Kubernetes(6)-资源管理基础

最新推荐文章于 2022-12-13 21:21:16 发布
置顶 最新推荐文章于 2022-12-13 21:21:16 发布
阅读量757 收藏
点赞数 1
分类专栏: Kubernetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youoops/article/details/105261614
版权
本文详细介绍了Kubernetes中的资源管理,包括资源对象如Workloads、Service、配置和存储,以及如何通过REST API和kubectl进行管理。重点讲解了Kubernetes的资源类型如Deployment、StatefulSet、Service等,以及命名空间、Pod资源的基础操作。此外,还探讨了资源对象的声明式管理和API组织形式,强调了kubectl命令在资源操作中的应用。
摘要由CSDN通过智能技术生成

Kubernetes 集群系统的 API Server 基于 HTTP/HTTPS 接收并相应客户端的操作请求,其提供了
基于资源(resourced-based)的 RESTful 风格的编程接口,将集群的各种组件都抽象为标准的 REST
资源,并支持通过标准的 HTTP 方法以 json 格式为数据序列化方法进行资源管理操作。

一. 资源对象及 API 群组

Kubernetes 系统将一切事物都抽象为 API 资源,其遵循 REST 架构风格组织并管理这些资源对象,
使用标准的 HTTP 方法(POST,PUT,PATCH,DELETE 和 GET)对资源进行增、删、改和查。需要区分
的是,在 Kubernetes 系统的语境中,资源代表了对象的集合,例如:Pod 资源可用于描述所有 Pod
类型的对象。对象实质是资源类型生成的实例。

1.1 Kubernetes 的资源对象

从资源的主要功能上可以把 Kubernetes 的资源对象分为:Workloads(工作负载)、
Service,LoadBalancing and Networking(服务发现和负载均衡)、存储和配置(Storage&Configuration)、
Cluster Admin(集群管理)、Policies&Scheduling(策略和调度)和 Metadata(元数据)。
设计这些资源的核心目的就是:如何更好的运行和管理 Pod 资源,为容器化应用提供更灵活、
更完善的操作与管理组件。

1.1.1 Workloads 类资源

  • ReplicationController
    第一代的无状态 Pod 应用控制器,用于保证容器总是运行并且可访问
  • ReplicaSet
    替代上一代控制器,支持基于集合的 Selector,而 ReplicationController 的 selector 只支持
    等值选择
  • Deployment
    用于管理无状态的持久化应用(如 HTTP 服务器),是构建在 ReplicaSet 上的更高级的控制器,使用
    该控制器实质是调用了 ReplicaSet 控制器
  • StatefulSet
    用于管理有状态的持久化应用,如 database 服务,StatefulSet 会为每个 pod 创建一个独有的
    持久性标识符,并确保 pod 之间的顺序性
  • DaemonSet
    常用于运行集群守护进程(glusterd,ceph),日志收集进程(flunentd,logstash)和监控进程(Prometheus)
  • Job
    用于创建运行完成后即可终止的应用

1.1.2 Service&Loadbalancing&Networking

  • Service
    https://kubernetes.io/zh/docs/concepts/services-networking/service/

  • EndPoint
    https://kubernetes.io/docs/concepts/services-networking/endpoint-slices/

1.1.3 Configuration&Storage

  • Volume 资源
    Volume 资源用来挂载外部存储卷,支持众多的存储设备或存储系统
  • ConfigMap 资源
    ConfigMap 资源能以环境变量或者存储卷的方式接入到 pod 资源的容器中,并且可以被多个同类型
    的 pod 共享引用
  • Secret 资源
    Secret 资源用来存储私钥、密码等敏感数据

1.1.4 集群级别的资源

  • Namespace
    绝大多数对象都隶属于某个名称空间,默认时隶属于 default 名称空间
  • Node
    Kubernetes 集群的工作节点,其标识符在当前集群中必须是唯一的
  • Role
    名称空间级别的规则组成的权限的集合,可被 RoleBinding 引用
  • ClusterRole
    集群级别的规则组成的权限集合,可被 RoleBinding 和 ClusterRoleBinding 引用
  • RoleBinding
    将 Role 中的许可权限绑定在一个或一组用户之上
  • ClusterRoleBinding
    将 ClusterRole 中定义的许可权限绑定在一个或一组用户之上

