【K8S系列】从零开始学习 k8s:入门指南(二)

目录

序言

前情提要:

4.K8S架构

4.1 声明式系统VS命令式系统

4.2 k8s-声明式系统

 4.2.1 声明方式-yaml

4.3 Kubernetes的基本概念

1.集群

2.节点

3.容器

4.Pod

5.Service

6.Deployment

问题:

4.4 K8S核心组件

4.4.1  kube-apiserver

4.4.2  kube-scheduler

4.4.3  kube-controller-manager

4.4.4  etcd

4.4.5 kubelet

4.4.6 kube-proxy

4.4.7 docker/Container Runtime

总结一下:

 4.5 k8s能力展示

4.5.1 资源调度

4.5.2 水平伸缩

 4.5.3 故障恢复

 5.总结

6.投票

  

 

序言

任何一件事情,只要坚持六个月以上,你都可以看到质的飞跃。

今天学习一下K8s入门相关内容,希望此文,能帮助读者对K8s有一个初步的了解

文章标记颜色说明:

  • 黄色:重要标题
  • 红色:用来标记结论
  • 绿色:用来标记一级论点
  • 蓝色:用来标记二级论点

前情提要:

本篇是接着上一篇写的,阅读此文之前,建议先阅读一下这篇文章: 

上一篇地址:http://t.csdn.cn/ayZXg

4.K8S架构

4.1 声明式系统VS命令式系统

先来看下声明式系统和命令式系统的对比

 

看一下上面的图片

左边空调遥控器,它是属于声明式系统,

例如:我们把目标温度设置好,不管他过程怎么调节,最终结果达到25度就好

右边这个是电视遥控器,它属于命令式,它有很多按钮,

例如:我们点了1频道,电视要立刻切换到1频道,

总结一下:

声明式系统:关注目标-“做什么”

在软件工程领域,声明式系统指程序代码描述系统应 该做什么而不是怎么做。

仅限于描述要达到什么目的, 如何达到目的交给系统。

命令式系统:关注过程- “如何做”

在软件工程领域,命令式系统是写出解决某个问 题,完成某个任务,或者达到某个目标的的明确步 骤。

此方法明确写出系统应该执行某指令,并且期待系统返回期望结果。

4.2 k8s-声明式系统

Kubernetes 的所有管理能力构建在对象抽象的基础上

核心对象包括:

Node:计算节点的抽象,用来描述计算节点的资源抽象,健康状态

Namespace:资源隔离的基本单位,可以简单理解为文件系统中的目录结构

Ingress:是对集群中服务的外部访问进行管理的 API 对象,典型的访问方式是 HTTP

Service:服务如何将应用发布成服务,本质上是负载均衡和域名服务的声明

Pod:用来描述应用实例,包括镜像地址,资源需求等。 Kubernetes 中最核心的对象,也是打通应用和基础架构的秘密武器

 4.2.1 声明方式-yaml

k8s是声明式系统,那他是如何做到的呢?他是通过自定义yaml,实现声明。简单看下yaml中字段的一些解释。

 Apiversion:定义api版本标签

 Kind:定义资源的类型、角色,其中有常用的这几种(deployment、service、Ingress、Job、Map)

 Metadata:定义资源的元数据信息,比如资源名称,namespace,标签等

 Spec:定义资源需要的参数属性,比如副本数量,标签选择器,业务版本,是否需要容器,容器镜像版本,容器启动名称,启动策略,硬件资源限制,等等,都是通过spec的子项进行定义

4.3 Kubernetes的基本概念

1.集群

Kubernetes集群是由多个节点组成的集合,这些节点可以在同一物理机器上,也可以在不同的物理机器上。

集群由Master节点和Worker节点组成。Master节点用于管理整个集群,而Worker节点用于托管应用程序的容器。

集群中的每个节点都有一个代理程序(kubelet),它与Master节点进行通信,以管理容器。

2.节点

Kubernetes节点是集群中的计算机,可以是物理计算机或虚拟机。节点可以是Master节点或Worker节点。

Master节点负责管理整个集群,而Worker节点负责托管应用程序的容器。

3.容器

Kubernetes容器是一种轻量级的虚拟化技术,它可以将应用程序及其依赖项打包到一个可移植的镜像中,并在运行时在任何地方运行。

Docker是一种常用的容器技术,Kubernetes也支持其他容器技术。

4.Pod

Kubernetes Pod是一个或多个紧密耦合的容器的最小部署单元。

Pod包含一个或多个应用程序容器,这些容器共享相同的网络和存储资源,并可以通过本地进程间通信(IPC)和共享文件系统进行通信。

Pod还可以包含一个或多个初始化容器,这些容器在应用程序容器之前运行,以准备Pod的运行环境。

通俗一点解释:

