Kubernetes Basic

最新推荐文章于 2024-07-19 09:47:26 发布
最新推荐文章于 2024-07-19 09:47:26 发布
阅读量252 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 云技术 文章标签: Kubernetes 云技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yinanmo5569/article/details/81152772
这篇博客介绍了Kubernetes的基础知识,包括创建Deployment、理解Deployment与Service的区别、探索Pods和Nodes、如何通过Service暴露应用以及应用的扩展和滚动更新。示例展示了如何在Kubernetes集群中部署和管理应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Create a Deployment

要在k8s上部署容器化应用,需要创建一个k8s配置文件。
使用kubectl API来创建部署,创建部署需要指明所使用地容器镜像和创建数量。

通过 kubectl run 来创建一个部署:

这里写图片描述

--port指定了端口号

这里写图片描述

Deployment vs Service

Deployment的主要目的是管理相似的Pods,除此之外,升级pods也是通过deployment进行的。

Service是逻辑上定义了一个或多个pods,是它们的高层抽象。它也定义了访问内部pods(也称作“微服务”)的方法,但是对于deployment却没有。Service都有Label,也决定了pods是哪(几)个services的,但是deployment却可以不依赖于selector。

在启动Deployment和Service的时候并没有太多的差别。

在寻找ReplicaSet的时候,Deployment只有通过label进行筛选,因为属于Deployment的ReplicaSet远比属于Service的多。

对于服务来说,Pods的唯一缺点是依赖于Nodes, 当一个node消失的时候,pods也紧接着自动消失,在另一方面, pods在deployment中不依赖于nodes。但是deployment没办法将内部pods暴露在外,只能通过service来实现

Explore APP

Pods

  • 共享Volumes
  • 共享Network
  • 包含如何运行各个container的information,例如image信息和ports信息

这里写图片描述

Nodes

每个Nodes至少运行了:

  • Kubelet,用于与kuberletes其他节点(包括主节点)进行交流的进程,它管理着Pods和Containers
  • 一个容器管理进程(例如Docker)

这里写图片描述

使用如下几条指令来查看集群状态:

  • kubectl get - list resources
  • kubectl describe - show detailed information about a resource
  • kubectl logs - print the logs from a container in a pod
  • kubectl exec - execute a command on a container in a pod

Using Service to Expose APP

每个Pod有个自己的IP地址,但是只能内部访问,需要通过Service来暴露给外部。

服务可以通过不同的方式暴露给外部,通过确定ServiceSpec中的type来达到,type分为4类:

  • ClusterIP(默认): 在集群内部IP中暴露服务,这让服务只能在cluster内部访问
  • NodePort: 在每个选中的集群中的Node上,相同的Port,暴露服务。让服务可以通过<NodeIP>:<NodePort>进行访问,是ClusterIP的更高级的形式
  • LoadBalancer: 在现有云中创建一个外部负载均衡器,指定一个稳定的外部IP来暴露服务,是NodePort的更高级的形式
  • ExternalName: 使用任意的名字暴露服务(在spec中指定externalName)通过返回一个CNAME record。

然后对于Service来说,Port有x种:

  • Port: 服务监听的端口号(本身的端口)
  • targetPort:需要转发到后端Pod的端口号(与Service Port形成映射)
  • nodePort:当spec.type=NodePort时,指定映射到物理机的端口号

这里写图片描述

Services通过 Labels and Selectors 来与多个Pods相匹配

这里写图片描述

举个栗子

首先考虑简单情况,一个单节点(Node)的集群,在这个节点上运行着单个Pod(kubernetes-bootcamp-5c69669756-8bprt),里面只有单个container,根据下图可以看出,这个ContainerPort是8080端口,PodIP为172.18.0.2,NodeIP为172.17.0.65:

这里写图片描述

然后我们再通过service来expose服务,指定Port为8080(这个为ServicePort),这个操作将Service的8080端口映射到了NodePort:30041,然后Service的8080端口通过kube-proxy转发到后端的Pod实例上,注意Service的8080端口,和Container的8080端口是两个不一样的东西,但是它们形成了映射(如何形成的可能是因为相同而默认或者是有设置):