1.1.5 其他资源对象

  • HorizontalPodAutoscaler:HPA,其可用于自动伸缩工作负载类型的资源对象的规模
  • Pod 模板资源:可用于为 pod 资源的创建预备模板
  • LimitRange 资源:可以为名称空间的资源设置其 CPU 和内存等系统资源的限制

1.2 资源及其在 API 中的组织形式

Kubernetes 利用标准的 RESTful 术语来描述其 API 概念。

  • 资源类型:是指在 URL 中使用的名称,如 Pod、Namespace 和 Service 等,其 URL 格式为
    “GROUP/VERSION/RESOURCE”,如实际使用的:/apps/v1/deployment
  • 所有资源类型都有一个对应的 JSON 表示格式:kind(种类),在 K8s 中用户创建对象必须以 JSON
    格式提交对象的配置信息。
  • 隶属于同一资源类型的对象组成的列表称为 collection(集合),如 PodList
  • 某种类型的单个实例称为"resource"(资源)或"object"(对象),如运行的名为 stevie’s pod 的 Pod 对象

kind 代表了资源对象所属的类型,如 Namespace、Deployment、Service 等类型,这些类型又可以
分为三个类别:

  • Object 类:对象表示 K8s 系统上的持久化实体,Namespace、Deployment、Service 和 Pod 都属于该类别
  • List 列表类:列表是指同一类型资源的集合,如 PodList、NodeList 等。
  • Simple 简单类:常用于子啊对象上执行某种特殊操作,或者管理非持久的实体,如/binding 或/status 等

在 Kubernetes 系统中,所有的对象型资源都有一个独有的名称表示以实现其冥等的创建及获取操作。有的
资源隶属于集群范畴,如 Namespace 和 PersistentVolume,而多数资源类型则受限于名称空间,如 Pod、
Deployment 和 Service 等。名称空间级别的资源的 URL 路径中含有其所属空间的名称,这些资源对象在
名称空间被删除时会被一并删除,这些资源的访问也受控于其所属的名称空间级别的授权。

Kubernetes 将 API 分割为多个逻辑组合,称为API 群组,不同的群组支持单独启用或禁用,并可以再次
分解。群组化管理的 API 使得其可以更轻松的进行扩展。当前 K8s 集群系统上的 API server 上的相关信息可以
使用kubectl api-versions获取。配置资源清单时会使用 API 群组:

# API群组
root@kube-master1:~# kubectl api-versions
admissionregistration.k8s.io/v1
admissionregistration.k8s.io/v1beta1
apiextensions.k8s.io/v1
apiextensions.k8s.io/v1beta1
apiregistration.k8s.io/v1
apiregistration.k8s.io/v1beta1
apps/v1
authentication.k8s.io/v1
authentication.k8s.io/v1beta1
authorization.k8s.io/v1
authorization.k8s.io/v1beta1
autoscaling/v1
autoscaling/v2beta1
autoscaling/v2beta2
batch/v1
batch/v1beta1
certificates.k8s.io/v1beta1
coordination.k8s.io/v1
coordination.k8s.io/v1beta1
discovery.k8s.io/v1beta1
events.k8s.io/v1beta1
extensions/v1beta1
networking.k8s.io/v1
networking.k8s.io/v1beta1
node.k8s.io/v1beta1
policy/v1beta1
rbac.authorization.k8s.io/v1
rbac.authorization.k8s.io/v1beta1
scheduling.k8s.io/v1
scheduling.k8s.io/v1beta1
storage.k8s.io/v1
storage.k8s.io/v1beta1
v1

Kubernetes 的 API 以层级结构组织在一起,常用的 API 群组可以归为以下两类:

  • 核心群组(core group): REST 路径为/api/v1,在资源的配置信息apiVersion字段中
    引用时可以不用指定路径,如:“apiVersion: v1”

  • 命名的群组(named group): REST 路径为/api/$GROUP_NAME/$VERSION,例如
    /apis/apps/v1,其在 apiVersion 字段中引用的格式为:“apiVersion:$GROUP_NAME/$VERSION”,
    如:“apiVersion: apps/v1”

  • 获取名为 apps 的 API 群组信息:

root@kube-master1:~# kubectl get --raw /apis/apps | jq
{
   
  "kind": "APIGroup",
  "apiVersion": "v1",
  "name": "apps",
  "versions": [
    {
   
      "groupVersion": "apps/v1",
      "version": "v1"
    }
  ],
  "preferredVersion": {
   
