云计算之k8s系列_第一回

最新推荐文章于 2024-09-09 09:40:55 发布
原创 最新推荐文章于 2024-09-09 09:40:55 发布 · 440 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#k8s #docker #容器编排

本文围绕云计算之K8s系列展开,介绍从docker容器到k8s集群应用。阐述docker应用管理,包括镜像解决打包和环境统一问题,还介绍多种容器编排工具。分析docker进程namespace实现资源隔离、资源cgroups实现资源限制,文件系统部分待续。

云计算之k8s系列

如何快速使用Markdown:

  • 加粗 (Ctrl+B) 和 斜体 (Ctrl+I)
  • 引用 (Ctrl+Q)
  • 代码块 (Ctrl+K)
  • 标题 1, 2, 3 (Ctrl+1Ctrl+2Ctrl+3)
  • 列表 (Ctrl+U 和 Ctrl+Shift+O)

K8s 是目前容器编排应用最活跃的,用的公司也越来越多,接下来我将从最初的docker容器到k8s集群应用,整理出来供大家参考!

docker 应用管理

docker镜像:解决打包的根本性问题,是一个完整操作系统的所有文件和目录,我们可以封装镜像,并使用镜像运行容器,解决了开发环境与用户环境统一的问题。

docker build "image name"
docker run "image name"

docker容器编排

  • swarm是docker提出的,最大的优点是和docker容器无缝拼接,适合小型docker编排
  • fig之前是由两个人维护的,后期被docker公司收购,改名成compose,称为docker公司第二大亮点,到现在还很受欢迎
  • mesosphere是mesos提出的,最大亮点是经过了万级集群验证,适合大规模容器编排
  • CNCF基金会打造kubernetes

docker——进程namespace

进程:一个程序运行起来后的计算机执行环境的总和。

容器核心功能:通过约束和修改进程的动态表现,从而为其创造出一个“边界”

创建一个容器

docker run -it busybox /bin/sh
/ # ps

在容器中执行ps可以发现/bin/sh的进程号被划分为1,但是在宿主机上,这个容器的pid可能是100,使用namespace机制对进程进行隔离

namespace隔离内容: - pid - mount - uts - ipc - network - user

实际上是创建容器进程时,制定了这个进程所需要启用的一组namespace参数,这样,容器就只能看到当前namespace所限定的资源、文件、设备、状态,或者配置。而至于宿主机以及其他不相关的程序,它就完全看不到了。所以,容器其实是一种特殊的进程而已

docker——资源cgroups

  • namespace缺点1: 因为容器只是运行在苏足迹上的一种特殊的进程,那么多个容器之间使用的就还是同一个宿主机的操作系统的内核。
  • namespace缺点2: 在linux内核中,有很多资源和对象是不能被namespace化的,最典型的例子就是:时间。

cgroups就是linux内核中用来为进程设置资源限制的一个重要功能。主要作用: 限制一个进程能够使用的资源上限,包括CPU、内存、磁盘、网络带宽等等。

cgroups给用户暴露出来的操作接口是文件系统 , 它以文件和目录的方式组织在操作系统的/sys/fs/cgroup路径下。

mount -t cgroup

可以看到,在/sys/fs/cgroup下面有很多诸如cpuset、cpu、memory这样的子目录,也叫子系统。这些都是该机器当前可以被cgroups限制的资源种类。而在子系统对应的资源种类下,你就可以看到该资源具体可以被限制的方法。

如cpu子系统

ls /sys/fs/cgroup/cpu
cpu.cfs_period_us   cpu.cfs_quota_us    tasks     ...

