k8s学习笔记

已于 2024-08-30 11:26:45 修改
阅读量372 收藏 9
点赞数 3
文章标签: kubernetes
于 2024-08-29 11:29:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69218423/article/details/141669294
版权

1.k8s的作用优势

自我修复
滚动更新
服务发现和负载均衡
存储编排
水平扩展

2.核心组件

2.1 k8smaster节点组件

  • kube-apiserver

负责接收客户端操作请求、认证授权
负责与etcd数据库交互
负责接收工作节点的注册请求

  • kuber-scheduler 调度器

选择一个合适的工作节点来运行容器

  • kube-controller-manager 控制器管理器

负责管理k8s集群内部中所有的控制器的(有状态、无状态等)

2.2 k8snode节点组件

  • 容器管理引擎

可以是docker, containerd
k8s从1.25版后弃用docker,改用containerd,性能效率考虑

  • kubelet

负责调用工作节点的容器引擎进行容器的整个生命周期管理
向api server发送注册请求

  • kube-proxy

负责服务发布、负载均衡(调用lvs)

3.创建容器的流程

  1. 用户通过客户端工具向api server组件发送创建pod的请求
  2. api server接收到该请求后,会将请求信息(pod名称、镜像、卷、网络等信息)记录到etcd数据库
  3. scheduler组件会周期性的请求api server,以询问是否有操作请求; api server组件查询etcd数据库响应scheduler组件,scheduler组件会得知存在创建pod的请求
  4. scheduler按一定的算法选择一个合适的node节点计划创建Pod, 并将选定的节点信息返回给api server;api server会将该node节点要与创建的pod对应关系写入etcd数据库
  5. kublet组件启动后,会先api server注册自己,以让api server得知有运行起kublet服务的node节点的存在,并将node节点信息记录到etcd数据库;这样scheduler组件才可以根据数据库的记录选择合适的节点创建pod
  6. kubelet组件也会周期性的请求api server, 以询问是否有自己要做的操作,api server查询数据库响应kubelet, kubelet获知到要创建的pod的信息后,调用container engine创建容器
  7. 容器创建完成后,为便于访问,由kube-proxy提供负载均衡

4.部署流程

时间同步、关闭防火墙、主机免密、主机名解析、所有主机关闭swap、修改主机内核参数
安装依赖、docker-ce、containerd、kubeadm、kubectl、kubelet
配置crictl客户端工具
在Master节点创建集群初始化文件
containerd导入的镜像在k8s.io命名空间
定义KUBECONFIG环境变量
部署calico打通容器网络通信

5.kubernetes-pod

  • k8s集群所能管理的最小单元
  • 一个pod只放一个容器,pod相当于装容器的箱子
  • 支持一个pod放多个容器,不建议实际使用
  • 底层设计:k8s会使用pause镜像自动创建一个管理容器,用于容器的管理操作(IP,持久化等)
    pause:k8s在吧容器建立在pod的时候还会自动建立一个容器,用的镜像就是pause这个镜像,有这个容器k8s才能做持 久化,ip等

5.1 pod命令

kubectl create -f xxx.yaml
创建容器
kubectl get pod -n (命名空间) -o wide
查看pod详细信息
kubectl get pod -A
查看所有pod
crictl ps -a 
查看创建的容器信息
kubectl describe pod xx -n xx
查看pod创建过程,排错
kubectl logs xx -n xx
查看日志
kubectl exec -ti xx -n xx bash
连接登录
kubectl cp (物理机文件) xx:/(容器下路径) -n xx
物理机、pod间拷贝文件

