实际应用K8s前,需要先对计算机网络有一个基础概念。当然这里只是串一些基本概念,不会很全面,后续如果有需要我也会补充,大家有一定基础的可以跳过这篇
数字化、网络化和信息化是21世纪的重要特征,信息时代以网络为核心。例如手机是日常生活中不可或缺的物品,但其丰富功能依赖于互联网。网络由若干节点和连接这些节点的链路组成。节点可以是计算机、集线器、交换机或路由器。一个最小的网络(也可以叫做"云")可以形象地描述为一个设备(如交换机、路由器)连接多台计算机,节点之间的连接线路称为链路。多个网络各自再由路由器连接形成一个更大的互联网
常说的internet(因特网)是互联网的一个专用名词,指当前全球最大的开放的计算机网络,内部采用TCP/IP协议完成节点之间的通讯。internet有三个发展阶段
阶段一:1969年美国国防部研发的军用计算机网阿帕网(ARPANET),集中式处理,数据处理和通讯主要由普通的主机完成,应用在初始阶段数据传输速率低,仅支持文字终端展示信息。类似于你在window上创建的一个网络共享文件夹
阶段二:1985年美国国家科学基金会(NSF)围绕六大计算机中心建设NSFNET,形成三级计算机网络。也就是主干网、地区网和校园网(企业网),覆盖全美主要大学和研究所,1991年NSF将主干网转交给私营公司运营,互联网使用范围急剧扩大。1992年互联网主机超过100万台,1993年主干网速率提高到45兆比特每秒。中国在1994年接入了互联网
阶段三:1995年后互联网服务提供者(ISP)兴起,政府机构不再负责互联网运营。ISP提供互联网服务,负责运营主干网,从管理机构申请IP地址,再分配给用户,同时设通信线路,提供宽带服务。中国ISP就是最开始的三大运营商(中国电信、中国移动、中国联通)和其他公司(长城宽带、铁通)。主干ISP服务面积最大,覆盖国家范围,地区ISP与主干ISP相连,本地ISP连接最终用户
因特网拓扑结构非常复杂,覆盖全球,总体上分为边缘部分和核心部分。边缘部分由所有连接在互联网上的主机构成,用户直接使用,包括台式机、笔记本、智能手机、智能手表、智能摄像头等,主机之间可以进行通讯和数据共享,如微信聊天、视频通话、FTP文件共享等,本质上依赖于核心部分提供的服务,原理上是网络应用程序或进程之间的通信,通信方式又分为客户端-服务器方式(C/S方式)和对等方式(P2P方式)
客户端-服务器方式是指客户端和服务器都是通讯过程中涉及的进程,客户端发送请求到服务器,服务器接收请求并提供服务。比如浏览器访问百度首页,此时浏览器作为客户端,百度服务器作为服务端,客户端需要知道服务器的IP地址,而服务器不需要知道客户端的IP地址,服务器必须一直运行,并有强大的硬件和高级操作系统支持
对等方式是指不区分通讯双方的角色,任意两台计算机之间都可以进行通信,通信可以是双向的,角色可以互换,P2P软件如迅雷和QQ都采用了对等方式,不过P2P通信通常需要通过服务器进行数据保存和监管,所以和CS其实有相似之处
核心部分由大量网络和连接网络的路由器设备组成,负责为主机(这里说的主机包括交换机设备)之间的数据传输提供服务支持。比如早期家用网络基于电话交换机,也就是拨号上网或者叫做电路交换通信方式,电话交换机根据实际需求打开或关闭开关,建立物理连接,挂断后释放资源,缺点是需要先建立连接,传输效率低,线路资源浪费。另一种方式叫分组交换,是路由器设备之间进行数据交换的方式,数据被拆分成多个分组,由路由器进行存储和转发,优点是传输效率高,资源利用率高。还有一种交换方式叫做报文交换,类似于分组交换,但整个报文被一次性发送,交换设备需要保存整个报文,存储空间要求大,缺点是传输效率低,资源占用多。现在我们生活种的网络实现方式基本都是基于分组交换,所以路由器设备就显得很重要,毕竟要负责转发分组数据,维护路由表等
网络可以按照多种方式进行划分,按作用范围分类,包括广域网、城域网、局域网和个人区域网。广域网作用范围通常为几十到几千公里,有时也称为远程网,是互联网的核心部分,主要任务是通过长距离运送数据,各个节点交换机或路由器的链路通常是高速链路,具有较大的通信容量,包括跨国或跨省的网络通信。城域网作用范围一般为5到50公里,通常为一个或几个单位所拥有,主要用于将多个局域网进行互联,常采用以太网技术,比如教育局统一管理学校网络的布局。局域网作用范围较小,通常用于微型计算机或工作站通过高速线路连接,包括宿舍、机房、网吧等。个人区域网在个人工作地方,将个人使用的电子设备通过无线技术连接起来,作用范围通常在10米左右,例子包括电脑与相机、手机、打印机的无线连接
