Kubernetes分享

幂等性(Idempotency)
介绍
简单来说,幂等性幂等性(Idempotency)是计算机科学中的一个重要概念,特别是在分布式系统和网络应用中。指的是某个操作可以重复执行多次,但其结果是相同的,不会因为多次执行而改变系统的状态。

https://zh.wikipedia.org/zh-cn/%E5%86%AA%E7%AD%89
幂等性的定义
在计算机科学中,幂等性通常用来描述某个操作或请求可以重复执行而不会改变系统的状态。具体来说:·幂等操作:一个操作无论执行多少次,结果都是相同的。例如:
。 HTTP PUT 请求:无论执行多少次,资源的状态保持一致。
文件删除操作:无论执行多少次,最终结果都是文件被删除。

幂等性的定义​
在计算机科学中,幂等性通常用来描述某个操作或请求可以重复执行而不会改变系统的状态。具体来说:​
•幂等操作:一个操作无论执行多少次,结果都是相同的。例如:​
◦HTTP PUT 请求:无论执行多少次,资源的状态保持一致。​
◦文件删除操作:无论执行多少次,最终结果都是文件被删除。

幂等性的示例
HTTP 请求的幂等性在 HTTP 协议中,不同的请求方法具有不同的幂等性特性:

GET:读取资源数据,,不改变服务器状态,是幂等的。

·PUT:更新资源,无论执行多少次,资源状态一致,是幂等的。

DELETE:删除资源,无论执行多少次,结果都是资源被删除,是幂等的。

.POST:创建资源,每次请求会创建一个新资源,不是幂等的。.
数据库操作的幂等性
在数据库操作中,某些操作也是幂等的:
。INSERT IGNORE:插入数据,如果数据已存在则忽略,不会重复插入。
.UPDATE:更新数据,设置相同的值不会改变数据状态。

幂等性的意义
容错性
幂等性允许系统在面对网络抖动、请求重试、部分失败等情况下仍能保持一致性和稳定性。例如,如果一个网络请求由于超时而重试,幂等操作确保系统状态不会因此而出现不一致。
简化操作
幂等性使得开发和维护变得更简单,用户和系统可以放心地重试操作而不必担心导致不一致或重复状态。这在分布式系统中尤为重要。
一致性
幂等性是保证系统一致性的重要手段,特别是在需要确保最终一致性的场景中,例如分布式事务和微服务架构。
可预测性
幂等操作使得系统行为更加可预测,有助于调试和维护。用户可以确定多次执行相同操作的结果是相同的,从而简化了系统的设计和测试。

介绍
·什么是 Kubernetes
。 Kubernetes 是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用。培训目标
了解 k8s 的基本概念和架构
。掌握常用的 k8s 基本操作
。了解车联网集群架构及相应的网络模型
学会在 ACK中使用开发者权限对应用进行操作

Kubernetes 基本概念
Docker vs 单进程
优点
1.1 隔离性
Docker 容器为每个应用提供了隔离的运行环境,避免了应用之间的相互影响。
容器拥有独立的文件系统、网络和进程空间。。
2。可移植性
Docker 镜像可以在任何支持 Docker 的环境中运行,实现了“写一次,运行在任何地方”的目标。。
通过 Docker Hub 等镜像仓库,镜像的分发和部署变得非常方便。。
3.一致性和可重复性
使用 Dockerfile 定义构建流程,可以确保每次构建出的镜像环境一致。
开发、测试和生产环境可以使用相同的镜像,减少环境差异带来的问题。

4.高效的资源利用
。 Docker 容器相比虚拟机更加轻量级,启动速度快,占用资源少。
。支持在同一主机上运行多个容器,提高资源利用率。
5.快速部署和扩展
Docker 容器可以快速启动和停止,有助于实现敏捷开发和持续交付,
容器的编排工具(如 Kubernetes)可以自动化管理容器的扩展和负载均衡。
6.版本控制和回滚
Docker 镜像支持版本控制,可以轻松地回滚到之前的版本。