    "groupVersion": "apps/v1",
    "version": "v1"
  }
}
  • 获取所有的 Deployment 对象的列表:
root@kube-master1:~# kubectl get --raw /apis/apps/v1/deployments | jq .
{
   
  "kind": "DeploymentList",  # Deployment列表
  "apiVersion": "apps/v1",
  "metadata": {
   
    "selfLink": "/apis/apps/v1/deployments",
    "resourceVersion": "369960"
  },
  "items": [
      ...
  ]

1.3 访问 Kubernetes REST API

可以使用 curl 作为 http 客户端直接通过 API server 在集群上操作资源对象模拟请求和响应
过程,只不过 kubeadm 部署的 k8s 集群默认只支持 HTTPS 协议访问接口,但是用户可以使用
kubectl proxy命令来在本地主机上为 API server 启动一个代理网关,由其支持使用 HTTP 进行
通信。

  • 启动一个代理
root@kube-master1:/opt/k8s-data/yaml/proj1# kubectl proxy --port=8081
Starting to serve on 127.0.0.1:8081
  • 访问
root@kube-master1:~# curl 127.0.0.1:8081/api/
{
   
  "kind": "APIVersions",
  "versions"
最低0.47元/天 解锁文章
stevenux
关注
专栏目录
k8s删除某个名称空间后namespace一直处于Terminating状态
csdn_chenhao的博客
05-09 582
k8s删除某个名称空间后namespace一直处于Terminating状态 这里以删除kuboard名称空间为例 背景:当使用kubectl delete -y kuboard.yaml后,该名称空间处于Terminating状态 解决办法:
巧用 Kubernetes 中的 Leader 选举机制来实现自己的 HA 应用
云原生实验室
07-07 1036
❝本文转自 Cylon 的笔记收藏册,原文:https://www.cnblogs.com/Cylon/p/16420543.html,版权归原作者所有。欢迎投稿,投稿请添加微信好友:cloud-native-yang在 Kubernetes 的 kube-controller-manager , kube-scheduler, 以及使用 Operator 的底层实现 c...
Kubernetes(k8s) kubectl explain常用命令
m0_60105488的博客
12-13 299
kubectl 在 $HOME/.kube 目录中查找一个名为 config 的配置文件。可以通过设置 KUBECONFIG 环境变量或设置 --kubeconfig 参数来指定其它 kubeconfig 文件。本文主要介绍Kubernetes(K8s)中kubectl explain常用命令。
kubefs:将kubernetes元数据存储挂载为文件系统
03-08
库贝夫斯 将kubernetes的元数据对象存储挂载为文件系统 正在下载 有几种下载kubefs的选项: 下载 使用go get直接从源代码构建它: go get github.com/configurator/kubefs 注意:这经常被破坏,因为它不仅获取此存储库的master分支-而且获取所有依赖项。 通过克隆此存储库并运行,可以直接从源代码构建它 go build . 创建一个kubefs二进制文件 通过克隆tihs存储库并使用从源代码直接运行它 go run . [ < options> ] < dir> 而不是kubefs二进制文件。 依存关系 对于MacOS,您将需要 : 或者您可以使用Brew公式安装: $ brew cask install osxfuse 对于Windows,您将需要 。 用法 kubefs [ < options> ] < d
K8s - 3 核心概念 - 2 YAML 文件详解
个人纪录、总结!
02-12 1058
K8s - 目录 K8s - 3 核心概念 - 2 YAML 文件详解一、kubernetes 集群 YAML 文件详解1. YAML 文件概述2. YAML 文件书写格式2.1 YAML 介绍2.2 YAML 基本语法2.3 YAML 支持的数据结构3. 资源清单描述方法3.1 常用字段3.2 举例说明 一、kubernetes 集群 YAML 文件详解 1. YAML 文件概述 k8s 集群中对资源管理和资源对象编排部署都可以通过声明样式(YAML) 文件来解决,也就是可以把需要对资源对象操作编.
kubernetes-server-linux-amd64.tar.gz 安装包
08-28
学习如何使用YAML文件定义这些对象,并用`kubectl`进行部署和管理,是成为Kubernetes管理员的基础。 总之,"**kubernetes-server-linux-amd64.tar.gz**"是一个包含所有必需组件的软件包,用于在Linux服务器上搭建...
kubernetes-server-linux-amd64.tar.gz
08-28
1. **kube-apiserver**:作为Kubernetes集群的入口点,它提供了REST API,使得管理员和用户能够与集群交互,进行资源管理。 2. **etcd**:一个分布式的键值存储系统,用于保存Kubernetes集群的状态信息。 3. **...
