术语及原理

  • Master(主节点:control plane)

集群中的神经中枢网关。负责整个集群的资源管理Pod调度弹性伸缩安全控制系统监控纠错等管理功能。

  • ApiServer

集群的网关。

负责输出RESTful风格K8s接口,则是通往集群所有REST操作命令的入口,并负责接收、校验、相应所有的REST请求,最终结果状态存储在etcd中。

  • Controller Manager

负责生命周期功能及API业务逻辑。

a.生命周期功能:Namespace创建和生命周期、Event垃圾回收、Pod对象终止相关的垃圾回收、级联垃圾回收、Node的垃圾回收
b.API业务逻辑:由ReplicaSet执行的Pod对象扩展

  • Scheduler

在API Server确认Pod对象之后,由调度器(Scheduler)根据集群中各节点的可用资源状态、目标运行容器的资源需求做出调度策略。

  • Etcd

基于Raft协议开发的分布式键值存储,用于服务发现、共享配置、保证一致性(数据库的主从节点选择,分布式锁等)。

a.etcd是独立的组件,并不属于K8s集群。
b.生产环境etcd应该按照集群方式部署运行,以提升高可用。

  • Node(从节点:worker node)

工作节点。负责接收来自Master节点的工作指令并根据指令相应的创建或者销毁Pod对象,以及调整网络规则以合理的路由转发流量。

  • Pod

Kubernetes并不会直接运行容器,而是使用一个抽象的资源对象封装一个或者多个容器,此对象就是Pod对象
是K8s最小的调度单元。
一个Pod对象可以拥有多个Container容器应用。通常情况下,这些在同一个Pod对象中的Container容器是高耦合。因为其共用同一个Pod对象下的网络名称空间、存储资源、UTS命名空间(同一个主机名称)、PID命名空间(不同应用程序可以看到其他应用程序的PID)

  • Pod Controller(Pod 控制器)

虽说Pod对象是最小的调度单元,但实际应用中,并不会直接部署、管理Pod对象,而是借助Pod Controller对其进行管理。

  • Replication Controller(复制控制器)

K8s的核心概念,用于管理Pod的声明周期。在主节点中,控制管理器进程同RC的定义完成Pod的创建、监控、启停等操作。

  • Replica Set

保证在某个时间点儿上,一定数量的Pod对象在运行。是Replication Controller的升级版本。

主要区别在于Selector选择器
Replica Set:支持集合级别的选择器。
Replication Controller:支持在等号描述的选择器。

  • Deployment

为保证指定的Pod对象的副本数量精确符合定义,否则将会按照「多退少补」原则进行自动管理。

  • Label(标签)

将资源进行分类的标识符,一组附加在对象上的键值对类型数据。主要为了解决Pod对象与Service之间的关联关系。

一个对象可以拥有多个标签,一个标签也可以附加在多个对象。

  • Service

建立在Pod对象之上的资源抽象,通过标签选择器选定一组Pod对象,并设定统一且固定的访问入口(通常情况下表现形式是IP地址)。

  1. 拥有唯一指定的名字
  2. 拥有一个虚拟IP地址和端口号
  3. 能够提供某种远程能力
  4. 被映射到提供服务能力的一组容器之上
  5. Service的服务进程目前通过Socket方式对外提供服务

如果Kubernetes集群存在DNS附件,将会在Service对象创建时为其自动指定一个DNS名称用于客户端服务发现。

  • Volume(容器共享存储卷)

独立于容器文件系统之外的存储空间,常用在扩展容器的存储空间并为其提供持久化存储能力。临时卷本地卷一般位于Node本地,一旦Pod对象被调度至其他Node节点,此类型的存储卷将无法正常访问,所以此类存储卷用于数据缓存。持久数据将存放在Persistent Volume(持久卷)

  • Persistent Volume(持久卷)
  • Persistent Volume Claims
  • Annotation

另外一种附加在对象之上的键值类型数据,但拥有更大的数据量。常用于将各种非标识型元数据(metadata)附加到对象,但不能标识和选择对象。K8s将不会直接使用,仅当方便工具或用户查找等用途。

a.build信息、release信息、Docker镜像信息等
b.日志库、监控库、分析库资源等资源库地址信息
c.程序调试工具信息
d.团队信息

  • Namespace

使用Namespace来组织kubernetes的各种对象,可以实现用户的分组(多租户),对不同的租户还可以进行单独的资源设置和管理,是的整个集群的资源配置非常灵活。

a.在同一命名空间中,同一类型资源对象的名称必须具有唯一性
b.名称空间空间通常用于实现租户或项目的资源隔离,以达到逻辑分组目的。

  • Ingress

解决Pod对象与外部网络隔离无法访问的组件。

由于K8s将Pod对象与外网进行隔离,同时Pod与Service等对象间的通信全是由K8s内部网络进行。

1-1.初始K8s的更多相关文章

  1. 记录一次k8s环境尝试过程(初始方案,现在已经做过很多完善,例如普罗米修斯)

    记录一次Team k8s环境搭建过程(初始方案,现在已经做过很多完善,例如普罗米修斯) span::selection, .CodeMirror-line > span > span::s ...