这里写图片描述

然后,我们就可以通过三种不同的方式来访问cluster内部:

  • 通过NodePort访问,即<NodeIP, NodePort>,再type为“NodePort”情况下,只有这种方式可以通过外部进行访问
  • 内部访问,通过ClusterIP,ServicePort,通过服务转发访问,clusterIP也成为ServiceIP,无法ping通
  • 内部访问,通过PodIP, ContainerPort访问,直接定位到容器(PodIP是可以ping通的)

这里写图片描述

Scaling an application

对cluster进行操作都是通过deployment来进行操作的,Service只是一个高层抽象,例如scale部署到4个replicas:

#kubectl scale deployments/kubernetes-bootcamp --replicas=4

这里写图片描述

用图片表示如图:

这里写图片描述

Rolling Update

滚动更新使集群能够进行运行时更新,而不需要停止,在更新期间,Service会自动load-balance到可用的Pods,具体步骤如下:

  • 通过容器镜像创建一个应用
  • Rollback之前的版本
  • 零停机时间的应用程序的连续集成和连续传递

例如可以通过如下指令进行部署更新:

#kubectl set image deployments/kubernetes-bootcamp kubernetes-bootcamp=jocatalin/kubernetes-bootcamp:v2

这里写图片描述

参考: kubernetes-basics

kubernetes使用basic认证
zhangoic的博客
07-23 2851
测试环境为kubeadm搭建的1.9.3版本k8s 修改kube-api的启动参数 # vi /etc/kubernetes/manifests/kube-apiserver.yaml 增加如下参数: - --basic-auth-file=/etc/kubernetes/pki/basic_auth_file.csv 重建/etc/kubernetes/pki/basic_auth...
Kubernetes基础:用户认证
知行合一 止于至善
08-15 1250
这篇文章总结和介绍一下Kubernetes用户和认证相关的基础知识以及实际使用时常用的相关命令。
Kubernetes API访问鉴权之Basic模式
Go中国
09-25 1046
Kubernetes 支持多种模式的API访问鉴权方式。包括私钥+证书模式,Basic 用户名密码模式,Bearer Token 模式等。其中最常用的是基于Service...
【K8s爬坑系列】之解读kubernetes的认证原理&实践
Vic的博客
08-16 846
对于访问kube-apiserver模块的请求来说,如果是使用http协议,则会顺利进入模块内部得到自己想要的;但是如果是用的是https,则能否进入模块内部获得想要的资源,他会首先要进行https自有的tls握手,进而进入kube-apiserver的三大控制,接下来,就让我一起研究下..... 一,对Kubernetes API访问的三大控制 Authentication:认证,确认“你是不是你",包括多种方式,如Client Certificates, Password, and ...
workshop-k8s-basic:基本的kubernetes基础
02-03
【标题】"workshop-k8s-basic:基本的kubernetes基础" 在IT行业中,Kubernetes(简称k8s)已经成为容器编排领域的主导者,它为应用程序的部署、管理和扩展提供了一个强大而灵活的平台。"workshop-k8s-basic"是一个...
Mastering Kubernetes
07-01
You should also have basic networking knowledge. This advanced-level book provides a pathway to master Kubernetes. What You Will Learn Architect a robust Kubernetes cluster for long-time operation ...
kubernetes.pdf
09-23
- **身份验证**:使用 TLS 证书、OAuth、Basic Auth 等方法验证客户端身份。 - **授权**:控制用户和进程对资源的操作权限。 - **审计**:记录 API 调用的日志,以便于安全审计。 - **网络隔离**:使用 Network...
kubernetes
最新发布
qq_40269183的博客
07-19 859
你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 windows mac kubeadm安装 关闭交换空间 Debian安装 启动服务 Master启动 Node启动 在非master机器上,先执行master的软件安装,安装完成后启动服务,在master启动部分会输出类似日志: Join node_Debian master查看节点 ==========
kubernetes安全控制认证与授权(一)
程序源234的专栏
07-22 2万+
