一文带你了解K8S

于 2024-09-27 16:20:44 发布
阅读量727 收藏 31
点赞数 22
CC 4.0 BY-SA版权
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46155048/article/details/142596113

Kubernetes

kubernetes介绍
Kubernetes, also known as K8s, is an open-source system for automating deployment, scaling, and management of containerized applications. 用于自动部署、扩展和管理“容器化(containerized)应用程序”的开源系统。

kubernetes,简称K8s,是用8代替名字中间的8个字符“ubernete”而成的缩写。是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效,Kubernetes是用于自动部署、扩展和管理容器化应用程序的开源系统,简单理解就是一个编排容器的工具。 kubernetes的本质是一组服务器集群,它可以在集群的每个节点上运行特定的程序,来对节点中的容器进行管理。目的是实现资源管理的自动化,主要提供了如下功能:

  • 自我修复:一旦某一个容器崩溃,能够在1秒中左右迅速启动新的容器

  • 弹性伸缩:可以根据需要,自动对集群中正在运行的容器数量进行调整

  • 服务发现:服务可以通过自动发现的形式找到它所依赖的服务

  • 负载均衡:如果一个服务启动了多个容器,能够自动实现请求的负载均衡

  • 版本回退:如果发现新发布的程序版本有问题,可以立即回退到原来的版本

  • 存储编排:可以根据容器自身的需求自动创建存储卷

Kubernetes重要概念
Pod
官方对于Pod的解释是:Pod是可以在 Kubernetes 中创建和管理的、最小的可部署的计算单元。 pod是k8s调度的最小单元,包含一个或者多个容器(这里的容器你可以暂时认为是docker)。 简单来说,Pod可以被理解成一群可以共享网络、存储和计算资源的容器化服务的集合。再打个形象的比喻,在同一个Pod里的几个Docker服务/程序,好像被部署在同一台机器上,可以通过localhost互相访问,并且可以共用Pod里的存储资源(这里是指Docker可以挂载Pod内的数据卷,数据卷的概念,后文会详细讲述,暂时理解为“需要手动mount的磁盘”)。笔者总结Pod如下图,可以看到:同一个Pod之间的Container可以通过localhost互相访问,并且可以挂载Pod内所有的数据卷;但是不同的Pod之间的Container不能用localhost访问,也不能挂载其他Pod的数据卷。
在这里插入图片描述

                                  K8S Pod示意图

K8S中所有的对象都通过yaml来表示,下面是官网一个 Pod 示例,它由一个运行镜像 nginx:1.14.2 的容器组成。

apiVersion: v1
kind: Pod
me tadata:
name: nginx
spec:
containers:

  • name: nginx
    image: nginx:1.14.2
    ports:
    • containerPort: 80
      apiVersion记录K8S的API Server版本,现在看到的都是v1,用户不用管。

kind记录该yaml的对象,比如这是一份Pod的yaml配置文件,那么值内容就是Pod。

me tadata记录了Pod自身的元数据,比如这个Pod的名字、这个Pod属于哪个namespace(命名空间的概念,后文会详述,暂时理解为“同一个命名空间内的对象互相可见”)。

spec记录了Pod内部所有的资源的详细信息,看懂这个很重要:

containers记录了Pod内的容器信息,containers包括了:name容器名,image容器的镜像地址

Volume
K8S支持很多类型的volume数据卷挂载,具体请参见K8S卷。前文就“如何理解volume”提到:“需要手动mount的磁盘”,此外,有一点可以帮助理解:数据卷volume是Pod内部的磁盘资源。 其实,单单就Volume来说,不难理解。但是上面还看到了volumeMounts,这俩是什么关系呢? volume是K8S的对象,对应一个实体的数据卷;而volumeMounts只是container的挂载点,对应container的其中一个参数。但是,volumeMounts依赖于volume,只有当Pod内有volume资源的时候,该Pod内部的container才可能有volumeMounts。

