k8s 组件

k8s:

kubernets:8个字母省略,就是k8s.

自动部署,自动扩展和管理容器化的应用程序的一个开源系统。

k8s是负责自动化运维管理多个容器化程序的集群,是一个功能强大的容器编排工具。

以分布式和集群化的方式进行容器管理。

1.20面试版本

k8s是google的borg系统作为原型,后期经由go语言编写的开源软件。

Kubernetes官网

https://github.com/kubernetes/kubernetes源码包注册账号

docker微服务,可以满足微服务使用,那么为什么还要使用k8s呢。

1,传统的部署方式:一般意义上的二进制部署,安装-运行-运行维护,需要专业的人员,如果主力工作还需要人工重新拉起来。而且如果业务量增大,子女水平的拓展,在部署一个。

2,容器化,我可以用dockerfile编写好自定义容器,随时基于镜像都可以运行。数量少,还能管的来,数量一旦太多,管理起来太复杂。而且docker一般是单机运行,没有高可用。

k8s的作用: 简单高效的部署容器化的应用。

1、解决了docker的单机部署和无法集群化的特点

2、解决了随着容器数量的增加,对应增加的管理成本。

3,使容器的高可用,提供了一种容器的自愈机制

4,解决了容器没有预设模板,以及无法快速,大规模部署。以及大规模的容器调度。

5,k8s提供了集中化配置管理的中心。

6,解决了容器的生命周期的管理工具。

7,提供了图形化工具,可以用图形化工具对容器进行管理。

k8s是基于开源的容器集群管理系统,在docker容器技术的基础之上。

为容器化的集群提供部署,运行,资源调度,服务发现,动态伸缩等-系列完整的功能

大规模容器管理:

1,对docker等容器技术从应用包----部署----运行----停止---销毁,全生命周期管理

2,集群方式运行,跨机器的容器管理

3、解决docker的跨机器运行的网络问题

4、k8s可以自动修复,使得整个容器集群可以在用户期待的状态下运行。

k8s的特性:

1,弹性收缩,可以基于命令,或者图形化界面基于cpu的使用情况,自动的对部署的程序进行扩容和缩容,以最小的成本运行服务。

2,自我修复:节点故障时,重新启动失败的容器,替换和重新部署。

3,服务发现和负载均衡:k8s为多个容器提供一个统一的访问入口(内部地址和内部的DNS名称)自动负载均衡关联的所有容器

4,自动发布和回滚:k8s采用滚动的策略更新应用。如果更新过程中出现问题,可以根据回滚点来进行回滚。

5,集中化的配置管理和密钥对管理

k8s集群内的各个组件都要进行密钥对验证的,但是k8s的安全性不够,核心的组件不建议部署,自定义应用。

6,存储编排

一,自动化的把容器部署在节点上。

二,可以可以通过命令行或者yml文件(自定义pod)实现指定节点部署。也可以通过网络存储,NFS gfs

7,任务进行批次处理。提供一次性的任务,定时任务,满足需要批量处理和分析的场景。

k8s的核心组件:(面试题)

1,kube-APIserver: k8s集群之中每个组件都要靠密钥来进行验证,组件之间的通信apiserver。API是应用接口服务,k8s的所有资源请求和调用操作都是kube-apiserver来完成。

所有对象资源的增,删,改,查和监听的存在都是kube-apiserver处理完之后交给etcd来进行。apiserver是所有请求的入口服务,apiserver接受k8s的所有请求(命令行和图形化界面),然后根据用户的具体请求,通知对应的组件展示或者运行命令。

apiserver相当于整个集群的大脑。

2,kube-controller-manager:运行管理控制器。是k8s集群中处理常规任务的后台线程。是集群中所有资源对象的自动化控制中心。一个资源对应一个控制器。

2.1,node controller(节点控制器):负责节点的发现以及节点故障时的发现和响应。

2.2,replication controller(副本控制器):控制关联pod的副本数,可以随时扩缩容。

2.3,endpoints controller(端点控制器),监听service和对应的副本变化。端点就是服务器暴露出的访问点。要访问这个服务,必须要知道他的endpoints。就是内部每个服务的ip地址+端口

2.4,service accountje 和 roken controllers (服务账户和令牌控制)

为命名空间创建默认账户和API访问令牌。

2.5,resourcequota controller(资源控制器):可以对命名空间的资源使用进行控制。

2.6,namespace controller(命名空间的控制器),管理命名空间的生命周期。namespace.访问和控制不同的命名空间。

2.7,service controller(服务节点控制器):k8s集群和外部的主机之间的接口控制器。

相当于中枢神经

3,kube-scheduler:资源调度组件,根据调度算法为新创建的pod选择一个合适的node节点。可以理解为k8s的所有node节点的调度器,部署和调度node。

预先策略:人工定制,指定的node节点上部署

优先策略:限制条件,

根据调度算法选择一个核数的node,node的节点的资源情况,node的资源控制情况等等,选一个资源最富裕, 负载最小的node来部署一般来说默认策略即可。

4,ETCD: . k8s的存储服务,etcd分布式键值存储系统(key:value) ,k8s的关键配置和用户配置,先通过APIserver调用etcd当中的存储信息,然后再实施。(这个集群当中,能对etcd存储进行读写权限的,只有APl-server.)

四大组件,一般来说在主节点上。

node组件:

1,kubelet:node节点的监视器,以及于MASTER节点的通讯器,也可以理解为master在node节点上的眼线。

kubelet会定时向API server汇报自己的node上的运行服务状态,apl-server会把节点状态保存etcd存储当中。

接受来自master节点的调度命令。

如果发现自己的状态和matser节点的状态不一致,调用docker的接口,同步数据。

对节点上容器的生命周期进行管理,保证节点上的镜像不会占满磁盘空间,退出的容器资源,进行回收。

2,kube-proxy:

实现每个node节点上的pod网络代理。负责节点上的网络规划和四层负载均衡工作。负责写入iptables(快淘汰)ipv4实现服务映射。

pod不是容器是基于容器来创建的一个节点。

kupe-proxy:本身不直接提供网络,proxy是service资源的载体。

kube-porxy:实际上代理的是pod的集群网络(虚拟网络)

k8s的每个节点上都有一个kube-proxy组件。

3,docker:容器引擎,运行容器,负责本机的容器创建和管理。

k8s要创建pod时,kube-scheduler调度到节点上(node节点),节点上的kubelet只是docker启动特点的容器。

kubelet把容器的信息收集发送到主节点上。只需要在主节点发布指令,节点上的kubelet就会指示docker,拉取镜像,启动或者停止容器。

4,pod 运行在节点上的。是k8s当中创建或者部署的最小/最简单的基本单位,一个pod代表集群上正在运行的一个进程。

资源存放的东西。

每一个都是一个pod是含有3个副本,每一个副本使用的是同一个镜像

只是基于容器创建的

在k8s当中不直接和容器打交道,

详细查看,可以看到容器

声明基于deployment创建的pod,可以使用的对外端口。

deployment:无状态应用部署,作用就是管理和控制pod,以及replicaset(运行几个容器)。管控他的运行状态

replicaset:保证pod的副本数量,受控于deplayment。

在k8s中,部署服务,实际上就是pod,deployment部署的服务就是podrereplicaset的就是来调用pod的容器数量。可以保证pod的不可重复性。在当前命名空间不能重复。不同命名空间可以重复。

官方推荐使用deployment进行服务部署。

daemonset:确保所有节点运行同一类的pod。

statefulset:有状态应用部署。

job:可以在pod中设置一次性任务,运行完即退出。

cronjob:一直在运行的周期性任务。

service:

在k8s集群当中,创建一个pod之后,都会在其中运行的容器分配一个集群内的IP地址,由于业务的变更,容器可能会发送变化,IP地址也会发生变化,service的作用就是提供整个pod对外统一的ip地址。

service就是一个网关(路由器)通过赋权service就可以访问内部的容器集群。

service能实现负载均衡和代理-----kube-proxy----来实现负载均衡

service是k8s微服务的核心,屏蔽了服务的细节,统一的对外暴露的端口,真正实现了"微服务"。

service的流量调度:userspace(用户空间,废弃)iptables(即将废弃)ipvs(目前1.20都用ipvs)

label:标签,k8s的特殊管理方式,用于分类管理资源对象。

可以用于 node pod service namespace

lable标签可以用户自定义。

lable选择器:等于,不等于。使用定义的标签名。

面试题:

ingress:k8s集群对外暴露提供访问的接口,属于应用层7,七层代理,转发的是http请求,http/https

service是四层装发,转发的是流量。

namespace:在k8s上可以通过namesapce来实现资源隔离,项目隔离。

通过namespace可以把集群化分为多个资源不可共享的虚拟集群组。

不同的命名空间的资源名称可以重复的。

结构:

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/270710.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

RPC(6):RMI实现RPC

1RMI简介 RMI(Remote Method Invocation) 远程方法调用。 RMI是从JDK1.2推出的功能,它可以实现在一个Java应用中可以像调用本地方法一样调用另一个服务器中Java应用(JVM)中的内容。 RMI 是Java语言的远程调用,无法实现跨语言。…

小程序真机如何清除订阅数据

在做小程序订阅消息开发的过程中发现,真机上如果是选择了‘总是保持以上选择’,一旦用户授权后,后面就不会再弹出申请改订阅消息的授权弹窗,这对于开发过程中是很不方便的。 曾试过清除缓存,重进小程序也不能清除掉 解…

爬虫反爬之代码混淆,特殊编码,表情编码

不知道你是否见过这样的代码,完全看不懂。 大家好,这一集我们来看一下前端反爬的代码混淆,一般啊我们自己写的前端代码都是直接上传公开的,如果用的不是框架打包出来的代码,就是自己写的js,html文件没有经过…

T-Dongle-S3开发笔记——创建工程

创建Hello world工程 打开命令面板 方法1:查看->命令面板 方法2:按F1 选择ESP-IDF:展示示例项目 创建helloworld 选择串口 选择芯片 至此可以编译下载运行了 运行后打印的信息显示flash只有2M。但是板子上电flash是W25Q32 4MB的吗 16M-bit

SPFA算法总结

知识概览 SPFA算法是Bellman_Ford算法的优化。时间复杂度一般是O(m),最坏时间复杂度是O(nm)(遇到网格图、菊花图),其中n是点数,m是边数。SPFA算法其实是单源最短路限制最小的算法,只要图中没有负环&#xf…

Mongodb基础介绍与应用场景

NoSql 解决方案第二种 Mongodb MongoDB 是一款开源 高性能 无模式的文档型数据库 当然 它是NoSql数据库中的一种 是最像关系型数据库的 非关系型数据库 首先 最需要注意的是 无模式的文档型数据库 这个需要后面我们看到它的数据才能明白 其次是 最像关系型数据库的非关系型数据…

通过three.js玩转车展项目

1.项目搭建 1.1 创建文件夹 mkdir 文件名1.2 初始化package.json npm init -y1.3 安装打包工具并配置相关依赖 npm i parcel -d在package.json中打包路径和指令 1.4 安装three.js npm i three -d2.项目搭建 2.1 新建index.html,并再index.html引入car.js,在…

2023版本QT学习记录 -6- UDP通信之UDP接收端

———————UDP接收端——————— 🎄动图演示 🎄发送端通信步骤思维导图 🎄添加组件 QT core gui network🎄添加头文件 #include "qudpsocket.h"🎄创建接收对象 QUdpSocket *recvsocket;&…

在VSCode中使用Git教程

文章目录 提交代码操作分支提交远程库拉取代码参考 介绍一下如何在VSCode中使用Git 首先在VSCode中打开一个项目 打开项目后, 点击下图按钮, 可以引入Git 提交代码 点击 ;相当于git add. 下面两张图, 第一张表示改文件后的号, 只会add本文件. 第二张图表示这段时…

Jenkins的邮箱配置和插件下载

启动:java -jar jenkins.war 一定在jenkins.war的目录下 进入cmd命令 浏览器输入网址:http://localhost:8080/login?from%2F 账号:admin 密码:123456 安装插件: 插件更新后重启下 配置邮箱账号: 3…