5.2 pod常用选项

apiVersion: v1                              指定api server版本,目前是v1
kind: Pod								    类型
metadata:                                   指定Pod的元数据信息 
  name: web_db                              容器名称
  namespace: web							命名空间
spec:                                       定义pod中运行的容器的具体信息
  containers:
  - name: mysql
    image: mysql:8.0                        指定镜像名称
    imagePullPolicy: IfNotPresent           指定镜像下载策略[Always|IfNotPresent|Never]
    resources:                              资源限制
      limits:
        cpu: "2"
        memory: "4Gi"
      requests:
        cpu: "1"
        memory: "2Gi"
    readinessProbe:
      exec:
        command:                              指定容器自动执行的命令
        - mysqladmin
        - ping
      initialDelaySeconds: 5
      periodSeconds: 2
# command:
#  - sleep
# args:     指定命令参数
# - "3600"
 
# ports:     指定容器服务端口
#  - containerPort: 80

# env:  传递环境变量
#  - name: 变量名称
#  value: 值 

# restartPolicy [ Always | Never | OnFailure ]  容器重启策略:无状态可用

5.3 pod健康状态检测机制

livenessprobe
检测pod是否正常启动

readnessprobe
检测pod是否能正常接收请求

httpGet
发送http请求,检测状态码200-400间,说明服务健康,否则不健康

        readinessProbe:
          httpGet:
            path: /test
            port: 80
            scheme: HTTP
          initialDelaySeconds: 10			// 延迟时间
          periodSeconds: 10						// 周期,频率
          successThreshold: 3					// 故障后恢复的检测次数
          timeoutSeconds: 1						// 超时时间

tcpSocket
针对所有tcp服务

        livenessProbe:
          tcpSocket:
            port: 6379
          initialDelaySeconds: 10			// 延迟时间
          periodSeconds: 10						// 周期,频率
          successThreshold: 3					// 故障后恢复的检测次数
          timeoutSeconds: 1						// 超时时间

exec
执行shell命令,判断命令的状态码

        readinessProbe:
          exec:
            - rpm 
            - -q
            - httpd
          initialDelaySeconds: 10			// 延迟时间
          periodSeconds: 10						// 周期,频率
          successThreshold: 3					// 故障后恢复的检测次数
          timeoutSeconds: 1						// 超时时间

6.kubernetes-deployment无状态负载

一种特殊的pod

优势:
1、支持副本自动维护
2、支持滚动更新

应用场景: 频繁更新的业务

deployment创建流程:
deployment -----> RS(副本集) -----> POD

  • 标签选择器(K8s所有资源建立关系的时候都是用标签来联系)
  • 每种资源都会有对应的标签,标签的实际体现是键值对的数据
  • 利用标签在RS副本集、POD之间映射关系
    标签选择器:
    标签,就是个key:value对的数据
    通过标签在RS和POD间建立对应关系

6.1 创建deployment

apiVersion: apps/v1
kind: Deployment
metadata:
    name: test1-deploy    ###给无状态负载本身起名称
spec:
    replicas: 6            ##指定pod副本数
    selector:                ###给副本集指定标签
         matchLabels:        ###给副本集指定标签
             app: centos7   ###给副本集指定标签
    template:               ###给pod指定标签的
        metadata:            ###给pod指定标签的   
            labels:          ###给pod指定标签的
                app: centos7    标签名
        spec:               ###下面写真正的容器信息
            containers:
            - name: test1
              image: centos:7
              imagePullPolicy: IfNotPresent
              command:
              - sleep
              - "3600"

kubectl get deploy          查看无状态负载
kubectl get rs              查看rs副本集
kubectl get nodes --show-labels    查看pod标签
kubectl describe deploy nginx   查看无状态本身的描述信息