网络线路结构分为四种,星型、总线型、环形和网状型,也称为拓扑结构。星型拓扑结构使用一个节点作为中心节点,其他节点直接与中心节点连接,中心节点可以是路由器、交换机或文件服务器,属于集中控制型网络,通信控制管理由中心节点执行,数据传输必须经过中心节点,中心节点负责将数据转发给目的主机,在宿舍、家庭和大学实验室等场景中广泛应用,优点包括介质访问控制简单、访问协议简单、网络监控和管理方便、故障诊断和隔离容易,缺点是需要大量电缆安装和维护工作量大
总线型拓扑结构使用同轴电缆或光缆作为总线,所有节点挂在总线上,所有节点地位平等,没有中心节点,数据以广播方式在总线上传输,所有节点都能收到数据,节点通过比较数据中的地址和自己的地址来确定是否接收数据,适用于小型局域网,结构简单、布线量少、扩充灵活,缺点是故障诊断和隔离困难,数据传输碰撞现象严重
环形拓扑结构通过点对点线路将节点首尾相连,形成闭合环,数据在环路中沿一个方向传输,通常是沿逆时针方向传输,主要应用于令牌环网中,通过令牌控制信道使用,令牌是特殊格式的数据,用于控制信道使用,确保同一时刻只有一个节点独占信道,令牌在环网上不停传输,获取到令牌的节点可以发送数据,发送完成后将令牌修改为闲状态,环形拓扑结构在计算机不多时较为常用,但因传输效率低和速率低,现已逐渐被淘汰
网状型拓扑结构通过传输线路互相连接,每个节点至少与两个节点相连,节点通常指路由器或交换机,而不是单一计算机,网状型拓扑结构可靠性高,但结构复杂,实现费用高,数据传输有多条线路可选择,提高了网络的可靠性,网状型拓扑结构广泛应用于大型企业和城域网中,缺点包括控制复杂、线路费用高、容易产生广播风暴
时延是指数据在网络中从一端传输到另一端所需的时间,是网络性能的重要指标。发送时延,指主机或路由器发送数据帧所需的时间,计算公式为数据帧长度(比特)除以发送速率(比特每秒),假设传输100兆字节的数据,数据帧长度为100×2^20比特,发送速率为100×10^9比特每秒,发送时延为100×2^20 / (100×10^9) = 838.9秒,实际应用中,发送速率取决于主机、路由器和传输媒介的速度,如果网卡速度为1 Gbps,但信道带宽只有100 Mbps,则最终发送速率为100 Mbps。传播时延,指电磁波在信道中传播一定距离所需的时间,计算公式为信道长度(米)除以电磁波在信道上的传输速率(米每秒),自由空间的传播速率为3×10^8米每秒,铜线的传播速率为2.3×10^8米每秒,光纤的传播速率为2×10^8米每秒。处理时延,指主机或路由器接收并处理数据帧所需的时间,取决于硬件设备的性能,难以准确计算,通常忽略
计算机网络体系结构最常见的是OSI,由国际标准化组织提出,旨在为不同体系的计算机提供网络互联的标准框架,目标是实现全球范围内所有计算机网络的统一标准,便于数据交换,本质上是一个七层协议体系结构,包括物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。然而!!如果你仔细回忆,一定能想起大学时,网络课程的教师一定和你说过一句话,ISO模型基本用不到,原因是由于专家缺乏实际经验、商业驱动力不足、实现复杂且运行效率低等问题,因此OSI模型并未得到广泛应用,就造成了尽管OSI模型是法律上的国际标准,但TCP/IP体系结构因其商业驱动力和广泛应用而成为事实上的国际标准
TCP/IP体系结构是一个四层体系结构,包括网络接口层、网际层、运输层和应用层。网络接口层对应OSI模型中的物理层和数据链路层,网际层对应网络层,运输层和应用层与OSI模型相同,没有会话层、表示层,更简单、实用,广泛应用于互联网通信。还有一个细化的五层体系结构,结合了OSI模型和TCP/IP模型的特点,将TCP/IP模型的网络接口层细分为物理层和数据链路层,物理层负责数据传输媒介的连接,数据链路层负责帧的封装和传输,网络层负责路由选择和拥塞控制,运输层负责数据传输服务,应用层负责应用进程间的交互