Deployment
除了Pod之外,K8S中最常听到的另一个对象就是Deployment了。那么,什么是Deployment呢?官方的解释:一个 Deployment 控制器为 Pods 和 ReplicaSets 提供声明式的更新能力。 你负责描述 Deployment 中的 目标状态,而 Deployment 控制器以受控速率更改实际状态, 使其变为期望状态。你可以定义 Deployment 以创建新的 ReplicaSet,或删除现有 Deployment,并通过新的 Deployment 收养其资源。 翻译一下:Deployment的作用是管理和控制Pod和ReplicaSet,管控它们运行在用户期望的状态中。 新的问题又来了:那什么是ReplicaSets呢? ReplicaSet 的目的是维护一组在任何时候都处于运行状态的 Pod 副本的稳定集合。 因此,它通常用来保证给定数量的、完全相同的 Pod 的可用性。

在这里插入图片描述

                                   K8S Deployment、ReplicaSet和Pod关系图

但是,从K8S使用者角度来看,用户会直接操作Deployment部署服务,而当Deployment被部署的时候,K8S会自动生成要求的ReplicaSet和Pod。在K8S官方文档中也指出用户只需要关心Deployment而不操心ReplicaSet: This actually means that you may never need to manipulate ReplicaSet objects: use a Deployment instead, and define your application in the spec section. 这实际上意味着您可能永远不需要操作ReplicaSet对象:直接使用Deployments并在规范部分定义应用程序。

Service和Ingress
Deployment和ReplicaSet主要管控Pod程序服务;Service和Ingress则负责管控Pod网络服务。 官方对Service的定义:将运行在一组 Pods 上的应用程序公开为网络服务的抽象方法。 使用 Kubernetes,您无需修改应用程序即可使用不熟悉的服务发现机制。 Kubernetes 为 Pods 提供自己的 IP 地址,并为一组 Pod 提供相同的 DNS 名, 并且可以在它们之间进行负载均衡。 翻译下:K8S中的服务(Service)并不是我们常说的“服务”的含义,而更像是网关层,是若干个Pod的流量入口、流量均衡器。 那么,为什么要Service呢? 官方文档的解释: Kubernetes Pod 是有生命周期的。 它们可以被创建,而且销毁之后不会再启动。 如果您使用 Deployment 来运行您的应用程序,则它可以动态创建和销毁 Pod。 每个 Pod 都有自己的 IP 地址,但是在 Deployment 中,在同一时刻运行的 Pod 集合可能与稍后运行该应用程序的 Pod 集合不同。 这导致了一个问题: 如果一组 Pod(称为“后端”)为群集内的其他 Pod(称为“前端”)提供功能, 那么前端如何找出并跟踪要连接的 IP 地址,以便前端可以使用工作量的后端部分? 补充:Service是K8S服务的核心,屏蔽了服务细节,统一对外暴露服务接口,真正做到了“微服务”。举个例子,我们的一个服务A,部署了3个备份,也就是3个Pod;对于用户来说,只需要关注一个Service的入口就可以,而不需要操心究竟应该请求哪一个Pod。优势非常明显:一方面外部用户不需要感知因为Pod上服务的意外崩溃、K8S重新拉起Pod而造成的IP变更,外部用户也不需要感知因升级、变更服务带来的Pod替换而造成的IP变化,另一方面,Service还可以做流量负载均衡。 Service在 K8s中有以下四种类型: ① ClusterIp 默认类型,自动分配一个仅Cluster内部可以访问的虚拟IP。 ② NodePort 在ClusterIP基础上为Service在每台机器上绑定一个端口,这样就可以通过NodePort来访问该服务。 ③ LoadBalancer 在NodePort的基础上,借助Cloud Provider创建一个外部负载均衡器,并将请求转发到NodePort。 ④ ExternalName 把集群外部的服务引入到集群内部来,在集群内部直接使用。没有任何类型代理被创建,这只有Kubernetes 1.7或更高版本的kube-dns才支持。

