Kubernetes学习笔记-了解kubernetes机理-高可用集群&kubernetes机理总结20220724

最新推荐文章于 2024-03-06 02:25:04 发布
最新推荐文章于 2024-03-06 02:25:04 发布
阅读量221 收藏
点赞数
分类专栏: 学习笔记 文章标签: kubernetes 学习 代理模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwxsoft/article/details/125962072
版权

一、服务是如何实现的

service允许长时间对外暴露一系列pod、稳定的ip地址以及端口
1、引入kube-proxy
和service相关的任何事情都由每个节点上运行的kube-proxy进程处理。开始的时候,kube-proxy确实是一个proxy;等待连接,对每个进来的连接,连接到一个pod。这称为userspace(用户模式)代理模式。后来性能更好的iptables代理模式取代了它。iptables代理模式目前是默认模式。
service的几个知识点:每个service都有自己的ip地址和端口。客户端(通常为pod)通过连接该ip和端口使用服务。il地址是虚拟的,没有被分配给任何网络接口,当数据包分离节点时也不会列为数据包的源或目的ip地址。service的一个关键细节是,他们包含一个ip、端口对(或针对多个端口service有多个ip、端口对),所以服务ip本身并不代表任何东西。
2、kube-proxy如何使用iptables
当在api服务器中创建一个服务时,虚拟ip地址立刻就会分配给它。之后很短时间内,api服务器会通知所有运行在工作节点上的kube-proxy客户端有一个新的服务已经被创建。然后,每个kube-proxy都会让该服务在自己的运行节点上可寻址。原理是通过建立一些iptables规则,确保每个目的地为服务的ip/端口对的数据包被解析,目的地址被修改,这样数据包就会被重新定向到支持服务的一个pod
除了监控api对service的更改,kube-proxy也监控对endpoint对象的更改。因为endpoibt对象保存了所有支持服务的pod的ip/端口对(一个ip/端口对也可以指向除pod之外的其他对象)

二、运行高可用集群

在kubernetes上运行应用的一个理由就是,保证运行不被中断,或者说尽量少的人工介入基础设施导致的宕机。为了能够不中断服务,不仅应用要一直运行,kubernetes控制平面的组件也要不间断运行。

1、让应用变得高可用

当kubernetes运行应用时,有不同的控制器来保证应用平滑运行,即使节点当即也能保持特定的规模,为了保证你的应用高可用性,只需要通过deployment资源运行应用,配置合适数量的复制集,其他的就交给kubernetes处理。

1)运行多实例来减少宕机可能性

应用需要水平扩展,不过即使不可以,也可以使用deployment,将复制集数量设为1.如果复制集不可用,会快速替换一个新的,尽管不会同时发生。让所有相关控制器都发现有节点宕机、创建新的pod复制集、启动pod容器可能需要一些时间,不可避免中间有小段宕机时间。

2)对不能水平扩展的应用使用领导选举机制

为了避免宕机,需要在运行一个活跃应用的同时再运行一个附加的非活跃复制集,通过一个快速起效租约或领导选举机制来确保只有一个是有效的。

2、让kubernetes控制平面变的高可用

为了使kubernetes高可用,需要运行多个主节点,即运行组件多个实例:

  • etcd的分布式数据存储,所有api对象存于此处
  • api服务器
  • 控制器管理器,所有控制器运行的进程
  • 调度器

1)运行etcd集群

因为etcd被设计为一个分布式系统,其核心特性之一就是可以运行多个etcd实例,所以他做到高可用并非难事。要做的就是将其运行在合适数量的机器上(3个、5个或7个),使得他们能够互相感知。实现方式通过在每个实例的配置中包含其他实例的列表。

etcd会垮实例复制数据,所以三节点其中一个宕机并不会影响处理读写操作。为了增加错误容忍度,不仅仅支持一台机器宕机,需要运行5个或7个etcd节点,这样集群可以分别容忍2个或者3更节点宕机。

2)运行多实例api服务器

对比api服务器可以同时运行多个复制集,运行控制器管理器活着调度器的多实例情况美那么简单,因为控制器和调度器都会积极的监听集群状态,发生变更时作出相应操作。

控制器管理器和调度器可以和api服务器、etcd搭配运行,活着也可以运行在不同机器上。当搭配运行时,可以直接和本地api服务器通信;否则就是通过负载均衡连接到api服务器。