kubernetes-server-linux-amd64.tar
最新发布
01-17
这个压缩包包含了运行Kubernetes集群所需的全部核心组件,如kube-apiserver、kube-controller-manager、kube-scheduler以及kubelet等,它们是构建和管理Kubernetes集群的基础。 1. **kube-apiserver**:作为...
kubernetes-v1.16.2-server-linux-amd64.tar.gz
12-15
Kubernetes(简称k8s)是Google开源的一款容器编排系统,它能够自动化容器化应用的部署、扩展和管理,为微服务架构提供了强大的支持。在本文中,我们将深入探讨Kubernetes v1.16.2版本,这是一个稳定且广泛使用的...
【博客518】kubectl实用速查命令
qq_43684922的博客
10-15 1561
查看节点可用区分布情况。
Kuberneters
weixin_30621919的博客
10-28 257
Kuberneters系列之介绍篇01 1、什么是Kubereters  首先,他是一个全新的基于容器技术的分布式架构领先方案。Kubernetes(k8s)是Google开源的容器集群管理系统(谷歌内部:Borg)。在Docker技术的基础上,为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列完整功能,提高了大规模容器集群管理的便捷性。   Kubernetes是一个完备的...
k8s——创建YAML和JSON格式资源对象与port详解
m0_47161295的博客
10-12 2783
这里写目录标题1.创建资源对象方法1.1 JSON格式1.2 YAML格式1.3 查看api-versions1.4 创建yaml文件1.5 使用yaml文件创建文件1.6 创建service的yaml文件1.7 使用service的yaml文件创建服务1.8 自动测试命令的正确性,并不执行创建1.9 查看生成yaml格式、json格式1.10 将现有资源导出为yaml文件1.11 将现有资源生成模板1.12 将现有的资源生成模板输出展示并保存到文件中1.13 查看字段帮助信息2. 详解k8s中的port
Kubernetes基础:ConfigMap:增删改查
热门推荐
知行合一 止于至善
01-03 1万+
ConfigMap是Kubernetes 在1.2版本中引入的功能,这篇文章围绕者ConfigMap的4种常用的方式创建方法进行介绍,并将关联的查询和修改删除等操作进行说明。
Kubernetes基础
weixin_55609824的博客
08-10 542
目录一、Kubernetes概述二、K8S的特性三、Kubernetes集群架构与组件核心组件四、Kubernetes 核心概念==Pod====Label====Service====Ingress====Name====Namespace==五、常见的K8S按照部署方式1、Mini kube2、Kubeadmin3、二进制安装部署 一、Kubernetes概述 1、K8S是什么? K8S的全称为Kubernetes (K12345678S),PS:“嘛,写全称也太累了吧,不如整个缩写”。 1)作用
error: no configuration has been provided, try setting KUBERNETES_MASTER environment variable
10100
12-23 2827
k8s报error: no configuration has been provided, try setting KUBERNETES_MASTER environment variable错误解决方法1.18.1版本 使用vi编辑器打开/etc/profile文件 在最后一行添加 export KUBECONFIG=/etc/kubernetes/kubelet.conf 然后 source /etc/profile即可 ...
【K8S运维知识汇总】第3天1:kubectl详解——陈述式资源管理方法(deployment资源、service资源)
就叫一片白纸的博客
07-01 1483
查看名称空间: [root@hdss7-21 ~]# kubectl get namespace # 等同于kubectl get ns NAME STATUS AGE default Active 3d22h kube-node-lease Active 3d22h kube-public Active 3d22h kube-system Active 3d22h 查看defalut名称空间下的所有资源:..
kubenetes配置vip的一些问题处理
warrah 南极狼
03-12 2288
执行journalctl -xeu kubelet,跟进日志,异常如下: Mar 11 17:59:33 master1 kubelet[6879]: I0311 17:59:33.594045 6879 kubelet_node_status.go:294] Setting node annotation to enable volume controller att Mar 11 17:59:33 master1 kubelet[6879]: E0311 17:59:33.613681 68
Kubernetes实战:资源管理与应用部署
本书涵盖了多种Kubernetes资源,从基本的部署单元到复杂的持久化服务,旨在帮助读者全面理解并熟练运用Kubernetes。 以下是书中涉及的一些关键Kubernetes资源及其描述: 1. **命名空间(Namespace, ns)[v1]** ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值