添加滚动更新的参数

apiVersion: apps/v1
kind: Deployment
metadata:
    name: test2-nginx
spec:
    replicas: 6
    selector:
         matchLabels:
             app: nginx
    strategy:          
        type: RollingUpdate   //更新类型
        rollingUpdate:         
            maxSurge: 2   //一次更新几个,用来定义每次更新的比例,可以是数字也可以是百分比
            maxUnavailable: 3   //最大不活跃数量,如果超过3个pod更新失败,则整个更新失败,自动回滚
    template:
        metadata:
            labels:
                app: nginx
        spec:
            containers:
            - name: test2-nginx
              image: nginx:1.16
              imagePullPolicy: IfNotPresent
              ports:
              - containerPort: 80
对我来说痴心绝对
关注
K8S 学习笔记(2022版)(持续更新中)
weixin_56242987的博客
12-14 533
api service:所有服务访问统一入口。对外暴露K8S的api接口,是外界进行资源操作的唯一入口,并提供认证、授权、访问控制、API注册和发现等机制;crontroller manager:负责维护集群的状态,比如故障检测、自动扩展、滚动更新等,它们是处理集群中常规任务的后台线程。scheduler:负责资源的调度,按照预定的调度策略将Pod调度到相应的机器上;就是监视新创建的 Pod,如果没有分配节点,就选择一个节点供他们运行,这就是pod的调度。
超详细K8S学习笔记,0基础也可上手
02-13
了解K8S基本概念:包括K8S架构、节点、Pod、Replication Controller、Service、Volume、Namespace等。 学习K8S安装部署:掌握K8S的安装部署方式,包括手动部署和使用kubeadm等工具自动化部署。 学习K8S管理功能:包括管理Pod、Replication Controller、Service、Volume、Namespace等资源。 学习K8S网络模型:掌握K8S内部网络模型,包括网络命名空间、网络隔离、网络访问等。 学习K8S存储管理:掌握K8S存储管理,包括存储卷的创建、管理、挂载和使用。 学习K8S监控与日志:学习K8S监控技术,包括使用Prometheus、Grafana等工具进行监控,学习如何获取K8S日志以及如何分析和处理日志。 学习K8S安全:学习K8S安全技术,包括K8S集群安全、Pod安全、存储安全等。
一文了解K8S(Kubernates)
最新发布
王小工小工历程
08-05 9820
一文让你全面了解K8s,全称 Kubernetes,是一个用于管理容器的开源平台。
1. kubernetes核心组件
u010198709的博客
07-23 2288
由google公司基于go语言开发的集群版的容器编排工具简称k8s
k8s学习笔记-完整版
why123wh的博客
12-02 1570
本章节主要介绍应用程序在服务器上部署方式演变以及kubernetes的概念、组件和工作原理。在部署应用程序的方式上,主要经历了三个时代:传统部署:互联网早期,会直接将应用程序部署在物理机上虚拟化部署:可以在一台物理机上运行多个虚拟机,每个虚拟机都是独立的一个环境容器化部署:与虚拟化类似,但是共享了操作系统容器化部署方式给带来很多的便利,但是也会出现一些问题,比如说:这些容器管理的问题统称为容器编排问题,为了解决这些容器编排问题,就产生了一些容器编排的软件:​​ kubernetes,是一个全新的基于容
k8s学习笔记1
08-03
Kubernetesk8s)是Google开源的一个容器编排系统,专门用于管理和部署容器化应用程序。它提供了一系列强大的功能,如自我修复、弹性伸缩、自动部署和回滚、服务发现、负载均衡、机密和配置管理、存储编排以及...
k8s_2021:2021年的k8s学习笔记
02-14
