k8s基础

k8s

kubernetes:8个字母省略,就是k8s

自动部署,自动扩展喝管理容器化部署的应用程序的一个开源系统

k8s是负责自动化运维管理多个容器化程序的集群,是一个功能强大的容器编排工具

以分布式喝集群化的方式进行容器管理

版本:1.15 1.18 1.20 最新的是1.28

k8s是google的borg系统作为原型,后期经由go语言编写的开源软件

docker微服务,可以满足微服务使用,那么为什么还要使用k8s呢

1、因为传统的部署方式:一般意义上的二进制部署,从安装----运行----运行维护,需要专业的人员,如果出了故障还需要人工重新拉起来。而且如果业务量增大,只能水平的拓展,再部署一台

2、容器化,我们可以使用dockerfile编写好自定义的容器,随时基于镜像都可以运行。数量少,还能管的过来,数量一旦太多,管理起来太复杂,而且,docker一般是单机运行,没有高可用

k8s的作用: 高效的部署容器化的应用

1、解决了docker的单机部署和无法集群化的特点

2、解决了随着容器数量的增加,对应增加的管理成本

3、解决了容器的高可用,提供了一种容器的自愈机制

4、解决了容器没有预设模板,以及无法快速,大规模部署,以及大规模的容器调度

5、k8s提供了集中化配置管理的中心

6、解决了容器的生命周期的管理工具

7、提供了图形化工具,可以用图形化工具对容器进行管理

k8s是基于开源的容器集群管理系统,在docker容器技术的基础之上

为容器化的莹莹提供部署,运行,资源调度,服务发现/动态伸缩等一系列完整的功能

大规模容器管理:

1、对docker的容器技术从应用的包--------部署--------运行---------停止---------销毁,全生命周期管理

2、集群方式运行,可以跨机器进行容管理

3、可以解决docker的跨机器运行的网络问题

4、k8s可以自动修复,使得整个容器集群可以在用户期待的状态下运行

k8s的特性:

1、弹性伸缩,基于命令,或者图形化界面以及cpu的使用情况,自动的对部署的程序进行扩容和缩容。以最小的成本运行服务

2、自我修复,节点故障时,k8s可以重新启动失败的容器,替换和重新部署

3、自带服务发现和负载均衡,k8s为多个容器部署一个统一的访问入口(内部地址和内部的DNS名称),自动负载均衡关联的所有容器

4、自动发布和回滚,k8s采用滚动的策略来更新应用。如果更新过程中出现问题,可以根据回滚点来进行回滚

5、集中化的配置管理和密钥管理。k8s集群内的各个组件都是要进行密钥对验证的,但是k8s的安全性不够,核心的组件不建议部署,可以部署一些自定义应用(mysql nginx不要部署上去)

6、存储编排,

(1)可以自动化的把容器部署在节点上

(2)也可以通过命令行或者yml文件(自定义pod)实现指定节点部署

(3)也可以通过网络存储,NFS gfs

7、任务进行批次处理,提供一次性的任务,也可以提供定时任务,满足需要批量处理和分析的场景

k8s的核心组件:

1、kube-apiserver:k8s集群之中每个组件都是要靠密钥对来进行验证,组件之间的通信靠apiserver来解决

API是应用接口服务,k8s的所有资源请求和调用操作都是kube-apiserver来完成

所有对象资源的增,删,改,查和监听的操作都是kube-apiserver处理完之后交给etcd来进行

apiserver是k8s所有请求的入口服务,apiserver接收k8s的所有请求(命令行和图形化界面),然后根据用户的具体请求,通知对应的组件展示或者运行命令

APIserver相当于整个集群的大脑

2、kube-controller-manager:运行管理控制器,是k8s集群中处理常规任务的后台线程,是集群中所有资源对象的自动化控制中心

一个资源对应一个控制器,controller-manager负责管理这些控制器

(1)node controller(节点控制器),负责节点的发现以及节点故障时的发现和响应

(2)replication controller(副本控制器),控制关联pod的副本数,可以随机扩缩容

(3)Endpoints controller(端点控制器),监听service和对应pod的副本变化,端点就是服务暴露出的访问点,要访问这个服务,必须要知道他的Endpoints,就是内部每个服务的IP地址+端口

(4)service account和roken controllers(服务账户和令牌控制),为命名空间创建默认账户和API访问令牌

namespace,访问不同的命名空间

(5)resourcequota controller(资源控制器),可以对命名空间的资源使用进行控制,也可以对pod的资源进行控制

(6)namespace controller(命名空间控制器),管理命名空间的生命周期

(7)service controller(服务节点控制器),k8s集群和外部的主机之间的接口控制器

3、kube-scheduler:资源调度组件,根据调度算法为新创建的pod选择一个合适的node节点。可以理解为k8s的所有node节点的调度器,部署和调度node。

