k8s 基础概念和术语

Master

      k8s里的master指的是集群控制节点,每个k8s集群里需要有一个Master节点来负责整个集群的管理和控制,基本k8s所有控制命令都发给它,它负责整个具体的执行过程,后面执行操作基本都是在master节点上运行的,master通常会占据一个独立的服务器(高可用建议3台至少),主要原因它太重要,是整个集群的首脑,如果宕机不可用,那么对集群内容器应用管理都将失效

Master节点上运行的程序
kubernetes API Server (kube-apiserver):提供了HTTP Rest接口的关键服务进程,是kubernetes里所有资源的增删改查等操作唯一入口,也是集群控制入口进程

Kubernetes Controller Manager (kube-controller-manager):Kubernetes里所有资源对象的自动化控制中心,可以理解资源对象的“大总管”。

Kubernetes Schedule (kube-scheduler):负责资源调度(pod调度)的进程,相当于公交公司的“调度室”

   另外,在Master节点上还需要启动一个etcd,因为Kubernetes里的所有资源对象的数据全部保存etcd中的

Node  

   除了master,kubernetes集群的其他机器被称为node节点,在较早的版本中也称为Minion节点。与master一样,node节点可以是一台物理主机,也可以是台虚拟机。node节点才是kubernetes集群中的工作负载节点,每个node都会被maste分配一些工作负载,当某个node宕机时,其上的工作负载会被master自动转移到其他节点。

   每个Node有核心程序kubelet、容器运行时环境和kube-proxy

 来自k8s中文社区

来自k8s中文社区

Kubernetes特性

      Kubernetes 是一种用于在一组主机上运行核协同容器化应用程序的系统,指在提供可预测性、可扩展性与高可用性的方式来完全管理容器化应用和生命周期的平台。用户可以定义应用程序的运行方式,以及与其他应用程序或者外界交互的途径,并能实现服务的扩容和缩容,执行平滑滚动更新。以及在不同版本之间调度流量以测试功能或回滚有问题的部署,Kubernetes提供了接口和和组合的平台原语,使得用户能够以高度的灵活性和可靠性定义管理应用程序。简单总结起来,它具有以下几个重要特性

(1) 自动封装:构建与容器之上基于资源依赖以及其他约束自我完成容器的部署且不影响可以性,并通过调度机制混合关键型应用和非关键型应用的工作负载与同一个节点以提高资源的利用率。

(2)自我修复(自愈):支持容器故障后自动重启、节点故障后重新调度容器,以及其他可以节点的健康状态监测失败后关闭容器并重新创建等自我修复机制

(3)水平扩展:支持通过简单的命令或者UI手动水平扩展,以及基于CPU等资源负载率的自动水平扩展机制。

(4)服务发现和负载均衡:Kubernetes通过其附加组件之一的KubeDNS(或CoreDNS)为系统内置了服务发现功能,他为每个server配置DNS名称,并允许集群内部的客户端直接使用此名称发出请求,而server则通过iptables或者ipvs内建了负载均衡机制

(5)自动发布和回滚:Kubernetes支持“灰度”更新应用程序或其他配置信息,它会监控更新过程中应用程序的健康状态,以确保它不会再同一时刻杀掉所有实例,而此过程中一旦发生故障,就会立即执行回滚操作

(6)密钥和配置管理:Kubernetes的ConfigMap实现了配置数据与Docker镜像的解耦,需要时,仅对配置做出更新而无需重构Docker镜像,这为开发应用部署带来了很大的灵活性。此外,对于应用所依赖的一些敏感信息,如用户名、密码、令牌、密钥等信息,Kubernetes专门提供了secret对象为其解耦,及便利; 应用的快速开发和交付,有提供了一定程度上的安全保障。

(7)存储编排:Kubernetes支持pod对象按需自动挂载不同类型的存储系统,这包括本地存储、公有云服务商的云存储(如AWS和GCP等),以及网络存储系统(如,NFS、iscsi、GlusterFS、Ceph、Cinder和Flocker等)

(8)批量处理执行操作:除了服务型应用、Kubernetes还支持批量处理作业及CI(持续集成),如果需要,一样可是实现容器故障后恢复

Kubernetes概念及术语

      Kubernetes使用共享网络将多个主机或虚拟机汇集到一个集群里,在各个服务器之间进行通信,该集群是配置Kubernetes的所有组件、功能和负载均衡的物理平台,集群中一台服务器(或者高可用部署中的一组服务器)用于Master,负载管理整个集群,余下的其他机器作为Node,它们是使用本地和外部资源接收和运行工作负载的服务器。机器中这些服务器可以是物理主机,也可以是虚拟机。