无论是那种体系结构,自上而下来看。第一个是应用层,是体系结构的最高层,负责实际应用进程间的交互,完成特定网络应用的功能,协议由应用进程定义,如QQ、微信、浏览器等网络应用程序所使用的协议,数据单元是消息或报文,用于网络应用程序之间的通信。第二个是运输层,负责为两台主机中的进程之间的通信提供通用的数据传输服务,主要协议包括传输控制协议(TCP)和用户数据报协议(UDP),TCP协议提供可靠的数据传输服务,UDP协议提供无连接的数据传输服务。你可以理解为QQ发出一条消息,这个消息以网络IP数据包的形式通过运输层给你的好友,好友手机上的QQ再解析消息。第三层是网络层,实现两个网络系统之间的数据透明传输,包括路由选择、拥塞控制和网际互联等功能,将运输层产生的数据报封装成IP数据包进行传输,IP数据包在网络中进行路由选择,最终到达目的主机。第四层是数据链路层,负责在两个相邻节点间的链路上传送数据,将网络层交上的IP数据包封装成帧,帧包括数据和必要的控制信息,如同步信息、地址信息、差错控制等,数据链路层通过物理层提供的物理连接进行数据的传输。最后一层就是物理层,利用传输媒介为数据链路层提供物理的连接,负责数据的实际传输,传输媒介包括光纤、同轴电缆等,数据单位是比特,即二进制数据。其实说白了就是一方发出的消息从应用层,一层一层的封装处理,到了目的主机,就是反过来从物理层解析到应用层
至于网络位也就是网络ID是什么,看https://blog.csdn.net/dudadudadd/article/details/128294820,还要了解硬盘的RAID不同模式有什么区别,见https://blog.csdn.net/dudadudadd/article/details/128761799
对于k8s来讲,它自身是一个编排工具,负责管理、调度和扩展Pod,这里要特别说明,如果你还处于完全不知道Pod是什么的状态,你先通俗的视Pod为容器。对于Pod内部的容器打包和内部服务执行支持需要依赖专门的虚拟化管理程序,可支持的种类不止一种,比较常见的是dorker(实际意义上的容器)和kvm(实际意义上的虚拟机),不过在后续的学习使用中要注意k8s的15版本开始计划不再直接默认支持dorker,18版本开始使用docker需要另行安装cri-docker插件
容器本身是虚拟化技术中的一种产物,管理虚拟化的应用被称为虚拟化管理程序或者Hypervisor,docker就是其中的一种。虚拟化技术总体上分为半虚拟化(Type1)、硬件辅助全虚拟化(Type2)和软件全虚拟化(Type3)。
半虚拟化指的是虚拟机直接运行在物理机硬件之上,能够创建硬件的全仿真实力,虚拟机调用硬件资源非常便利,效率和性能最高,Hypervisor在中间管理调用硬件资源,相当于物理机的一层薄操作系统,典型代表产品是Xen。
硬件辅助全虚拟化是将虚拟机运行在传统的操作系统之上,也可以创建硬件的全仿真实力,虚拟机拥有CPU、内存、存储和网络接口,使用者可以在虚拟机上安装操作系统和软件,但是虚拟化中的主机应用程序需要通过虚拟内核、Hypervisor和宿主机的OS内核来访问硬件资源,所以效率和性能中等,典型代表产品是VMware和VirtualBox,生成的产物叫做虚拟机。
软件全虚拟化是通过非硬件辅助的方式模拟出硬件,性能和效率最低,典型代表产品如QEMU。docker用的是操作系统虚拟化,属于软件虚拟化的一个分支,这时候会有人疑惑,这个技术分类性能倒数,为什么还要用它,是由于操作系统虚拟化允许操作系统中虚拟出来的实例彼此隔离,并对资源进行限制,且兼容性最高,服务做出任何更改,用户操作的客户端都不需要进行变动,虚拟出来的实例一般称为容器,基于Linux内核中的cgroup实现,典型代表有LXC、Docker、RKT和阿里巴巴的容器技术
不过现在有一些已经不在市场上使用了,比如QEMU,由法国Family Bella研发,可以模拟出x86、x86_64、ARM等CPU的虚拟机,运行在Windows、Linux和macOS等操作系统上,但由于软件全虚拟化的效率问题,以及它只能虚拟出linux系统,现在极少用,不过有些技术厂商会用它去做一些改造。KVM(Kernel-based Virtual Machine)控制的的是基于内核的虚拟机,属于硬件辅助虚拟化,由Red Hat研发,运行效率高,被广泛应用于大型云计算厂商,如亚马逊、阿里和腾讯等。Xen是一款早期使用较多的虚拟机,但逐渐被KVM取代,它支持半虚拟化和硬件辅助的全虚拟化,可以模拟出Linux和Windows虚拟机。Hyper-V是微软开发的基于硬件辅助的全虚拟化产品,主要运行在Windows操作系统上,可以模拟出Linux和Windows虚拟机。我们个人开发电脑上常见的VMware Workstation Pro,是VMware这家知名的虚拟化软件公司的产品,由于它的便利以及硬件辅助全虚拟化的性能而被广泛使用。注意以上提到的这些产品除了QEMU,其他的都只能运行在x86/x86-64架构的cpu上,除非特供版本,比如VMware ARM版本