缺点
1.学习曲线
。 对于没有容器化经验的开发者和运维人员来说,Docker 的概念和工具可能需要一定的学习时间。
1.性能开销
尽管 Docker 相比虚拟机性能开销更小,但仍然存在一定的开销,尤其在 I/0 密集型应用中可能表现出性能。瓶颈。
2.持久化存储
容器的存储默认是临时的,持久化存储需要额外配置和管理(如使用 Volume 或外部存储)。
3.监控和调试
容器化环境的监控和调试相对复杂,需要使用专门的工具(如 Prometheus、Grafana、ELK 等)。

Kubernetes vs Docker
优点
1.自动化管理
调度:Kubernetes 自动调度容器到最合适的节点,优化资源使用。。
自愈:Kubernetes 可以自动重启失败的容器,替换被终止的容器,并在节点故障时重新调度容器自动扩展:Kubernetes 支持根据资源使用情况或自定义的指标自动扩展应用的实例数量。
2.服务发现和负载均衡
Kubernetes 内置服务发现和负载均衡功能,自动为每个 Pod 分配 IP 地址,并提供 DNS 名称解析。
3.滚动更新和回滚
。Kubernetes 支持无停机时间的滚动更新,可以逐步更新应用,并在更新失败时自动回滚到之前的版本
4.存储编排
Kubernetes 提供了对多种存储系统的支持,允许容器化应用挂载本地存储、网络存储或云存储。

5.配置管理和密钥管理
。 Kubernetes 使用 ConfigMap 和 Secret 管理配置和敏感信息,简化了配置管理和密钥管理。
6.命名空间
。Kubernetes 支持命名空间,允许你在同一个集群中隔离不同的环境或项目,提高资源利用率和管理效率
7.监控和日志
Kubernetes 提供了内置的监控和日志功能,支持与 Prometheus、Grafana 等工具集成,方便监控和管理应用。
8.社区和生态系统
 Kubernetes 有一个活跃的社区和丰富的生态系统,提供了大量的第三方工具和插件,增强了其功能和可扩展性。

缺点
1.学习曲线
Kubernetes 的概念和组件较多,学习和掌握需要一定的时间和精力,尤其对于初学者来说,可能会感到复。
杂和困难。
2.配置复杂
Kubernetes 的配置文件(YAML 文件)较为复杂,管理和维护大量配置文件需要一定的经验和技巧
3.资源消耗
需要更多的节点和资源来运行控制平Kubernetes 本身消耗一定的资源,尤其是在高可用性(HA)部署时,面组件。
4.调试复杂
由于 Kubernetes 的分布式架构,调试和排査问题可能比单一容器环境更复杂,需要熟悉 Kubernetes 的日志和监控工具。

5.网络配置
Kubernetes 的网络配置较为复杂,尤其在涉及多集群或跨数据中心部署时,需要仔细规划和配置网络策略。
6.版本兼容性
Kubernetes 的版本更新较快,不同版本之间可能存在兼容性问题,需要仔细测试和验证。。
7.依赖第三方工具
虽然 Kubernetes 提供了许多内置功能,但在实际生产环境中,常常需要借助第三方工具(如 Helm、Istio。等)来增强其功能,这增加了管理和维护的复杂性。

Kubernetes 的起源和发展
Google 的 Borg 系统演变而来
https://kubernetes.io/zh-cn/blog/2024/06/06/10-years-of-kubernetes/

Kubernetes 架构
Kubernetes 组件
1.控制平面(Control Plane)
负责集群的管理和控制,通过 API服务器与集群中的各个节点进行通信。
2.工作节点(Worker Nodes)
运行实际的应用容器,并由控制平面进行管理和调度。
控制平面组件
1.API 服务器(kube-apiserver)
·作用:提供 Kubernetes API 的 REST 接口,是所有资源的入口,处理集群的所有请求。
功能:认证、授权、API调度、集群状态管理.