3)控制平面组件使用的领导选举机制

领导选举机制的实现方式时在api服务器中创建一个资源,而且甚至不少什么特殊种类的资源---endpoint资源就可以拿来用于达到目的

使用endpoint对象来完成该工作没有什么特别之处,使用endpoint对象的原因时只要没有同名的service存在,就没有副作用,也可以使用其他资源。

kubernetes机理总结

  • kubernetes有哪些组件组成,以及每个组件的责任是什么
  • api服务器、调度器、运行在控制器管理器的各种控制器,以及kubelet是如何协同工作让pod运行起来
  • 基础设施容器是如何将同一个pod的容器联系在一起
  • 想同节点上的pod如何通过网桥通信?不同节点上的网桥上如何连接的?运行在不同节点上的pod是如何通信
  • 如何通过配置各个节点上iptables规则,让kube-proxy在同一服务中垮pod发挥负载均衡功能
  • 控制平面每个组件的多个实例是如何运行来保证集群的高可用性

至此,kubernetes机器这章终于学完了,感觉有点乱,看了个皮毛,后面用到还要在翻出来细看。

dudu妈
关注
专栏目录
基于机器学习和深度学习的新能源功率预测研究综述--学术论文模式--个人梳理
干吧滴!
12-13 3529
本文是博主根据前人的研究成果总结的机器学习和深度学习等理论方法在新能源功率预测领域的相关研究内容要点,按照学术科技论文写作的模式进行的呈现,包括文章引用等也都做了详细的批注,花了很多时间和心血,一方面是对自己学习成果的一些总结,另一方面也希望对大家有用(尽量不要直接copy哦,转载请标注,如有不当请评论或私信指出哦可再生能源的间歇性给新型电力系统的运行带来了巨大挑战,准确地预测新能源出力对于电网的安全可靠运行尤为重要。
CloudSim5.0学习笔记
wodemaoheise的博客
06-17 7988
目录 CloudSim是什么? 1 1. CloudSim仿真器的简介 1 2. CloudSim版本的变化 1 2.1 从CloudSim beta1.0到CloudSim2.0的变化: 1 2.2 从CloudSim2.0到CloudSim2.1的变化: 1 2.3 从CloudSim2.1到CloudSim3.0的变化: 1 2.4 从CloudSim3.0 到CLoudSim3.0.3的变化 2 2.5 从CloudSim3.0.3到CloudSim4.0到的变化 2 2....
【公开课】Kubernetes 实现应用的高可用
百度云原生计算的博客
04-16 163
【百度云原生导读】Pod 代表了 Kubernetes 中的基本部署单元,但是,在一般情况下我们不会直接使用 Pod,因为每一次重启它的 IP 都会发生变化;如果你希望自己的应用能自动保持健康运行而且无需手动干预,则需要通过创建 ReplicaSet 或者 Deployment 这样的资源来管理实际的 Pod。另外很多时候我们需要判断Pod是否需要重启,请求是否可被调度到Pod,探针的出现使得这些问题迎刃而解。 本节课将带领大家学习探针与 Deployment 的使用。通过实践与学习了解 Kuberne
高可用Kubernetes集群原理介绍
qingdao666666的博客
03-23 944
https://blog.csdn.net/horsefoot/article/details/52247277 高可用Kubernetes集群原理介绍 1. 背景 Kubernetes作为容器应用的管理中心,对集群内部所有容器的生命周期进行管理,结合自身的健康检查及错误恢复机制,实现了集群内部应用层的高可用性。 Kubernetes服务本身的稳定运行对集群管理至关重要,影响服务稳定...
一、kubernetes高可用部署
qq_48059971的博客
10-08 503
一、kubernetes高可用部署 安装方式分为kubeadm安装、和二进制安装 第一种: 1.1、基本环境配置 环境介绍: ​ master01~03 192.168.150.150~~152 master节点3 ​ master-vip 192.168.150.200 keepalived虚拟IP ​ node01~02 192.168.150.153~~154 worker节点2 所有节点配置hosts,修改/etc/hosts如下: ## 修改hosts文件 v
Kubernetes高可用集群搭建
qq_39613424的博客
08-12 393
Kubernetes高可用集群搭建使用kubeadm工具搭建系统环境准备工作开始安装配置apiserver的负载均衡(通过keepalived+ haproxy)使用rancher搭建三级目录 使用kubeadm工具搭建 系统环境 系统环境 主机ip 主机名 docker版本 Centos7.9 172.16.1111.11 master01 19.03 Centos7.9 172.16.111.12 master02 19.03 Centos7.9 172.16.111.13 ma
k8s master节点高可用方案部署
xhredeem的博客
01-04 2170
k8s master节点高可用方案部署
吴恩达机器学习基础课程笔记
最新发布
tjujackson的博客
03-06 822
吴恩达机器学习2022笔记
系统分析师学习笔记(十九)
cecily044的博客
05-11 4040
