Kubernetes 知识体系 系列一

多年前,大多数软件应用程序都是大型的单体,要么作为单个进程运行,要么作为少数服务器上的少量进程运行。这种过时的系统一直延续很久。

它们的发布周期较慢,更新相对较少。

在每个发布周期结束时,开发人员将整个系统打包并交给运维团队,然后运维团队对其进行部署和监控。如果发生硬件故障,运维团队将手动将其迁移到剩余的健康服务器。

但是,随着可部署组件数量的增加和数据中心规模的扩大,配置、管理和保持整个系统平稳运行变得越来越困难。要弄清楚把这些组件放在哪里以实现高资源利用率,从而降低硬件成本要困难得多。手工完成所有这些工作是很辛苦的。我们需要自动化,包括将这些组件自动调度到我们的服务器、自动配置、监督和故障处理。这就是Kubernetes发挥作用的地方。

将应用拆分为微服务

这些问题和其他问题迫使我们开始将复杂的单片应用程序拆分为更小的可独立部署的组件,称为微服务。每个微服务作为一个独立的进程运行(见figure1.1),并通过简单的、定义良好的接口(api)与其他微服务通信。

微服务通过HTTP等同步协议进行通信,它们通常在HTTP上公开RESTful(REpresentational State Transfer)api,或者通过AMQP(Advanced Message Queueing Protocol)等异步协议进行通信。

可扩展的微服务

微服务的扩展不像单片系统那样需要将系统作为一个整体进行扩展,它是在每个服务的基础上完成的,这意味着你可以选择只扩展那些需要更多资源的服务,而让其他服务保持原来的规模。
图1.2显示了一个示例。某些组件被复制并作为部署在不同服务器上的多个流程运行,而其他组件则作为单个应用程序流程运行。
当一个单片应用程序因为其中一个部分不可扩展而无法扩展时,将应用程序拆分为微服务可以让你横向扩展。

部署微服务

与往常一样,微服务也有缺点。当您的系统仅由少量可部署组件组成时,管理这些组件很容易。决定在哪里部署每个组件很简单,因为选择并不多。当这些组件的数量增加时,与部署相关的决策变得越来越困难,因为不仅部署组合的数量增加了,而且组件之间的相互依赖关系的数量也增加了一个更大的因素。

微服务还带来了其他问题,比如难以调试和跟踪执行调用,因为它们跨越多个进程和机器。幸运的是,这些问题现在正在通过Zipkin等分布式跟踪系统得到解决。

了解不同环境需求的差异

微服务架构中的组件不仅是独立部署的,而且也是以这种方式开发的。由于它们的独立性以及通常由独立的团队开发每个组件的事实,没有什么可以阻止每个团队使用不同的库并在需要时替换它们。应用程序组件之间依赖关系的分歧是不可避免的,如Figure1.3所示,其中应用程序需要相同库的不同版本。

部署需要不同版本的共享库和/或需要其他环境细节的动态链接应用程序,对于在生产服务器上部署和管理它们的运维团队来说,可能很快就会成为一场噩梦。在同一台主机上需要部署的组件数量越多,管理它们的所有依赖关系以满足它们的所有需求就越困难。

VM和Container的区别

与VM相比,Container要轻量级得多,这允许您在相同的硬件上运行更多数量的软件组件,主要是因为每个
VM需要运行自己的一组系统进程,除了组件自己的进程所消耗的资源外,这还需要额外的计算资源。

另一方面,Container只不过是在主机操作系统中运行的一个孤立的进程,它只消耗应用程序所消耗的资源,并且没有任何额外进程的开销。

由于VM的开销,您通常会将多个应用程序分组到每个虚拟机中,因为您没有足够的资源将整个虚拟机专用于每个应用程序。

在使用Container时,您可以为每个应用程序使用一个Container,如Figure1.4所示。最终的结果是,您可以在同一台裸机上安装更多的应用程序

当您在一台主机上运行三个vm时,您将有三个完全独立的操作系统运行在相同的裸机硬件上并共享它们。在这些虚拟机下面是主机的操作系统和管理程序,管理程序将物理硬件资源划分为更小的虚拟资源集,这些虚拟资源集可以由每个虚拟机中的操作系统使用VM。在这些虚拟机中运行的应用程序对虚拟机中的来宾操作系统内核执行系统调用,然后内核在主机的物理上执行x86指令
通过虚拟化环境获取CPU。

另一方面,容器都在主机操作系统中运行的完全相同的内核上执行系统调用。这个内核是唯一在主机CPU上执行x86指令的内核。CPU不需要像处理vm那样进行任何类型的虚拟化(参见Figure1.5)。

