k8s 原理

最新推荐文章于 2025-12-21 13:47:09 发布
原创 最新推荐文章于 2025-12-21 13:47:09 发布 · 910 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #容器 #云原生

Kubernetes(通常简称为 k8s)是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。Kubernetes 的设计目标是提供一个高度可扩展、可移植和自愈的系统,以简化容器化应用程序的管理。以下是 Kubernetes 的工作原理和一些关键概念:

1. Kubernetes 的核心组件

Kubernetes 集群由多个组件组成,这些组件协同工作以管理容器化应用程序。以下是一些核心组件:

1.1 Master 节点组件

  • API Server:Kubernetes 的控制平面,提供 RESTful API 接口,用于与集群交互。

  • etcd:分布式键值存储,用于存储集群的配置数据和状态信息。

  • Controller Manager:运行各种控制器进程,负责维护集群的状态,如副本控制器、节点控制器等。

  • Scheduler:负责将 Pod 调度到合适的节点上运行。

1.2 Worker 节点组件

  • Kubelet:运行在每个节点上的代理,负责管理节点上的容器,确保它们处于期望状态。

  • Kube-proxy:运行在每个节点上的网络代理,负责维护网络规则,使 Service 和 Pod 之间的通信成为可能。

  • Container Runtime:负责运行容器的底层软件,如 Docker、containerd 等。

2. Kubernetes 的核心概念

2.1 Pod

  • Pod 是 Kubernetes 中最小的调度单元,通常包含一个或多个紧密耦合的容器。

  • Pod 中的容器共享网络命名空间和存储卷,可以直接通过 localhost 通信。

2.2 Service

  • Service 是一种抽象,定义了一组 Pod 的逻辑集合和一个访问它们的策略。

  • Service 提供了稳定的网络端点,即使 Pod 的 IP 地址发生变化。

2.3 Volume

  • Volume 是用于持久化存储的抽象,允许容器在重启后仍然可以访问数据。

  • Kubernetes 支持多种类型的 Volume,如 emptyDir、hostPath、PersistentVolume 等。

2.4 Namespace

  • Namespace 是 Kubernetes 中用于资源隔离的机制,允许你在同一个集群中创建多个虚拟集群。

  • 默认的 Namespace 包括 defaultkube-system 和 kube-public

2.5 Deployment

  • Deployment 是一种声明式的方式来管理 Pod 的副本集。

  • Deployment 允许你定义应用程序的期望状态,并自动管理 Pod 的创建、更新和删除。

2.6 StatefulSet

  • StatefulSet 用于管理有状态的应用程序,如数据库。

  • StatefulSet 为每个 Pod 提供稳定的网络标识和持久化存储。

2.7 DaemonSet

  • DaemonSet 确保每个节点上运行一个 Pod 的副本,通常用于运行系统级服务,如日志收集器。

2.8 ConfigMap 和 Secret

  • ConfigMap 用于存储非敏感的配置数据。

  • Secret 用于存储敏感数据,如密码、API 密钥等。

3. Kubernetes 的工作原理

3.1 声明式配置

Kubernetes 使用声明式配置,你只需定义应用程序的期望状态,Kubernetes 会自动将实际状态调整为期望状态。

3.2 控制循环

Kubernetes 通过控制循环(Control Loop)来实现自动化管理。控制循环包括以下步骤:

  • 获取当前状态:从 API Server 获取当前集群状态。

  • 计算期望状态:根据用户定义的配置计算期望状态。

  • 调整实际状态:通过调用 API Server 的 API 接口,将实际状态调整为期望状态。

3.3 调度器

调度器负责将 Pod 调度到合适的节点上运行。调度器会考虑节点的资源使用情况、Pod 的资源需求、亲和性和反亲和性规则等因素。

3.4 自愈机制

Kubernetes 具有自愈机制,当 Pod 失败或节点故障时,Kubernetes 会自动重新创建 Pod 或重新调度 Pod 到其他节点上。

4. Kubernetes 的优点

  • 自动化管理:Kubernetes 提供了自动化的部署、扩展和管理功能,简化了容器化应用程序的管理。

  • 高可用性:Kubernetes 通过副本集和自愈机制,确保应用程序的高可用性。

  • 可扩展性:Kubernetes 支持水平扩展,可以根据负载自动调整 Pod 的数量。

  • 可移植性:Kubernetes 可以在多种云平台和本地环境中运行,提供了跨平台的可移植性。

5. Kubernetes 的限制

  • 复杂性:Kubernetes 的学习曲线较陡,配置和管理较为复杂。

  • 资源消耗:Kubernetes 集群需要一定的资源开销,特别是在大规模部署时。

总结

Kubernetes 是一个强大的容器编排平台,通过声明式配置和自动化管理,简化了容器化应用程序的部署、扩展和管理。Kubernetes 的核心组件包括 Master 节点和 Worker 节点组件,核心概念包括 Pod、Service、Volume、Namespace、Deployment、StatefulSet、DaemonSet、ConfigMap 和 Secret。Kubernetes 通过控制循环、调度器和自愈机制,实现了自动化管理和高可用性。尽管 Kubernetes 具有一定的复杂性和资源消耗,但它提供了强大的功能和灵活性,适用于各种规模的容器化应用程序。

精选资源
K8s概述、原理及应用.pdf
03-26
### K8s原理详解 #### 组件概述 K8s架构由Master节点和Node节点构成: - **Master节点**:负责整个集群的管理和控制,包括API服务器、调度器、控制器管理器等核心组件。 - **API服务器**:集群的入口,提供...
k8s原理介绍
08-22
k8s整理,将所有k8s的资源以及自己的理解整合到一起,完成了一份完整的原理说明文档
新手学编程必会的100个代码(从零基础到精通,收藏这篇就够了)
wholeliubei的博客
11-22 6220
我记得刚开始接触编程的时候,觉得太难了。也很好奇,写代码的那些人也太厉害了吧?全是英文的,他们的英文水平一定很好吧?他们是怎么记住这么多代码格式的?而且错了一个标点符号,整个程序都会有影响。一个程序几千行,错一个标点符号都不行这也太难了吧?带着新手的灵魂拷问,作为从业后端10年的开发者,我来为大家拨开云雾。看完以后你就会明白,其实他们也没那么厉害!即便你是初中文凭,也照样能编程。新手学编程必会的100个代码对于python语言来说,要记得东西其实不多,基本就是几个常用语句加一些关键字而已。
K8s 原理简述
trl_jdi的博客
08-15 1389
在现代云原生环境中,Kubernetes(简称 K8s)是自动部署、扩缩和管理容器化应用程序的开源系统,也是实现云原生的重要工具。这篇文章会从开发工程师的角度去介绍云原生、微服务和 K8s 等内容。不会特别深入,但是掌握它足以提高你的日常开发的效率和架构设计能力。
K8S原理架构与实战教程
酒酿小圆子呀~
09-08 1352
在介绍K8S之前,先来看看服务器的演变过程:物理机时代、虚拟机时代、容器化时代。
理解k8s原理
zgl1243094406的博客
01-15 1420
http://www.dockone.io/article/932
K8S核心原理剖析
core815的专栏
11-01 2208
K8S核心架构原理 我们已经知道了 K8S 的核心功能:自动化运维管理多个容器化程序。那么 K8S 怎么做到的 呢?这里,我们从宏观架构上来学习 K8S 的设计思想。首先看下图: K8S是属于主从设备模型(Master-Slave架构),即有Master节点负责核心的调度、管理和运维,Slave节点则执行用户的程序。但是在K8S中,主节点一般被称为Master Node 或者 Head Node,而从节点则被称为Worker Node 或者 Node。 注意:Master Node 和Worker Nod
K8S架构原理【详解】
qq_46021810的博客
10-29 3572
K8S简单的理解提示:以下是本篇文章正文内容,下面案例可供参考Kubernetes 是一个可移植、可扩展的、开源的容器管理平台,简称 Kubernetes。什么是可移植?可移植:在 kubernetes 中部署的应用都是基于镜像的,镜像是可移植的,可以被多个环境使用,可以从一个环境迁移到另一个环境。什么是可扩展?可扩展:安装 Kubernetes的节点可以根据业务规模动态扩缩容、Kubernetes中的 pod 应用也可以实现自动扩缩容。
k8s原理及操作
m0_73575787的博客
08-24 1601
Kubernetes是一个开源的容器编排系统,其核心功能是实现资源管理的自动化。它通过Master节点控制集群,Node节点运行容器,Pod作为最小控制单元。主要组件包括:控制平面的kube-apiserver、etcd、kube-scheduler等;节点组件的kubelet、kube-proxy;以及附加组件如CoreDNS和Ingress Controller。Kubernetes支持自我修复、弹性伸缩、服务发现等功能,工作流程涉及API调用、调度和容器部署。部署时需配置环境、禁用防火墙和swap分区
K8s系列之:网络原理
zhengzaifeidelushang的博客
02-11 6140
K8s系列之:网络原理一、K8s网络模型二、Docker的网络模型三、网络的命名空间1.网络命名空间的实现2.网络命名空间的操作3.网络命名空间的一些技巧四、Veth设备对1.Veth设备对的操作命令2.Veth设备对如何查看对端五、网桥1.Linux网桥的实现2.网桥的常用操作命令六、Iptables/Netfilter七、路由1.路由表的创建2.路由表的查看八、Docker的网络实现1.查看Docker启动后的系统情况2.查看容器启动后的情况(容器无端口映射)3.查看容器启动后的情况(容器端口映射)九、
k8s原理与安装
wsq0713的博客
01-14 2347
K8S原理以及概念 基本概念: 使用集群可以做到统一对外提供接口,无须进行各种复杂的调用;提供更好的可靠性,服务器宕机那 么频繁,物理磁盘那么容易损坏,无须担心,集群统一进行调配;提供更好的性能,组合集群中各个机 器的计算存储网络资源,提供更好的TPS和PS;提供横向扩容的能力,在进行横向扩容的时候,性能基 本上能呈线性增长。 可以看到k8s在物理上进行划分的时候,划分了两种类型的主机,一个master节点,主要用来调度, 控制集群的资源等功能;而node节点,主要是用来运行容器的节点,也就是运行服务的节
K8S svc原理
qq_42533216的博客
02-26 6029
Service(svc) 通过标签选择的方式匹配一组Pod对外访问服务的一种机制,每一个svc可以理解为一个微服务。微服务对这一组Pod进行轮循访问 工作原理: 1 k8s在创建service时候,会根据标签选择器selector(Lable selector)来查找pod,据此创建与service同名的endpoint对象,当pod地址发生变化时,endpoint也会随之发生变化,service接收到前端client请求的时候,就会通过endpoint,找到要转发.
Flink on Yarn_K8S原理剖析及实践.pdf
07-17
Flink可以在YARN(Yet Another Resource Negotiator,另一种资源协调者)或KubernetesK8S)这样的分布式集群管理平台上运行,具备良好的集群弹性、资源动态伸缩以及高效的容错能力。 YARN是Hadoop 2.0中的资源...
01 k8s原理与架构.pdf
06-13
