【Kubernetes】概念学习

最新推荐文章于 2024-06-28 11:59:34 发布
最新推荐文章于 2024-06-28 11:59:34 发布
阅读量961 收藏 28
点赞数 45
分类专栏: kubernetes 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wochunyang/article/details/139795877
版权

Kubernetes介绍

Kubernetes 是谷歌开源的容器集群管理系统 是用于自动部署,扩展和管理 Docker 应用程序的开源系统,简称 K8S。

Kubernetes是一个可以移植、可扩展的开源平台,使用 声明式的配置 并依据配置信息自动地执行容器化应用程序的管理。在所有的容器编排工具中(类似的还有 docker swarm / mesos等),Kubernetes的生态系统更大、增长更快,有更多的支持、服务和工具可供用户选择。

Kubernetes的名字起源于希腊语,含义是 舵手、领航员、向导。Google于2014年将Brog系统开源为Kubernetes。Kubernetes构建在Google Brog 十五年运行大规模分布式系统的经验 (opens new window)基础之上,并结合了开源社区最好的想法和实践。

Kubernetes的功能

  • 基于容器的应用部署、维护和滚动升级
  • 负载均衡和服务发现
  • 跨机器和跨地区的集群调度
  • 自动伸缩
  • 无状态服务和有状态服务
  • 广泛的 Volume 支持
  • 插件机制保证扩展性

Kubernetes核心组件

Kubernetes 主控组件(Master) 包含三个进程,都运行在集群中的某个节上,通常这个节点被称为 master 节点。这些进程包括:kube-apiserverkube-controller-manager 和 kube-scheduler

集群中的每个非 master 节点都运行两个进程:

  • kubelet,和 master 节点进行通信。
  • kube-proxy,一种网络代理,将 Kubernetes 的网络服务代理到每个节点上。

Kubernetes 主要由以下几个核心组件组成:

  • etcd 保存了整个集群的状态;
  • apiserver 提供了资源操作的唯一入口,并提供认证、授权、访问控制、API 注册和发现等机制;
  • controller manager 负责维护集群的状态,比如故障检测、自动扩展、滚动更新等;
  • scheduler 负责资源的调度,按照预定的调度策略将 Pod 调度到相应的机器上;
  • kubelet 负责维护容器的生命周期,同时也负责 Volume(CVI)和网络(CNI)的管理;
  • Container runtime 负责镜像管理以及 Pod 和容器的真正运行(CRI);
  • kube-proxy 负责为 Service 提供 cluster 内部的服务发现和负载均衡

Kubernetes 架构【图来源官网】

Kuberentes 架构(图片来自于网络)

Kuberentes 整体架构示意图(图片来自于网络)

Kubernetes核心概念

K8S 包含若干抽象用来表示系统状态,包括:已部署的容器化应用和负载、与它们相关的网络和磁盘资源以及有关集群正在运行的其他操作的信息。

  • Pod - K8S 使用 Pod 来管理容器,每个 Pod 可以包含一个或多个紧密关联的容器。Pod 是一组紧密关联的容器集合,它们共享 PID、IPC、Network 和 UTS namespace,是 K8S 调度的基本单位。Pod 内的多个容器共享网络和文件系统,可以通过进程间通信和文件共享这种简单高效的方式组合完成服务。
  • Node - Node 是 Pod 真正运行的主机,可以是物理机,也可以是虚拟机。为了管理 Pod,每个 Node 节点上至少要运行 container runtime(比如 docker 或者 rkt)、kubelet 和 kube-proxy 服务。
  • Namespace - Namespace 是对一组资源和对象的抽象集合,比如可以用来将系统内部的对象划分为不同的项目组或用户组。常见的 pods, services, replication controllers 和 deployments 等都是属于某一个 namespace 的(默认是 default),而 node, persistentVolumes 等则不属于任何 namespace。
  • Service - Service 是应用服务的抽象,通过 labels 为应用提供负载均衡和服务发现。匹配 labels 的 Pod IP 和端口列表组成 endpoints,由 kube-proxy 负责将服务 IP 负载均衡到这些 endpoints 上。每个 Service 都会自动分配一个 cluster IP(仅在集群内部可访问的虚拟地址)和 DNS 名,其他容器可以通过该地址或 DNS 来访问服务,而不需要了解后端容器的运行。
  • Label - Label 是识别 K8S 对象的标签,以 key/value 的方式附加到对象上(key 最长不能超过 63 字节,value 可以为空,也可以是不超过 253 字节的字符串)。Label 不提供唯一性,并且实际上经常是很多对象(如 Pods)都使用相同的 label 来标志具体的应用。Label 定义好后其他对象可以使用 Label Selector 来选择一组相同 label 的对象(比如 ReplicaSet 和 Service 用 label 来选择一组 Pod)。Label Selector 支持以下几种方式:
    • 等式,如 app=nginx 和 env!=production
    • 集合,如 env in (production, qa)
    • 多个 label(它们之间是 AND 关系),如 app=nginx,env=test
  • Annotations - Annotations 是 key/value 形式附加于对象的注解。不同于 Labels 用于标志和选择对象,Annotations 则是用来记录一些附加信息,用来辅助应用部署、安全策略以及调度策略等。比如 deployment 使用 annotations 来记录 rolling update 的状态。

