kubernetes相关概念

最新推荐文章于 2023-11-20 10:34:56 发布
最新推荐文章于 2023-11-20 10:34:56 发布
阅读量217 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: k8s 文章标签: devops
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42715225/article/details/109198788
本文深入浅出地介绍了K8s的关键概念,包括管理节点、工作节点、命名空间、Pod、副本控制器、副本集、部署、服务、标签、存储卷、持久存储卷声明、Ingress等,帮助读者更好地理解K8s的架构与运作机制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

想要深入浅出的认识,并熟悉k8s,需要掌握其相关的概念

相关概念
管理节点(Master Node)

管理节点是k8s集群的管理者,运行着的服务包括kube-apiserver、kube-scheduler、kube-controller-manager、etcd和容器网络等组件,一般3个管理节点组成HA(高可用)的架构

工作节点(Worker Node)

工作节点是k8s集群中承担工作负载的节点,可以是虚拟机,也可以是物理机。工作节点承担实际的Pod调度,以及与管理节点的通信等。一个工作节点上的服务包括Docker运行时环境、kubelet、kube-proxy,以及其它一些可选的Addon组件

命名空间(Namespace)

命名空间为k8s集群提供虚拟的隔离作用。k8s集群初始有3个命名空间,分别是:默认命名空间default、系统命名空间kube-system和kube-public,除此以外,管理员可以创建新的命名空间已满足需求

Pod

  • 概述
    Pod是k8s部署应用或服务的最小的基本单位。一个pod封装多个应用容器(也可以只有一个容器)、存储资源、一个独立的网络ip,以及管理控制容器运行方式的策略选项

  • 相位
    一般有5个状态,分别为Pending、Running、Succeeded、Failed和Unkow,其表示如下所示

Pending: Pod未完成调度,通常由于没有符合调度需求的节点
Running: Pod已经调度成功,且已被kubectl创建完成
Succeeded: Pod中的所有容器已经成功部署,且不会被重启
Failed: Pod中至少有一个容器终止失败
Unknow: APIserver无法获取Pod对象的状态信息,通常由于其无法与所在的工作节点的kubectl通信所致

可通过describe查询到该pod的状态,对于定位报错很有用

kubectl describe pod pod_name -n namespace_name
副本控制器(Replication Controller, RC)

RC确保任何时候k8s集群中有指定数量的pod副本(replicas)在运行,通过监控运行中的Pod来保证集群中运行指定书目的Pod副本。指定书目可以是多个,也可以是1个;少于指定书目,RC就会启动运行新的Pod副本;多余指定书目,RC就会终止多余的Pod副本

副本集(Replica Set, RS)

ReplicaSet(RS)是RC的升级版本,唯一区别是对选择器的支持,RS能支持更多种类的匹配模式。副本集对象一般不单独使用,而是作为Deployment的理想状态参数使用

部署(Deployment)

部署表示用户对k8s集群的依次更新操作。部署比RS应用更广,可以是创建一个新的服务,更新一个新的服务,也可以是滚动升级一个服务。滚动升级一个服务,实际是创建一个新的RS,然后逐渐将新的RS中副本数增加到理想状态,将旧的RS中的副本数减小到0的复合操作;这样一个复合操作用一个RS是不太好描述的,所以用一个更通用的Deployment来描述。不建议手动管理利用Deployment创建的RS

服务(Service)

  • 概述
    Service也是k8s的基本操作单元,是真是应用服务的抽象,每一个服务后面都有很多对应的容器来提供支持,通过kube-proxy的port和服务selector决定服务请求传递给后端的容器,对外表现为一个单一访问接口,外部不需要了解后端如何运行,这给扩展和维护后端带来很大的好处

  • 作用
    a. 防止Pod失联(服务发现)
    b. 定义一组访问pod的策略(负载均衡)
    c. 支持ClusterIP,NodePort及LoadBalancer三种类型

  • 样例
    一个Service在Kubernetes中是一个REST对象,和Pod类似。像所有的REST对象一样,Service定义可以基于POST方式,请求API server创建新的实例
    假定有一组Pod,它们对外暴露了9376端口,同时还被打上app=MyApp标签

apiVersion: v1
kind: Service
metadata:
    name: ng
    namespace: default
spec:
    selector:
        app: ng			# Pod标签为app=ng的资源
    type: ClusterIP	# NodePort、LoadBalancer
    ports:
       - protocol: TCP
         targetPort: 80	# 容器端口
         port: 80			# 对外暴露服务端口