2.调度器(kube-scheduler)
作用:负责将未分配的 Pod 分配到合适的工作节点上:
·功能:根据资源需求、策略、约束条件等因素进行 Pod 调度。
3.控制器管理器(kube-controller-manager)
作用:运行各种控制器以维持集群的所需状态。
主要控制器:
节点控制器(Node Controler):监控节点状态。
复制控制器(Replication Controler):确保指定数量的 Pod 副本运行。
端点控制器(Endpoint Controller):连接 Service 和 Pod.
命名空间控制器(Namespace Controler):管理命名空间生命周期。
4.etcd
作用:分布式键值存储,用于存储集群的所有数据功能:高可用的存储和分布,用于保存集群状态和配置信息。

5.云控制器管理器(cloud-controller-manager)
。作用:与云提供商交互并管理云资源(可选组件,主要用于在云环境中运行的 Kubernetes)·功能:节点控制器、负载均衡控制器、路由控制器等。
6.控制平台流转

 通过kubectl命令执行创建 kubectl apply -f rs.yaml 创建pod时,经历的流程如上图,大概流程为
1.apiserver接收kubectl的创建资源的请求
2.apiserver将创建请求写入ECTD
3.apiserver接收到etcd的回调事件
4. apiserver将回调事件发送给ControllerManager
5.controllerManager中的ReplicationController处理本次请求,创建RS,然后它会调控RS中的Pod的副本数量处于期望值,比期望值小就新创建Pod,于是它告诉ApiServer要创建Pod
6.apiserver将创建pod的请求写入etcd集群
7.apiserver接收etcd的创建pod的回调事件
8.apiserver将创建pod的回调事件发送给scheduler,由它为pod挑选一个合适的宿主node9.scheduler告诉apiserver,这个pod可以调度到哪个node上
10.apiserver将scheduler告诉他的事件写入etcd
11.apiserver接收到etcd的回调,将更新pod的事件发送给对应node上的kubelet进程

12.kubelet通过CRI接口同容器运行时(Docker)交互,维护更新对应的容器。

工作节点组件
1. kubelet
作用:是每个工作节点上的主要“代理”,负责管理节点上的 Pod 和容器。
·功能:接收控制平面的指令,管理容器的生命周期,监控容器状态并报告给 API服务器。
2.容器运行时(Container Runtime)
·作用:实际运行和管理容器的底层软件。
常见运行时:Docker、containerd、CRI-0.
3. kube-proxy
作用:维护网络规则,确保 Pod 能够在节点间进行通信,功能:实现 Kubernetes Service 的负载均衡和网络代理。

4.网络插件
·作用:提供 Pod 之间的网络连接和策略管理。
常见插件:Flannel、Calico、Weave、Cilium。
附加组件
1.仪表盘(Kubernetes Dashboard)
·作用:基于 Web 的用户界面,用于管理和监控集群
功能:资源管理、日志查看、状态监控等
2.集群自动扩展器(Cluster Autoscaler)
作用:根据实际需求自动调整集群中的节点数量。
功能:自动扩展和缩减节点,以优化资源使用。

3.日志和监控系统
常见工具:Prometheus(监控)
。Grafana(可视化)、EFK(Elasticsearch、Fluentd、Kibana,日志管理)

Kubernetes 架构 | Kubernetes 

Kubernetes 核心概念​
1. Pod​
•定义:Kubernetes 中最小的可部署单元,由一个或多个容器组成,容器共享网络和存储。​
•作用:运行应用程序的基本单位。​
2. 节点(Node)​
•定义:集群中的一台工作机器,可以是虚拟机或物理机,每个节点上运行着 kubelet 和 kube-proxy。​
•作用:提供运行 Pod 的环境。​
3. 集群(Cluster)​
•定义:由一组节点组成,具有一个控制平面来管理这些节点。​
•作用:提供容器化应用的运行和管理环境。

4. 命名空间(Namespace)​
•定义:逻辑上的分区,用于将集群内的资源分组和隔离。​
•作用:支持多租户和环境隔离(如开发、测试、生产环境)。​
5. 控制器(Controller)​
•定义:维护集群的期望状态,确保实际状态与期望状态一致。​
•作用:常见控制器包括 ReplicaSet、Deployment、StatefulSet、DaemonSet 等。​
6. 标签(Label)和选择器(Selector)​
•标签(Label):键值对,用于标识 Kubernetes 对象。​
•选择器(Selector):用于选择一组对象,通常用于服务发现和操作。​
7. 注解(Annotation)​
•定义:键值对,与标签类似,但用于存储非标识性元数据。​
•作用:为 Kubernetes 对象提供额外的信息。

8. ReplicaSet​
•定义:确保指定数量的 Pod 副本在任何时候都在运行。​
•作用:提供高可用性和扩展性。​
9. Deployment​
•定义:声明应用程序的期望状态,并负责管理 ReplicaSet。​
•作用:提供声明式的应用更新和回滚。​
10. StatefulSet​
•定义:管理有状态应用,每个 Pod 都有一个唯一标识。​
•作用:保证有状态应用的部署和扩展顺序。​
11. DaemonSet​
•定义:确保所有(或一些)节点上运行一个 Pod 的副本。​
•作用:常用于节点守护进程,如日志收集、监控代理等。

12. Job 和 CronJob​
•Job:一次性任务,确保指定数量的 Pod 成功完成。​
•CronJob:定时任务,按照预定的时间表周期性地创建 Job。​
13. Service​
•定义:定义了一组 Pod 的逻辑集合,并且定义了访问这些 Pod 的策略。​
•作用:提供负载均衡和服务发现。​
14. Ingress​
•定义:管理集群外部访问到服务的 HTTP 和 HTTPS 路由。​
•作用:提供基于域名的路由、SSL 终止和负载均衡。​
15. ConfigMap 和 Secret​
•ConfigMap:存储非机密的配置信息。​
•Secret:存储敏感信息(如密码、密钥),以安全的方式使用。

16. PersistentVolume(PV)和 PersistentVolumeClaim(PVC)​
•PersistentVolume(PV):集群中由管理员提供的存储资源。​
•PersistentVolumeClaim(PVC):用户对存储资源的请求。​
•作用:提供持久化存储,确保数据在 Pod 重启或重新调度时不会丢失。​
17. Volume​
•定义:Pod 内部的存储抽象,支持多种存储后端。​
•作用:为容器提供持久化或临时存储。​
18. 网络策略(Network Policy)​
•定义:定义 Pod 之间如何进行网络通信的规则。​
•作用:增强安全性,通过白名单或黑名单控制流量。​
19. 资源配额(Resource Quota)​
•定义:限制命名空间中资源的使用量。​
•作用:防止某个命名

Kubernetes 基本操作​
•使用 kubectl 命令行工具​
◦安装和配置 kubectl​
◦常用命令​
▪kubectl get:查看资源​
▪kubectl describe:详细信息​
▪kubectl create 和 kubectl apply:创建和更新资源​
▪kubectl delete:删除资源​
•创建和管理 Pod​
◦手动创建 Pod​
◦使用 Deployment 管理 Pod​
•服务发现和负载均衡

创建 Service​
◦Service 类型(ClusterIP, NodePort, LoadBalancer)

在 Kubernetes 上部署应用​
•编写 Deployment YAML 文件​
•部署示例应用​
◦创建 Deployment 和 Service​
◦更新应用​
◦回滚 Deployment​
•配置管理​
◦使用 ConfigMap 和 Secret​
•示例​
◦https://kubernetes.io/zh-cn/docs/tutorials/hello-minikube/​
Kubernetes 进阶操作​
•资源配额和限制​
◦Resource Quota​
◦LimitRange​
•持久化存储​
◦PersistentVolume (PV)​
◦PersistentVolumeClaim (PVC)​
•网络策略​
◦NetworkPolicy​
•监控和日志​
◦使用 Prometheus 和 Grafana 监控​
◦日志收集和查看​
开发者常见问题与解答​