在一个真正的操作系统里,进程并不是“孤苦伶仃”地独自运行的,而是以进程组的方式,“有原则地”组织在一起,如下图:

 

前面我们已经知道容器的本质是进程,k8s就是操作系统

而k8s所做的,其实就是将“进程组”的概念映射到了容器技术中,就产生了pod

所以说,pod是一个逻辑概念他是一组共享了某些资源的容器

具体的说:Pod 里的所有容器,共享的是同一个 Network Namespace,并且可以声明共享同一个 Volume。

这些共享容器,通过 Join Network Namespace 的方式,与 Infra 容器关联在一起。

这样的组织关系整体,叫做pod

 

也可以理解为,Pod 扮演的是传统部署环境里“虚拟机”的角色

这样的设计,是为了使用户从传统环境(虚拟机环境)向 Kubernetes(容器环境)的迁移,更加平滑。

 

5.Service

Kubernetes Service是一种抽象,用于定义Pod的逻辑集合,这些Pod可以作为单个单位进行访问。Service提供了一个稳定的网络终结点,以便其他应用程序可以通过它来访问Pod。Service还可以定义负载均衡规则,以将流量分配到多个Pod之间。

举个简单的例子

 

比如 前端Web 应用与后端服务之间的访问关系,像这样的两个应用,往往故意不部署在同一台机器上,这样即使 Web 应用所在的机器宕机了,后端服务也完全不受影响。

我们知道,对于一个容器来说,它的 IP 地址等信息不是固定的,后端每次发布ip都会改变,那么 Web 应用又怎么找到后端服务容器的 Pod 呢?

所以,Kubernetes 项目的做法是给 Pod 绑定一个 Service 服务,而 Service 服务声明的 IP 地址等信息是“终生不变”的。

因此:这个 Service 服务的主要作用,就是作为 Pod 的代理入口,从而代替 Pod 对外暴露一个固定的网络地址。这样,对于 Web 应用的 Pod 来说,它需要关心的就是后端服务 Pod 的 Service 信息。

6.Deployment

Kubernetes Deployment是一种控制器,它可以自动化容器的部署和更新。Deployment使用Pod模板定义应用程序容器的规范,然后创建和管理Pod的副本。如果Pod失败或被删除,Deployment将自动创建一个新的Pod以替换它。

问题:

通过上面对象的介绍,现在我们应该已经稍微理解了一下这几个对象,那现在来思考下这个问题,“K8S如何通过对象组合完成业务描述?”他们之间是怎么做的呢?

在 k8s项目中,所推崇的使用方法是:

首先,通过一个“编排对象”,比如 Pod、Job、 等,来描述你试图管理的应用;

然后,再为它定义一些“服务对象”,比如 Service、Secret、ingress。这些对象,会负责具体的平台级功能。

这种使用方法,就是所谓的“声明式 API”。

这种 API 对应的“编排对象”和“服务对象”,都是 k8s项目中的 API 对象(API Object)

4.4 K8S核心组件

k8s项目的架构,由 Master 和 Node 两种节点组成,这两种角色分别对应着控制节点和计算节点

4.4.1  kube-apiserver

kube-apiserver:kube-apiserver是k8s集群的控制面板,提供了RESTful API来管理集群状态和配置。它是k8s中的核心组件之一,所有其他组件都与kube-apiserver进行通信。kube-apiserver是k8s的面向用户的接口,可以使用kubectl等工具与其进行交互。

4.4.2  kube-scheduler

kube-scheduler:kube-scheduler是k8s的调度器,负责将Pods分配到可用的节点上。kube-scheduler使用节点资源和Pods的需求来进行调度决策。kube-scheduler还支持自定义调度策略,以满足特定的业务需求。

4.4.3  kube-controller-manager

kube-controller-manager:kube-controller-manager是k8s的控制器,负责监视集群状态,并确保集群中的对象处于所需的状态。kube-controller-manager包括多个控制器,如Replication Controller和Endpoint Controller,它们负责管理ReplicaSets和Endpoints等对象。

4.4.4  etcd

etcd:etcd是一个高可用性的键值存储系统,用于存储k8s集群的所有数据。etcd可以存储集群配置、Pods和Services等对象的状态。etcd是一个分布式系统,可以通过多个节点实现高可用性

4.4.5 kubelet

kubelet:kubelet是k8s节点上的代理,负责管理节点上的Pods。kubelet与kube-apiserver通信,获取需要在节点上运行的Pods的信息,并确保Pods处于运行状态。kubelet还负责监视Pods的健康状况,并在必要时重新启动它们。

4.4.6 kube-proxy

kube-proxy:kube-proxy是k8s的网络代理,负责在集群内部进行负载均衡和服务发现。kube-proxy可以将Pods暴露为Kubernetes Services,并使用IPVS或iptables等机制进行负载均衡。