VM的主要好处是它们提供了完全的隔离,因为每个VM运行自己的Linux内核,而容器都调用相同的内核,这显然会带来安全风险。

如果您的硬件资源有限,那么只有当您希望隔离的进程数量很少时,才可以选择VM。

要在同一台机器上运行更多的隔离进程,容器是更好的选择,因为它们的开销较低。

每个VM运行它自己的一组系统服务,而容器没有,因为它们都运行在相同的操作系统中。

这也意味着要运行容器,不需要启动任何东西,就像vm中的情况一样。

构建、分发和运行docker image

Figure 1.6展示了所有这三个概念以及它们之间的关系。开发人员首先构建image,然后将其推送到注册表。因此,任何可以访问注册中心的人都可以使用该image。然后,他们可以将image拉到运行Docker的任何其他机器上并运行该image。Docker基于镜像创建一个隔离的容器,并运行作为镜像一部分指定的二进制可执行文件。

VM和Docker的区别

Figure 1.7在VM和Docker容器中运行同样的六个应用程序。

无论是在VM中运行还是作为两个独立的容器运行,应用程序A和B都可以访问相同的二进制文件和库。因为两个应用程序都看到相同的文件系统(虚拟机的文件系统)。但是每个容器都有自己独立的文件系统。

应用程序A和应用程序B如何共享相同的文件?

Docker image是由层组成的。不同的镜像可以包含完全相同的层,因为每个Docker镜像都是构建在另一个镜像之上的,两个不同的镜像都可以使用相同的父镜像作为基础。

这加快了image在网络中的分布,因为已经作为第一个image的一部分传输的层在传输另一个image时不需要再次传输。

理论上,容器image可以在任何运行Docker的Linux机器上运行,但是有一点需要注意,即在主机上运行的所有容器都使用主机的Linux内核。如果容器化的应用程序需要特定的内核版本,那么它可能无法在每台机器上运行。如果一台机器运行不同版本的Linux内核,或者没有相同的内核模块可用,则应用程序无法在其上运行。

虽然容器比虚拟机轻量级得多,但它们对在其中运行的应用程序施加了一定的限制。虚拟机没有这样的约束,因为每个虚拟机运行自己的内核。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/496616.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

算法第三十四天-有效数独

有效数独 题目要求 解题思路 一个简单的方法是,遍历9*9书读三次,以确保: 行中没有重复的数字列中没有重复的数字3*3子数独中没有重复的数字 但是,实际上,所有的一切都以可以在一次迭代中完成 可以使用box_index (r…

网约车APP小程序源码代驾顺风拼车货运司乘端安卓苹果源码可二开

内容目录 一、详细介绍二、效果展示1.部分代码2.效果图展示 一、详细介绍 系统是基于Thinkphpuniapp开发的,全开源未加密,这套源码可以拿回去自己做二开 后台用户端司机端 功能详情介绍: 车主实名认证,驾驶证认证,车…

Python列表、元组、字典及集合

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 一、列表定义方式: 二、元组1、定义方式:2、元组中的物理存储地址不可修改,如果修改则会报错,但是元组中的列表、字典项等却可以…

代码随想录算法训练营第三十七天 | 738. 单调递增的数字、968. 监控二叉树

代码随想录算法训练营第三十七天 | 738. 单调递增的数字、968. 监控二叉树(待刷) 738. 单调递增的数字题目解法 968. 监控二叉树(待刷) 738. 单调递增的数字 题目 解法 class Solution { public:int monotoneIncreasingDigits(in…

File和IO流

1. File类常用方法 1.1 获取基本属性 • public String getName() :获取名称 • public String getPath() :获取路径 • public String getAbsolutePath():获取绝对路径 • public File getAbsoluteFile():获取绝对路径表示…

嵌入式培训3-28

编写一条学生链表&#xff0c;写一些能够像链表里边添加数据的函数 实现&#xff1a;将链表中的所有内容保存到文件中去 以及 读取文件中的所有内容&#xff0c;加载到链表里面 #include <stdio.h> #include <string.h> #include <stdlib.h> #include <ma…

AD学习笔记

1. EOS 选择中心点 2. PDL 标记距离 3. 选择线框&#xff0c;按DSD重新定义板框 4. su框选&#xff0c;sl线选 5. mx x/y轴移动 6. dk 打开层叠管理器 7. shifts单层显示 8. 单端引脚不报错&#xff0c;CO工程选项下关闭报错即可。 9. PCB界面中寻找元件&#xff1a;…

蓝桥杯 - 小明的背包3(多重背包)

解题思路&#xff1a; 动态规划 多重背包问题需要在01背包问题&#xff08;不重复&#xff09;的基础上多加一层循环进行遍历&#xff0c;并且dp[ j ]的式子也需要修改 import java.util.Scanner;public class Main {public static void main(String[] args) {Scanner scan …