如何调试 Pod​
◦使用 kubectl logs​
◦使用 kubectl exec​
•如何处理 Pod 崩溃​
◦查看 Pod 状态和事件​
◦分析日志​
•如何扩展应用​
◦修改 Deployment 副本数​
◦使用 Horizontal Pod Autoscaler​
最佳实践​
•配置管理​
•安全性​
•持续集成和持续部署(CI/CD)​
Q&A​
•问答环节​

参考​
https://kubernetes.io/zh-cn/docs/home/​
https://zh.wikipedia.org/zh-cn/%E5%86%AA%E7%AD%89​
https://www.redhat.com/zh/topics/containers/kubernetes-architecture?pfe-ji5gta7j5=%E4%BA%A7%E5%93%81

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/42329.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

IT之家最新科技热点 | 小米 AI 研究院开创多模态通用模型

人不走空 🌈个人主页:人不走空 💖系列专栏:算法专题 ⏰诗词歌赋:斯是陋室,惟吾德馨 目录 🌈个人主页:人不走空 💖系列专栏:算法专题 ⏰诗词歌…

【计算机视觉】基于OpenCV的直线检测

直线检测原理 霍夫变换是图像处理必然接触到的一个算法,它通过一种投票算法检测具有特定形状的物体,该过程在一个参数空间中通过计算累计结果的局部最大值得到一个符合该特定形状的集合作为霍夫变换结果,该方法可以进行圆,直线,椭…

Java入门-异常机制

java异常机制 异常概念 在Java中,异常处理(exception handling) : java语言或者程序员开发提供的一种机制,当有不正常的情况发生时,可以发出信号。这种发出信号的过程被称为抛出异常(throwing an exception)。 java异常体系 Error Error类对…

Android OpenGL ES 离屏幕渲染1——EGL环境的创建,以及基础概念的理解

创建EGL上下文、配置EGL环境、创建EGL DISPLAY 什么是EGL: 由于OpenGL ES并不负责窗口管理以及上下文管理,该职责由各个平台自行完成;在Android平台下OpenGL ES的上下文环境是依赖EGL的API进行搭建的。 对于EGL这个框架,谷歌已经提…

测试环境:使用OpenSSL生成证书并配置Https

文章目录 需求1、安装OpenSSL1.1、安装包下载1.2、安装(以window 64位为例)1.3、配置环境变量(非必须) 2、生成证书2.1、新建文件夹2.2、生成根证书2.2.1、生成私钥2.2.2、生成根证书,并且自签名 2.3、服务端证书生成2…

【双一流高校主办,Springer-LNICST出版,EI稳定检索】2024年应用计算智能、信息学与大数据国际会议(ACIIBD 2024,7月26-28)

2024年应用计算智能、信息学与大数据国际学术会议(ACIIBD 2024)将于2024年7月26-28日在中国广州举办。会议将聚焦于计算智能及其应用、信息、大数据等相关的研究领域, 广泛邀请国内外知名专家学者,共同探讨相关学科领域的最新发展…

rsyslog日志转发

前言 Rsyslog可用于接受来自各种来源(本地和网络)的输入,转换它们,并将结果输出到不同(通过模板和filter过滤)的目的地(目录文件中) rsyslog是一个开源工具,被广泛用于Linux系统以通过TCP/UDP…

[spring] Spring MVC - security(上)

[spring] Spring MVC - security(上) 这部分的内容基本上和 [spring] rest api security 是重合的,主要就是添加 验证(authentication)和授权(authorization)这两个功能 即: 用户…

python自动化办公之cryptography加密解密

目录 用到的库 实现效果 代码部分 1、加密2024.txt文件 2、解密2024.txt文件 用到的库 cryptography 实现效果 加密文件和解密文件 代码部分 1、加密2024.txt文件 # 加密 from cryptography.fernet import Fernet # 生成加密密钥 keyFernet.generate_key() cipher_s…