什么是KubernetesKubernetes是一个可移植的,可扩展的开源平台,用于管理容器化的工作负载和服务,可促进声明式配置和自动化。 它拥有一个庞大且快速增长的生态系统。 Kubernetes的服务,支持和工具广泛可用。...
Kubernetes k8s基础 学习笔记
HELLOWORLD2424的博客
01-11 1305
Kubernetes k8s学习笔记 Kubernetes 可以为您做些什么? 通过现代的 Web 服务,用户希望应用程序能够 24/7 全天候使用,开发人员希望每天可以多次发布部署新版本的应用程序。 容器化可以帮助软件包达成这些目标,使应用程序能够以简单快速的方式发布和更新,而无需停机。Kubernetes 帮助您确保这些容器化的应用程序在您想要的时间和地点运行,并帮助应用程序找到它们需要的资源和工具。Kubernetes 是一个可用于生产的开源平台,根据 Google 容器集群方面积累的经验,以及来自社
k8s 学习笔记
vito
10-30 750
什么是k8sk8s是一个开源平台,用于自动部署、扩展、操作应用程序容器。使用k8s,你可以快速有效的解决用户需求: 1、快速部署应用程序。 2、快速扩展应用程序。 3、无缝滚动升级新特性。 4、限制硬件使用给必要的资源。 我们的目标是培育出一个组建或工具组成的生态系统,真正的担负起责任,使应用程序运行在共有云或者私有云上。Kubernetes is可移植的:共有云、私有云、混合云、多集群云
Kubernetes学习笔记——k8s创建Pod和ReplicaSet的工作流程
知行合一
09-14 8840
k8s集群运行的核心——etcd数据库 k8s集群有个显著的特点,就是几乎任何操作都不会直接执行;其做法是,将各种操作或执行结果、组件状态的信息都汇总入etcd数据库,然后再由各个组件通过不断地读取数据库,完成相应的操作。这就是k8s集群最核心的工作原理。 由于密集的etcd数据库I/O操作,因此一般k8s集群的性能瓶颈往往会出现在数据库读写处。这样做的好处是程序员只需要给出每个Pod的最终状...
K8S学习笔记(一)
weixin_41047549的博客
04-24 328
大致把K8S所有资源看了一下,所有的资源离不开对YAML脚本的深刻理解和编写,所以在此总结所有的资源YAML脚本,便于今后工作直接copy修改,不用再重头写: K8S系统基础: IT变革: 开发:瀑布->敏捷->精益->devops 应用架构:单体->分层模型->微服务 部署:物理机->虚拟机->容器 基础架构:自主机房->云计算 容器: 企业倾...
K8s 学习笔记(一)
xintingandzhouyang的专栏
08-14 521
一、Master Kubernetes里的Master指的是集群控制节点,在每个Kubernetes集群里都需要有一个Master来负责整个集群的管理和控制,基本上Kubernetes的所有控制命令都发给它,它负责具体的执行过程,我们后面执行的所有命令基本都是在Master上运行的。Master通常会占据一个独立的服务器(高可用部署建议用3台服务器),主要原因是它太重要了,是整个集群的“首脑”,如果它宕机或者不可用,那么对集群内容器应用的管理都将失效。 在Master上运行着以下关键进...
我的k8s学习笔记
qq_29176323的博客
10-09 1836
基础概念
Kubernetes(K8S)学习笔记
Peerless__的博客
11-01 2035
Kubernetes是一个可移植的、可扩展的、开源的平台,用于管理容器化的工作负载和服务,它促进了声明式配置和自动化。它有一个庞大的、快速增长的生态系统。Kubernetes的服务、支持和工具可以广泛使用。Kubernetes这个名字源于希腊语,意思是舵手或飞行员。K8s作为一个缩写词,是计算“K”和“s”之间的八个字母的结果。谷歌于2014年开放Kubernetes项目。Kubernetes结合了谷歌超过15年的大规模运行生产负载的经验,以及来自社区的最佳品种的想法和实践。 传统部署时代(Traditio
尚硅谷k8s学习笔记
09-09
抱歉,我无法提供尚硅谷k8s学习笔记的具体内容。然而,根据引用和引用,尚硅谷提供了关于k8s学习笔记视频。这些学习笔记包括了k8s的基本概念、架构和部署等内容。此外,引用中提到k8s是一个开源的、用于管理云平台中多个主机上的容器化应用的工具,具有轻量级、资源消耗小、弹性伸缩和负载均衡等特点。因此,如果你对学习k8s感兴趣,你可以参考尚硅谷的学习笔记视频来深入了解k8s的相关知识和应用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值