K8S总结

最新推荐文章于 2023-05-30 23:49:43 发布
原创 最新推荐文章于 2023-05-30 23:49:43 发布 · 486 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #运维

K8S是什么
K8S就是容器集群管理系统,可以实现容器集群的自动化部署,自动化扩容维护,直接可以理解就是管理容器的 nice
条件是什么
selinux禁用,
swap禁用
fireword 删除吧
核心角色
master: 被称为管理节点,主要对集群进行控制,对全局起决策作用检测和响应集群事件;
node : 运行容器的实际节点,维护运行POD,并提供具体应用的运行环境,水平扩展,多个节点上运行
image:镜像仓库,存放镜像的(容器是镜像创建出来的)
master
API-server:集群的统一入口,各组件协调者,以HTTP API提供接口服务,Kubernetes里所有资源的增删改查和监听操作都交APIServer处理后再提交给Etcd存储。
Scheduler:对集群内部资源调度,端口10252
Etcd:分布式键值对数据库,分布式系统服务资源共享端口2379-2380
Controllermanager:管理控制器 服务组成 端口10252,可以理解为资源对象的大总管
node
Kubelet:运行容器的生命周期,负责Pod对应容器的创建、启停等任务
Kubelet-proxy:为POD提供代理,实现节点负载均衡,docker容器管理
POD
是K8S的调度最基本单元,包含1个或多个容器。服务多个进程聚合单位
node加入集群需要master认证
token: 相当于证明文件。需要得到master认证。
token-ca-cert-hash:验证文件的真伪
命令:
kubeadn token 指令
列出 kubeadm token list
删除 kubeadm token delete
创建 kubeadm token create
容器创建过程
1。用户发请求给Api-server
2。Api-server记录到Etcd数据库中
3。Api-server给用户返回结果,客户端已经执行完成
4。Api-server调用Scheduler为容器选择运行的主机
5。Scheduler返回容器的调度结果
6。Api-server把结果记录到Etcd中
7。Api-server调用对应主机的kubelet创建容器
8。kubelet调用本机的docker完成容器的创建,并返回结果给Api-server
9。Api-server把结果记录到Etcd中
总结:用户创建POD首先给APIserver发命令,API-server把命令记录在etcd数据库,API-server然后在找Scheduler(筛选条件不足,和优选条件较优)调度分配给后端节点再把分配记录在etcd数据库,返回给APIserver再找节点Kubelet调用docker 创建容器,Kubelet返回给APIserver,再次记录在etcd数据库。
POD生命周期
从启动到关闭是POD生命周期,
1>启动后脚本(钩子):主容器开始启动,还会启动类似命令脚本,比如,新创建mysql容器后第一步需要初始化,所以把命令写入脚本,启动是,直接运行。默认为空
2>结束前脚步:关掉容器前需要执行的命令脚本,比如,web容器需要清理缓存。默认为空
3>生存探测器:如果容器运行失败,自动会重启容器。
4>就绪探测器:如果没有就绪,会变成noready 默认为空
POD相位状态
pending 容器创建过程中,尚未完成调度
runing 所有容器都被kubelet创建完成
succeed 所有容器都已经成功终止了
从相位状态可以排错,可以根据创建容器过程找出问题
资源文件
介绍: k8s通过RC/RS管理POD,在RC定义了如何启动pod,启动几副功能,如何运行。。使用的YAML语法,相当于自定义POD而实现需要的业务
命令:
kubectl apply | delete -f 资源文件 //创建 | 删除
集群扩容与缩减
replicas 决定了集群pod的数量
举例:
创建一个单节点的web容器
kubectl apply -f apache.yaml (写好的yaml文件)
创建三个web容器
kubectl scale deployment myapache --replicas=3
查看 生成控制器
kubectl get deployments.apps
修改配服务,即使生效
kubectl edit deployments.apps apache
集群更新与回滚
deployments控制器支持。
更新,完全体现出了K8S的优势,
更新:举个例子,公司目前使用的是httpd,web服务器,但是公司老板说, 我们需要nginx来实现web服务器。所以需要更新目前服务容器。
1>查看myapache 历史版本
kubectl rollout history deployment myapache
2>修改myapache.yml 文件中的版本,提高辨识度。和镜像
