一个修改界面,要显示原本的数据,且密码显示出来,在该页面将对用户的数据的进行修改,最后提交。findUserByID()----显示原本的内容,update()---修改数据库内容的方法。注意:修改信息是要展示密码的文本内容,所以在password处type="text";写法和register没有太大的区别,主要是对文本框获得值。
JavaSE——认识异常
wx2023_10_15的博客
10-12 960
本文主要是正在学习异常的总结,主要讲了异常的概念、体系结构、分类、处理以及捕获,还有自定义异常类
java在线招投标|评标|竞标|单一采购|邀标|评审专家|采购软件源码
最新发布
m0_72864708的博客
10-16 217
主要功能包含:招标公告管理、变更公告管理、终止公告管理、中标候选人公告管理、中标公告管理、采购公告管理、采购结果公告管理、单一来源采购结果公告管理。3、采购项目管理:可对项目采购过程全流程管理,包含功能有:评审人员的选取/抽取、基准价维护、供应商缴费审核、投标过程记录查询、供应商报价维护、项目评审查询、线下项目管理、采购计划制定与维护。主要功能包含:公告模板管理、评审人员管理、第三方机构管理、供应商管理、采购类别设置、评审模板管理、考核模板管理。主要板块包含:招标公告、非招标公告、系统通知、政策法规。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值