k8s入门

了解k8s

k8s是谷歌的Borg的一个开源版本。而Borg是一个基于容器技术的,大规模集群管理系统。

k8s可以节省开发成本。提供了很强的自动化机制,也节省了运维成本。

k8s是一个开放的平台,不拘泥于某种编程语言。也就是说,不管是python还是c编写的服务,都可以映射成为k8s的服务,并通过标准TCP协议进行交互。

k8s是一个分布式的系统。

在k8s中,Service是分布式集群架构的核心。一个Service对象,拥有如下特征:

  • 唯一指定的名称,比如mysql-server
  • 拥有一个虚拟IP地址(ClusterIP)和端口号
  • 能够提供某种远程服务能力
  • 能够将客户端对服务的访问请求,转发到一组容器应用上

Service的服务进程基于Socket通信方式对外提供服务,k8s让我们通过Service(虚拟IP和端口)连接指定的服务。Service一旦创建就不再变化,即使后台某个服务进程发生故障或重新部署到其他机器,都不会影响对服务的正常调用。

k8s设计了Pod对象,将每个服务进程包装到对应的Pod中,使其成为在Pod中运行的容器。为了管理Service和Pod之间的关联关系,k8s会给每个Pod贴上一个标签(Lable),然后给对应的Service定义标签选择器(Label Selector)。

Pod运行在一个被称为节点(Node)的环境中,Node可以是物理机或虚拟机,在一个Node上可以运行多个Pod;在每个Pod中都运行着一个特殊的叫做Pause的容器,其他容器则是业务容器,这些容器共享Pause容器的网格栈和Volume挂载卷。

在集群管理上,K8s将集群中的机器划分为一个Master和一些Node。在Master上运行着集群管理相关的一些进程:kube-apiserver、kube-constroller-manager和kube-scheduler,实现了集群的资源管理、Pod调度、弹性伸缩、安全控制、系统监控和纠错等管理功能,并且这些功能都是自动完成的。Node作为工作节点,上面运行着的才是实际的应用。在Node上,K8s管理的最小单元是Pod。kubelet、kube-proxy等服务进程,负责Pod的创建、启动、监控、重启和销毁,以及实现负载均衡。

在k8s集群中,只需要为需要扩容的Service所关联的Pod创建一个Deployment对象,就可以解决传统IT运维中棘手的服务扩容问题。Deployment对象包含以下属性:

  • 目标Pod的定义
  • 目标Pod所需要运行的副本数量(Replicas
  • 要监控的目标Pod的标签

k8s会根据Deployment对象创建符合要求的Pod,并且通过Deployment中定义的Label筛选出对应的Pod实例并实时监控其状态和数量。如果数量少于邓毅的副本数量,就会根据Deployment中定义的Pod模板创建一个新的Pod,然后将此Pod调度到合适的Node上启动运行,直到Pod实例数量达到预定目标。这就大大简化了服务扩容流程,只需要修改Deployment中的副本数量即可。

为什么使用K8s

  • IT行业是技术驱动的行业,K8s是比较新的技术,很多大厂和一些大型项目都在用
  • 使用k8s可以让小团队开发大型复杂的系统
  • 方便使用微服务架构
  • 方便将系统搬迁到公有云上
  • 弹性扩容机制很适合应对突发的高流量
  • 超强的扩容能力,可以节约大量人力物力成本从而提升竞争力
相关推荐
潘正翔21 小时前
docker核心概念
linux·运维·服务器·docker·容器·centos·运维开发
刘马想放假1 天前
Docker 从入门到进阶:一篇写给工程师的系统化实战指南
运维·docker·容器
zjun30211 天前
如何搭建TRAE IDE 连接到容器开发环境
docker·容器·ascend·trae
寒冰碧海1 天前
大模型部署从0到1(一):通用环境全流程准备|NVIDIA驱动+Docker+NVIDIA Container Toolkit
运维·docker·容器
hj2862511 天前
K8S 核心组件与资源概念 + 带注释命令 + 实操案例版笔记
笔记·容器·kubernetes
nece0011 天前
Kubernetes v1.36.0 + Ubuntu24.04 + containerd 2.x WordPress 完整部署文档
云原生·容器·kubernetes
你想考研啊1 天前
七、Docker 容器 + Docker Compose单机部署理发店系统
docker·容器·composer
AOwhisky2 天前
下一代容器来了?Docker 宣布原生支持 WebAssembly
java·运维·docker·容器·rust·wasm
众人皆醒我独醉2 天前
OpenShift RBAC 与平台安全策略:比 K8s 多出来的那几道锁,每道都是为了堵一个曾经发生过的事故
面试·kubernetes
众人皆醒我独醉2 天前
为什么你的 RBAC 配了还是 403?—— 一套可以复现的排障方法论
面试·kubernetes