企业级容器技术 k8s 控制器

最新推荐文章于 2024-07-04 17:28:24 发布
置顶 最新推荐文章于 2024-07-04 17:28:24 发布
阅读量241 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/passnetY/article/details/104395078
版权

pod分类有两种一种是自主式的控制器,当pod退出后不会被创建。
另一种pod由控制器进行管理,只要控制器还活着,将pod删除之后他会自动的再创建出来。
控制器也分好多种类,具体使用环境和分类请结合官网进行查看
https://kubernetes.io/zh/docs/concepts/workloads/controllers/

ReplicaSet (rs)控制器

首先写一个资源清单,其中控制器为ReplicaSet,使用一个更为方便的镜像ikubernetes/myapp,使用这个镜像以nginx为基础,里面有一个写好的测试页,可以查看主机名更为方便。

apiVersion: apps/v1
kind: ReplicaSet
metadata:
  name: replicaset-example
spec:
  replicas: 3
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: myapp
        image: ikubernetes/myapp:v1

资源清单编写完成,继续创建集群。

[kubeadm@server1 ~]$ kubectl create -f rs-example.yaml 
[kubeadm@server1 ~]$ kubectl get pod -o wide
NAME                       READY   STATUS    RESTARTS   AGE   IP            NODE      NOMINATED NODE   READINESS GATES
replicaset-example-29hp2   1/1     Running   0          51s   10.244.2.6    server3   <none>           <none>
replicaset-example-sfhsx   1/1     Running   0          51s   10.244.0.15   server1   <none>           <none>
replicaset-example-tjtg2   1/1     Running   0          51s   10.244.3.7    server4   <none>           <none>

这样可以看到在三个机器上已经部署完成,并且可以使用curl命令进行访问。
ReplicaSet还有维护的功能,确保每个pod都在运行,但是他是靠什么东西分辨维护什么东西呢,使用的就是标签。
我们先将pod扩容,之后对一个pod进行标签的更改。
修改完成后我们的pod由6个变为了7个,因为修改了标签不认识被修改标签的pod,所以再次创建了一个来保证6个pod正常运行。

[kubeadm@server1 ~]$ kubectl get pod --show-labels 
NAME                       READY   STATUS    RESTARTS   AGE    LABELS
replicaset-example-29hp2   1/1     Running   0          18m    app=httpd
replicaset-example-7lnml   1/1     Running   0          117s   app=nginx
replicaset-example-p2858   1/1     Running   0          40s    app=nginx
replicaset-example-q9zvk   1/1     Running   0          117s   app=nginx
replicaset-example-r2hvl   1/1     Running   0          117s   app=nginx
replicaset-example-sfhsx   1/1     Running   0          18m    app=nginx
replicaset-example-tjtg2   1/1     Running   0          18m    app=nginx

虽然rs控制器可以独立运行,但是一般还是会用deployments控制器,因为deployments控制器他有更新和回滚的功能。

首先编写一个deployments控制器的资源清单

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
  labels:
    app: nginx
spec:
  replicas: 6
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: myapp
        image: ikubernetes/myapp:v2
        ports:
        - containerPort: 80
[kubeadm@server1 ~]$ kubectl apply -f deployment-example.yaml  ##应用文件
deployment.apps/nginx-deployment created
[kubeadm@server1 ~]$ kubectl get pod
NAME                                READY   STATUS    RESTARTS   AGE
nginx-deployment-7d6f48b859-9wq24   1/1     Running   0          7s
nginx-deployment-7d6f48b859-h6gkt   1/1     Running   0          7s
nginx-deployment-7d6f48b859-wmlwk   1/1     Running   0          7s
[kubeadm@server1 ~]$ kubectl get rs
NAME                          DESIRED   CURRENT   READY   AGE
nginx-deployment-7d6f48b859   3         3         3       34s