k8s的核心功能 自愈: 重新启动失败的容器,在节点不可用时,替换和重新调度节点上的容器,对用户定义的健康检查不响应的容器会被中止,并且在容器准备好服务之前不会把其向客户端广播。 弹性伸缩: 通过监控容器的...
k8s原理及应用
02-25
**Kubernetes(简称k8s原理及应用** Kubernetes,源自Google的内部项目Borg,是一种开源的容器编排系统,旨在自动化容器化应用程序的部署、扩展和管理。Kubernetes已经成为云原生计算领域的基石,它使得在分布式...
记录线上k8s拉取不了阿里云镜像的一次临时处理
一寸一寸光阴
12-17 817
另:在把阿里云镜像文件放到linux服务器本地时,开始直接重新在k8s管理平台部署容器镜像发现还是找不到本地镜像,后来才知道k8s运行的是自己镜像空间内的镜像,如果k8s自己镜像空间内的镜像没有运行的镜像话也是没有用的,所以如果k8s部署找不到本地镜像先执行nerdctl -n k8s.io images ls命令去查看k8s镜像空间内有没有自己所需要的镜像,如果没有去解压tar包的镜像文件到k8s镜像空间内。如上命令所示,实际在执行了前7个步骤之后,k8s中的宕机的前端服务已经正常运行了。
k8s】集群安全机制(二):鉴权
最新发布
D2005_10_25的博客
12-21 456
本文主要介绍 kubernetes 安全机制的第二部分:鉴权。
k8s使用kubectl报错
weixin_39698240的博客
12-17 299
发现是“misconfiguration: kubelet cgroup driver: "systemd" is different from docker cgroup driver: "cgroupfs"错误造成的。修改 kubelet 使用 cgroupfs cgroup 驱动(略过)修改 Docker 使用 systemd cgroup 驱动(推荐)1、修改docker.json为systemd cgroup驱动。cgroup 驱动,而 Docker 使用。kubelet 使用。
K8S之rke2证书过期,如何处理以及遇到的问题
kingwz2012的专栏
12-17 209
如果使用的是高可用集群,比如3台节点都是master的方式,需要每台节点执行一次sudo systemctl restart rke2-server,保险起见再将新生成的/etc/rancher/rke2/rke2.yaml文件,copy到当前用户目录(~/.kube/config)和根目录/root/.kube/config,需要使用到sudo权限。近期在登录测试环境时,发现无法使用k8s指令来查看pod、node等信息,后来发现是rke2证书过期。如果证书过期时间大于90天,如何强制重新生成证书呢?
k8s原理架构
08-27
Kubernetes 是一个用于自动化部署、扩展和管理容器化应用的开源系统。它的设计目的是为了简化跨多台主机运行的应用程序的管理,使得开发者可以更加专注于编写代码而不是担心运行环境的问题 [^1]。 ### 架构设计 Kubernetes 的架构设计通常分为控制平面(Control Plane)和工作节点(Worker Nodes)。控制平面负责集群的整体管理和决策,包括调度任务到工作节点、维护应用的状态等。工作节点则是实际运行容器化应用的地方 [^2]。 #### 控制平面组件 - **API Server**: 提供了 RESTful API 接口,是所有管理命令的入口。 - **etcd**: 分布式键值存储,保存集群的所有数据。 - **Controller Manager**: 包含一系列控制器,确保集群的实际状态与期望状态一致。 - **Scheduler**: 负责将新创建的 Pod 调度到一个合适的 Node 上运行 [^1]。 #### 工作节点组件 - **Kubelet**: 每个节点上的代理,负责与 API Server 通信,并确保容器处于期望状态。 - **Kube-proxy**: 实现了 Kubernetes 的服务抽象,提供了网络规则和负载均衡功能。 - **Container Runtime**: 如 Docker 或 containerd,负责运行容器 [^4]。 ### 核心对象模型 Kubernetes 中的核心对象模型包括 Pod、Service、Volume、Namespace 等。其中,Pod 是最小的可部署单元,Service 定义了一种访问策略,使得一组 Pod 可以被访问 [^1]。 ### 调度与编排 Kubernetes 的调度器负责将 Pod 分配到具有足够资源的节点上运行。调度过程考虑了多种因素,如资源需求、亲和性/反亲和性规则等 [^1]。 ### 网络与存储 Kubernetes 提供了网络模型,确保每个 Pod 都有一个唯一的 IP 地址,并且允许 Pod 之间直接通信。对于存储,Kubernetes 支持多种存储卷类型,允许容器持久化数据 [^3]。 ### 高可用与自我修复 Kubernetes 设计了高可用机制,确保即使某些节点失败,整个集群仍然能够正常工作。此外,它还具有自我修复的能力,能够重启失败的容器或替换被破坏的 Pod [^2]。 通过这些组件和服务,Kubernetes 能够提供一个强大且灵活的平台来管理容器化的应用。 ```python # 示例代码:创建一个简单的 Kubernetes Deployment apiVersion = "apps/v1" kind = "Deployment" metadata = { "name": "nginx-deployment", "labels": { "app": "nginx" } } spec = { "replicas": 3, "selector": { "matchLabels": { "app": "nginx" } }, "template": { "metadata": { "labels": { "app": "nginx" } }, "spec": { "containers": [ { "name": "nginx", "image": "nginx:1.14.2", "ports": [ {"containerPort": 80} ] } ] } } } ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值