在这里插入图片描述

但是,Service主要负责K8S集群内部的网络拓扑。那么集群外部怎么访问集群内部呢?这个时候就需要Ingress了,官方文档中的解释是: Ingress 是对集群中服务的外部访问进行管理的 API 对象,典型的访问方式是 HTTP。 Ingress 可以提供负载均衡、SSL 终结和基于名称的虚拟托管。 翻译一下:Ingress是整个K8S集群的接入层,复杂集群内外通讯。

在这里插入图片描述

                   K8S Ingress、Service和Pod关系图

namespace 命名空间
和前文介绍的所有的概念都不一样,namespace跟Pod没有直接关系,而是K8S另一个维度的对象。或者说,前文提到的概念都是为了服务Pod的,而namespace则是为了服务整个K8S集群的。

那么,namespace是什么呢?

官方文档定义: Kubernetes 支持多个虚拟集群,它们底层依赖于同一个物理集群。 这些虚拟集群被称为名字空间。

翻译一下:namespace是为了把一个K8S集群划分为若干个资源不可共享的虚拟集群而诞生的。 也就是说,可以通过在K8S集群内创建namespace来分隔资源和对象。比如我有2个业务A和B,那么我可以创建ns-a和ns-b分别部署业务A和B的服务,如在ns-a中部署了一个deployment,名字是hello,返回用户的是“hello a”;在ns-b中也部署了一个deployment,名字恰巧也是hello,返回用户的是“hello b”(要知道,在同一个namespace下deployment不能同名;但是不同namespace之间没有影响)。

Kubernetes实战—搭建WordPress
详细步骤:https://kubernetes.io/zh-cn/docs/tutorials/stateful-application/mysql-wordpress-persistent-volume/
在这里插入图片描述