在这里其实可以发现他们的名字和前面有些区别,pod的名字构成比原来的名字多了一段,这个号码是rs也就是控制器的号码。所以他的创建顺序是:
1在每个pod节点先创建一个rs(控制器)
2然后再创建pod
3在pod中在配置容器。

但其实一开始也说了deployment控制器他的可以进行更新等操作。操作也是十分的简单直接在资源清单上进行修改,接着读取文件就好了。
再更新中我们也可以看到他的更新并不是简单的只在原来基础上进行更新,而是将原来的pod进行删除从新建立pod。从pod名称中的rs号码就可以看出来。

nginx-deployment-6f7794c6c4-v8bg5   0/1     ContainerCreating   0          2s      <none>        server4   <none>           <none>
nginx-deployment-7d6f48b859-9l64f   0/1     Terminating         0          26s     10.244.3.13   server4   <none>           <none>

我们可以查看rs来验证一下这个过程

[kubeadm@server1 ~]$ kubectl get rs

NAME                          DESIRED   CURRENT   READY   AGE
nginx-deployment-6f7794c6c4   3         3         3       7m20s
nginx-deployment-7d6f48b859   0         0         0       15m

这里出现了两个rs控制器,一个是空闲的,这时我们想一下更新的时侯都将pod删除了,那么为什么不将rs一并删除呢?这个答案就是为了方便回滚。当切回原先的版本,那么就会在原先的rs上直接进行建立新pod。

passnetY
关注
【云原生】kubeadm搭建企业级K8S高可用集群保姆级攻略
景天科技苑
01-04 1910
我们都知道,k8s中有三位大哥:kubelet, kubeadm, kubectl 其中: kubelet是服务,用来调用下层的container管理器,从而对底层容器进行管理。 kubectl是API,供我们调用,键入命令对k8s资源进行管理。 kubeadm是管理器,我们可以使用它进行k8s节点的管理。 今天,我们就基于kubeadm来详细讲讲怎么部署高可用K8S集群
企业级K8S详细搭建 已把坑踩完 保姆级的搭建步骤】
追求诗和远方的路上
06-07 1312
● Kubelet:负责与 Master 节点通信,并根据 Master 节点的调度决策来创建、更新和删除 Pod,同时维护 Node 节点上的容器状态;#根据你自己初始化集群后的提示,将标红的这部分复制到其他的管理节点:node2、node3中执行,将node2、node3加入管理节点。#根据你自己初始化集群后的提示,将标红的这部分复制到工作节点:node4、node5中执行,将node4、node5加入工作节点。:Master管理节点:负责集群的所有管理工作,和协调集群中运行的容器应用;
部署一套完整的企业级K8s集群
lee_yanyi的博客
04-26 2501
部署一套完整的企业级K8s集群 一、准备环境 服务器要求: • 建议最小硬件配置:4核CPU、4G内存、50G硬盘 • 服务器最好可以访问外网,会有从网上拉取镜像需求,如果服务器不能上网,需要提前下载对应镜像并导入节点 软件环境: 软件 版本 操作系统 CentOS7.8_x64 Docker 19+ Kubernetes 1.20 服务器整体规划: 角色 IP 其他单装组件 k8s-master1 192.168.1.1 d
k8s企业级应用系列(一):架构原理
汝飞@大模型 的博客
04-08 2228
Kubernetes(简称k8s,K和s间8个字符),是一个可移植、可扩展的开源平台。k8s具有Google 大规模运行生产工作负载十几年的经验,拥有庞大且快速增长的生态。k8s是当前最流行的容器编排平台,它有非常丰富的原始的 API 来支持容器编排。编排就是对容器、系统资源、k8s对象等进行统一协调和管理。如:资源编排就是负责资源的分配,限制资源的使用等。
企业级kubernetes(K8s)入门学习(一)
qinjiamao1的博客
07-17 1244
容器编排概念 1、Docker通过"镜像"机制极富创造性地解决了应用程序打包的根本性难题,它推动了容器技术的快速普及生产落地 2、容器本身仅提供了托管运行应用的底层逻辑,而容器编排才是真正产生价值的位置所在 什么是容器编排 容器编排就是管理容器的生命周期,特别是在大型动态环境中,软件团队使用容器编排来控制和自动化许多任务: 1、容器的供应和部署 2、容器的冗余和可用性 3、扩展或删除容器,以便在主机基础设施上均匀地分布应用程序负载 4、在主机资源短缺或主机死亡时,将容器从一个主机移动到另一个主机 5、在容器
企业级容器技术 k8s的部署和使用
passnetY的博客
02-16 857
四台虚拟机 server1 192.168.122.2 server3 192.168.122.4 server4 192.168.122.5 server2 192.168.122.3 harbor仓库 k8s的安装 在三台server1,3.4虚拟机上安装docker并启动,在server2上启动仓库容器。 关闭swap分区,并且在文件中注释掉关于swap分区的行。注意这两个步骤不能反了,要...
Active Network实践:构建Kubernetes平台的最佳工具
Rancher
09-09 511
本文是Active Network公司IT副总裁Nate的分享,他将在文中介绍他们构建Kubernetes平台中用到的各类工具,为你构建稳定、可靠、便捷的K8S平台分享经验和建议。 Kubernetes已经成为业界公认的容器编排事实标准,它几乎无所不在。现在已经很难遇到一个从未了解Kubernetes这一技术的IT从业者。软件开发、测试以及基础设施都在其“业务范围”内。 在创建一个生产就绪的K...
docker容器技术k8s的原理和常见命令、用k8s部署应用步骤
qq_41358574的博客
07-04 1621
容器借鉴了集装箱的概念,集装箱解决了什么问题呢?无论形状各异的货物,都可以装入集装箱,集装箱与集装箱之间不会互相影响。由于集装箱是标准化的,就可以把集装箱整齐摆放起来,装在一艘大船把他们都运走。有了集装箱,就再也不需要为各种货物单独准备专门运输的船了。如果把容器比作集装箱的话,应用就相当于集装箱里的货物。容器(Container):一种轻量级的虚拟化技术,这种技术允许操作系统上的用户空间被分割成几个独立的单元在内核中运行,彼此互不干扰。这样一个独立的空间,就称之为一个“容器”。
云原生容器技术入门:Docker、K8s技术的基本原理和用途
博客虽小,世界尽在其中
06-24 4201
本文旨在为初学者提供云原生容器技术的入门指南,重点介绍了Docker和Kubernetes(K8s)两种关键技术的基本原理和实际应用。随着云计算的快速发展,云原生技术逐渐成为企业构建、部署和管理应用的标配。Docker和K8s作为云原生技术的核心组件,其重要性不言而喻。 首先,文章简要介绍了云原生技术的概念和发展历程,强调了容器技术在其中的核心地位。随后,文章详细讲解了Docker的基本原理,包括Docker的架构、镜像与容器的关系、Docker命令的基本操作以及Docker Compose在多容器管理中的
Docker(K8S容器架构师 - 中级+高级.zip
03-12
目录: 1_第0章-开班典礼 2_第1章-docker容器虚拟化平台的安装和配置-dockerfile构建企业级镜像 3_第2章-docker实战-...14_第十三章k8s控制器-Daemonset-Job企业级实战案例演示 ................ 网盘文件永久链接
容器化部署----Kubernetes(K8S)快速入门
技术专家
10-21 1万+
随着Docker技术的流行,对项目的容器化部署方式越来越流行,容器化部署的优点如下:
kubeadm部署一套完整的企业级Kubernetes_v1.20.x集群
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
09-08 715
Master节点主要有三个服务kube-apiserver、kube-controller-manager和kube-scheduler,其中kube-controller-manager和kube-scheduler组件自身通过选择机制已经实现了高可用,所以Master高可用主要针对kube-apiserver组件,而该组件是以HTTP API提供服务,因此对他高可用与Web服务器类似,增加负载均衡器对其负载均衡即可,并且可水平扩容。注:为了节省机器,这里与K8s master节点机器复用。
【kubernetes】k8s高可用集群搭建(三主三从)
2302_77582029的博客
08-15 9184
【kubernetes】k8s高可用集群搭建(三主三从)
企业级K8S的部署和实战案例教程
04-14
Kubernetes是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制。Kubernetes一个核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着(比如用户想让apache一直运行,用户不需要关心怎么去做,Kubernetes会自动去监控,然后去重启,新建,总之,让apache一直提供服务),管理员可以加载一个微型服务,让规划器来找到合适的位置,同时,Kubernetes也系统提升工具以及人性化方面,让用户能够方便的部署自己的应用(就像canary deployments)。容器编排调度引擎 —— k8s 的好处简化应用部署提高硬件资源利用率健康检查和自修复自动扩容缩容服务发现和负载均衡通过本教程的学习,你可以掌握K8S的简介、K8S的集群搭建(三种部署方式)、K8S企业应用案例(SpringBoot和K8S的实战、SpringCloud的客户端案例等),胜任企业级的开发工作。
Jenkins 和 k8s 构建企业级 DevOps 容器云平台
热门推荐
高飞的博客
11-17 25万+
DevOps
K8s平台部署企业级项目案例
huahua1999的博客
05-06 6549
1、架构图 在没有k8s前,一个项目的开发部署架构大概是这样的 在有k8s后,这个架构变成了这样 在k8s中部署项目的流程 2、部署一个java网站项目实践 2.1编译java 第一步:先将代码拉取到本地(这里有一个实例代码拉取),下载好的代码就是一个包,没有的可以通过此命令拉取 git clone https://github.com/lizhenliang/tomcat-java-demo java项目需要下载maven依赖和java-.
实战:部署一套完整的企业级高可用K8s集群(成功测试)-2021.10.20
weixin_39246554的博客
10-15 3934
k8s
k8s(十三)、企业级docker仓库Harbor在kubernetes上搭建使用
ywq935的博客
10-24 1万+
前言 Harbor是Docker镜像仓库管理系统,用于企业级管理容器镜像,支持对接ldap进行权限管理,由VMVare中国团队开发。 项目地址: https://github.com/goharbor/harbor/ 安装方式: 1.Docker Compose方式部署: https://github.com/goharbor/harbor/blob/master/docs/installatio...
K8S进入容器方法
Felix_阳的博客
07-25 7万+
一、下面列出如何进入正在运行的k8s容器 1 2 3 4 5 6 7 8 9 10 11 &lt;1&gt; kubectl get pods   #查看所有正在运行的pod NAME                            READY     STATUS...
企业级k8s使用
最新发布
03-28
<think>好的,我现在需要回答用户关于企业级Kubernetes使用方法和最佳实践的问题。首先,我应该回顾用户提供的引用内容,看看有哪些相关的信息可以利用。 用户提到了四个引用,其中引用[1]提到Kubernetes的学习曲线陡峭,生产操作需谨慎,并建议关注可观察性、日志记录、集群监控和安全配置。引用[4]则详细介绍了使用Prometheus监控Kubernetes的最佳实践,包括Annotations的作用和监控指标分类。引用[2]和[3]讨论了Kubernetes与Kubeflow、Spring Boot等的结合,但用户的问题更偏向于企业级使用的最佳实践,所以可能需要更关注引用[1]和[4]。 接下来,我需要整理企业级Kubernetes的最佳实践,涵盖部署、管理、监控、安全等方面。根据引用[1],安全配置是关键,需要包括RBAC、网络策略等。引用[4]提到的监控部分,Prometheus和Annotations的使用也应该包含进去。此外,用户可能还需要了解高可用性部署、资源管理、CI/CD集成等。 需要注意的是,回答的结构要清晰,分点列出,每个部分给出具体建议,并自然地插入引用标注。同时,按照用户要求,生成相关问题,这些问题应该与用户的问题相关,帮助他们进一步深入理解。 在整理过程中,要确保使用正确的中文表达,数学公式和代码块按照系统级指令处理。不过这个问题主要不涉及数学公式,可能更多的是代码块,比如部署文件示例或命令。但用户示例中的快速排序用了代码块,所以可能需要适当加入相关YAML或命令示例。 最后,检查是否符合所有格式要求,比如引用标注的位置,避免使用Markdown,行内公式用$...$,独立公式用$$...$$,但这里可能不需要公式。确认没有使用任何Markdown格式,使用自然的中文,分步骤说明,结构清晰。</think>### 企业级 Kubernetes 使用教程与最佳实践 企业级 Kubernetes 的管理需要结合稳定性、安全性和可扩展性。以下是关键步骤与最佳实践: --- #### **一、部署规划** 1. **高可用架构** - 控制平面(Control Plane)需部署至少3个节点,通过多副本的 API Server、Scheduler、Controller Manager 避免单点故障。 - 使用负载均衡器(如 HAProxy 或云厂商的 LB)分发流量到 API Server 节点[^1]。 2. **集群网络设计** - 选择成熟的 CNI 插件(如 Calico、Cilium),确保 Pod 间通信和网络策略支持。 - 通过 `NetworkPolicy` 实现微服务间的隔离,例如限制特定命名空间的访问权限[^4]。 --- #### **二、安全配置** 1. **RBAC 权限控制** - 为每个用户或服务账户分配最小权限,例如: ```yaml apiVersion: rbac.authorization.k8s.io/v1 kind: Role metadata: namespace: dev name: pod-reader rules: - apiGroups: [""] resources: ["pods"] verbs: ["get", "watch", "list"] ``` - 定期审计权限分配,避免过度授权[^1]。 2. **镜像与运行时安全** - 使用私有镜像仓库(如 Harbor),并扫描镜像漏洞(Trivy、Clair)。 - 启用 Pod Security Admission,限制特权容器运行。 --- #### **三、可观察性与监控** 1. **Prometheus + Grafana 监控** - 部署 `kube-prometheus-stack` 采集集群指标,包括节点 CPU/内存、Pod 状态、网络流量等。 - 配置告警规则(如节点磁盘压力超过 80% 时触发通知)。 2. **日志聚合** - 使用 EFK(Elasticsearch + Fluentd + Kibana)或 Loki 集中存储日志。 - 通过 `Annotations` 标记关键服务,例如记录部署版本信息。 --- #### **四、资源管理与优化** 1. **资源配额与限制** - 在命名空间中设置 `ResourceQuota`,防止资源耗尽: ```yaml apiVersion: v1 kind: ResourceQuota metadata: name: mem-cpu-quota spec: hard: requests.cpu: "10" requests.memory: 20Gi limits.cpu: "20" limits.memory: 40Gi ``` 2. **自动扩缩容** - 配置 HPA(Horizontal Pod Autoscaler)基于 CPU/内存或自定义指标扩缩 Pod。 - 使用 Cluster Autoscaler 动态调整节点数量(适用于云环境)。 --- #### **五、持续交付与 GitOps** 1. **CI/CD 流水线集成** - 通过 Argo CD 或 Flux 实现 GitOps,将部署配置存储在 Git 仓库中,确保版本可追溯。 - 在流水线中加入自动化测试与金丝雀发布策略[^3]。 2. **配置标准化** - 使用 Helm Charts 或 Kustomize 管理应用配置,避免手动修改 YAML 文件。 --- #### **六、灾难恢复** 1. **定期备份** - 使用 Velero 备份集群资源(如 PV、Deployment)到对象存储(如 S3)。 - 测试备份恢复流程,确保 RTO(恢复时间目标)符合 SLA。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值