4.4.7 docker/Container Runtime

docker/Container Runtime:Worker Node的运行环境,负责镜像管理以及 Pod 和容器的真正运行

总结一下:

其中,控制节点,即 Master 节点,由4个紧密协作的独立组件组合而成,它们分别是:

负责 API 服务的 kube-apiserver、负责调度的 kube-scheduler、负责容器编排的 kube-controller-manager。整个集群的持久化数据,则由 kube-apiserver 处理后保存在 Etcd 中。

而计算节点上最核心的部分,则是一个叫作 kubelet 的组件。

在 k8s项目中,kubelet 主要负责同容器运行时(比如 Docker 项目)打交道。而这个交互所依赖的,是一个称作 CRI(Container Runtime Interface)的远程调用接口,这个接口定义了容器运行时的各项核心操作比如:启动一个容器需要的所有参数。

这也是为什么,Kubernetes 项目并不关心你部署的是什么容器运行时、使用的什么技术实现,只要你的这个容器运行时能够运行标准的容器镜像,它就可以通过实现 CRI 接入到 Kubernetes 项目当中。

 

 4.5 k8s能力展示

4.5.1 资源调度

一句话描述就是把pod放到合适的node上,但是这个合适,需要满足这四个方面:

  1. 首先要满足 pod 的资源要求
  2. 其次要满足 pod 的一些特殊关系的要求
  3. 再次要满足 node 的一些限制条件的要求
  4. 最后还要做到整个集群资源的合理利用

当然,这些判断都是k8s自己去控制的,我们只需要用声明的方式,把目标pod描述清楚就可以了。下面是简单的动画演示:

4.5.2 水平伸缩

Kubernetes具备HPA自动扩容的能力,目前支持按照CPU指标和用户自定义(比如TPS或QPS)达到某个数量级触发自动扩容,当请求高峰过去之后,pod可以恢复到原来的水平。如下图所示检测到白色节点负载过高,自动把服务复制两份,分发到其它节点运行:

 4.5.3 故障恢复

Controller-Manager组件,会时刻检测,当然也包括故障检测,当他检测到某一个节点不可用了,他会自动把pod放到正常节点上去运行。就像下图这样

  

 5.总结

在使用Kubernetes时,需要熟悉Kubernetes的核心概念和机制,并学习如何使用API和CLI工具进行操作。

同时,还需要掌握Docker等容器技术,以便将应用程序打包成容器镜像,并部署Kubernetes集群中。

Kubernetes是一种强大的容器编排平台,它可以帮助开发者更轻松地管理容器化应用程序。

学习之路也是任重而道远,大家一起加油吧!!

6.投票

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/846.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

【Linux学习】进程间通信——system V(共享内存 | 消息队列 | 信号量)

🐱作者:一只大喵咪1201 🐱专栏:《Linux学习》 🔥格言:你只管努力,剩下的交给时间! 进程间通信——共享内存 | 消息队列 | 信号量🏀共享内存⚽系统调用shmgetkey值⚽系统…

提升Python代码性能的六个技巧

文章目录前言为什么要写本文?1、代码性能检测1.1、使用 timeit 库1.2、使用 memory_profiler 库1.3、使用 line_profiler 库2、使用内置函数和库3、使用内插字符串 f-string4、使用列表推导式5、使用 lru_cache 装饰器缓存数据6、针对循环结构的优化7、选择合适算法…

【WEB前端进阶之路】 HTML 全路线学习知识点梳理(下)

前言 本文是HTML零基础小白学习系列的第三篇文章,点此阅读 上一篇文章 文章目录前言十五.HTML布局1.使用div元素添加网页布局2.使用table元素添加网页布局十六.HTML表单和输入1.文本域2.密码字段3.单选按钮4.复选框5.提交按钮十七.HTML框架1.iframe语法2.iframe设置…

Windows电脑密码忘记解决方法

目录 背景 方法一 方法二 方法三 方法四 方法五 背景 个人电脑忘记了密码,无法登录用户界面。 方法一 1. 开机时常按 F11,如果是Win10一下系统,就常按 F8,知道出现一下图状 2. 选择疑难解答,再选择高级选项 3.…

Tomcat前端页面部署

一,Tomcat的安装1.Tomcat是什么Tomcat是一个HTTP服务器,HTTP协议是HTTP客户端和HTTP服务器之间交换数据的格式,我们可以通过ajax和Java Socket分别构造HTTP客户端,同时HTTP服务器也可以通过Java Socket来实现,而Tomcat…

React项目规范:目录结构、根目录别名、CSS重置、路由、redux、二次封装axios

React项目(一)一、创建项目二、目录结构三、craco配置别名并安装less1.craco安装2.配置别名3.安装less四、CSS样式重置五、配置路由六、配置Redux1.创建大仓库2.创建小仓库(1)方式1:RTK(2)方式2…

toString()、equals()是什么,为啥需要重写,多种方法来重写

https://m.runoob.com/java/java-object-class.html toString() 1.为什么会有toString 子类继承父类就可以使用父类所有非私有的属性的方法。 在Java中所有类都直接或者间接继承Object类,可以说只要是Object类里面定义的非私有的属性和方法,任何类都可…

