zoukankan      html  css  js  c++  java

  • k8s 集群基本概念

    一、概述:

      kubernetes是google开源的容器集群管理系统,提供应用部署、维护、扩展机制等功能,利用kubernetes能方便管理跨集群运行容器化的应用,简称:k8s(k与s之间有8个字母)

    二、基本概念

      Pod:若干相关容器的组合,Pod包含的容器运行在同一host上,这些容器使用相同的网络命令空间、IP地址和端口,相互之间能通过localhost来发现和通信。另外,这些容器还可共享一块存储卷空间。在k8s中创建,调度和管理的最小单位就是Pod,而非容器,Pod通过提供更高层次的抽象,提供了更加灵活的部署和管理模式;

      • k8s的基本操作单元,一个Pod由一个或多个容器组成,通常pod里的容器运行的相同的应用;
      • 同一pod包含的容器运行在同一host上,作为统一管理单元:
      •         同一pod 共享着相同的volumes, network命名空间, ip和port空间,这是通过Mapped Container做到的;
        • pid ns:处于同一pod中的应用可以看到彼此的进程
        • network ns:处于同一pod中的应用可以访问一样的ip和port空间
        • ipc ns:处于同一pod的应用可以用systemV ipc 或者posix消息队列进行通信
        • UTC ns:处于同一pod应用共用一个主机名
      ReplicationController (RC)
      • RC是用来管理Pod的,每个RC由一个或多个Pod组成;在RC被创建之后,系统将会保持RC中的可用Pod的个数与创建RC时定义的Pod个数一致,如果Pod个数小于定义的个数,RC会启动新的Pod,反之则会杀死多余的Pod。
      • RC通过定义的Pod模板被创建,创建后对象叫做Pods(也可以理解为RC),可以在线修改Pods的属性,以实现动态缩减、扩展Pods的规模
      • RC通过label关联对应的Pods,通过修改Pods的label可以删除对应的Pods在需要对Pods中的容器进行更新时,RC采用一个一个替换原则来更新整个Pods中的Pod;

      • reschudeling: 维护pod副本,“多退少补”;即使是某些minion宕机

      • scaling:通过修改rc的副本数来水平扩展或者缩小运行的pods
      • Rolling updates:一个一个地替换pods来rolling updates服务;
      • multiple release tracks:如果需要在系统中运行multiple release 服务,replication controller使用labels来区分multiple release tracks;

      Label

      • Label是用于区分Pod、Service、RC的key/value键值对
      • Pod、Service、RC可以有多个label,但是每个label的key只能对应一个value
      • 整个系统都是通过Label进行关联,得到真正需要操作的目标

         Service

        Service也是k8s的最小操作单元,是真实应用服务的抽象

        Service通常用来将浮动的资源与后端真实提供服务的容器进行关联

        Service对外表现为一个单一的访问接口,外部不需要了解后端的规模与机制

        Service是定义在集群中一组运行Pod集合的抽象资源,它提供了所有相同的功能。当一个Service资源被创建后,将会分配一个唯一的IP(也叫做集群IP),这个IP地址将存在于Service的整个生命资源,Service一旦被创建,整个IP无法进行修改。

    Pod可以通过Service进行通信,并且所有的通信将会通过Service自动负载均很到所有的Pod中的容器。

    二、kubernetes组成 

      k8s主要包括:

        kubectl 客户端命令行工具:

          将接收的命令,发送给kube-apiserver,作为对整个平台操作的入口。

        kube-apiserver REST API服务:

          作为整个系统的控制入口,以REST API的形式公开,可以横向扩展在高可用的架构中。

        kube-controller-manager 多个控制器的合体,用来执行整个系统中的后台任务,多个控制进程的合体:

      • Node Controller 负责整个系统中node up 或down的状态的响应和通知
      • Replication Controller 负责维持Pods中的正常运行的Pod的个数
      • Endpoints Controller 负责维持Pods和Service的关联关系
      • Service Account & Token Controllers负责为新的命名空间创建默认的账号和API访问的Token    

        kube-scheduler 任务调度、命令下发

          负责监视新创建的Pods任务,下发至未分配的节点运行该任务

        kube-proxy 网络代理转发:

          kube-proxy运行在每个节点上,负责整个网络规则的连接与转发,使k8s中的service更加抽象化

        kubelet 容器的管理

          kubelet运行在每个节点上,作为整个系统的agent,监视着分配到该节点的Pods任务,负责挂载Pods所依赖的卷组,下载Pods的秘钥,运行Pods中的容器(通常是docker),周期获取所有容器的状态,通过导出Pod和节点的状态反馈给REST系统;

        etcd 信息存储

        flannel IP地址的分配

    三、k8s架构图
  • 相关阅读:
    http 请求中 缓存 的使用
    charles 中advance repeat(并发请求)
    charles 中 breakingpoint setting 、breakpoints(断点设置打断点)
    (剑指offer) 用两个栈来实现一个队列
    ios系统在h5页面下拉上拉会带动整个webview 出现空白
    (剑指offer)从尾到头打印链表js
    二维数组中的查找
    导航栏吸顶效果
    js归并排序的实现
    vue项目切换不同的tabbar显示不同的内容
  • 原文地址:https://www.cnblogs.com/caodneg7/p/10139826.html
Copyright © 2011-2022 走看看