这前两个参数组合使用,可以用来限制进程在长度为cfsperiodus的一段时间内,只能被分配到总量为fsquotaus的CPU时间

修改参数,限定进程使用CPU的比例

]# cd /sys/fs/cgroup/cpu/
]# mkdir container
]# while : ; do : ; done &
    [1] 25739
]# top 
    cpu占用率 100%
]# cd container/
]# echo 20000 > cpu.cfs_quota_us
    指的是没100ms中cpu运行20ms
]# echo 25739 > tasks
]# top
    cpu占用率 20%

cgroups的每一项子系统都有其独有的资源限制能力。

对于docker等linux容器项目来说,他们只需要在每个子系统下面,为每个容器创建一个控制组(即创建一个新目录),然后在启动容器进程之后,把这个进程的pid填写到对应的控制组的tasks文件中就可以了

用户只需要在运行docker run命令时指定参数即可

docker run -it --cpu-period=100000 --cpu-quota=20000 ubuntu  /bin/bash

容器就是一个“单进程”模型

docker——文件系统

未完待续。。。

阶段总结

  • namepace实现资源隔离
  • cgroups实现资源限制
  • rootfs又是做什么的呢?轻听下回讲解
云计算-k8s
weixin_44889032的博客
03-24 1725
k8s搭建 使用kubeadm搭建 centos7 docker-ce kubenetes1.18.2 升级内核(非必要) 1.设置主机名 hostnamectl set-hostname master hostnamectl set-hostname node1 2.关闭防火墙、selinux、swap systemctl disable firewalld --now setenforce 0 sed -i “s/^SELINUX=enforcing/SELINUX=disabled/g” /etc/
云计算 之 十分钟轻松入门 K8S
XY0918ZWQ的博客
11-11 796
云计算Docker--kubernetes 应用实战案例--kubeadm安装部署K8S集群前言一、K8S 的认识1、什么是 Kubernetes2、kubernetes主要功能3、为什么需要 Kubernetes二、Kubernetes 组件1、控制平面组件(Control Plane Components)三、kubernetes架构1、kubernetes架构2、kubernetes设计架构3、kubernetes体系结构4、kubernetes分层架构四、Tips: 前言 Kubernetes
云计算】Kubernetes(K8s)技术解析
wnm23的专栏
04-01 2434
Kubernetes(简称K8s)是一个开源的容器编排平台,旨在简化容器化应用程序的部署、扩展和管理。为开发者和运维人员提供了丰富的功能和灵活的解决方案,帮助他们更轻松地构建、部署和管理云原生应用程序。Kubernetes最初由Google开发,并于2014年首次发布为开源项目。目前,它由云原生计算基金会(Cloud Native Computing Foundation,CNCF)维护,并得到了来自全球范围内许多公司和开发者的贡献和支持。
云计算与Kubernetes(k8s)
张矜持的博客
03-03 2190
云计算与Kubernetes(k8s)
k8s系列(二)——云计算相关概念
罗伯特是疯子丶
08-31 1503
云平台 ( Cloud platforms ),提供基于“云”的服务,供开发者创建应用时采用。
云计算DockerK8S问题
一朝风月
02-04 4228
云计算DockerK8S相关面试题
精选资源
Linux云计算运维工程师路线图(集群、虚拟化、K8SDocker、智能化、Python大数据)
06-08
Linux云计算运维工程师路线图(集群、虚拟化、K8SDocker、智能化、Python大数据)视频教程分享 第一阶段Linux基础环境搭建篇 第二阶段Linux磁盘管理 第三阶段Linux网络篇 第四阶段Docker篇 第五阶段Kubernetes...
云计算实训43——部署k8s基础环境、配置内核模块、基本组件安装
m0_73907608的博客
09-09 2613
K8S基本概念(功能、架构);部署k8s基础环境;配置内核模块;基本组件安装;
炼丹师的优雅内功:从机器学习,分布式训练到k8s云计算
m0_57167241的博客
06-04 3163