上述配置创建一个名称为“my-service”的Service对象,它会将请求代理到使用TCP端口9376,并且具有标签"app=MyApp"的Pod上。Kubernetes为该服务分配一个IP地址(有时称为“集群IP”),该IP地址由服务代理使用

Service能够将一个接收port映射到任意的targetPort。默认情况下,targetPort将被设置为与port字段相同的值

  • 延伸
    lvs是负载均衡器(k8s自带ipvs,1.11版本后),能承载数以百万/千万计的并发量
    eg:阿里云基于lvs实现slb(四层),基于nginx实现(七层)tengent

  • service与pod的关系
    在这里插入图片描述

  • service类型说明
    在这里插入图片描述

标签(Labels)

Labels的实质是附着在资源对象上的一系列Key/Value键值对,用于指定对用户有意义的对象的属性,标签对内核系统是没有直接意义的。标签可以在创建一个对象的时候直接赋予,也刻意在后续随时修改,每一个对象可以拥有多个标签,但key值必须唯一

  • 作用
    附在某个资源上,用于关联对象,进行查询和筛选

  • 组成
    key的组成

1. 不得超过63个字符
2. 可以使用前缀,使用/分隔,前缀必须是DNS子域,不得超过253个字符,系统中的自动化组件创建的label必须指定前缀,kubernetes.io/由kubernetes保留
3. 起始必须是字母(大小写都可以)或数字,中间可以有连字符、下划线和点

value组成

1. 不得超过63个字符
2. 起始必须是字母(大小写都可以)或数字,中间可以有连字符、下划线和点

  • Kubernetes最终将对labels最终索引和反向索引用来优化查询和watch,在UI和命令行中会对它们排序。不要在label中使用大型、非标识的结构化数据,记录这样的数据应该用annotation
Label selector

Label不是唯一的,很多object可能有相同的label
通过label selector,客户端/用户可以指定一个object集合,通过label selector对object的集合进行操作

  • 类型:
  1. equality-based:可以使用=、==、!=操作符,可以使用逗号分隔多个表达式
  2. set-based:可以使用in、not in、!操作符,另外还可以没有操作符,直接写出某个label的key,表示过滤有某个key的object而不管该key的value是何值,!表示没有该label的object
  • 示例
~]# kubectl get nodes -l xxx.com/persistent-env=dev 
NAME          STATUS   ROLES    AGE    VERSION
xxx   Ready    <none>   319d   v1.14.8-aliyun.1
~]# kubectl get nodes -l "xxx.com/persistent-env in (dev)"
NAME          STATUS   ROLES    AGE    VERSION
xxx   Ready    <none>   319d   v1.14.8-aliyun.1
~]# kubectl get nodes -l "xxx.com/persistent-env in (dev,uat)"
NAME          STATUS   ROLES    AGE    VERSION
xxx   Ready    <none>   355d   v1.14.8-aliyun.1
xxx   Ready    <none>   319d   v1.14.8-aliyun.1
~]# kubectl get nodes -l "xxx.com/persistent-env notin (dev)"
NAME          STATUS   ROLES    AGE    VERSION
xxx   Ready    <none>   355d   v1.14.8-aliyun.1
xxx   Ready    <none>   355d   v1.14.8-aliyun.1
常用命令使用

  • 查看master/node服务器的label标签
    kubectl get nodes --show-labels
    示例:
    ~]# kubectl get nodes --show-labels
    NAME STATUS ROLES AGE VERSION LABELS
    xxx Ready 355d v1.14.8-aliyun.1 ack.aliyun.com=c358ac1cf2…

  • 给master/node打label标签
    kubectl label node master_name/node_name key/value
    示例:
    ~]# kubectl label node xxx a=b
    ~]# kubectl get nodes -l a=b
    NAME STATUS ROLES AGE VERSION
    xxx Ready 355d v1.14.8-aliyun.1

  • 删除label标签
    kubectl label node master_name/node_name key- # -表示
    示例:
    ~]# kubectl label node xxx a-
    ~]# kubectl get nodes -l a=b
    No resources found in default namespace.