kubernetes.io/change-cause: nginx.v1 //将版本换成nginx
image: 192.168.1.100:5000/myos:nginx //将镜像地址换成nginx
回滚
可以理解为,又想回httpd版本。
1>查看myapache 历史版本
kubectl rollout history deployment myapache
2>返回修改前版本 换成httpd 1代表最初始版本。
kubectl rollout undo deployment myapache --to-revision=1
节点调度
指定服务器:
指定一个node上生成容器,
1> vim myapache.yaml //修改yaml文件增加即可
spec: //容器的详细信息
nodeName: node-0001 # 新增一行 指定节点服务器
2>kubectl apply -f myapache.yaml 修改完启动文件
标签调度
给节点服务器打上标签,根据标签来选择需要的节点

运维小怪
关注
k8s集群自动化部署脚本-centOS
judgejames的博客
10-15 1487
操作系统:centOS 第一步,执行环境配置脚本(所有节点执行) 执行脚本时添加hostname参数。 #!/bin/bash echo $# if [ $# -ge 2 ]; then echo "参数个数过多,请确认是否输入错误" exit elif [ $# -le 0 ]; then echo "无参数 ,请确认是否输入错误" exit else # $1是k8s集群中节点的名字 hostnamectl set-hostname $1 fi # 修改SeLinux配置,永久
k8s 容器启动后执行命令
qq_15138049的博客
05-24 4369
apiVersion: apps/v1 kind: StatefulSet metadata: labels: app: hive-metastore name: hive-metastore spec: replicas: 1 selector: matchLabels: app: hive-metastore serviceName: "hive-metastore" template: metadata: labels:
breeze配置K8S deploy机的shell自动化脚本
weixin_41047549的博客
03-31 967
由于按照睿云智和的breeze图形化部署K8S仍然需要准备配置deploy机,所以细化了一下脚本直接完成deploy机器的自动化配置: 使用cobbler或者kickstart安装一台纯净的minimal的deploy机器步骤省略,直接贴deploy机器的配置; 个人懒得写注释了,这是一个母版雏形,可以直接使用,但是不含任何变量,东西都是写死的,所以可以适当扩展增加变量使脚本变得更灵活,例如把版本...
云原生 | Kubernetes - 为容器设置启动时要执行的命令和参数
Trollz的博客
02-17 1770
Cloud Native | Kubernetes - Set the command and parameters to be executed when starting the container
Kubernetes----Pod配置容器启动命令
redrose2100的博客
03-09 4320
一、镜像拉取策略 kubernetes支持三种镜像拉取策略 Always:总是从远程仓库拉取镜像(一直用远程的) IfNotPresent:本地有则用本地镜像,本地没有则从远程仓库拉取镜像(本地有用本地,本地美哦与就远程) Never:只是用本地镜像,从不去远程仓库拉取,本地没有就报错(一直使用本地) 默认说明 如果镜像tag为具体版本号,则默认策略是:IfNotPresent 如果镜像tag为:latest(最新版本),默认策略是:Always 修改pod_base.yaml文件内容如下:即设置具
精选资源
k8s(kubernetes)常见故障处理总结-详细笔记文档总结
06-21
kubernetes(k8s)常见故障处理总结 kubernetes(k8s)作为一个容器编排系统,广泛应用于云计算和大数据等领域。然而,在实际使用中,k8s 也会出现各种故障,影响系统的稳定性和可用性。因此,本文总结了 k8s 中...
K8S知识总结
wm_yjy的博客
09-07 2401
一、K8S概念 1. k8s一个用于容器集群的自动化部署、扩容以及运维的开源平台。通过Kubernetes,可以快速有效地响应用户需求;快速而有预期地部署你的应用;极速地扩展你的应用;无缝对接新应用功能;节省资源,优化硬件资源的使用。为容器编排管理提供了完整的开源方案。 2. K8S解决的问题 服务器环境 服务器资源管理 服务容灾恢复 硬件资源利用 服务资源创建 可视化管理 服务资源监控 资源整合管理 3. K8S特性 自动部署应用容器、自我修复、水平扩展(增加实例)、...
