k8s的本质

原创 已于 2022-06-26 11:58:41 修改 · 391 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #docker #容器 #云原生

于 2022-06-26 11:52:26 首次发布
本文介绍了Linux容器的组成,包括rootfs和Namespace+Cgroups,并强调了容器镜像在容器编排中的重要性。容器编排,如Kubernetes,因其能抽象和管理容器间的复杂关系而变得至关重要。Kubernetes通过CRI与容器运行时交互,支持不同运行时并管理GPU等硬件资源。此外,Kubernetes的声明式API允许通过Pod、Job等对象定义和管理应用,实现服务对象如Service、HorizontalPodAutoscaler等。Kubernetes致力于解决大规模集群中应用间的关系和运行形态问题,提供统一的定义方式。

1.一个运行的linux容器组成

  • 一组联合挂载在 /var/lib/docker/aufs/mnt 上的 rootfs,这一部分我们称为“容器镜像”(Container Image),是容器的静态视图;

  • 一个由 Namespace+Cgroups 构成的隔离环境,这一部分我们称为“容器运行时”(Container Runtime),是容器的动态视图。

2."容器编排"迅速成为上层建筑的原因

  • 开发者不需要关心容器运行时的差异。

  • 真正承载着容器信息进行传递的,是容器镜像,而不是容器运行时。

  • 通过容器镜像,它们可以和潜在用户(即,开发者)直接关联起来。(CI/CD、监控、安全、网络、存储等等)

    这样,容器就从一个开发者手里的小工具,一跃成为了云计算领域的绝对主角;而能够定义容器组织和管理规范的“容器编排”技术,则当仁不让地坐上了容器技术领域的“头把交椅”。

3.k8s项目主要解决的问题

Kubernetes 项目的架构,跟它的原型项目 Borg 非常类似,都由 Master 和 Node 两种节点组成,而这两种角色分别对应着控制节点和计算节点。其中,控制节点,即 Master 节点,由三个紧密协作的独立组件组合而成,它们分别是负责 API 服务的 kube-apiserver、负责调度的 kube-scheduler,以及负责容器编排的 kube-controller-manager。整个集群的持久化数据,则由 kube-apiserver 处理后保存在 Etcd 中。而计算节点上最核心的部分,则是一个叫作 kubelet 的组件。

  • 在 Kubernetes 项目中,kubelet 主要负责同容器运行时(比如 Docker 项目)打交道。

而这个交互所依赖的,是一个称作 CRI(Container Runtime Interface)的远程调用接口,这个接口定义了容器运行时的各项核心操作,比如:启动一个容器需要的所有参数。这也是为何,Kubernetes 项目并不关心你部署的是什么容器运行时、使用的什么技术实现,只要你的这个容器运行时能够运行标准的容器镜像,它就可以通过实现 CRI 接入到 Kubernetes 项目当中。而具体的容器运行时,比如 Docker 项目,则一般通过 OCI 这个容器运行时规范同底层的 Linux 操作系统进行交互,即:把 CRI 请求翻译成对 Linux 操作系统的调用(操作 Linux Namespace 和 Cgroups 等)。

  • kubelet 还通过 gRPC 协议同一个叫作 Device Plugin 的插件进行交互

这个插件,是 Kubernetes 项目用来管理 GPU 等宿主机物理设备的主要组件,也是基于 Kubernetes 项目进行机器学习训练、高性能作业支持等工作必须关注的功能。

  • kubelet 的另一个重要功能,则是调用网络插件和存储插件为容器配置网络和持久化存储。

    这两个插件与 kubelet 进行交互的接口,分别是 CNI(Container Networking Interface)和 CSI(Container Storage Interface)。

  • k8s着重解决的问题

    • 运行在大规模集群中的各种任务之间,应用与应用之间的关系。这些关系的处理,才是作业编排和管理系统最困难的地方。

    • 应用运行的形态是影响“如何容器化这个应用”的第二个重要因素。

  • k8s的设计思想

    • 从更宏观的角度,以统一的方式来定义任务之间的各种关系

    • 且为将来支持更多种类的关系留有余地

  • 在 Kubernetes 项目中,所推崇的使用方法:

    • 通过一个“编排对象”,比如 Pod、Job、CronJob 等,来描述你试图管理的应用;

    • 再为它定义一些“服务对象”,比如 Service、Secret、Horizontal Pod Autoscaler(自动水平扩展器)等。这些对象,会负责具体的平台级功能。

这种使用方法,就是所谓的“声明式 API”。这种 API 对应的“编排对象”和“服务对象”,都是 Kubernetes 项目中的 API 对象(API Object)。

    推荐阅读:​​​​​​​架构原理 · Kubernetes指南icon-default.png?t=M5H6https://feisky.gitbooks.io/kubernetes/content/architecture/architecture.html深入剖析 Kubernetes (geekbang.org)https://time.geekbang.org/column/intro/100015201

K8s学习
qq_41067796的博客
01-18 2413
Kubernetes 1. Kubernetes介绍 1.1 应用部署方式演变 在部署应用程序的方式上,主要经历了三个时代: 传统部署:互联网早期,会直接将应用程序部署在物理机上 优点:简单,不需要其它技术的参与 缺点:不能为应用程序定义资源使用边界,很难合理地分配计算资源,而且程序之间容易产生影响 虚拟化部署:可以在一台物理机上运行多个虚拟机,每个虚拟机都是独立的一个环境 优点:程序环境不会相互产生影响,提供了一定程度的安全性 缺点:增加了操作系统,浪费了部分资源 容器化部署:与虚拟化
k8s网络通信
LinuxOs of Internet
02-26 1010
k8s网络通信 (一)k8s通过CNI接口接入其他插件来实现网络通讯。目前比较流行的插件有flannel,calico等 CNI插件存放位置:# cat /etc/cni/net.d/10-flannel.conflist (二)插件使用的解决方案如下: 虚拟网桥,虚拟网卡,多个容器共用一个虚拟网卡进行通信。 多路复用:MacVLAN,多个容器共用一个物理网卡进行通信。 硬件交换:SR-LOV,一个物理网卡可以虚拟出多个接口,这个性能最好。 (三)各个节点网络通信 1.容器间通信:同一个pod内的多个容器
Kubernetes详细笔记(K8s)
热门推荐
写代码的渣渣苏
04-24 4万+
Kubernetes超详细笔记
k8s容器本质
Crazy博客
08-16 545
使用NameSpace技术来修改进程视图,创建出独立的文件系统、主机名、进程号、网络等资源空间,再使用Cgroups来实现对进程的 CPU、内存等资源的优先级和配额限制,最后使用chroot更改进程的根目录,也就是限制访问文件系统。...
k8s常用命令
qq_44749789的博客
09-27 506
查看k8s的版本信息,client表示kubectl版本信息,server表示的是master节点的k8s版本信息 kubectl versionkubectl cluster-infokubectl get ns / kubectl get namespaceskubectl get pods -n namespace -o wide 或者 kubectl get pods --all-namespaces -o wide 或者 kubectl get pods -A -o widekubectl get
k8s之Deployment
Crazy博客
09-02 3608
Deployment快速了解
ConfigMap(K8s)对比Nacos
AlbenXie的博客
10-24 735
完全替代?→否。ConfigMap无法覆盖动态推送、多环境治理、灰度发布等 Nacos 核心功能。适用场景→ 选择 ConfigMap:静态配置 + 纯 K8s 环境 + 无实时更新需求。→ 选择 Nacos:微服务架构 + 多环境配置 + 需动态热更新或灰度能力。混合架构二者可共存:Nacos 管理业务动态配置,ConfigMap 管理 K8s 基础设施配置。最终决策需结合业务场景:若已深度依赖 Nacos 的动态能力,强行替换为 ConfigMap 将导致显著功能降级和运维负担。
黑马 k8s 笔记
程序猿阿蛮
03-23 4190
Kub ernetes详细教程 1. Kubernetes介绍 1.1 应用部署方式演变 在部署应用程序的方式上,主要经历了三个时代: 传统部署:互联网早期,会直接将应用程序部署在物理机上 优点:简单,不需要其它技术的参与 缺点:不能为应用程序定义资源使用边界,很难合理地分配计算资源,而且程序之间容易产生影响 虚拟化部署:可以在一台物理机上运行多个虚拟机,每个虚拟机都是独立的一个环境 优点:程序环境不会相互产生影响,提供了一定程度的安全性 缺点:增加了操作系统,浪费了部分资源 容器化部署
k8s调度原理以及自定义调度器
李姓门徒
05-04 2748
kube-scheduler 是 kubernetes 的核心组件之一,主要负责整个集群资源的调度功能,根据特定的调度算法和策略,将 Pod 调度到最优的工作节点上面去,从而更加合理、更加充分的利用集群的资源,这也是我们选择使用 kubernetes 一个非常重要的理由。如果一门新的技术不能帮助企业节约成本、提供效率,我相信是很难推进的。
k8s快速入门
einstein618的专栏
09-11 437
目录 K8S的目标 K8S是啥 容器如何管理? pod是啥? 举例 Pause容器 K8S核心组件介绍 ReplicationController:副本控制器 ReplicaSet:副本控制器 Deployment HPA StatefullSet DaemonSet Label 服务发现 集群安装 操作 前提 K8s命令分三类 常用命令(master节点) 举例1:创建pod,pod里运行一个tomcat容器 举例2:对上面的pod进行扩容 举例3:彻底删除.
精选资源
K8s中yaml文件详解(超详细)
06-07
Lists本质上是一组有序的项目,这些项目可以是简单的字符串或数字,也可以是复杂的Maps或Lists。 **Lists的基本形式**: ```yaml args: - beijing - shanghai - shenzhen - guangzhou ``` 上述代码展示了如何使用...
精选资源
容器集群k8s从入门到精通导学大纲资料.pdf
09-26
容器集群K8S从入门到精通导学大纲资料 以下是从给定文件信息中提炼出的知识点: 容器化部署 容器化部署是应用程序部署方式演变的第三个时代,具有以下优点: * 保证每个容器拥有自己的文件系统、CPU、内存、进程...
小新学习K8s第一天之K8s基础概念
pangdongqiqi的博客
10-23 1146
kubernetes是一个可移植,可扩展的开源平台,用于管理容器化工作负载和服务,有助于声明式配置和自动化。它拥有庞大且快速发展的生态系统。kubernetes服务,支持和工具随处可见。作用:用于自动部署,扩展和管理“容器化应用程序”的开源系统。可以理解成k8s是负责自动化运维管理多个容器化程序(比如docker)的集群,是一个生态及其丰富的容器编排框架工具。
K8S(一)—— 云原生KubernetesK8S
sk13587280072的博客
01-04 589
2004年:Google开始在内部大规模使用容器技术。2008年:Google将Cgroups技术合并进Linux内核,为容器化技术奠定基础。2013年:Docker项目正式发布,推动容器技术进入开源领域。2014年:Kubernetes项目正式发布,成为容器编排的行业标准。2015年:Google、Redhat、微软等共同发起成立CNCF(云原生计算基金会),推进云原生技术的开源生态。2017年:CNCF成员达到170个,基金项目数量为14个。
k8s中, deployments 、pods 、replica sets 、services 他们分别是什么?有什么关联?
独断万码
01-05 308
Kubernetes核心概念包括: Pod:最小部署单元,包含共享资源的容器组,生命周期短暂。 ReplicaSet:确保指定数量的Pod副本运行,通过标签管理Pod。 Deployment:管理ReplicaSet,支持声明式滚动更新和回滚,实现应用版本控制。 Service:为动态Pod提供稳定网络端点,通过负载均衡暴露服务。 关联:Deployment创建ReplicaSet,ReplicaSet维护Pod副本,Service通过标签关联Pod提供访问。
K8S(二)—— K8S 1.28 集群部署指南(kubeadm 方式)
最新发布
sk13587280072的博客
01-05 489