(1) Master是集群的网关和中枢,负载诸如为用户和客户端暴露API、跟踪其他服务的健康状态,以最优方式调度工作负载、以及编排其他组件之间的通信等任务,它是用户或客户端与集群之间的核心联络点,并负载Kubernetes系统的大多数集中式管控逻辑。但Master节点即可完成所有的功能,但出于冗余及负载均衡等目的,生产环境中通常需要协同部署多个此类主机,Master节点类似于集群中的蜂王

(2)Node 是Kubernetes集群中的工作节点,负载接收master的工作指令并根据指令响应地创建或销毁pod对象,以及调整网络规则以合理地路由和转发流量等。理论上讲Node节点可以是任何形式的计算设备,不过Master会同一将其抽象为Node对象进行管理,Node类似于封群中的工蜂,生产环境中他们数量众多;Kubernetes将所有Node节点资源集结一处形成一台更加强大的“服务器”,用户将所有应用程序部署其上式,Master会使用调度算法将其自动指派到某个特定的Node节点上运行,在Node加入集群或者从集群移除是,Master也会按需重新编排影响到的Pod。于是,用户无需关心其应用究竟运行与何处。从抽象的角度讲,Kubernetes还有众多组件来支持其内部的业务逻辑,包括运行应用、应用编排、服务暴露、应用恢复等,它们在Kubernetes中抽象为pod、service、Controller等资源类型。几个常用的资源抽象

pod:Kubernetes中的最小调度单位。同一个Pod中容器共享网络名称空间和存储资源,这些容器可经过本地回环接口lo直接通信,但彼此直接有在mount、User及PID等名称空间上保持隔离。尽管pod里可以包含多个容器,但作为最小调度单元,它应该尽可能保持少数的容器,即通常只包含一个主容器,以及必要的辅助容器

资源标签:标签(Label)是将资源进行分类的标识符,资源标签其实是键值型(key/values)数据。标签只在指定的对象(pod)等辨识性的属性,这些属性仅对用户存在特定意义,对Kubernetes集群来说并不直接表达系统语义。标签可以在创建对象时附加其上,并能在创建后人以时间修改。一个对象可以拥有多个标签,一个标签也可以附加与多个对象(通常是同一类对象)之上

标签选择器:标签选择器(selector)全称为“Lable selector”,它是一种根据Lable 过滤符合条件的资源过滤机制;例如,将来附有标签“role:backend”的所有pod对象挑选出来归为一组就是标签选择器的一种应用场景。用户通常使用标签对资源对象进行分类,而后使用标签选择器选择他们。

pod控制器:尽管pod是Kubernetes中最小调度单元,但用户通常不会直接部署及管理pod对象,而是借助于pod控制器Controller对其进行管理,用于负载的控制器是一种管理pod生命周期的资源抽象,他们可以是Kubernetes上的一类对象而非单个资源对象,包括ReplicationController、ReplicaSet、Deployment、StatefulSet、job等,它负责确保pod对象的副本数量精确符合定义,否则“多退少补”。使用控制器之后就不需要手动管理pod对象了,用户只需要声明应用的期望状态,控制器就会自动对其进行进程管理。

服务资源(service):service是建立在一组pod对象上的资源抽象,它通过标签选择器选定一组pod对象,并为这组对象定义同一访问入口(通常一个IP地址),若Kubernetes集群存在DNS组件,他会在service创建时为其自动分配一个DNS名称,以便客户端进行服务发现。到达service IP 后的请求将会负载均衡至其后端各个pod对象上,因此service从本质上讲是一个四层代理服务,另外service还可以将集群外部流量引入集群中来。

存储卷:存储卷(volume)是独立于容器文件系统之外的存储空间,常用于扩展容器存储空间并为它提供持久存储能力。Kubernetes集群的存储卷大体分为临时卷、本地卷和网络卷。临时卷和本地卷位于Node本地,一旦pod被调度至其他Node,此种类的存储卷将无法访问到,因为临时卷和本地卷通常用于数据缓存,持久化数据则要放在持久卷之上

name和namespace:名称(name)是Kubernetes集群资源中资源对象标识符,他们的作用域通常是名称空间(namespace),因此名称空间是名称的额外限制,同一个名称空间中,同一类资源对象名称必须具有唯一性,名称空间通常用于租户和项目资源隔离,从而形成逻辑分组。创建pod和server等资源对象都属于名称空间级别定义,未指定时,他们都属于默认的名称空间“defalt”

Annotation:Annotation(注解):是另一种附加在对象之上的键值类型的数据,但他拥有更大的数据容量。Annotation常用于将各种非标识型元数据附加到对象上,但不能用于标识和选择对象,通常也不会被Kubernetes直接使用,其主要目的是方便工具或用户的阅读及查找等。

Ingress:Kubernetes将pod对象和外部网络进行了隔离,pod和service等对象间的通信都使用其内部专用地址进行,若放开某些pod对象供外部用户访问,则需要将请求流量打开一个通往Kubernetes集群内部的通道,除了service之外,Ingress也是这类通道得出实现方法之一

 

转载于:https://www.cnblogs.com/rdchenxi/p/10804046.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/483327.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

计算机网络——链路层之流量控制和可靠传输机制

文章目录1.链路层为什么要进行流量控制?2.链路层的流量控制方法3.流量控制协议的窗口大小4.可靠传输、滑动窗口、流量控制5.总结1.链路层为什么要进行流量控制? \qquad因为较高的发送速度和较低的接受能力不匹配,会造成传输错误,所…

【综述专栏】关于AI Architecture未来的一些思考

来源:知乎—金雪锋地址:https://zhuanlan.zhihu.com/p/42880259910月28日,Jeaf Dean发了一篇博客,简单介绍了谷歌下一代AI架构Pathways的关键特性。https://blog.google/technology/ai/introducing-pathways-next-generation-ai-a…

构造方法-带参

1 /*2 //编写狗类,属性:品种、颜色、名字、年龄、性别,方法:输出狗的信息3 */4 class Dog{5 //无参构造方法6 /*public Dog(){7 //完成对品种、颜色、名字、年龄、性别8 breed "中华田园犬…

计算机网络——链路层之停止等待协议

文章目录1.为什么要有停止等待协议?2.研究停止等待协议的前提3.停止等待协议有几种应用情况?3.1 无差错情况3.2 有差错的情况4.总结1.为什么要有停止等待协议? 2.研究停止等待协议的前提 3.停止等待协议有几种应用情况? \qquad无差…

一图看清全球270家典型区块链服务商

来源:资本实验室根据资本实验室与远望智库联合发布的《2021全球区块链应用市场报告》,区块链技术通过与各行业、各领域的持续融合,正处于加速落地应用阶段,并显示出其在信任、共享、交易、效率、安全等方面的独特性能,…

计算机网络——链路层之信道

文章目录一.信道划分介质访问控制1.传输数据使用的两种链路2.介质访问控制3.信号划分介质访问控制3.1 频分多路复用FDM3.2 时分多路复用TDM3.3 波分多路复用WDM3.4 码分多路复用一.信道划分介质访问控制 1.传输数据使用的两种链路 2.介质访问控制 3.信号划分介质访问控制 3.1 …

034 Android NavigationView和DrawerLayout实现抽屉式导航设计(侧边栏效果)

1.创建带侧滑效果的activity 右击&#xff0c;new---->activity---->选择NavgationDrawer Activity 2.xml文件布局 (1)activity_main_function.xml <?xml version"1.0" encoding"utf-8"?> <android.support.v4.widget.DrawerLayout xmlns…

计算机网络——链路层之局域网

文章目录一 局域网的基本概念和体系结构1.局域网2.局域网拓扑结构3.局域网传输介质4.局域网介质访问控制方法5.局域网的分类6.IEEE802标准7.MAC和LLC子层8.总结二 以太网1.以太网概述2.以太网提供无连接、不可靠服务3.以太网传输介质与拓扑结构4.10BASE-T以太网5.适配器和MAC地…

法国学者29页预印本论文「证明」黎曼猜想,这次的方向对了吗?

来源&#xff1a;机器之心2018年秋天&#xff0c;当菲尔兹奖、阿贝尔奖得主、89岁高龄的迈克尔 阿蒂亚&#xff08;Michael Atiyah&#xff09;爵士站在海德堡获奖者论坛的讲台&#xff0c;用45分钟、一页PPT展示了自己对黎曼猜想的证明时&#xff0c;众人沸腾。这是阿蒂亚爵士…

计算机网络——链路层之PPP协议和HDLC协议

文章目录一 PPP协议1.广域网2.PPP协议的特点3.PPP协议应该满足的要求4.PPP协议的三个组成部分5.PPP协议的状态图6.PPP协议的帧格式二 HDLC协议一 PPP协议 1.广域网 2.PPP协议的特点 3.PPP协议应该满足的要求 4.PPP协议的三个组成部分 5.PPP协议的状态图 6.PPP协议的帧格式 二 …

中国科技的家底是什么?