K8S知识点总结
oguro的博客
06-06 667
K8S介绍: Kubernetes(k8s)是Google开源的容器集群管理系统。在Docker技术的基础上,为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列完整功能,提高了大规模 容器集群管理的便捷性。 1.K8S优势: 容器编排;轻量级;开源;弹性伸缩;负载均衡 2.重要概念: Cluster: 是 计算、存储和网络资源的集合,k8s利用这些资源运行各种基于容器的应用. Master: master是cluster的大脑,他的主要职责是调度,即决定将应用放在那里运行。ma
ubuntu 安装k8s总结
__xiu__的博客
06-02 604
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
精选资源
k8s之lens使用方式
06-30
### K8s之Lens使用详解 #### 一、引言 随着Kubernetes(简称K8s)成为容器编排领域的主流技术,对于高效管理和监控K8s集群的需求日益增加。Lens是一款强大的集成开发环境(IDE),专为K8s设计,能够帮助开发者更...
K8s遇到问题解决思路
batanj35857的博客
08-11 525
kubernetes,简称K8s,是用8代替8个字符“ubernete”而成的缩写。是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制。 [1] 传统的应用部署方式是通过插件或脚本来安装应用。这样做的缺点是应用的运行、配置、管理、所有生存周期将与当前操...
configmap挂载文件权限修改
web13618542420的博客
08-31 1791
k8s中configmap挂载文件的权限默认是420。这是十进制表示,转换成八进制就是644,如果容器中使用非root用户,此时文件没有可执行权限,需要修改文件权限。如上所示,将名为test的configmap的权限设置成493,转换成八进制就是755。在volumes字段中修改defaultMode参数的值。修改权限的时候切记yaml中是十进制。...
k8s中pod目录访问权限不足
kylezhou1992的博客
06-24 9031
分析pod面权限目录挂载权限的问题
解决 kubernetes 挂载目录权限的问题。
热门推荐
骑着蜗牛向前跑的博客
08-19 1万+
解决 kubernetes 挂载目录权限的问题
【云原生之k8s】Yaml文件详解
qq_45088125的博客
08-01 2913
kubernetes支持YAML和JSON文件格式管理资源对象
k8s】六、Pod生命周期(二)
zhh763984017的博客
10-17 915
上一篇文章【k8s】五、Pod生命周期(一),我们介绍了容器的生命周期,以及详细介绍了Init Containers和通过动手实践加深对于Init Containers的理解。限于篇幅原因,在生命周期图里面的start、stop、readiness、liveness都没有详细说。各位同学就通过本文来一起学习Pod生命周期剩下的知识点。
K8S生命周期---钩子函数(postStart/preStop)
a13568hki的博客
04-18 3432
容器生命周期钩子 容器生命周期钩子(Container Lifecycle Hooks)监听容器生命周期的特定事件,并在事件发生时执行已注册的回调函数。 支持两种钩子: postStart: 容器创建后立即执行,注意由于是异步执行,它无法保证一定在 ENTRYPOINT 之前运行。如果失败,容器会被杀死,并根据 RestartPolicy 决定是 否重启 preStop:容器终止前执行,常用于资源清理。执行完成之后容器将成功终止,如果失败,容器同样也会被杀死。在其完成之前 会阻塞删除容器的操作 钩子的回调函
Kubernetes 集群 Pod 资源钩子函数简绍(九)
weixin_44772835的博客
05-30 566
POD 资源钩子函数概念在 Kubernetes 中,Pod 资源的钩子函数(Lifecycle Hooks)是一组可以在 Pod 的生命周期中插入自定义逻辑的回调函数。这些钩子函数允许你在 Pod 的不同阶段执行特定的操作,如在容器启动之前或之后运行脚本、发送通知等Kubernetes 提供了以下四个钩子函数:PostS...