关于PSINS中涉及到的地球参数更新

地球参数相关的更新函数 void CEarth::Update(const CVect3 &pos, const CVect3 &vn, int isMemsgrade) 用到位置以及速度 那么位置和速度用的哪个时刻的? 假如设计算周期为[T,2T] ; 解算时刻为2T时刻,那么地球参数用的是哪一时刻的…

【自然语言处理】用Python从文本中删除个人信息-第二部分

自我介绍 做一个简单介绍,酒架年近48 ,有20多年IT工作经历,目前在一家500强做企业架构.因为工作需要,另外也因为兴趣涉猎比较广,为了自己学习建立了三个博客,分别是【全球IT瞭望】,【…

canvas基础教学

Canvas <canvas>是一个可以使用脚本&#xff08;通常是JavaScript&#xff09;来绘制图形的HTML元素&#xff0c;例如&#xff0c;它可以用于绘制图表、制作图片构图或者制作简单的动画。 本篇博客从一些就基础开始&#xff0c;描述了如何使用<canvas>元素来绘制…

Java基础回顾——多线程

文章目录 介绍创建新线程线程的状态中断线程守护线程线程同步同步方法 死锁wait和notifyReentrantLockconditionReadWriteLockStampedLockSemaphore线程池FutureCompletableFuture 介绍 计算机中&#xff0c;一个任务称为一个进程&#xff0c;某些进程内部还需要同时执行多个子…

excel统计分析——K-S正态性检验

参考资料&#xff1a; 马兴华,张晋昕.数值变量正态性检验常用方法的对比[J].循证医学,2014,14(02):123-128 统计推断——正态性检验&#xff08;图形方法、偏度和峰度、统计&#xff08;拟合优度&#xff09;检验&#xff09;_sm.distributions.ecdf-CSDN博客 K-S检验法判断…

一文详解SpringBoot 定时任务(cron表达式)

IDE&#xff1a;IntelliJ IDEA 2022.2.3 x64 操作系统&#xff1a;win10 x64 位 家庭版 JDK: 1.8 文章目录 一、如何开启一个SpringBoot定时任务&#xff1f;二、cron表达式详解2.1 语法格式2.2 符号解析2,2.1 通用符号: , - * /2.2.2 专有符号&#xff1a;&#xff1f;L w # c…

Linux操作系统——进程(四)进程切换与命令行参数

进程切换 概念引入 下面我们先了解几个概念&#xff1a; 竞争性: 系统进程数目众多&#xff0c;而CPU资源只有少量&#xff0c;甚至1个&#xff0c;所以进程之间是具有竞争属性的。为了高效完成任务&#xff0c;更合理竞争相关资源&#xff0c;便具有了优先级 独立性: 多进程…

关于Smartbi登录代码逻辑漏洞的动态情报

一、基本内容 近日&#xff0c;思迈特软件核查发现存在“登录代码逻辑漏洞”问题&#xff0c;重点影响范围涉及Smartbi V9及其以上版本。该漏洞可能导致攻击者利用逻辑缺陷对目标系统进行攻击&#xff0c;造成敏感信息泄露和远程代码执行的风险。 二、相关发声情况 Smartbi是…

科技巨头的选择:为何不跟风用钉钉和企业微信?

引言 大家好&#xff0c;我是你们的小米&#xff01;今天&#xff0c;我想和大家聊一聊一个很有趣的话题——为什么大厂不同钉钉、企业微信等软件而自主研发IM&#xff08;即时通讯&#xff09;呢&#xff1f;难道这些明星产品还有什么不足之处&#xff1f;让我们一起揭开这个…

lv13 环境搭建之内核编译 4

一、开发板运行Linux 1. 网线连接开发板和主机 2. ubuntu下拷贝uImage、exynos4412-fs4412.dtb两个文件到/tftpboot目录下cd ~/fs4412cp uImage exynos4412-fs4412.dtb /tftpboot 3. rootfs.tar.xz解压到/opt/4412sudo tar xvf rootfs.tar.xz -C /opt/4412sudo chmod 777 /opt…