Pod示例
示例
cat > frps/frps-pod.yaml <<-EOF 
apiVersion: v1
kind: Pod
metadata:
  name: frps
  namespace: dev     
  labels:
    app: frps
spec:
  nodeSelector:
    xxx.com/persistent-env: dev      # 使用dev的label标签 
  imagePullSecrets:
  - name: ali-shenzhen-registry-secret     
  containers:
  - name: frps
    image: registry-vpc.cn-shenzhen.aliyuncs.com/xxx/frps:latest
    env: 
    - name: FRPS_TOKEN
      value: xxx
    ports:
    - containerPort: 7000
      containerPort: 7500
EOF

存储卷(Volume)

k8s集群中的存储卷跟Docker的存储卷有些类似,只不过Docker的存储卷作用范围为一个容器,而k8s的存储卷的生命周期和作用范围是一个Pod。每个Pod中声明的存储卷由Pod中的所有容器共享。支持使用Persistent Volume Claim,即PVC这种逻辑存储,使用者可以忽略后台的实际存储技术,具体关于Persistent Volume(PV)的配置由存储管理者来配置

持久存储卷(Persistent Volume, PV)和持久存储卷声明(Persistent Volume Claim, PVC)

PV和PVC使得k8s机器具备了存储的逻辑抽象能力,使得在配置Pod的逻辑里可以忽略对实际后台存储技术的配置,而把这项配置的工作交给PV的配置者。存储的PV和PVC的这种关系,跟计算的Node和Pod的关系是非常类似;PV和Node是资源的提供者,根据集群的基础设施变化而变化,由k8s集群管理员配置;而PVC和Pod是资源的使用者,根据业务服务的需求变化而变化,由k8s集群的使用者,即服务的管理员来配置

Ingress

  • 概述
    Ingress是授权入站连接到达集群服务的规则集合。可以通过Ingress配置提供外部可访问的URL、负载均衡、SSL、基于名称的虚拟主机等。用户通过POST Ingress资源到API server的方式来请求Ingress。Ingress controller负责实现Ingress,通常使用负载均衡器,它还可以配置边界路由和其它前端,这有助于以HA方式处理流量

  • ingress controller拓扑图
    在这里插入图片描述

  • pod与Ingress的关系
    在这里插入图片描述

Pod

  • 概述
    pod表示的是一個容器或多個容器的組合,它是K8s最基本的操作和調度單元。在同一个pod中的容器总会被调度和部署到同一个节点上,并共享相同的数据卷和网络栈。这意味着在Pod里定义的几个容器能够同时挂载同一个外部数据卷,还能够通过localhost作为地址相互访问,这个特性对于部署关系紧密的服务具有十分重要的作用。

  • 作用
    a. 最小容器单元
    b. 一组容器的集合
    c. 一个Pod中的容器,共享网络命名空间
    d. Pod是短暂的

  • pod为亲密性应用而存在 亲密性应用场景如下
    a. 两个应用之间发生文件交互
    b. 两个应用需要通过127.0.0.1或socket通信
    c. 两个应用需要发生频繁的调用

  • 实现机制
    a. 共享网络
    b. 共享存储

  • 容器分类与设计模式

  1. Infrastructure Container:基础容器
    1.1 维护整个Pod网络空间

  2. InitContainers: 初始化容器
    2.1 先于业务容器开始执行

  3. Containers: 业务容器
    3.1 并行启动

annotations

其同样是附属于其他资源上的一种键值对标记,但这些标记通常被作为k8s系统服务常见资源时的特殊参数。用户无法使用它来通过API查找资源时进行过滤和匹配。每种资源上能够标记的annotations键的名称是预定义好的,而且每个键都具有特定的作用。

ComfigMap(cm)

  • 概述
    其是k8s存储应用配置的对象,对于使用"cloud native架构"的服务,将服务进程本身的代码与它的配置区分开管理,是一个非常好的实践。其使得用户能够在服务部署时,动态地将配置与服务进行绑定,而不需要再代码中预先设置。

  • 使用场景
    1.使用配置项定义Pod环境变量
    2.通过配置项设置命令行参数
    3.在数据卷中使用配置项

Controllers

  • 概述
    更高级层次对象,部署和管理pod

  • 管理对象如下
    a. deployment
    b. statefuset
    c. daemonset
    d. job
    e. cronjob

DevOpsKubernetes相关概念入门
互联网老辛
07-22 4564
文章目录Kubernetes入门及实践前言1.1 Kebernets介绍1.2 Kubernetes主要功能1.3 设计架构及核心组件1.3.1 Master 节点组件1.3.2 Node 节点组件1.3.3 分层架构1.4 基本对象概念总结 Kubernetes入门及实践 前言 本文节选自运维课程的教学课件,在教培行业,我们不忘初心,坚持分享,坚持以学员为本,坚持以就业为导向。敢于跟不良教学风气做斗争,为初学者和中高级运维学习者打造最具有实战性的课程。 1.1 Kebernets介绍 Kubernetes
二、Kubernetes的基本概念
最新发布
Cyan_Jiang的博客
11-11 913
Kubernetes中的基本概念和术语大多是围绕资源对象(Resource Object)来说的,而资源对象在总体上可分为以下两类。(1)某种资源的对象,例如节点(Node)、Pod、服务(Service)、存储(Volume)。(2)与资源对象相关的事物与动作,例如标签(Label)、注解(Annotation)、命名空间(Namespace)、部署(Deployment)、HPA、PVC。
Kubernetes 相关概念
weixin_30340617的博客
12-30 154
Node: (1)Node(节点)也就是宿主机,宿主机可以是物理机 、云主机 、虚拟机等等,我们可以在一个宿主机上跑多个容器(container)(2)Node 上会被分配一些工作负载(即 docker 容器),当 Node 宕机后,其上面跑的应用会被转移到其他 Node 上(3) Node 上有这些关键的进程:   ①kubelet,负责Pod对应容器的创建、启动、停止等任务,同时与M...
kubernetes相关概念总结
weixin_33933118的博客
01-20 147
kubernetes内部组件工作原理 http://dockone.io/article/5108 Master Master是整个集群的控制中心,kubernetes的所有控制指令都是发给master,它负责具体的执行过程。一般我们会把master独立于一台物理机或者一台虚拟机,它的重要性不言而喻。 master上有这些关键的进程: Kubernetes API Server(kube-api...
Kubernetes入门相关概念
夏目川城的博客
09-28 144
k8s是用于自动部署,扩展和管理容器化应用程序的开源系统。 Kubernetes集群的两种管理角色:Master和Node Master指的是集群控制节点,每个Kubernetes集群里需要有一个Master节点来负责整个集群的管理和控制,基本上Kubernetes的所有控制命令都发给它,它来负责具体的执行过程。 Node除了Master,Kubernetes集群中的其他机器被称为Node节点,Node节点可以是一台物理主机,也可以是一台虚拟机。Node节点才是Kubernetes集群中的工作负载节点,每个
Kubernetes基本概念以及术语
alleyz
12-12 1827
kubernetes 是什么? kubernetes又称k8s,他是一个基于容器技术的分布式架构方案。他是谷歌Borg的一个开源版本,基于容器技术用于大规模集群管理。 它能做那些事? 资源管理自动化 跨多个数据中心的资源利用率的最大化 降低开发成本(负载均衡器、服务治理、服务监控、故障处理模块等都不用开发了) 降低运维难度和运维成本(基于配置文件的UI运维) 开放的开发平台,可使用任意语言通过TCP
Kubernetes基础概念1
08-04
5. **cloud-controller-manager**:针对特定云平台的控制平面组件,允许集群与云提供商API集成,同时将云相关的操作与集群内部操作分离。 工作节点(Worker Nodes)由kubelet、kube-proxy和其他必要的服务组成,...
Kubernetes基本概念简介
浅夏入秋
09-27 319
在传统的应用程序部署中,需要手动配置和管理服务器、网络和存储等基础设施,并且随着应用程序规模的增长,管理复杂性也会大大增加。Kubernetes通过自动化和抽象化的方式,解决了这些挑战,使得应用程序可以以一种更加灵活和可靠的方式进行部署和管理。Kubernetes是一个开源的容器编排和管理平台,它为应用程序容器提供了一种高度可靠且可伸缩的部署、扩展和管理方式。随着容器技术的快速发展,Kubernetes成为了广泛使用的容器编排工具,为企业提供了构建强大、高效和可移植的应用程序环境的解决方案。
kubernetes-starter:kubernetes入门,包括kubernetes概念,架构设计,部署环境构建,认证授权等
02-03
Pods是Kubernetes中的基本工作单元,它们可以包含一个或多个紧密相关的容器。Service则定义了访问Pods的方式,确保即使Pod实例发生变化,服务的稳定性和可达性也能得到保障。 接下来,我们深入到Kubernetes的架构...
Kubernetes 核心概念
阿里巴巴云原生的博客
10-28 568
本节课程要点 什么是 Kubernetes :介绍 Kubernetes 的主要功能以及能力; Kubernetes 的架构:介绍 Kubernetes 的核心组件,以及介绍它们之间是如何相互互动连接; Kubernetes 的核心概念与核心 API; 什么是 Kubernetes Kubernetes,从官方网站上可以看到,它是一个工业级的容器编排平台。Kubernetes 这个单词是希腊语...
k8s部署frp,并配置80端口
wnfff的博客
05-16 4697
文章目录1. 编写 frp-config-pvc.yaml2. 编写 frp-k8s.yaml3. 编写 http ingress4. 客户端 http 连接5. 测试http 连接6. 客户端 https 连接 一开始我的frp是用docker运行的,但是端口不是80端口,测试微信支付只能内网穿透回调80端口,因为服务器上跑了nginx-ingress-controller和一些其他的服务,服务器上安装nginx反射代理80端口的话,提示80端口占用,下面使用k8s部署frp,并用ingress解决80
k8s部署frp,实现内网穿透
lovoo的博客
09-15 793
https://blog.youkuaiyun.com/qq_38983728/article/details/106151730?utm_medium=distribute.pc_relevant.none-task-blog-2defaultbaidujs_title~default-0.no_search_link&spm=1001.2101.3001.4242
基于 k8s 的 frp 内网穿透配置
偶尔记一下 - mybatis.io
07-26 3954
环境 测试环境:私有云 Rancher(k8s)集群。 正式环境:公有云 Rancher(k8s)集群。 测试环境本来可以直接通过 443 端口访问 https,最近端口被封,又不想使用其他端口,因此想通过正式环境将测试环境发布到外网。 frp frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。 关于 frp 的配置和用法,看 官方文档。 为了在 k8s 使用,需要制作 Docker 镜
helm部署frps和连接
wnfff的博客
12-30 1260
helm部署frps和连接
通过Ingress和FRP连接远程和本地K8S集群
pleong的博客
05-25 826
背景 我们公有云的资源通常是很宝贵的,有时候申请的资源不足以运行大规模应用,本文描述了一种利用frp进行内网穿透,通过ingress整合访问路径的方法。全部模块通过K8S部署,易于测试和拓展。
K8S查看pod日志遇到的问题及解决方案
技术分享,共同成长
11-20 3198
(2)、Namespace 错误:如果Pod存在于特定的命名空间(Namespace)中,但你没有指定正确的命名空间,就会导致这个错误。(1)、Pod 名称拼写错误:最常见的原因之一是Pod名称的拼写错误。K8s严格区分大小写,所以确保你输入的Pod名称是正确的。(3)、Pod 已被删除:如果你在尝试访问一个已经被删除的Pod,也会触发这个错误。(4)、API 服务器故障:偶尔,API服务器可能会出现故障或问题,导致它无法提供正确的信息。原因:查的是默认命名空间下的pod。查看k8s中特定pod的日志。
Kubernetes系列】Kubernetes相关概念介绍
致力于不留技术债务cuizb.top
09-13 682
Kubernetes系列】Kubernetes相关概念 Pod 中的内容总是并置(colocated)的并且一同调度,在共享的上下文中运行。在非云环境中,在相同的物理机或虚拟机上运行的应用类似于在同一逻辑主机上运行的云应用。ReplicaSet 支持新的基于集合的选择器需求(在标签的用户指南中有相关描述),而副本控制器只支持基于等值的选择器需求。包含可被 Pod 中容器访问的数据的目录。这些规则是使用 Kubernetes 标签(label) 和 Pod 中指定的 选择算符定义的, 这些规则、
kubectl 获取不到node_适用于初学者的基本 kubectl 和 Helm 命令 | Linux 中国
weixin_39936388的博客
11-28 422
去杂货店“采购”这些命令,你需要用这些 Kubernetes 工具来入门。-- Jessica Cherry去杂货店“采购”这些命令,你需要用这些 Kubernetes 工具来入门。最近,我丈夫告诉我他即将要去参加一个工作面试,面试时他需要在计算机上运行一些基本命令。他对这场面试感到焦虑,但是对于他来说,学习和记住事情的最好方法是将不了解的事物比喻为非常熟悉的事物。因为我们的谈话是在我逛...
Kubernetes核心概念与实践指南
5. SIG-Node:是Kubernetes社区中负责Node(节点)相关的技术工作小组。该小组主要负责Node的架构、API、功能和性能改进。 6. PV(Persistent Volume)和PVC(Persistent Volume Claim):它们是Kubernetes中用来...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值