欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

kubernetes 理论初识

程序员文章站 2024-01-03 20:15:52
文章目录Kubernetes 概述K8S对比其他容器管理软件优势Kubernetes 概述kubernetes,简称K8s,是用8代替8个字符“ubernete”而成的缩写。是Google在2014年发布的一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制。传统的应用部署方式是通过插件或脚本来安装应用。这样做的缺点是应用的运行、配置、管理、所有生存周期将与当...

Kubernetes 概述

kubernetes,简称K8s,是用8代替8个字符“ubernete”而成的缩写。是Google在2014年发布的一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制。
传统的应用部署方式是通过插件或脚本来安装应用。这样做的缺点是应用的运行、配置、管理、所有生存周期将与当前操作系统绑定,这样做并不利于应用的升级更新/回滚等操作,当然也可以通过创建虚拟机的方式来实现某些功能,但是虚拟机非常重,并不利于可移植性。
新的方式是通过部署容器方式实现,每个容器之间互相隔离,每个容器有自己的文件系统 ,容器之间进程不会相互影响,能区分计算资源。相对于虚拟机,容器能快速部署,由于容器与底层设施、机器文件系统解耦的,所以它能在不同云、不同版本操作系统间进行迁移,
容器占用资源少、部署快,每个应用可以被打包成一个容器镜像,每个应用与容器间成一对一关系也使容器有更大优势,使用容器可以在build或release 的阶段,为应用创建容器镜像,因为每个应用不需要与其余的应用堆栈组合,也不依赖于生产环境基础结构,这使得从研发到测试、生产能提供一致环境。类似地,容器比虚拟机轻量、更“透明”,这更便于监控和管理。

K8S对比其他容器管理软件优势

轻量级:消耗资源小,开源,弹性伸缩,负载均衡:IPVS
可移植: 支持公有云,私有云,混合云,多重云(multi-cloud)
可扩展: 模块化, 插件化, 可挂载, 可组合
自动化: 自动部署,自动重启,自动复制,自动伸缩/扩展

Kubernetes 特性

自我修复

  • 再接点故障时重新启动失败的容器,替换和重新部署,保证预期的副本数量;杀死健康检查失败的容器,并且在为准备好之前不会处理客户端的请求,确保线上服务不中断。

弹性伸缩

  • 使用命令、URL或者基于CPU使用情况自动快速扩容和缩容应用程序实例,保证应用业务高峰并发时的高可靠性;业务低谷时自动回收资源,以最小成本运行服务。

自动部署回滚

  • K8S采用滚动更新策略更新应用,一次性更新一个Pod,而不是同时删除所有Pod,如果更新过程中出现问题,将回滚更改,确保升级不影响业务。

服务发现和负载均衡

  • K8S为多个容器提供统一访问入口(内部IP地址和DNS名称),并且负载均衡关联所有容器,使得用户无需考虑容器IP问题。

机密和配置管理

  • 管理机密数据和应用程序配置,而不需要把敏感数据暴露在镜像里,提高敏感数据安全性,并可以将一些常用的配置存储在K8S中,方便应用程序使用。

存储编排

  • 挂载外部存储系统,无论是来自本地存储,公有云,网络存储,都作为群集资源的一部分使用。极大提高存储使用灵活性。

批处理

  • 提供一次性任务,定时任务;满足批量数据处理和分析的场景。

K8S架构

kubernetes 理论初识kubernetes 理论初识K8s 集群属于主从分布式架构,主要由分布式存储(etcd)、服务节点(Worker Node)和控制节点(Master Node)和一些其他核心组件构成
同刚介绍的Brog系统一样,有控制节点和工作节点。
控制节点:
Master Node:作为控制节点,对集群进行调度管理;Master Node由API Server、Scheduler、Cluster State Store和Controller-Manger Server所组成;
工作节点:
Worker Node:作为真正的工作节点,运行业务应用的容器;Worker Node包含kubelet、kube proxy和Container Runtime等;

K8S组件

etcd:键值对数据库 储存K8S集群所有重要信息(持久化),保存了整个集群的状态

Master Node控制节点:

  1. apiserver:是master控制节点中最重要的,所有的请求、访问等通信的入口内容都需要交给api
    server,也提供了认证,授权,访问控制,API注册和发现等机制
  2. Scheduler:负责介绍任务,选择合适的节点进行分配任务,即:负责资源的调度,按照预定的调度策略将Pod调度到相应的机器上;
  3. Crontroller Manager:维持副本期望数目,负责维护集群的状态,比如故障检测、自动扩展、滚动更新等;

Worker Node工作节点:

  1. Kubelet(节点上的pod管家):直接跟容器引擎交互实现容器的生命周期管理,同时也负责Volume(CVI)和网络(CNI)的管理;负责Node节点上pod的创建、修改、监控、删除等全生命周期的管理
  2. Kube-proxy:负责写入规则至 IPTABLES、IPVS
    实现服务映射访问,负责为Service提供cluster内部的服务发现和负载均衡;
  3. Container runtime:负责镜像管理以及Pod和容器的真正运行(CRI);

其他组件:

  1. CoreDNS:可以为集群中的SVC创建一个域名IP的对应关系解析
  2. Dashboard:给 K8S 集群提供一个 B/S 结构访问体系,提供GUI;
  3. Ingress Controller:为服务提供外网入口;官方只能实现四层代理,INGRESS 可以实现七层代理
  4. Federation:提供跨可用区的集群;提供一个可以跨集群中心多K8S统一管理功能
  5. PROMETHEUS:普罗米修斯,提供K8S集群的监控能力
  6. ELK:提供 K8S 集群日志统一分析介入平台

核心概念:
Pod:

  1. 最小部署单元
  2. 一组容器的集合
  3. 一个Pod中的容器共享网络命名空间
  4. Pod是短暂的

Controllers:

  1. ReplicaSet:确保预期的Pod副本数量
  2. Deployment:无状态应用部署
  3. StatefulSet:有状态应用部署
  4. DaemonSet:确保所有Node运行同一个Pod
  5. Job:一次性任务
  6. Cronjob:定时任务

更高级层次对象,部署和管理Pod
Service:

  1. 防止Pod失联
  2. 定义一组Pod的访问策略

Label:标签,附加到某个资源上,用于关联对象、查询和筛选
Namespacs:命名空间,将对象逻辑上隔离
Annotations:注释

分层架构

kubernetes 理论初识

  • 核心层:是Kubernetes最核心的层面,对外提供API构建高层的应用,对内提供插件式应用执行环境;
  • 应用层:部署(无状态应用、有状态应用、批处理任务、集群应用等)和路由(服务发现、DNS解析等);
  • 管理层:系统度量(如基础设施、容器和网络的度量),自动化(如自动扩展、动态Provision等)以及策略管理(RBAC、Quota、PSP、NetworkPolicy等);
  • 接口层:kubectl命令行工具、客户端SDK以及集群联邦;
  • 生态系统:在接口层之上的庞大容器集群管理调度的生态系统,可以划分为两个范畴:
    Kubernetes外部:日志、监控、配置管理、CI、CD、Workflow、FaaS、OTS应用、ChatOps等;
    Kubernetes内部:CRI、CNI、CVI、镜像仓库、Cloud Provider、集群自身的配置和管理等;

本文地址:https://blog.csdn.net/Ora_G/article/details/108837491

上一篇:

下一篇: