kubernetes(k8s)架构及基础知识(三)之Kubernetes API 设计理念

已于 2024-04-19 15:47:11 修改
阅读量864 收藏 1
点赞数 1
分类专栏: 云原生 运维 文章标签: kubernetes 架构 docker 云原生
于 2022-07-13 15:55:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44663072/article/details/125765471
版权
本文详细阐述了Kubernetes API设计原则,介绍了核心API对象如Pod、Deployment和Service的使用实例,包括它们的元数据、规范和状态管理。通过实例演示,展示了如何声明式地创建和管理这些对象以实现高效分布式系统管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

一、Kubernetes API 设计原则

对于云计算系统,系统 API 实际上处于系统设计的统领地位,K8s 集群系统每支持一项新功能,引入一项 新技术,一定会新引入对应的 API 对象,支持对该功能的管理操作。

K8s 系统 API 的设计有以下几条原则:

  • 所有 API 应该是声明式的。
  • API 对象是彼此互补而且可组合的。
  • 高层 API 以操作意图为基础设计。
  • 低层 API 根据高层 API 的控制需要设计。
  • 尽量避免简单封装,不要有在外部 API 无法显式知道的内部隐藏的机制。
  • API 操作复杂度与对象数量成正比。
  • API 对象状态不能依赖于网络连接状态。
  • 尽量避免让操作机制依赖于全局状态,因为在分布式系统中要保证全局状态的同步是非常困难的。

二、Kubernetes 的核心技术概念和 API 对象

API 对象是 K8s 集群中的管理操作单元。K8s 集群系统每支持一项新功能,引入一项新技术,一定会
新引入对应的 API 对象,支持对该功能的管理操作。
每个 API 对象都有以下3大类属性

  1. 元数据 metadata:元数据是用来标识 API 对象的,每个对象都至少有3个元数据:namespace,name 和 uid;除此以外还有各种各样的标签 labels 用来标识和匹配不同的对象,例如用户可以用标签 env来标识区分不同的服务部署环境,分别用 env=devenv=testing、env=production 来标识开发、测试、生产的不同服务。
  2. 规范 spec:规范描述了用户期望 K8s 集群中的分布式系统达到的理想状态(Desired State),例如用 户可以通过复制控制器 Replication Controller 设置期望的 Pod 副本数为3。
  3. 状态 status:status 描述了系统实际当前达到的状态(Status),例如系统当前实际的 Pod 副本数为 2;那么复制控制器当前的程序逻辑就是自动启动新的 Pod,争取达到副本数为

三、Kubernetes 常用 API 对象使用举例

Pod

请添加图片描述
Pod 是 Kubernetes 中的最小运行单位,可以理解其是对容器的一种封装
解析:
在 Kubernetes 中运行任务,都需要使用 yaml 文件
**apiVersion:**定义了所使用的 kubernetes 中 api-server 的哪个版本
Kind:定义了任务类型
Metadata:定义了一些 pod 的元数据,如名称、命名空间、label 标签
Spec:定义了具体需要运行的容器信息,如使用哪个镜像、暴露的端口等
只需要在 kubernetes 的 master 节点上使用 kubectl apply –f <yaml文件名称>
可运行Pod
此示例是简版,实际 Pod 的 yaml 中还提供了很多配置项,具体可以参考官方文
档 https://kubernetes.io

Deployment

请添加图片描述
Deployment 是目前推荐的服务部署方式,可以理解其是 Pod 的循环控制器,他能提供更
多的对于 Pod 的管理方式,如设置 Pod 的副本数量,升级模式、网络模式等,并且它会持
续的监听 Pod 的运行状态和副本数量,它将保证 Pod 实际运行的数量和期望数量一致。
解析:
在 Kubernetes 中运行任务,都需要使用 yaml 文件
apiVersion:定义了所使用的 kubernetes 中 api-server 的哪个版本,
Kind:定义了任务类型
Metadata:定义了一些 Pod 的元数据,如名称、命名空间、label 标签
一级Spec:定义了具体需要管理关联的 Pod 的相关配置参数,如副本数、升级模式

二级 Spec:定义了具体需要运行的容器信息,如使用哪个镜像、暴露的端口等
只需要在 kubernetes 的 master 节点上使用 kubectl apply –f <yaml文件名称> 即
可运行此 Deployment
此示例是简版,实际 Deployment 的 yaml 中还提供了很多配置项,具体可以参考官方文档 https://kubernetes.io

Service

请添加图片描述
Service 任务是 kubernetes 用来暴露 Pod 网络访问的方式,它具 备对所暴露的服务的自动服务发现功能,即它所暴露的服务如果进 行扩展或收缩,它都将自动在网络转发列表中增加或异除相关服务解析:在 Kubernetes 中运行任务,都需要使用 yaml 文件
Spec:定义了 Service 相关的配置,如 selector 是定义关联具备
哪个标签的服务;type 定义了暴露类型:
ClusterIP:代表仅内部暴露,但是可以通过增加 externalIPs 来指
定使用节点的 IP 地址,对外部进行暴露。
NodePort: 代表对暴露,选择此模式后会随机选择一个30000以上
的端口,集群中所有的节点加上此端口,都能访问到服务。
只需要在 kubernetes的master 节点上使用 kubectl apply –f
<yaml 文件名称> 即可运行此 Service

