系列文章说明

本系列文章,可以基本算是 老男孩2019年王硕的K8S周末班课程 笔记,根据视频来看本笔记最好,否则有些地方会看不明白

需要视频可以联系我

k8s概念入门

[K8S中文社区](http://docs.kubernetes.org.cn/

1 四组基本概念

  1. Pod/Pod控制器
  2. Name/Namespace
  3. Lable/Label选择器
  4. Service/Ingress

1.1 POD和POD控制器

kubernetes 的pod控制器

  1. Pod

    k8s里能够被运行的最小逻辑单元

    1个POD里面可以运行多个容器(SideCar 边车模式)

    POD中的容器共享 UTS/NAT/IPC 名称空间

    POD和容器颗粒理解为豌豆荚和豌豆

  2. Pod控制器

    Pod控制器是Pod启动的一种模板

    用来保证在K8S里启动的Pod始终按预期运行

    包括副本数\生命周期\健康检查等

  3. 常用的Pod控制器:

    控 度器名称 用途简述
    Deployment 用于管理无状态应用,支持滚动更新和回滚
    DaemonSet 确保集群中的每一个节点上只运行一个特定的pod副本
    ReplicaSet 确保pod副本数量符合用户期望的数量状态
    StatefulSet 管理有状态应用
    Job 有状态,一次性任务
    Cronjob(定时任务) 有状态,周期性任务

1.2 Name/Namespace

  1. Name

    K8S使用'资源'来定义每一种逻辑概念(功能)

    每种'资源'都应该有自己的'名称'

    '名称'通常定义在'资源'的元数据(metadata)信息中

    资源的配置信息包括

    • API版本(apiVersion)
    • 类别(kind)
    • 元数据(metadata)
    • 定义清单(spec)
    • 状态(status)

  2. Namespace

    名称空间用于隔离K8S内各种资源,类似K8S内部的虚拟分组

    同一个名称空间中,相同资源的名称不能相同

    默认的名称空间为default,kube-system,kube-public

    查询特定资源,要带上相应的名称空间

1.3 Lable/Label选择器

  1. Lable

    标签的作用是便于分类管理资源对象

    标签与资源之间是多对多的关系

    给一个资源多个标签,可以实现不同维度的管理

  2. Lable选择器

    可以使用标签选择器过滤指定的标签

    标签选择器有基于等值关系(等于,不等于)和基于集合关系(属于,存在)的两种

    许多资源都支持内嵌标签选择器字段:matchLablesmatchExpressions

1.4 Service/Ingress

  1. Service(重点)

    POD会分配IP地址,但IP会随着POD销毁而消失

    多个同类型POD,IP或端口必然不同,但却相同的服务

    Service用来提供相同服务POD的对外访问接口

    Service通过标签选择器来确定作用于哪些POD

    Service只能提供L4层的调度,即:IP+端口
  2. Ingress(重点)

    Igress也是用来暴露POD的对外访问接口

    Igress提供L7层的调度,即http/https

    Igress可以调度不同业务域,不同URL路径的流量

2 核心组件与核心附件

  1. 核心组件

    配置存储中心

    • etcd服务

    主控节点(master)

    • kube-apiserver服务
    • kube-controller-manager服务
    • kube-scheduler服务

    运算节点(node)

    • kube-kubelet服务
    • kube-proxy服务

  2. CLI客户端

    kubectl命令行工具

  3. 核心附件

    CNI网络插件(flannel/calico)

    服务发现插件(coredns)

    服务暴露插件(traefik)

    GUI管理插件(daahboard)

2.1 核心组件功能

  1. 配置存储中心-etcd

    etcd是一个非关系型数据库,作用类似于zookeeper注册中心

    用于各种服务的注册和数据缓存

  2. kube-apiserver(master)

    提供季军管理的REST API接口,包括鉴权、数据校验、集群状态变更

    负责其他模块之间的数据交互,承担通信枢纽的功能

    和etcd通信,是资源配额控制的入口

    提供玩备的集群控制机制

  3. kube-controller-manager

    由一系列控制器组成,通过apiserver监控整个集群的状态,确保集群处于预期的工作状态

    是管理所有控制器的控制器

  4. kube-scheduler

    主要是接收调度POD到合适的node节点上

    通过apiserver,从etcd中获取资源信息进行调度

    只负责调度工作,启动工作是node节点上的kubelet负责

    调度策略:预算策略(predict)、优选策略(priorities)