kubernetes 对于访问 API 来说提供了两个步骤的安全措施:认证和授权。认证解决用户是谁的问题,授权解决用户能做什么的问题。通过合理的权限管理,能够保证系统的安全可靠。通俗的讲,认证就是验证用户名密码,授权就是检查该用户是否拥有权限访问请求的资源。
Kubernetes dashboard1.8.0 WebUI安装与配置
Aurora Silent
12-19 3万+
kubernetes-dashboard.yamlapiVersion: v1 kind: ServiceAccount metadata: labels: k8s-app: kubernetes-dashboard addonmanager.kubernetes.io/mode: Reconcile name: kubernetes-dashboard namespac
Kubernetes 基础 快速开始
guizaijianchic的博客
09-04 3766
https://kubernetes.io/docs/tutorials/kubernetes-basics/cluster-intro/ create a cluster> minikube version minikube version: v0.15.0-katacoda> minikube start > kubectl version Client Version: ver
Kubernetes之kubectl常用命令
热门推荐
酱油蔡的酱油坛
04-25 16万+
kubernetes是Google开源的一个容器管理、调度的paas平台,在日常基于kubernetes的容器集群管理中,熟练使用kubectl工具进行容器的创建,删除、扩容、缩容以及状态查询对于集群管理相当重要。本文简单的介绍了一些kubernetes集群日常管理中常用的命令的使用方式。
K8s安全总结
liukuan73的专栏
12-05 9021
1. 预备知识1.1 kubernetes api相关知识Kubernetes API是集群系统中的重要组成部分,Kubernetes中各种资源(对象)的数据通过该API接口被提交到后端的持久化存储(etcd)中,Kubernetes集群中的各部件之间通过该API接口实现解耦合,同时Kubernetes集群中一个重要且便捷的管理工具kubectl也是通过访问该API接口实现其强大的管理功能的。Kub
Kubernetes 1.20.0部署dashboard
weixin_40039683的博客
01-20 2469
Kubernetes 版本: 1.20.0 Dashboard 版本 : v2.1.0 检查dashboard版本与kubernetes版本兼容性: https://github.com/kubernetes/dashboard/releases 1.部署Dashboard kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.1.0/aio/deploy/recommended.yaml 查看dashboar
手把手教你给 Kubernetes Dashboard 增加用户名密码认证功能
easylife206的专栏
05-20 1570
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !仪表板是基于 Web 的 Kubernetes 用户界面。您可以使用仪表板将容器化应用程序部署到 Kube...
Kubernetes数据流分析
Wesley's Blog
07-25 2905
以一个网页应用的访问为例 首先在部署阶段,需要启动两个容器WebApp容器和Mysql容器。 整个部署过程: 启动Mysql,mysql-rc.yaml在之后给出,创建对应的Service 启动myweb, myweb-rc.yaml在之后给出,创建对应的Service,并通过NodePort方式暴露服务 通过浏览器访问网页 此时,如果从外部访问服务,则流程如图: 有三种访问...
为github项目搭建自动制作镜像环境
Wesley's Blog
08-03 2372
简介 这篇博客基于2018.7在制作的一款联网FPS PVE游戏的后台,整个后台也是使用c#进行搭建的。最近学习了一些技术(k8s, docker相关),想把这些技术运用到游戏开发部署上来。 而这篇博客的目的,就是为了实现从 push Code 至 github 上 –&gt; Docker Hub 自动编译并且生成 image 的过程 为Github Repo编写Dockerfile...
k8s 权威教程第一章demo(Bug)
Wesley's Blog
08-02 1794
Bug 1 问题描述 做Tomcat的例子,结果get pods一直显示没有资源? 应用配置代码: apiVersion : v1 kind : ReplicationController metadata : name : mysql spec : replicas : 2 selector : app : mysql template : ...
掌握Kubernetes基础:workshop-k8s-basic入门指南
资源摘要信息:"workshop-k8s-basic:基本的kubernetes基础" Kubernetes(简称K8s)是自动化部署、扩展和管理容器化应用的开源系统。它最初由Google设计并捐赠给了Cloud Native Computing Foundation(CNCF),用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值