k8s 修改容器内存 修改pod内存 脚本化
yy的博客
01-17 839
k8s 内存
k8s知识总结
最新发布
07-04
<think>我们正在总结Kubernetes的相关知识,包括架构、核心概念和最佳实践。根据用户的需求和提供的引用,我们将组织一个清晰的结构。首先,Kubernetes是一个容器编排平台,用于自动化部署、扩展和管理容器化应用。其架构是典型的二层架构(Master节点和Node节点)和server-client架构。核心概念包括:- Pod:最小部署单元,包含一个或多个容器。- ReplicaSet/Deployment:确保Pod副本数符合预期,实现滚动更新和回滚。 -Service:定义一组Pod的访问策略,提供负载均衡。- Namespace:资源隔离,实现多租户。-资源配额(ResourceQuotas):限制命名空间内的资源使用。-自动扩缩容(HPA):根据指标动态调整Pod数量。 最佳实践涉及部署策略、资源管理、监控等。 下面我们将按照架构、核心概念、最佳实践三个部分进行总结,并确保使用正确的LaTeX格式。</think>### Kubernetes 知识点总结 #### **一、架构设计** Kubernetes 采用**二层架构**(Master-Node)和 **Server-Client 模型**: 1. **Master 节点**(控制平面): - **API Server**:集群操作的唯一入口,处理 REST 请求。 - **etcd**:分布式键值存储,保存集群状态。 - **Controller Manager**:执行控制器逻辑(如副本数维护)。 - **Scheduler**:将 Pod 分配到 Node 节点。 2. **Node 节点**(工作节点): - **kubelet**:管理 Pod 生命周期,与 API Server 通信。 - **kube-proxy**:实现 Service 的网络代理和负载均衡。 - **容器运行时**(如 Docker):运行容器。 > 引用[^2]:Kubernetes 架构是典型的二层架构,负责应用的部署、弹性及管理。 #### **二、核心概念** 1. **Pod** - 最小部署单元,包含一个或多个容器(共享网络/存储)。 - 示例:`web-app` Pod 包含 Nginx 和日志收集容器。 2. **Deployment** - 声明式管理 Pod 副本集,支持滚动更新和回滚。 - 示例:通过 `kubectl rollout undo` 回滚有问题的版本。 3. **Service** - 为一组 Pod 提供固定访问入口,实现负载均衡[^5]。 - 类型:`ClusterIP`(内部访问)、`NodePort`(节点端口)、`LoadBalancer`(云厂商负载均衡)。 4. **Namespace** - 资源隔离机制,支持多租户环境(如 `dev`/`prod` 命名空间)[^4]。 - 关键配置:资源配额(Resource Quotas)限制 CPU/内存用量。 5. **自动扩缩容(HPA)** - 根据 CPU 使用率或自定义指标(如 QPS)动态调整 Pod 数量[^5]。 - 公式:目标副本数 $=\left\lceil \frac{\text{当前指标值}}{\text{目标指标值}} \times \text{当前副本数} \right\rceil$。 6. **ConfigMap & Secret** - **ConfigMap**:存储非敏感配置(如环境变量)。 - **Secret**:加密管理敏感数据(如密码、密钥)。 #### **三、最佳实践** 1. **资源管理** - 为 Pod 设置 `requests`(最低资源需求)和 `limits`(最高资源上限),避免资源争抢。 - 示例 YAML: ```yaml resources: requests: cpu: "100m" memory: "256Mi" limits: cpu: "200m" memory: "512Mi" ``` 2. **高可用部署** - Master 节点多副本部署(结合 etcd 集群)。 - 应用多副本 + 反亲和性(`podAntiAffinity`),分散 Pod 到不同 Node。 3. **安全实践** - 使用 **RBAC**(基于角色的访问控制)限制用户权限。 - 启用 **Network Policies** 实现 Pod 间网络隔离。 4. **监控与日志** - 集成 **Prometheus** 收集指标,**Grafana** 可视化。 - **EFK 栈**(Elasticsearch+Fluentd+Kibana)集中管理日志。 > 引用[^1][^3]:Kubernetes 基于 Google Borg 十五年经验构建,是云原生时代的容器编排标准[^1][^3]。 --- ### 相关问题 1. **如何配置 Kubernetes 的滚动更新策略以减少服务中断?** 2. **etcd 在 Kubernetes 集群中的具体作用是什么?其数据存储机制如何保证一致性?** 3. **在混合云环境中部署 Kubernetes 有哪些关键挑战和解决方案?**
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值