k8s的学习和使用

为什么用k8s,不用docker?

k8s更适合复杂的微服务架构和大规模的容器应用。

Pods(Pod)

Pod是k8s最小可部署单元,他包含一个或多个相关容器。这些容器共享网络命名空间和存储卷,他们通常协同工作来构成一个应用程序。

Service(服务)

定义了一组Pod的逻辑集合,并提供一个访问这些pod的入口点。service可以通过集群内部或外部的网络访问这些pod。

Deployment(部署)

用于定义应用程序的期望状态,去顶实际运行的pod副本数量与期望状态一直。deployment还支持滚动更新和回滚操作,一辩更新应用程序。

ConfigMap和Secret

ConfigMap用于将配置数据从应用程序中分离处理,而Secret则用于安全存储敏感信息,如密码、api钥匙等。

Ingress(可以理解为nginx)

用于管理和公开,k8s集群中服务的api对象。他允许外部流量进入集群、并提供路由规则来决定如何将流量路由到不同的服务。

k8s原理:

k8s集群是由一组物理或虚拟机器组成,这些机器称为节点。集群中有一个主节点和多个从节点/

主节点:主节点负责管理集群的整体状态和控制工作节点的操作,包括以下组件:

API Server:提供了k8s spi的入口,可以与k8s交互。

Controller Manager:负责监控系统状态。

Scheduler:负责将pod调度到工作节点上运行。

工作节点(Node)

工作节点是集群中的计算资源,用于运行环境。每个工作节点包括以下组件:

Kubelet:负责与主节点通信,确保在节点上运行所需的Pod。

Container Runtime:用于启动和管理容器的软件,如Docker

Kube Proxy:负责在节点上实现Service的网络代理。

k8s的使用流程:

1:定义应用程序:使用k8s的yaml文件定义应用程序的组件,包括Pods、Services、Deployments等。

2:部署应用程序:使用kubectl工具或者k8s API将定义的应用程序组件部署在集群中。

3:k8s控制器处理:控制器(如Deplyment)会接收定义并确保集群状态和定义状态一致。

4:应用程序运行:k8s会在工作节点上创建和调度Pods,确保应用程序正常运行。

5:监控和维护:使用k8s监控工具来检测集群状态,进行日志管理和故障排除。

k8s集群环境搭建

k8s安装:(两种模式)

kubeadm(测试环境,比较简单)

二进制(生产环境更推荐)

相关推荐
KubeSphere 云原生15 小时前
云原生周刊:KubeEdge 1.20.0版本正式发布
云计算·k8s·容器平台·kubesphere
格桑阿sir20 小时前
Kubernetes控制平面组件:Kubernetes如何使用etcd
kubernetes·k8s·etcd·高可用集群·故障分析·etcd集群调优
qq_448941082 天前
8、k8s的pv和pvc
kubernetes·k8s
仇辉攻防3 天前
【云安全】云原生-K8S(四)安全问题分析
安全·web安全·网络安全·云原生·kubernetes·k8s·安全威胁分析
明明跟你说过4 天前
【Kubernetes】常用命令全解析:从入门到实战(中)
运维·docker·云原生·容器·kubernetes·k8s
仇辉攻防5 天前
【云安全】云原生-K8S(三) 安装 Dashboard 面板
web安全·网络安全·云原生·容器·kubernetes·k8s·安全威胁分析
仇辉攻防5 天前
【云安全】云原生- K8S Kubelet 未授权访问
web安全·网络安全·云原生·kubernetes·k8s·安全威胁分析·kubelet
仇辉攻防5 天前
【云安全】云原生- K8S etcd 未授权访问
web安全·网络安全·云原生·kubernetes·k8s·安全威胁分析·etcd
仇辉攻防6 天前
【云安全】云原生- K8S API Server 未授权访问
web安全·docker·云原生·容器·kubernetes·k8s·安全威胁分析
仇辉攻防6 天前
【云安全】云原生- K8S kubeconfig 文件泄露
web安全·docker·云原生·容器·kubernetes·k8s·安全威胁分析