  2. ASP.NET Core 借助 K8S 玩转容器编排

    Production-Grade Container Orchestration - Automated container deployment, scaling, and management. ...

  3. k8s运行容器之deployment(三)--技术流ken

    deployment 我们已经知道k8s是通过各种controller来管理pod的生命周期.为了满足不同业务场景,k8s开发了Deployment.ReplicaSet.DaemonSet.Stat ...

  4. K8s快速入门

    在k8s中所有的内容都抽象为资源,资源实例化之后,叫做对象.一般使用yaml格式的文件来创建符合我们预期期望的pod,这样的yaml文件我们一般称为资源清单 资源清单的格式: apiVersion: ...

  5. 朱晔的互联网架构实践心得S2E4:小议微服务的各种玩法(古典、SOA、传统、K8S、ServiceMesh)

    十几年前就有一些公司开始践行服务拆分以及SOA,六年前有了微服务的概念,于是大家开始思考SOA和微服务的关系和区别.最近三年Spring Cloud的大火把微服务的实践推到了高潮,而近两年K8S在容器 ...

  6. k8s yaml说明

    k8s yaml # yaml格式的pod定义文件完整内容: apiVersion: v1       #必选,版本号,例如v1 kind: Pod       #必选,Pod metadata:   ...

  7. k8s docker集群搭建

    一.Kubernetes系列之介绍篇   •Kubernetes介绍 1.背景介绍 云计算飞速发展 - IaaS - PaaS - SaaS Docker技术突飞猛进 - 一次构建,到处运行 - 容器 ...

  8. K8S各知识点整理

    一.k8s组成部分 Master 1.   kube-apiserver 封装了核心对象的增删改查操作,以REST API接口方式提供给外部和内部组件调用.它维护的REST对象将持久化到Etcd中 2 ...

  9. kubadm创建k8s v1.10集群

    kubadm创建k8s集群 1:服务器信息以及节点介绍 主机名 ip 备注 k8s-master 192.168.0.104 master etcd keepalived k8s-client1 19 ...

随机推荐

  1. symfony开发步骤简述

    对symfony具体开发也有了一定时间的接触了,下面说一下开发步骤,以备自己以后查看; 1.确定表关系,字段等 2.在相应的模块下的Rescourse下config/Doctrine创建相应的.orm ...

  2. Flyway 的使用及Spring Boot集成Flyway

    一.简单介绍 Flyway 是一个开源.跨环境的数据库迁移工具,它强烈主张简单性和约定性而不是配置. Flyway 是一个便于多人开发对数据库管理的工具,将sql语句写入文件中,只需要在控制台输入指令 ...

  3. 第2章 Java并行程序基础(一)

    2.1 有关线程你必须知道的事 进程是系统进行资源分配和调度的基本单位,是程序的基本执行实体. 线程就是轻量级进程,是程序执行的最小单位. 线程的生命周期,如图2.3所示. 线程的所有状态都在Thre ...

  4. API 接口设计规范

    概述 这篇文章分享 API 接口设计规范,目的是提供给研发人员做参考. 规范是死的,人是活的,希望自己定的规范,不要被打脸. 路由命名规范 动作 前缀 备注 获取 get get{XXX} 获取 ge ...

  5. thinkphp远程执行漏洞的本地复现

    thinkphp远程执行漏洞的本地复现 0X00漏洞简介 由于ThinkPHP5 框架控制器名 没有进行足够的安全监测,导致在没有开启强制路由的情况下,可以伪装特定的请求可以直接Getshell(可以 ...

  6. 【译文连载】 理解Istio服务网格(第三章 流控)

    第3章 流控.............................................................................................. ...

  7. Cacti 升级

    现在用的 cacti 1.0.3   决定升级一下cacti到最新版本 1.1.1   官方升级指导文件 Upgrading Cacti Backup the old Cacti database. ...

  8. Flink1.9重大改进和新功能

    一.Flink1.9.0的里程碑意义 二.重构 Flink WebUI Flink社区讨论了现代化 Flink WebUI 的提案,决定采用 Angular 的最新稳定版来重构这个组件.从Angula ...

  9. 常用传输层协议(tcp/ip+udp)与常用应用层协议简述(http)

    一.计算机网络体系结构 二.TCP与UDP差异 1.TCP是面向连接的可靠传输,UDP是面向无连接的不可靠传输 面向连接表现在3次握手,4次挥手:可靠传输表现在未进行4次挥手时的差错重传,超时重传: ...

  10. 会话技术中的Cookie与session

    关于会话技术 会话:一次会话中包含多次请求和响应. 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止 功能:在一次会话的范围内的多次请求间,共享数据 方式: 客户端会话技术:C ...