了解我的朋友应该都知道,我之前一直负责的是云原生网络相关的工作,对容器化,k8s 基本上属于有一定的知识储备。所以本系列的文章主要是一个云原生从业人员的角度去切入到机器学习和大数据方面,对应有一定k8s知识储备的朋友来说可能比较友好,但是对于一些炼丹师朋友来说可能是一个全新的角度,如果需要一些云原生的基础知识的话,也可以看我云原生基础的专栏。
K8S云计算、大数据、编程语言
weixin_30361641的博客
02-22 342
云计算、大数据、编程语言学习指南下载,100+技术课程免费学!这份诚意满满的新年技术大礼包,你Get了吗?-云栖社区-阿里云https://yq.aliyun.com/articles/691028 【K8S技术沙龙火热报名中】CNCF 全球 9 位 TOC 之一李响大神领衔,阿里巴巴,蚂蚁金服,360 容器专家齐聚,畅谈K8S!-云栖社区-阿里云https://yq.aliyun.com/ar...
云计算k8s相关资料
weixin_34080571的博客
03-28 133
参考资料: How to get started, and achieve tasks, using Kubernetes:http://kubernetes.io/docs/getting-started-guides/ubuntu/ How to get started, and achieve tasks, using Kubernetes:http://kubernetes.io/do...
云计算k8s系列_第四回
mx_steve的博客
06-09 573
docker回顾 从前三回中,我一步步剖析了linux容器的具体实现方式。一个容器,实际上是一个由linux namespace、linux cgroups 和 rootfs三种技术构建出来的进程的隔离环境。 从上我们可以看出,一个正在运行的linux容器可以从两方面看待: - rootfs,容器镜像,是容器的静态视图; - namespace+cgroups,构成隔离环境,称为容器运行时...
云计算-k8s-docker
qq_50119948的博客
05-10 2003
目 录 一、 第一部分:云计算 IV 什么是云计算? IV 云计算的服务类型 V 为什么要用云计算 V 云计算的基础KVM虚拟化 VI kvm管理平台 XVII 二、 第二部分 docker容器 XIX 什么是容器 XIX 容器和虚拟机的区别 XIX docker-ce的安装 XX docker主要内容 XX docker镜像常用命令 XXI docker容器的常用命令 XXII docker端口映射 XXV docker数据卷 XXV 手动制作docker镜像 XXVI 自动制作docker镜像 XX
k8s --洗洗脑--云计算趋势
graysonfan程序人生
05-23 1253
Serverless ---阿里云已经同时提供了server和serverless的k8s ; 后面会出现很多k8s云计算平台,他们直接嫁接在AWS.GCE, Aliyun,Qcloud上的IaaS上。 Serverless Kubernetes 与 kubernetes 容器服务的对比架构图如下所示。由来已久,但至今没有非常清晰的定义。2012 年 http://Iron.io 就提出了这...
K8S(kubernetes)云计算案例实战
weixin_44713929的博客
11-23 945
1、Kubernetes Dashboard UI 配置实战 Kubernetes 实现的最重要的工作是对 Docker 容器集群统一的管 理和调度,通常使用命令行来操作 Kubernetes 集群及各个节点,命 令行操作非常不方便。 如果使用 UI 界面来可视化操作,会更加方便的管理和维护。如下 为配置 kubernetes dashboard 完整过程: 在 Node 节点提前导入两个列表镜像(从云盘下载即可):  pod-infrastructure  kubernetes-dashboard-a
云计算k8s系列_第二回
mx_steve的博客
05-26 560
云计算k8s系列——rootfs 在上一回,我们了解了namespace和cgroups,我们已经知道:容器的本质是一种特殊的进程。 问题:容器里的进程看到的文件系统又是什么样子的呢? 即使开启了mount namespace,容器进程看到的文件系统也跟宿主机完全一样。只有在“挂载”这个操作发生之后,进程的视图才会被改变。而在此之前,新创建的容器会直接继承宿主机的各个挂载点。 mount...
云计算k8s系列_第五回
mx_steve的博客
06-09 722
了解了linux容器本身的使用,就该考虑如何使用这些技术来“容器化”你的应用。 例如:我们的应用可能是web和mysql组合,也可能是cassandra(Apache开发的分布式的非关系型数据库)这样的分布式系统。而要使用容器把Cassandra运行起来,单单通过docker把它跑起来是没用的。关键是,如何处理好容器之间的编排关系,比如哪些是主,哪些是从,如何进行自动发现和通信,如何做持久化数据...