Raw Socket(一)实现TCP三次握手

实验环境: Windows物理机:192.168.1.4 WSL Ubuntu 20.04.6 LTS:172.19.32.196 Windows下的一个http服务器:HFS,大概长这个样子: 客户端就是Ubuntu,服务端就是这个…

收银系统源码-线上商城预售功能

1.功能描述 预售:智慧新零售收银系统,线上商城营销插件之一,商品出售时可设置以支付定金或全款的方式提前预售,门店按订单量备货,降低压货成本; 2.适用场景 易损商品提前下单备货,如水果生鲜…

【算法笔记自学】第 5 章 入门篇(3)——数学问题

5.1简单数学 #include <cstdio> #include <algorithm> using namespace std; bool cmp(int a,int b){return a>b; } void to_array(int n,int num[]){for(int i0;i<4;i){num[i]n%10;n /10;} } int to_number(int num[]){int sum0;for(int i0;i<4;i){sumsu…

AI微电影制作教程:轻松打造高清小人国画面

AI微电影作为一种新兴的视频内容形式&#xff0c;以其独特的视觉效果和制作技术在各大视频平台上取得了显著的流量表现。 2. AI微电影的特点 2.1 高清画质与流畅动作&#xff1a;AI微电影以其高分辨率和流畅的动作给观众带来优质的视觉体验。 2.2 微缩画面效果&#xff1a;独…

使用Docker、Docker-compose部署单机版达梦数据库(DM8)

安装前准备 Linux Centos7安装&#xff1a;https://blog.csdn.net/andyLyysh/article/details/127248551?spm1001.2014.3001.5502 Docker、Docker-compose安装&#xff1a;https://blog.csdn.net/andyLyysh/article/details/126738190?spm1001.2014.3001.5502 下载DM8镜像 …

自动控制:前馈控制

自动控制&#xff1a;前馈控制 前馈控制是一种在控制系统中通过预先计算和调整输入来应对已知扰动或变化的方法。相比于反馈控制&#xff0c;前馈控制能够更快速地响应系统的变化&#xff0c;因为它不依赖于系统输出的反馈信号。前馈控制的应用在工业过程中尤为广泛&#xff0…

element-ui输入框如何实现回显的多选样式?

废话不多说直接上效果&#x1f9d0; 效果图 <template><div><el-form:model"params"ref"queryForm"size"small":inline"true"label-width"68px"><el-form-item label"标签" prop"tag&q…

基于java+springboot+vue实现的仓库管理系统(文末源码+lw+ppt)23-499

第1章 绪论 伴随着信息社会的飞速发展&#xff0c;仓库管理所面临的问题也一个接一个的出现&#xff0c;所以现在最该解决的问题就是信息的实时查询和访问需求的问题&#xff0c;以及如何利用快捷便利的方式让访问者在广大信息系统中进行查询、分享、储存和管理。这对我们的现…

【第三版 系统集成项目管理工程师】第4章 信息系统架构

持续更新。。。。。。。。。。。。。。。 【第三版】系统集成项目管理工程师 考情分析4.1架构基础4.1.1指导思想&#xff08;非重点&#xff09; P1364.1.2设计原则&#xff08;非重点&#xff09; P1364.1.3建设目标&#xff08;非重点&#xff09; P1374.1.4总体框架 P138练习…

常见的Java运行时异常

常见的Java运行时异常 1、ArithmeticException&#xff08;算术异常&#xff09;2、ClassCastException &#xff08;类转换异常&#xff09;3、IllegalArgumentException &#xff08;非法参数异常&#xff09;4、IndexOutOfBoundsException &#xff08;下标越界异常&#xf…

windows无法访问github

##一、如果发现windows无法访问github时 一般就是我们的dns出现了问题&#xff0c;此时我们需要更换一个dns访问 ##二、解决方法 首先我们访问ip查询地址&#xff0c; https://ipchaxun.com/github.com/ 可更换下面历史ip进行测试&#xff0c;在windows的cmd里面输入ping git…