来源&#xff1a; 观察者网作者&#xff1a;胡延平第四产业新视角下的中国家底&#xff1a;基石企业如何帮助这个国家升级经济&#xff1f;9个问题&#xff1a;技术向哪里升格、产业向哪里升级、经济向哪里升维&#xff1f;什么样的家底支持我们采取什么样的策略&#xff1f;融…

批量替换文件夹下所有文件的内容

将上面的10.0.13.16:4000变成10.0.13.16:5000 sed -i "s/10.0.13.16:4000/10.0.13.16:5000/g" grep -rl "10.0.13.16" ./ 转载于:https://www.cnblogs.com/boshen-hzb/p/10935345.html

linux的基础知识——TCP握手

1.TCP为什么需要三次握手&#xff1f; \qquad因为IP处于网络层&#xff0c;不稳定&#xff0c;与硬件联系紧密。传输层是对网路层的不稳定性做完全不弥补——UDP——无连接的不可靠报文传输&#xff1b;对网络层做完全弥补——TCP——面向连接的可靠数据包传递。TCP连接断开包含…

拒绝赛博朋克:斯坦福HAI报告警示“科技巨头垄断AI研究已成威胁”,力挺「国家安全云」计划...

来源&#xff1a;AI科技评论作者&#xff1a;莓酊编辑&#xff1a;青暮人工智能技术从诞生伊始就被冠以悬在人类头上的达摩克利斯剑之名。在游戏《赛博朋克2077》&#xff08;Cyberpunk 2077&#xff09;中&#xff0c;超级科技企业荒坂集团制霸全球&#xff0c;掌控着大部分国…

项目:基于以太网通信,单片机作为客户端,接收CAN-Ethernet的十六进制数据

一、物理连接 二&#xff0c;流程分析 电脑连接CAN分析仪&#xff0c;电脑通过软件USB-CAN把can十六进制数据发到CAN分析仪。CAN分析仪连接CAN转以太网设备&#xff0c;数据通过CAN转以太网设备后&#xff0c;通过网线传送到单片机。这里面&#xff0c;CAN转以太网设置为TCP C…

深度学习 AI 解释:神经网络

来源&#xff1a;ScienceAI编译&#xff1a;绿萝在过去的 10 年里&#xff0c;性能最好的人工智能系统——比如智能手机上的语音识别器或谷歌最新的自动翻译器——都是由一种称为「深度学习」的技术产生的。深度学习实际上是一种称为神经网络的人工智能方法的新名称&#xff0c…

美国国家科学院发布:材料有哪些研究前沿?

来源&#xff1a;中国科学院科技战略咨询研究院作者&#xff1a;张超星编辑&#xff1a;新材料在线美国国家科学院、工程院和医学科学院发布了针对材料研究的第三次十年调查——《材料研究前沿&#xff1a;十年调查》报告。该报告主要评估了过去十年中材料研究领域的进展和成就…

牛顿第三定律不再起作用:芝加哥大学找到了一种新系统,作用力不等于反作用力...

来源&#xff1a;AI科技评论作者&#xff1a;吴彤编辑&#xff1a;青暮世界上还有许多并未达到平衡的系统&#xff0c;比如生命&#xff0c;在这样的系统中&#xff0c;牛顿第三定律失效了。目前&#xff0c;芝加哥大学的研究员找到了一种思考非平衡系统中相变的新方法。牛顿第…

linux的基础知识——TCP通信状态

文章目录1.半关闭shutdown2.端口复用setsockopt2.1 程序中遇到的问题2.2 端口复用3.多路I/O转接3.1 什么是多路I/O转接服务器&#xff1f;3.2 select3.3 poll3.4 epoll3.4.1 epoll API1.半关闭shutdown 2.端口复用setsockopt 2.1 程序中遇到的问题 2.2 端口复用 #include<s…

大脑模拟AI学习策略,这项逼近反向传播的研究登上《自然-神经科学》

来源&#xff1a;机器之心编辑&#xff1a;陈萍、杜伟大脑是如何近似反向传播算法的&#xff1f;发表在《自然 - 神经科学》的一篇论文&#xff0c;研究者找到了可以生活在活体大脑并进行实时工作的等价物&#xff0c;他们提出的大脑学习算法模型可以模拟反向传播过程。每当人类…