【图片来源:jimmysong.io】

参考资料

程序员食堂
关注
  • 45
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes概念学习
cunzaideyonghu的专栏
03-02 164
文本主要解析Kubernetes的核心概念,参考原文https://kubernetes.io/docs/concepts/ TheKubernetes Masteris a collection of three processes that run on a single node in your cluster, which is designated as the master no...
kubernetes学习
01-22
Kubernetes学习是指学习Kubernetes的安全配置资源Secret,ConfigMap和downwardAPI的概念和使用方法。Secret是Kubernetes集群中的一种配置管理资源对象,主要用于存储密码、OAuth令牌和SSH密钥等敏感信息。ConfigMap...
Kubernetes Operator学习
orz_include的博客
09-02 1030
中的组件,这两部分一起组成了一个完整的 Controller。
Kubernetes基本概念
weixin_67470255的博客
07-28 611
Kubernetes(通常称为K8s,K8s是将8个字母“ubernete”替换为“8”的缩写)是一个以容器为中心的基础架构,可以实现在物理集群或虚拟机集群上调度和运行容器,提供容器自动部署、扩展和管理的开源平台。满足了应用程序在生产环境中的一些通用需求应用实例副本、水平自动扩展、命名与发现、负载均衡、滚动升级、资源监控等。Kubernetes是一个可移植、可扩展的开源平台,用于管理容器化工作负载和服务,有助于声明式配置和自动化。它拥有庞大且快速发展的生态系统。作用Docker自我修复组件名称。......
kubernetes学习-概念5
wangqiaowq的博客
11-17 125
Kubernetes 中的 Service 是一个对象(与 Pod 或 ConfigMap 类似)。你可以使用 Kubernetes API 创建、查看或修改 Service 定义。通常你会使用kubectl这类工具来替你发起这些 API 调用。你可以定义一个 Service 来发布该 TCP 侦听器。metadata:spec:selector:ports:port: 80系统将创建一个名为 "my-service" 的、服务类型默认为 ClusterIP 的 Service。
Kubernetes学习笔记01
sjdhdbjd的博客
04-28 905
Kubernetes 是一个轻便的和可扩展的开源平台,用于管理容器化应用和服务。通过Kubernetes 能够进行应用的自动化部署和扩缩容。在 Kubernetes 中,会将组成应用的容器组合成一个逻辑单元以更易管理和发现。Kubernetes 积累了作为 Google 生产环境运行工作负载 15 年的经验,并吸收了来自于社区的最佳想法和实践。
kubernetes概念及架构学习
sxqinjh的博客
10-06 73
kubernetes概念 Control Plane Components(控制层组件) :负责集群全局决策,以及检测和响应集群事件。控制层组件可以运行在集群中的任一台机器上;简单起见,一般所有组件运行在同一台机器上,并且这台机器不运行容器。 控制层组件包含:kube-apiserver、etcd、kube-scheduler、kube-controller-manager kube-apiserver: 向外暴露api接口 etcd: 负责存储kubenete集群数据 kube-controller-ma
kubernetes完整学习笔记
weixin_47027340的博客
06-02 2221
k8s完整学习笔记
Kubernetes 系统化学习之 基本概念篇
BASK2311的博客
11-11 523
Controller Manager 作为集群内部的管理控制中心,负责集群内的 Node、Pod、Endpoint、Namespace、ServiceAccount、ResourceQuota 的管理,每个 Controller 通过 API Server 提供的接口实时监控整个集群的每个资源对象的当前状态,当发生各种故障导致系统状态发生变化时,会尝试将系统状态修复到“期望状态”。CoreDNS 在 K8S 中的用途,主要是用作服务发现,也就是服务(应用)之间相互定位的过程。
kubernetes学习总结