Kubernetes设计理念
烟云的计算
11-21 2216
目录 文章目录目录声明式 API无侵入性可移植性OperatorOperator 的实现原理StatefulSet 与 Operator 的区别 声明式 API 声明式(Declarative)的编程方式一直都会被工程师们拿来与命令式(Imperative)进行对比,前者是 “面向结果的”,后者是 “面向过程的”。 通常,我们接触的都是命令式编程,它要求我们描述为了达到某一个效果或者目标所需要完成的指令,常见的编程语言 Go、Ruby、C++ 其实都为开发者了命令式的编程方法。 而 SQL 则是种常见的声明
1.Kubernetes基础入门学习概述系统架构及组件浅析
WeiyiGeek 唯一极客IT知识分享
05-19 603
目录0x00 基础简述1.发展经历2.简要介绍3.系统架构Borg 系统Kubernetes 系统0x01 组件浅析1.Kubernetes-Master2.Kubernetes-Node3.Kubernetes-插件4.本章小结 作者: WeiyiGeek 原文地址1:https://blog.weiyigeek.top/2020/4-22-468.html 原文地址2:https://www.bilibili.com/read/cv16194345 0x00 基础简述 1.发展经历 描述:近些年由于
K8S:API设计原则
轰鸣
09-18 403
API设计原则 看到了K8SAPI设计原则,对日常开发还是很有借鉴意义的,特此留存。 对于云计算系统,系统API实际上处于系统设计的统领地位,正如本文前面所说,K8s集群系统每支持一项新功能,引入一项新技术,一定会新引入对应的API对象,支持对该功能的管理操作,理解掌握的API,就好比抓住了K8s系统的牛鼻子。K8s系统API设计有以下几条原则: 所有API应该是声明式的。正如前文所说,声明式的操作,相对于命令式操作,对于重复操作的效果是稳定的,这对于容易出现数据丢失或重复的分布式环境来说是很
Kubernetes--api的管理和使用
最新发布
直到世界的尽头
03-21 725
RoleCronTabmetadata:spec:versions:- name: v1names:- ct最小权限原则:为ServiceAccount和用户赋予仅必需的权限(RBAC)。版本回滚策略:使用SemVer语言定义资源版本,确保兼容性。监控API调用率:通过Prometheus和Grafana监控APIServer的指标。
k8sapi设计原则
qq_39122387的博客
11-08 240
k8sapi设计原则;声明式 api 和命名式 api 的区别;
Kubernetes API
u014637098的博客
03-21 480
全部API协议都写在API conventions doc。 API端点、资源类型和示例写在API Reference。 远程访问API在Controlling API Access doc论述。 Kubernetes API也作为系统描述式配置的基础。kubectl命令行工具被用来新建、更新、删除和获得API对象。 Kubernetes也通过API资源存储它的序列化状态(目前存在etcd...
k8sapi
weixin_30363981的博客
06-29 342
一、namespaced resources 所谓的namespaced resources,就是这个resource是从属于某个namespace的, 比如pod, deployment, service都属于namespaced resource. http://localhost:8080/api/v1/namespaces/default/pods/test-pod 可以看出,...
打卡学习kubernetes——kubernetes架构原理
q_hsolucky的博客
03-13 517
接上一篇的内容,除了核心组件,还有一些推荐的Add-ons:Kubernetes设计理念和功能其实就是一个类似Linux的分层架构:不得不说一提到架构设计就觉得很抽象,列出来的接口看着也迷茫,希望熟悉k8s架构设计原理的友友可以在评论区留下相关知识或链接,互相学习一下,感谢大家~
Kubernetes学习-核心概念篇() 集群架构与组件
qq_35716689的博客
04-27 5358
我们在前面的文章中讲解了什么是Kubernetes,以及为什么需要Kubernetes,接下来我们继续学习Kubernetes的相关核心概念-集群架构与组件,本章内容主要是讲解Kubernetes的内部组成架构以及一些相关组件的定义,理解这些内容更方便我们后续学习具体的操作。 在讲解K8S架构前,我们首先了解下K8S的前身Borg,Borg是Google的内部大型集群管理系统,这个大型集群管理系统算是Kubernetes的前身。Borg的架构图如下:
Kubernetes基础学习笔记
11-12
Kubernetes,简称K8s,是目前最流行的容器化应用管理平台之一,它能够自动部署、扩展和管理容器化应用程序。Kubernetes的核心设计理念是通过声明式配置和自动化来管理应用程序的生命周期。学习Kubernetes基础知识...
2024年大数据最新【K8s】—— Kubernetes架构,大数据开发面试
2401_84186067的博客
05-05 1028
主要介绍【K8s】—— 安装和设置kubectlBorg是谷歌内部的大规模集群管理系统,负责对谷歌内部很多核心服务的调度和管理。Borg的目的是让用户能够不必操心资源管理的问题,让他们专注于自己的核心业务,并且做到跨多个数据中心的资源利用率最大化。Borg主要由BorgMaster、Borglet、borgcfg和Scheduler组成,如下图所示BorgMaster是整个集群的大脑,负责维护整个集群的状态,并将数据持久化到Paxos存储中;
k8sKubernetes API 概念(声明式、命令式)
m0_45406092的博客
01-15 808
Kubernetes API是集群系统中的重要组成部分,Kubernetes中各种资源(对象)的数据都通过该API接口被提交到后端的持久化存储(etcd)中,Kubernetes集群中的各部件之间通过该API接口实现解耦合,同时Kubernetes集群中一个重要且便捷的管理工具kubectl也是通过访问该API接口实现其强大的管理功能的。Kubernetes API中的资源对象都拥有通用的元数据,资源对象也可能存在嵌套现象,比如在一个Pod里面嵌套多个Container。
Kubernetes API详解
karamos的专栏
02-24 6491
摘要:Kubernetes是Google开源的容器集群管理系统。它构建Ddocker技术之上,为容器化的应用提供资源调度、部署运行、服务发现、扩容缩容等整一套功能,本文节选自龚正的《kubernetes权威指南》一书的第章3.2节,获得出版社和作者的独家授权发布。本节重点讲述了kubernetesAPI概述。 Kubernetes API概述Kubernetes API是集群系统中的重要...
从零开始入门 K8s | Kubernetes API 编程范式
JKX_geek的博客
03-09 434
个人博客导航页(点击右侧链接即可打开个人博客):大牛带你入门技术栈 本文整理自《CNCF x Alibaba 云原生技术公开课》第 23 讲,点击“阅读原文”直达课程页面。<br />关注“阿里巴巴云原生”公众号,回复关键词**“入门”**,即可下载从零入门 K8s 系列文章 PPT。 导读:在 Kubernetes 里面, API 编程范式也就是 Custom Resour...
k8sAPI接口访问
xingdiango的博客
03-29 7916
API(Application Programming Interface,应用程序接口): 是一些预先定义的接口(如函数、HTTP接口),或指软件系统不同组成部分衔接的约定。K8s也提供API接口,提供这个接口的是管理节点的apiserver组件,apiserver服务负责提供HTTP API,以便用户、其他组件相互通信。所以这个的错误的信息代表的意思是,pod用namespace默认的serviceaccout是没有权限访问K8sAPI group的。这步如果没有做就会报错。
kubernetes实践之十九:API概述
clmaykr95629的博客
04-19 197
一:体系结构 二:说明 Kubernetes API是集群系统中的重要组成部分,Kubernetes中各种资源(对象)的数据通过该API接口被提交到后端的持久化存储(etcd)中,Kubernetes集群中的各部...
kubernetes API设计理念
期待幸福
12-12 675
overview kubernetes设计里面大致上分为3部分: API驱动型的特点 (API-driven) 控制循环(control loops)与 条件触发 (Level Trigger) API的可延伸性 而正因为这些设计特性,才使得kubernetes工作非常稳定。 什么是Level Trigger与 Edge trigger 看到网上有资料是这么解释两个属于的: 条件触发(level-trigger,也被称为水平触发)LT指: 只要满足条件,就触发一个事件(只要有数据没有被获取,就不断
k8s技术预研14--kubernetes API详解
watermelonbig的专栏
07-13 5859
1、kubernetes API概述Kubernetes API是集群系统中的重要组成部分,Kubernetes中各种资源(对象)的数据通过该API接口被提交到后端的持久化存储(etcd)中,Kubernetes集群中的各部件之间通过该API接口实现解耦合,同时Kubernetes集群中一个重要且便捷的管理工具kubectl也是通过访问该API接口实现其强大的管理功能的。Kubernetes AP...
详解K8S--声明式API
通往IT大道的专栏
11-03 927
最后,也是最重要的,有了上述两个能力,k8s项目才可以基于对API对象的增、删、改、查,在完全无需外界干预的情况下,完成对“实际状态”和“期望状态”的调谐(Reconcile)过程。这时,Istio的控制层(Control Plane)里的Pilot组件,就能够通过调用每个Envoy容器的API,对这Envoy代理进行配置,从而实现微服务治理。讲解了k8s声明式API的含义。并且,通过对Istio项目的剖析,说明了它使用k8s的Initializer特性,完成Envoy容器“自动注入”的原理。
Kubernetes 1.20版本安装指南及压缩包文件
资源摘要信息:"k8s2.zip1.20安装包" 知识点1: Kubernetes简介 Kubernetes,简称k8s,是一个开源的、用于...在实际部署和使用时,需要对Kubernetes设计理念架构、组件、安全、运维管理等方面有深入的了解和掌握。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值