预先策略:人工定制,指定的node节点上部署

优先策略:限制条件

根据调度算法选择一个合适的node,node节点的资源情况,node的资源控制的情况等等,选一个资源最富裕,负载最小的node来部署

4、ETCD:k8s的存储服务,etcd分布式键值存储系统(key:value),k8s的关键配置和用户配置,先通过APIserver调用etcd当中的存储信息,然后再实施(整个集群当中,能对etcd进行读写权限的,只有API-server)

node组件:

1、kubelet:node节点的监视器,以及于master节点的通讯器,也可以理解为master在node节点上的眼线

kubelet会定时向API-server汇报自己监控的node节点上的运行服务状态,API-server会把节点状态保存到etcd存储当中

接受来自master节点的调度命令

如果发现自己的状态和master节点的状态不一致,调用docker的接口,同步数据

对节点上容器的生命周期进行管理,保证节点上的镜像不会占满磁盘空间,退出的容器的资源,进行回收

2、kube-proxy:实现每个node节点上的pod网络代理。负责节点上的网络规划和四层负载均衡工作。负载写入iptables(快淘汰了)ipvs实现服务映射

pod不是容器

kube-proxy本身不直接给pod提供网络代理,proxy是service资源的载体

kube-proxy:实际上代理的是pod的集群网络(虚拟网络)

k8s的每个node节点上都有一个kube-proxy组件

3、docker:容器引擎运行容器,负责本机的容器创建和管理

k8s要创建pod时,kube-scheduler调度到节点上(node节点),节点上的kubelet只是docker启动特定的容器

kubelet把容器的信息收集,发送给主节点,主需要在主节点发布指令,节点上kubelet就会指示docker拉取镜像,启动或者停止容器

4、pod运行在节点上的,是k8s当中创建或者部署的最小/最简单的基本单位,一个pod代表集群上正在运行的一个进程

同一个pod内的每个容器就是一颗豌豆

pod是由一个或者多个容器组成,pod中的容器共享网络,存储和计算资源,可以部署在不同的docker主机上

一个pod里面可以运行多个容器,也可以是一个容器

在生产环境中,一般都是单个容器或者具有关联关系的多个容器组成一个pod

5、deployment:无状态应用部署,作用就是管理和控制pod,以及replicaset(运行几个容器)。管控他的运行状态

replicaset:保证pod的副本数量,受控于deployment

在k8s中,部署服务,实际上就是pod,deployment部署的服务就是pod,replicaset就是来定义pod的容器数量

可以保证pod的不可重复性。在当前的命名空间是不能重复的(ns表示命名空间),不同命名空间名称可以重复

官方推荐使用deployment进行服务部署

daemonset:确保所有节点运行同一类的pod

statefulset:有状态应用部署

job:可以在pod中设置一次性任务,运行完即退出

cronjob:一直在运行的周期性任务

service:

在k8s集群当中,创建一个pod之后,都会其中运行的容器分配一个集群内的ip地址,由于业务的变更,容器可能会发生变化,ip地址也会发生变化,service的作用就是提供整个pod对外统一的ip地址

service就是一个网关(路由器),通过访问service就可以访问pod内部的容器集群

service能实现负载均衡和代理---------kube-proxy-------来实现负载均衡

service是k8s微服务的核心,屏蔽了服务的细节,统一的对外暴露的端口,真正实现了"微服务"。

service的流量调度:userspace(用户空间,废弃),iptables(即将废弃)。ipvs(目前1.20都用ipvs)

5、label:标签,k8s的特色管理方式,分类管理资源对象

NODE pod service namespace

label标签可以用户自定义

label选择器:等于 不等于 使用定义的标签名

6、ingress:k8s集群对外暴露提供访问的接口,属于应用层,七层代理,转发的是http请求,http/https

service是四层转发,转发的是流量

https://www.guoqi.com:80 > ingress > service > pod 容器

7、namespace:在k8s上可以通过namespace来实现资源隔离,项目隔离

通过namespace可以把集群划分为多个资源不可分享的虚拟集群组

不同命名空间里面资源名称可以重复的

相关推荐
鸠摩智首席音效师3 小时前
Docker 中如何限制CPU和内存的使用 ?
docker·容器
Michaelwubo3 小时前
Docker dockerfile镜像编码 centos7
运维·docker·容器
好像是个likun4 小时前
使用docker拉取镜像很慢或者总是超时的问题
运维·docker·容器
暴富的Tdy6 小时前
【快速上手Docker 简单配置方法】
docker·容器·eureka
魏 无羡6 小时前
linux CentOS系统上卸载docker
linux·kubernetes·centos
Karoku0667 小时前
【k8s集群应用】kubeadm1.20高可用部署(3master)
运维·docker·云原生·容器·kubernetes
豆豆豆豆变7 小时前
docker之compose篇
docker·容器·自动化运维
凌虚8 小时前
Kubernetes APF(API 优先级和公平调度)简介
后端·程序员·kubernetes
saynaihe8 小时前
安全地使用 Docker 和 Systemctl 部署 Kafka 的综合指南
运维·安全·docker·容器·kafka
G_whang9 小时前
centos7下docker 容器实现redis主从同步
redis·docker·容器