一文了解K8S(Kubernates)
王小工小工历程
08-05 2万+
一文让你全面了解K8s,全称 Kubernetes,是一个用于管理容器的开源平台。
一文搞懂K8s容器编排的魔法盒子
最新发布
大雨的博客
06-25 933
想象一下,你经营着一家繁忙的餐厅,厨房是你的 “数据中心”,厨师们是一个个 “容器”,每个厨师都在自己的 “容器” 里施展厨艺,精心准备着各种美味佳肴。当用餐高峰来临,食客们的订单如潮水般涌来,你需要确保每个厨师都能高效地工作,同时合理分配任务,让菜品能够及时、准确地送到食客面前。这时候,你就需要一个 “餐厅管理大师”,他能够统筹规划,合理安排每个厨师的工作,确保整个厨房的运转有条不紊。K8s 就像是这个 “餐厅管理大师”,只不过它管理的不是餐厅,而是容器
快速简单的了解k8s
了缺的专栏
03-26 712
k8s 是什么? 官方解释:Kubernetes是Google开源的一个容器编排引擎,它支持自动化部署、大规模可伸缩、应用容器化管理。在生产环境中部署一个应用程序时,通常要部署该应用的多个实例以便对应用请求进行负载均衡。 这个问题可能很多人都有,所以我先说下我对k8s的理解: k8s可以自动部署docker容器 k8s具有弹性伸缩功能, 能根据使用情况扩展和收缩容器规模 k8s提供了容器间的负载...
k8s入门快速了解
等一轮明月的博客
07-20 268
k8s安装kubeadm kubelet:运行在cluster所有节点上,负责启动POD和容器 kubeadm:用于初始化cluster kubectl:kubectl是kubenetes命令行工具,通过kubectl可以部署和管理应用,查看各种资源,创建,删除和更新组件 k8s核心: Controller Controller是在集群上管理和运行容器的对象,Controller是实际存在的,Pod是虚拟机的 Pod和Controller的关系 Pod是通过Controller实现应用的运维,比如弹性伸.
k8s 详解
qq_33868316的博客
02-02 343
容器
k8s详解
刘大可1017的博客
03-11 3805
Kubernetes介绍 1.背景介绍 云计算飞速发展 - IaaS - PaaS - SaaS Docker技术突飞猛进 - 一次构建,到处运行 - 容器的快速轻量 - 完整的生态环境 2.什么是kubernetes 首先,他是一个全新的基于容器技术的分布式架构领先方案。Kubernetes(k8s)是Google开源的容器集群管理系统(谷歌内部:Borg)。在Docker技术的基础上,为容器...
一文了解K8S 容器编排(下)
hogwarts_2022的博客
06-10 288
技术分享 | 被测系统架构与数据流分析更多技术文章深入了解测试过程中被测系统的架构与数据流,有助于理解业务逻辑,梳理业务用例以及促进部门协同。更深的理解业务逻辑是指要分析公司是做什么的,公司的重要的商务决策是什么,公司内部数据流是怎么运行的,有哪些常见的业务场景。这也能考验对公司业务的负责程度,可以更好的去服务业务部门,为公司创造价值。下面以开源项目 litemall 为例,分析一下这个项目中的系统架构。litemall 这款产品是一个小的商城,以 SpringBoot 作为后端,Vue 管理员结合微信小程
K8S实战基础篇:一文你深入了解K8S实战部署SpringBoot项目
cuixhao110的博客
04-26 3万+
一文你深入了解K8S实战部署SpringBoot项目
[转帖]新手必读,16个概念入门 Kubernetes
weixin_30265103的博客
10-02 808
新手必读,16个概念入门 Kubernetes https://www.kubernetes.org.cn/5906.html 2019-09-29 22:13中文社区分类:Kubernetes教程/入门教程阅读(333) 作者:汉科云团队 评论(0) Kubernetes是Google开源的容器集群管理系统,是Google多年⼤规模容器管理技术Borg的开源...
Marathon和Kubernetes的区别
weixin_41924879的博客
10-14 2757
Mesos+Marathon和Kubernetes的区别 Mesos+Marathon Mesos Mesos是分布式资源管理框架,它被称为是分布式系统的内核。Mesos能把集群内机器的资源(cpu,内存,磁盘)抽象成一个资源池,然后按容器的需求将其调度到合适的节点,达到资源利用率最大化的目的。 Mesos 是一个分布式系统的管理软件,对集群的资源进行分配和管理。 Mesos主要由以下几部分组成: Master: 管理各Slave节点 Slave: 为集群提供资源 Framework: sched
详解K8s基本概念
辉生活-记录程序生活的点滴。
08-02 9512
详解K8s基本概念
K8S详解(5万字详细教程)
热门推荐
2301_78183285的博客
07-17 5万+
由一个容器或多个容器组成(最少一个容器)是k8s中最小的管理元素同一个Pod 共享IP及权限,主机名称,共享存储设备,命名空间每个Pod都会存在一个Pause根容器,这是每一个Pod都会去运行的。它就像一个基石,为Pod中的其他容器提供基础运行环境。Pause容器会加载所有必要的运行时、内核模块和设备驱动,以确保Pod中的所有容器都能在相同的网络和命名空间中运行。其他的资源对象都是用来支撑或者扩展Pod对象功能的。污点(Taint)是使节点与Pod产生排斥的一类规则。