系统安全性分析与设计 信息系统安全体系 目前,信息安全威胁主要有以下几个方面: (1)系统稳定性和可靠性破坏行为,包括从外部网络针对内部网络的攻击入侵行为和病毒破坏等。 (2)大量信息设备的使用、维护和管理问题,包括违反规定的计算机、打印机和其他信息基础设施滥用,以及信息系统违规使用软件和硬件的行为。 (3)知识产权和内部机密材料等信息存储、使用和传输的保密性、完整性和可靠性存在可能的威胁,其中尤其以信息的保密性存在威胁的可能性最大。 1.系统安全的分类 信息系统的安全是一个复杂的综合体,涉及到系统的方方
《计算机网络——自顶向下方法》学习笔记——应用层
weixin_45243288的博客
11-21 1796
计算机网络——应用层应用层应用层协议原理网络应用程序体系结构进程通信可供应用程序使用的运输服务因特网提供的运输服务应用层协议Web和HTTP因特网中的电子邮件DNS:因特网的目录服务视频流和内容分发网套接字编程:生成网络应用小结 应用层 应用层协议原理 网络应用程序体系结构 应用程序体系结构(application architecture)由应用程序研发者设计,规定了如何在各种端系统上组织该应用程序。 两种主流体系结构: 客户-服务器体系结构、对等(P2P)体系结构。 客户 — 服务器体系结构(clie
kubernetes高可用架构
lyzkks的博客
05-22 7370
在之前的实验中,kubernetes集群都是一台master和两台node组成的小集群,在实际的生产环境中需要考虑到集群高可用。 在node节点实际已经实现了高可用,pod分布在不同的节点上,当一个节点宕机的时候,其上的pod会漂移到正常的节点上。所以,重点的高可用重心就要放在master上。 官方的master节点高可用架构 图中可以看出,用户通过kubectl发送命令经过LB进...
Kubernetes高级实践:Master高可用方案设计和踩过的那些坑
houdaiye的博客
09-26 5818
今天我将为大家介绍如何构建Kubernetes Master High Availability环境。此次分享内容是我在工作中经验总结,如果有不正确的或者需要改进的地方,欢迎各位大神指正。 Kubernetes作为容器编排管理系统,通过Scheduler、Replication Controller等组件实现了应用层的高可用,但是针对Kubernetes集群,还需要实现Master组件的
Kubernetes 高可用方案
qingdao666666的博客
03-23 1564
Kubernetes 高可用方案 导读 Kubernetes高可用也许是完成了初步的技术评估,打算将生产环境迁移进Kubernetes集群之前普遍面临的问题。为了减少因为服务器当机引起的业务中断,生产环境中的业务系统往往已经做好了高可用,而当引入Kubernetes这一套新的集群管理系统之后, 服务器不再是单一的个体,位于中央位置的Kubernetes Master一旦中断服务,将导致所有No...
kubernetes搭建 十九、master高可用
光明小学王小雨的博客
03-31 1436
一、介绍 1、k8s的node默认已经有高可用了,因为在pod会随机分配到各个node上,如果有pod挂了,就会分配到其他node上,所以这里主要是做一下master的高可用。 2、kube-controller-manager与kube-scheduler高可用 这两项服务是Master节点的一部分,他们的高可用相对容易,仅需要运行多份实例即可。这两项服务是有状态的服务,这些实例会通过向apis...
Kubernetes(k8s)高可用简介与安装
MKC__jiaoq的博客
03-07 7599
一、简介 Kubernetes是Google 2014年创建管理的,是Google 10多年大规模容器管理技术Borg的开源版本。它是容器集群管理系统,是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制 Kubernetes一个核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着(比如用户想让apache一直运行,用户不需要关心
master节点部署pod_今天你的 Kubernetes 集群崩了吗:Pod 无限调度
weixin_39843698的博客
11-28 187
前几天中午正吃着火锅唱着歌,手机上突然就弹出了大量的告警信息,汇报着某个 K8s 集群的 api-server 无法连接。经过一番检查,发现是集群中存在大量重复的 Pod 对象,这些对象使得 etcd 和 apiserver 占用了非常多的内存,且陷入了不可用的状态。为什么会这样呢?接下来和小编一起来看看吧。万恶之源众所周知,Kubernetes 是一个容器编排系统,它会将集群中各类应用的状态维持...
K8S高可用集群架构实现
weixin_34128237的博客
10-18 6958
Kubernetes作为近几年最具颠覆性的容器编排技术,广泛应用与企业的生产环境中,相较于前几年的docker-swarm的编排方式,Kubernetes无疑是站在一个更高的角度对容器进行管理,方便日后项目的普适性,容易对架构进行扩展。 生产环境下更注重于集群高可用,不同于测试环境的单主节点,在生产环境下需要配置至少两个主节点两个node节点,保证在主节点挂掉之后,n...
Kubernetes学习笔记:从基础到网络详解
Kubernetes学习笔记深入剖析了Kubernetes的核心理念、架构组件以及其在网络和资源管理方面的特性,对于理解和使用这个强大的容器编排工具具有很高的参考价值。通过掌握这些知识,开发者可以更有效地构建、部署和扩展...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值