提示:以下是本篇文章正文内容,下面案例可供参考提示:这里对文章进行总结:例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
Kubernetes 学习总结(49)—— Kubernetes 本地目录挂载详解
科技D人生
01-04 635
本文介绍了Kubernetes中实现本地目录挂载的核心方法。通过hostPath卷类型和VolumeMounts挂载点,可将节点本地目录映射到Pod容器内部。详细说明了两种场景的实现步骤:单节点直接挂载和多节点通过nodeSelector指定目标节点挂载。强调了hostPath的type参数校验规则及常见问题解决方案,包括目录权限、调度错误等。建议生产环境避免宽权限配置,并指出本地挂载仅适用于非核心数据场景。如需高可用或多节点共享,应考虑NFS或PV/PVC方案。
KubernetesK8s 1.35 配置 Docker 作为容器运行时
mm1234556的博客
12-31 488
本文将提供在 Ubuntu 24.04 上,从环境准备、Docker 安装、cri-dockerd 配置到 Kubernetes 集群初始化的全流程实操步骤,助您快速搭建一个稳定、高效的 K8s 环境!
ubuntu2204 + k8s 1.32.5 +GPU-Operator 24.9.2搭建GPU-k8s平台
大新新大浩浩的博客
12-31 495
ubuntu2204 + k8s 1.32.5 +GPU-Operator 24.9.2搭建GPU-k8s平台
k8s的平台
11-18
Kubernetes(简称K8s)是一个开源的容器部署和管理平台,由Google开发,后捐献给云原生计算基金会(CNCF)。它提供了容器编排、容器运行时、以容器为中心的基础设施编排、负载平衡、自我修复机制和服务发现等功能,本质上是用来简化微服务的开发和部署的[^2][^4]。 K8s的架构采用主从设备模型(Master - Slave架构),由中央控制节点(Master Node)和工作节点(Worker Node)组成。中央控制节点位于集群的中心,包含API Server、Scheduler、Controller Manager和etcd等组件,负责集群的管理、调度和状态监控;工作节点围绕在Master Node周围,每个节点上运行Kubelet、Kube - Proxy和容器运行时等组件,负责执行Master节点分配的任务,运行和管理容器实例[^4]。 K8s具有多个核心概念: - **Pod**:是Kubernetes中的最小调度单元,由一个或多个容器组成,这些容器共享存储和网络资源,分布在各个Node节点上,是Kubernetes生态系统中的核心管理单元[^4]。 - **Controller**:用于管理Pod的生命周期,确保Pod按照预期的状态运行。 - **Service**:为Pod提供稳定的网络接入点,实现服务发现和负载均衡[^4]。 在云原生应用开发中,有的团队会在代码中集成Spring Cloud K8S框架,将Spring Cloud框架和K8S平台进行融合。该框架包括DiscoveryClient和Config两大模块,分别实现了Spring Cloud的服务发现、配置管理等接口。集成此框架的应用通过查询K8S API获取服务的Endpoint、获取对应的ConfigMap,不过应用部署到K8S时,需赋予其查询K8S API的K8S平台相关权限,K8S相关权限定义可参见Spring Cloud K8S官网示例。同时,除了代码端需要依赖Spring Cloud K8S框架,还需要在K8S平台定义Service、Deployment用于获得服务的注册信息,以及ConfigMap用来指定应用的配置信息[^1]。 以下是一个简单的K8s Deployment的YAML示例: ```yaml apiVersion: apps/v1 kind: Deployment metadata: name: nginx-deployment spec: replicas: 3 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: containers: - name: nginx image: nginx:1.14.2 ports: - containerPort: 80 ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值