云计算k8s系列_第十回
mx_steve的博客
07-21 1890
k8s中,有几种特殊的Volume,他们存在的意义不是为了存放容器里的数据,也不是用来进行容器和宿主机之间的数据交换。这些特殊volume的作用,是为容器提供预先定义好的数据。被称为projected volume(投射) 到目前为止,k8s支持的projected volume一共有四种: 1.Secret; 2.ConfigMap; 3.Downward API; ...
云计算系列之Kubernetes(K8S)集群部署实战解析
sinat_30844883的博客
07-25 1588
Kubernetes用于自动部署、扩缩和管理容器化应用程序的开源系统。 Kubernetes简称为K8S或K8,是业界领先的容器编排解决方案。
基于k8s云计算的毕设
最新发布
05-16
### 基于 Kubernetes 的云计算毕业设计选题与参考资料 以下是几个基于 Kubernetes 和云计算方向的毕业设计选题建议及其相关内容: #### 1. **基于 Kubernetes 的容器编排优化算法研究** 容器编排是 Kubernetes 的核心功能之一,涉及资源调度、负载均衡等方面。可以针对现有调度策略进行改进或提出新的优化算法。 - 调度优化的目标可能包括提高资源利用率、降低延迟等。 - 使用模拟环境测试不同场景下新算法的表现。 #### 关键技术点 - Kubernetes API[^1] - 自定义调度器开发 - Prometheus 数据采集 ```bash kubectl get nodes --watch ``` #### 2. **基于 Kubernetes 的微服务架构高可用解决方案** 高可用性是现代云原生应用的重要特性。此课题可以从多个角度展开,例如如何通过健康检查机制提升服务稳定性,或者如何利用 Redis 或其他中间件实现分布式缓存和消息队列的高可用。 - 结合 Nginx 反向代理配置动态路由规则。 - 利用 MQ 实现异步通信以增强系统弹性。 #### 技术栈 - Spring Boot 后端框架[^2] - MyBatis 数据库映射 - MySQL 存储层支持 #### 3. **私有云平台的设计与实现——基于 K8S 的 OpenStack 整合** 将 Kubernetes 与 OpenStack 进行集成,构建一个统一管理虚拟机实例和容器的工作流。重点在于解决两者之间的协调问题,比如网络模型兼容性和存储卷挂载方式的选择。 - 用户能够通过 Web UI 查看集群状态并执行基本运维操作。 - 提供 RESTful 接口方便第三方接入。 #### 主要模块 - 私有云平台上报接口 - 日志记录与告警推送体系 - 异常检测逻辑实现 #### 4. **边缘计算环境下 Kubernetes 应用部署模式探索** 边缘节点通常具有带宽受限、断连频繁等特点,因此需要特别考虑应用程序在这些条件下的表现形式。本项目旨在探讨适合边缘侧使用的轻量化镜像制作方法以及离线更新机制。 - 设计一套适用于 IoT 场景的小型化基础镜像模板。 - 测试实际环境中从中心云端同步至本地的过程耗时及成功率。 #### 工具链推荐 - DockerSlim 图像瘦身工具 - Helm Chart 包管理器 #### 5. **自动化 CI/CD 管道建设服务于 Kubernetes 平台之上** 构建持续集成 / 持续交付流水线来加速软件发布周期的同时保持质量控制水平不下降。具体来说就是把 GitLab Runner 执行单元绑定到指定命名空间内的 Pod 上完成任务分配过程。 - Jenkinsfile 描述文件编写指南 - Argo CD 应用程序声明式版本控制器简介 ```yaml apiVersion: argoproj.io/v1alpha1 kind: Application metadata: name: guestbook spec: destination: server: https://kubernetes.default.svc namespace: default source: repoURL: https://github.com/argoproj/argo-cd.git targetRevision: HEAD path: examples/guestbook project: default syncPolicy: automated: prune: true selfHeal: true ``` ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值