- 1常见非关系型数据库(NoSQL)推荐介绍_非关系型数据索引大表
- 2鸿蒙OS 4.2版本全面公测,一起来看看都有哪些新亮点吧_鸿蒙4.2新特性
- 3API工具--Apifox和Postman对比(区别)
- 4云电脑用着怎么样
- 5Java安全和防护:如何保护Java应用程序和用户数据的安全_java中数据安全
- 6bug-前端解决node-sass和sass-loader兼容问题
- 7面试技巧(为了自己方便,原文转至https://blog.csdn.net/dkh_321/article/details/79311469)
- 8ESP32引脚入门指南(六):从理论到实践(UART)_esp32wroom3 2uart2
- 9《计算机视觉中的深度学习》之目标检测算法原理_基于深度学习目标检测原理
- 10车牌识别系统Python语言+CNN算法+Django框架 深度学习 TensorFlow 毕业设计 源码_python车牌识别的预训练模型
Kubernetes(K8S)初识
赞
踩
Kubernetes是什么
kubernetes,简称K8s,是用8代替8个字符“ubernete”而成的缩写。是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制。
传统的应用部署方式是通过插件或脚本来安装应用。这样做的缺点是应用的运行、配置、管理、所有生存周期将与当前操作系统绑定,这样做并不利于应用的升级更新/回滚等操作,当然也可以通过创建虚拟机的方式来实现某些功能,但是虚拟机非常重,并不利于可移植性。
新的方式是通过部署容器方式实现,每个容器之间互相隔离,每个容器有自己的文件系统 ,容器之间进程不会相互影响,能区分计算资源。相对于虚拟机,容器能快速部署,由于容器与底层设施、机器文件系统解耦的,所以它能在不同云、不同版本操作系统间进行迁移。
容器占用资源少、部署快,每个应用可以被打包成一个容器镜像,每个应用与容器间成一对一关系也使容器有更大优势,使用容器可以在build或release 的阶段,为应用创建容器镜像,因为每个应用不需要与其余的应用堆栈组合,也不依赖于生产环境基础结构,这使得从研发到测试、生产能提供一致环境。类似地,容器比虚拟机轻量、更“透明”,这更便于监控和管理。
- Kubernetes是Google在2014年开源的一个容器集群管理系统,Kubernetes简称K8S。
- K8S用于容器化应用程序的部署,扩展和管理。
- K8S提供了容器编排,资源调度,弹性伸缩,部署管理,服务发现等一系列功能。
- Kubernetes目标是让部署容器化应用简单高效。
Kubernetes 特性
-
自我修复
- 再接点故障时重新启动失败的容器,替换和重新部署,保证预期的副本数量;杀死健康检查失败的容器,并且在为准备好之前不会处理客户端的请求,确保线上服务不中断。
-
弹性伸缩
- 使用命令、URL或者基于CPU使用情况自动快速扩容和缩容应用程序实例,保证应用业务高峰并发时的高可靠性;业务低谷时自动回收资源,以最小成本运行服务。
-
自动部署回滚
- K8S采用滚动更新策略更新应用,一次性更新一个Pod,而不是同时删除所有Pod,如果更新过程中出现问题,将回滚更改,确保升级不影响业务。
-
服务发现和负载均衡
- K8S为多个容器提供统一访问入口(内部IP地址和DNS名称),并且负载均衡关联所有容器,使得用户无需考虑容器IP问题。
-
机密和配置管理
- 管理机密数据和应用程序配置,而不需要把敏感数据暴露在镜像里,提高敏感数据安全性,并可以将一些常用的配置存储在K8S中,方便应用程序使用。
-
存储编排
- 挂载外部存储系统,无论是来自本地存储,公有云,网络存储,都作为群集资源的一部分使用。极大提高存储使用灵活性。
-
批处理
- 提供一次性任务,定时任务;满足批量数据处理和分析的场景。
Kubernetes集群架构与组件
etcd:键值对数据库 储存K8S集群所有重要信息(持久化),保存了整个集群的状态
Master Node控制节点:
-
apiserver:是master控制节点中最重要的,所有的请求、访问等通信的入口内容都需要交给apiserver,也提供了认证,授权,访问控制,API注册和发现等机制
-
Scheduler:负责介绍任务,选择合适的节点进行分配任务,即:负责资源的调度,按照预定的调度策略将Pod调度到相应的机器上;
-
Crontroller Manager:维持副本期望数目,负责维护集群的状态,比如故障检测、自动扩展、滚动更新等;
Worker Node工作节点:
-
Kubelet(节点上的pod管家):直接跟容器引擎交互实现容器的生命周期管理,同时也负责Volume(CVI)和网络(CNI)的管理;负责Node节点上pod的创建、修改、监控、删除等全生命周期的管理
-
Kube-proxy:负责写入规则至
IPTABLES、IPVS实现服务映射访问,负责为Service提供cluster内部的服务发现和负载均衡; -
Container runtime:负责镜像管理以及Pod和容器的真正运行(CRI);
其他组件:
- CoreDNS:可以为集群中的SVC创建一个域名IP的对应关系解析
- Dashboard:给 K8S 集群提供一个 B/S 结构访问体系,提供GUI;
- Ingress Controller:为服务提供外网入口;官方只能实现四层代理,INGRESS 可以实现七层代理
- Federation:提供跨可用区的集群;提供一个可以跨集群中心多K8S统一管理功能
- PROMETHEUS:普罗米修斯,提供K8S集群的监控能力
- ELK:提供 K8S 集群日志统一分析介入平台
核心概念:
Pod:
- 最小部署单元
- 一组容器的集合
- 一个Pod中的容器共享网络命名空间
- Pod是短暂的
Controllers:
- ReplicaSet:确保预期的Pod副本数量
- Deployment:无状态应用部署
- StatefulSet:有状态应用部署
- DaemonSet:确保所有Node运行同一个Pod
- Job:一次性任务
- Cronjob:定时任务
更高级层次对象,部署和管理Pod
Service:
- 防止Pod失联
- 定义一组Pod的访问策略
Label:标签,附加到某个资源上,用于关联对象、查询和筛选
Namespacs:命名空间,将对象逻辑上隔离
Annotations:注释
分层架构
- 核心层:是Kubernetes最核心的层面,对外提供API构建高层的应用,对内提供插件式应用执行环境;
- 应用层:部署(无状态应用、有状态应用、批处理任务、集群应用等)和路由(服务发现、DNS解析等);
- 管理层:系统度量(如基础设施、容器和网络的度量),自动化(如自动扩展、动态Provision等)以及策略管理(RBAC、Quota、PSP、NetworkPolicy等);
- 接口层:kubectl命令行工具、客户端SDK以及集群联邦;
- 生态系统:在接口层之上的庞大容器集群管理调度的生态系统,可以划分为两个范畴:
- Kubernetes外部:日志、监控、配置管理、CI、CD、Workflow、FaaS、OTS应用、ChatOps等;
- Kubernetes内部:CRI、CNI、CVI、镜像仓库、Cloud Provider、集群自身的配置和管理等;