qq_21305943的专栏
08-24 373
学习总结整理
Kubernetes学习笔记
11-05
Kubernetes(简称k8s)的学习过程中,控制器是理解整个集群运作机制的关键概念。控制器在Kubernetes生态系统中扮演着协调者和管理者的重要角色,它们确保集群中的各种对象,如Pods、Deployments、Services等,始终...
kubernetes-training:Kubernetes概念培训
05-10
在学习这些概念时,理解它们之间的交互和使用场景至关重要。例如,你可以结合 ConfigMap 和 Secrets 来管理应用程序的配置和敏感信息,通过 PVC 与 PV 进行存储管理,同时利用 Deployment 或 StatefulSet 来实现服务...
kubernetes:学习
02-21
在这个“kubernetes:学习”的主题下,我们将深入探讨Kubernetes的核心概念、架构以及如何利用JavaScript进行API交互。 1. **核心概念**: - **Pod**:Kubernetes的基本部署单元,一个Pod可以包含一个或多个紧密...
kubernetes 学习日志 – 资源清单
01-20
1、k8s中的资源概念 1.1 什么是资源 1.2 集群资源分类  名称空间级别: kubeadm 安装的 k8s集群时,默认将k8s组件放到kube-system命名空间下去运行,通过kubectl getpod的时候,可能无法获取到pod的一些信息,...
使用fabric8操作k8s
最新发布
yogima的博客
06-28 640
比如这里的gpu用的是nvidia.kubernetes.io/gpu,如果是其他厂商的或者映射出来的不一致,则要和环境中保持一致。且需要对接多个k8s集群时,需要多个KubernetesClient,因此最好是在缓存中维护一个集群编码和client的对应关系。config文件在管理节点的/root/.kube/目录下面,在页面上传后,我们后端拿到的比如说是一个fileUploadReqBO下的byte[] file;这里需要用到的参数和deployment的差不多,就不赘述了。就可以获取到token了。
生产环境 CentOS 7 k8s v1.28.0离线部署
luckysign的博客
06-25 662
然而,在某些场景下,由于安全性、网络隔离或企业政策等原因,无法直接访问互联网。因此,需要提前下载好所有需要的组件,并在离线环境中进行部署。: 为了简化离线环境下的部署流程,可能需要使用一些辅助工具(如Docker Compose)进行批量部署和管理。然而,在一些特定场景下,由于安全性、网络隔离或企业政策等原因,无法直接访问互联网。--pod-network-cidr Pod网络,与下面部署的CNI网络组件yaml中保持一致。初始化完成后,最后会输出一个join命令,先记住,下面加入节点会用到。
yaml文件的介绍-K8S
Brian_blog
06-27 474
首先我们可以使用命令生成一个简单的YAML模版文件其中nginx-pod 为pod 的名称–image=nginx:latest :最新的nginx 镜像–dry-run=client :告诉kubectl 做测试使用,不告诉kubectl api-o yaml :输出格式是yaml> nginx-pod.yaml 将信息写入到文件中kind: Podmetadata:labels:app: nginxspec:ports:这个YAML文件等同于以下命令:查看API对象及详细信息。
k8s架构设计思想
m0_51586984的博客
06-27 1165
一类:infrastucture platform software另一类:borg为主的非虚拟化技术,调度进程核心是轻量级作业调度,不是做虚拟化/云平台的borg本身用了一些容器技术生产业务product workload要求高可用,可能资源开销不大,波峰波谷离线业务none-product批处理,资源要求高,可用性要求低混合部署·物理资源利用率高。·服务器共享,在进程级别做隔离。·应用高可用,自愈能力强,故障恢复时间短。·调度策略灵活。
kubernetes的学习路线
05-05
2. 学习 Kubernetes 的基础概念:如 Pod、Service、Replication Controller、Deployment 等。 3. 安装和配置 Kubernetes:可以使用 Minikube 在本地搭建一个单节点的 Kubernetes 集群进行学习和测试。 4. 使用 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值