Linux上如何使用Stable Diffusion WebUI

在我把所有的坑都踩了一遍之后,决定记录一下linux上的Stable Diffusion webui是怎么搞的。 前提条件 已安装CUDA 已安装git 已安装Anaconda 直接安装Anaconda不要指望Linux自带的Python。虽然Linux自带的Python,但是缺胳膊少腿,所以还是直接…

IntelliJ IDEA创建Servlet

目录 ——————————————————————————————— 一、创建Java项目 1、创建java项目 2、选择java 3、next 4、给项目命名 5、新创建完java项目的目录结构 二、变java为servlet项目 1、变servlet项目 2、选择Web Application 3、更新完成后的目录…

尚融宝04-mybatis-plus插件和条件构造器

目录 一、分页插件 1、添加配置类 2、添加分页插件 3、测试分页 二、XML自定义分页 1、UserMapper中定义接口方法 2、定义XML 3、测试 三、乐观锁 1、场景 2、乐观锁方案 3、乐观锁实现流程 4、优化流程 四、wapper介绍 1、Wrapper家族 2、创建测试类 五、Qu…

Linux驱动开发

一、驱动分类Linux中包含三大类驱动:字符设备驱动、块设备驱动和网络设备驱动。其中字符设备驱动是最大的一类驱动,因为字符设备最多,从led到I2C、SPI、音频等都属于字符设备驱动。块设备驱动和网络设备驱动都要比字符设备驱动复杂。因为其比…

线程的状态

目录 1.线程状态的种类 2.线程的状态图 3.状态的详细说明 1.线程状态的种类 初始(NEW):新建一个线程,但还没有调用start方法 运行(RUNNABLE):Java线程中将就绪(ready)和运行中(running)两种状态统称为"运行".线程对象创建后,其他线程调用了该对象的start()方法.该…

抽丝剥茧还原真相,记一次神奇的崩溃

作者:靳倡荣 本文详细回放了一个崩溃案例的分析过程。回顾了C多态和类内存布局、pc指针与芯片异常处理、内存屏障的相关知识。 一、不讲“武德”的崩溃 1.1 查看崩溃调用栈 客户反馈了一个崩溃问题,并提供了core dump文件,查看崩溃调用栈如下…

大数据-重新学习hadoop篇(第一天)-未完成

前言:首先这次重新学习为了后面校招,我会把我每天复习学到的一些觉得重要的知识点进行总结下来,持续更新,为实习做准备,加深记忆,从今天开始可能就不会法leetcode的相关题解了,但是每天还是会做…

【动态规划】不同路径,编辑距离题解及代码实现

Halo,这里是Ppeua。平时主要更新C语言,C,数据结构算法......感兴趣就关注我吧!你定不会失望。 🌈个人主页:主页链接 🌈算法专栏:专栏链接 我会一直往里填充内容哒! &…

【前端】深入浅出缓存原理

缓存的基本原理 对于前端来说,缓存主要分为浏览器缓存(比如 localStorage、sessionStorage、cookie等等)以及http缓存,也是本文主要讲述的。 当然叫法也不一样,比如客户端缓存大概包括浏览器缓存和http缓存 所谓htt…

“选用育留”,让AI搞定人力资源那点事

人工智能可以渗透应用到各行各业,在人力资源领域,技术已经重构了我们对人力资源的想象力,许多企业都在应用AI技术改善人力工作,人力资源的数智化不仅仅是将一部分日常事务性的工作交由AI处理,节约工作时间,…

到底什么是线程?线程与进程有哪些区别?

上一篇文章我们讲述了什么是进程,进程的基本调度 http://t.csdn.cn/ybiwThttp://t.csdn.cn/ybiwT 那么本篇文章我们将了解一下什么是线程?线程与进程有哪些区别?线程应该怎么去编程? 目录 http://t.csdn.cn/ybiwThttp://t.csdn…

HTTP详解

一,什么是HTTPHTTP(全称为“超文本传输协议”),是一种应用非常广泛的应用层协议,之前在《初识网络原理》的博客(初识网络原理_徐憨憨!的博客-CSDN博客)中,有详细讲解过TCP/IP五层模型,其中应用层描述了数据…

算法---完成任务的最少工作时间段

题目: 你被安排了 n 个任务。任务需要花费的时间用长度为 n 的整数数组 tasks 表示,第 i 个任务需要花费 tasks[i] 小时完成。一个 工作时间段 中,你可以 至多 连续工作 sessionTime 个小时,然后休息一会儿。 你需要按照如下条件…