k8s入门教程详解(一)
ssdrrg的博客
04-09 1730
api server:所有服务访问统一入口CrontrollerManager:维持副本期望数Scheduler:负责介绍任务,选择合适的节点进行分配任务。etcd:键值对数据库,存储K8S集群所有重要信息(持久化)kubelet:直接跟容器引擎交互实现容器 的 生命周期管理kube-proxy:负责写入规则至iptables(firewall)、ipvs(负载均衡) 实现服务映射访问的其它组件介绍#CoreDNS :可以为集群中的svc 创建一个域名IP的对应关系解析。
k8s架构、工作流程、集群组件详解
qq_51545656的博客
01-25 3771
Kubernetes(简称K8s,是因为 k 和 s 之间有八个字符)是一个开源的容器编排平台,用于管理云平台中多个主机上的容器化应用程序。它提供了一种机制,用于自动化部署、扩展和管理容器化应用程序的集群。Kubernetes的目标是让部署容器化应用程序变得简单高效。它提供了应用程序部署、规划、更新和维护的基本机制,同时具备强大的扩展性和可靠性。Kubernetes采用主从设备模型(Master-Slave架构),其中Master节点负责核心的调度、管理和运维任务,而Slave节点负责运行应用程序的容器
k8s详细教程
CECT151的博客
05-31 1万+
传统部署:互联网早期,会直接将应用程序部署在物理机上优点:简单,不需要其它技术的参与缺点:不能为应用程序定义资源使用边界,很难合理地分配计算资源,而且程序之间容易产生影响虚拟化部署:可以在一台物理机上运行多个虚拟机,每个虚拟机都是独立的一个环境优点:程序环境不会相互产生影响,提供了一定程度的安全性缺点:增加了操作系统,浪费了部分资源容器化部署:与虚拟化类似,但是共享了操作系统优点:可以保证每个容器拥有自己的文件系统、CPU、内存、进程空间等。
原创 | k8s系列教程三:k8s详解
码农code之路
07-12 2307
作者:潘吉祥kubernetes架构设计kubernetes主要由以下几个核心组件构成(了解即可):Cluster:Cluster是一个抽象的集合概念,包括计算、存储和网络资源。具体来说...
一文了解K8s-概念详解
qq_33219517的博客
10-13 1万+
一、基本概念 (一) Why Container? 在这篇文章中我们介绍了Docker的基本概念以及入门教程。在这里我们聊一下为什么我们需要使用容器。通过下面的图进行对比。 在传统的项目部署时,使用物理机或者VM(虚拟机)来直接安装。如左图所示,在内核的上层是运行环境(需要一系列手动安装或使用脚本主动安装),上层运行着一个一个独立的APP。对于VM来说,它是可以整体迁移的,但是这个迁移还是比较重,主要体现在VM是整个操作系统的镜像实例,在做扩容和迁移时需要大费周章。 转到右图,容器是一个更轻量级的概念,他
Kubernetes(k8s)的基础概念
sukapulai的博客
07-10 1993
Kubernetes 是一个可移植、可扩展的开源平台,用于管理容器化的工作负载和服务,可促进声明式配置和自动化。 Kubernetes 拥有一个庞大且快速增长的生态,其服务、支持和工具的使用范围相当广泛。Kubernetes 这个名字源于希腊语,意为“舵手”或“飞行员”。k8s 这个缩写是因为 k 和 s 之间有八个字符的关系。 Google 在 2014 年开源了 Kubernetes 项目。 Kubernetes 建立在Google 大规模运行生产工作负载十几年经验的基础上, 结合了社区中最优秀的想法和
一文读懂k8s pod
09-17
Kubernetes (k8s)是一种用于自动化应用程序部署、扩展和管理的开源容器编排平台。在k8s中,Pod是最小的可调度和可管理的单位,也是应用程序的运行实例。 Pod是一组共享资源的容器集合,它们运行在同一个节点上,并共享相同的网络命名空间和存储卷。一个Pod通常包含一个或多个紧密相关的容器,它们共享相同的生命周期和资源。这些容器之间可以通过本地主机上的localhost进行通信。 Pod的设计理念是将一组密切相关的容器放在同一个Pod中,以便它们能够轻松地共享资源,包括存储和网络。Pod可以在Kubernetes上进行水平扩展,即通过增加Pod的数量来增加应用程序的容量和吞吐量。 Pod是临时的和短暂的,它可以在任何时候被创建、销毁或重新创建。这个设计使得应用程序变得弹性和可伸缩,并支持故障恢复。当Pod被销毁时,Kubernetes会自动重新创建一个新的Pod来替代它,以保持应用程序的可用性。 Pod具有唯一的IP地址,并且可以由其他Pod或外部网络访问。它还可以指定一些元数据(如标签和注释),以方便按需选择和管理Pod。通过使用Pod模板,可以定义Pod的规范,包括容器映像、资源要求和环境变量等。 总之,Pod是Kubernetes中的基本概念,它是一组紧密相关的容器的运行实例。Pod提供了容器之间共享资源的环境,并支持弹性扩展和故障恢复。通过使用Pod,我们可以更高效地管理和部署我们的应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值