【JavaSE】网络编程

定义&#xff1a;在网络通信协议下&#xff0c;不同计算机上运行的程序&#xff0c;进行的数据传输 常见的软件架构&#xff1a; C/S&#xff1a;Client/Server&#xff08;客户端/服务器&#xff09; 在用户本地需要下载并安装客户端程序 画面可以很精美&#xff0c;用户体…

【面试经典 | 150】单词拆分

文章目录 Tag题目来源解题思路方法一&#xff1a;动态规划 写在最后 Tag 【动态规划】【字符串】 题目来源 139. 单词拆分 解题思路 方法一&#xff1a;动态规划 定义状态 定义 dp[i] 表示字符串 s 前 i 个字符组成的字符串&#xff08;s[0, ..., i-1]&#xff09;是否能被…

7.JDK下载和安装

文章目录 一、下载二、安装三、JDK的安装目录介绍 写JAVA代码不是随随便便能写的&#xff0c;我们得先做一点准备工作。例如&#xff0c;我们平时想要玩一把游戏&#xff0c;就需要先下载、安装才能玩游戏。JAVA也是一样的&#xff0c;也是需要下载并安装相关的软件&#xff0c…

2010-2021年银行网点及员工信息数据

2010-2021年银行网点及员工信息数据 1、时间&#xff1a;2010-2021年 2、来源&#xff1a;整理自csmar 3、指标&#xff1a;银行代码、股票代码、银行中文简称、统计截止日期、分行数量、机构网点数量、其中&#xff1a;境内网点数量、其中&#xff1a;境外网点数量、在职员…

[疑难杂症2024-002]一个“显而易见“的问题,是如何进入生产环境的?

本文由Markdown语法编辑器编辑完成。 1. 前言 最近在处理一个在医院上线的系统的问题。这个问题&#xff0c;由于关联的模块比较多&#xff0c;至少涉及到3个模块之间的功能调用。因此&#xff0c;协调大家都有时间来排查问题不是很方便。这个问题就拖了有一周左右。医院那边…

2024-03-28 Quest3 开发环境配置教程

文章目录 准备条件1 登录 Meta 账号2 Oculus 软件下载与配置3 下载 Quest3 开发包4 Unity 环境配置环境测试 准备条件 Quest3 头显一个。一根 USB 3.0 数据线。魔法。 ​ 有关 quest3 激活与配置可参考 B 站 UP &#xff1a;“南七月nqy_”。跳转链接&#xff1a;https://spa…

Exception in thread “main“ com.fasterxml.jackson.databind.JsonMappingException:

问题&#xff1a;jaskson反序列化超出最大长度 Caused by: com.fasterxml.jackson.core.exc.StreamConstraintsException: String length (5043456) exceeds the maximum length (5000000) 场景&#xff1a;前端传递过大base64 原因&#xff1a; jaskon默认已经限制了最大长…

货币系统(闫氏DP分析法)

题目描述&#xff1a; 给定 V 种货币&#xff08;单位&#xff1a;元&#xff09;&#xff0c;每种货币使用的次数不限。 不同种类的货币&#xff0c;面值可能是相同的。 现在&#xff0c;要你用这 V 种货币凑出 N 元钱&#xff0c;请问共有多少种不同的凑法。 输入格式&am…

路由的完整使用

多页面和单页面 多页面是指超链接等跳转到另一个HTML文件,单页面是仍是这个文件只是路由改变了页面的一部分结构. 路由的基本使用 使用vue2,则配套的路由需要是第3版. 1)下载vue-router插件 2)引入导出函数 3)new 创建路由对象 4)当写到vue的router后只能写路由对象,因此只…

CImage 类及其常用成员函数用法实例详解 一

Cimage类是一个用于处理图像的类&#xff0c;它的主要用途是方便地创建、编辑、保存和显示图像。Cimage类支持多种图像文件格式&#xff0c;包括BMP、GIF、JPG、PNG和TIF等。较CBitmap类使用起来更方便。其构造函数及成员函数如下&#xff1a; 下面详细说明CImage常用成员函数的…

解决Animate.css动画效果无法在浏览器运行问题

背景 在开发官方网站的时候&#xff0c;临时更换了电脑&#xff0c;发现原本正常的动画效果突然不动了。 经过 chrome、Microsoft Edge都无法运行。 Animate.css | A cross-browser library of CSS animations. 问题排查 通过审查元素后发现类名是注入并且生效的。 验证 然…

【漏洞复现】企互联-FE企业运营管理平台uploadAttachmentServlet接口存在任意文件上传漏洞

漏洞描述 FE企业运营管理平台(以下简称FE6.5)是基于互联企业云工作台,以移动技术、云计算、大数据处理技术、传感技术等信息技术为支撑,和各类业务系统全面融合的移动化云平台,分为企业版和集团版,能满足各种规模企业的信息化建设需求。FE6.5以移动、平台、社交、云及大…