  5. kube-kubelet

    定时从apiserver获取节点上POD的期望状态(如副本数量、网络类型、存储空间、容器类型等)然后调用容器平台接口达到这个状态

    提供POD节点具体使用的网络

    定时汇报当前节点状态给apiserver,以供调度

    复制镜像和容器的创建和清理工作

  6. kube-proxy

    是K8S在每个节点上运行网络的代理,service资源的载体

    不直接为POD节点提供网络,而是提供POD间的集群网络

    建立了POD网络和集群网络的关系(clusterIp->podIp)

    负责建立、删除、更新调度规则

    与apiserver通信,以更新自己和获取其他kube-proxy的的调度规则

    常用的调度模式:Iptables(不推荐)、Ipvs(推荐)

2.2 K8S的三条网络

  1. 节点网络

    实际网络,就是宿主机网络

    建议地址段:10.4.7.0/24

    建议通过不同的IP端,区分不同的业务、机房或数据中心
  2. Pod 网络

    实际网络,容器运行的网络

    建议172.7.21.0/24 ,并建议POD网段与节点IP绑定

    如: 节点IP为10.4.7.21,则POD网络为172.7.21.0/24
  3. service网络

    虚拟网络,也叫集群网络(cluster server),用于内部集群间通信

    构建于POD网络之上, 主要是解决服务发现和负载均衡

    通过kube-proxy连接POD网络和service网络

    建议地址段为:192.168.0.0/16

3 K8S流程图

说明:

主控节点和node节点只是逻辑上的概念,物理上可以部署在一起

k8s(00)入门知识介绍的更多相关文章

  1. Maven入门知识介绍

    1.1 Maven简介 Apache Maven 是一个软件项目管理工具.基于项目对象模型的概念,Maven可用来管理项目的依赖.编译.文档 等信息. 使用maven管理项目时,项目的依赖的jar包将 ...

  2. mysql从入门到放弃-入门知识介绍

    数据库在互联网网站的重要性 简单地说,数据库就是一个存放数据的仓库,这个仓库是按照一定的数据结构来组织和存储的,我们可以通过数据库提供的多种方法来管理数据库里的数据.由于数据库不易扩展,所以,在一个互 ...

  3. Grafana 入门知识介绍

    通过[Configuration]>[Plugins]添加插件 通过[Configuration]>[Data Sources]添加数据源(分析对象) 通过[Server Admin]&g ...

  4. Web安全之Web 安全介绍与基础入门知识

    web安全介绍与基础入门知识 安全与安全圈 甲方与乙方 甲方:如腾讯,阿里等需要安全服务的公司 乙方:提供安全服务产品的服务型安全公司 web与二进制 web,研究web安全 二进制,研究如客户端安全 ...

  5. 移动H5开发入门知识,CSS的单位汇总与用法

    说到css的单位,大家应该首先想到的是px,也就是像素,我们在网页布局中一般都是用px,但是近年来自适应网页布局越来越多,em和百分比也经常用到了.然后随着手机的流行,web app和hybrid a ...

  6. H5移动端开发入门知识以及CSS的单位汇总与用法

    说到css的单位,大家应该首先想到的是px,也就是像素,我们在网页布局中一般都是用px,但是近年来自适应网页布局越来越多,em和百分比也经常用到了.然后随着手机的流行,web app和hybrid a ...

  7. zabbix入门知识

    zabbix入门知识 zabbix中文手册 https://www.zabbix.com/documentation/3.4/manual/ 1.zabbix介绍 Zabbix 是一个企业级的分布式开 ...

  8. 浅谈TCP IP协议栈(一)入门知识【转】

    说来惭愧,打算写关于网络方面的知识很久了,结果到今天才正式动笔,好了,废话不多说,写一些自己能看懂的入门知识,对自己来说是一种知识的总结,也希望能帮到一些想了解网络知识的童鞋. 万事开头难,然后中间难 ...

  9. Python基础入门知识

    本节内容 Python介绍 发展史 Python 2 or 3? 安装 Hello World程序 变量 用户输入 模块初识 .pyc是个什么鬼? 数据类型初识 数据运算 表达式if ...else语 ...

随机推荐

  1. Java技术开发标准JSR介绍

    JSR我们需要先提及JCP(Java Community Process SM(JCP SM)).JCP是为Java技术开发标准技术规范的机制.任何人都可以注册并参与审阅和提供Java规范请求(JSR ...

  2. 微信小程序-工具的下载与安装

    QQ讨论群:785071190 安装开发工具 前往 开发者工具下载页面 ,根据自己的操作系统下载对应的安装包进行安装,有关开发者工具更详细的介绍可以查看 <开发者工具介绍> .工具安装非常 ...

  3. java基础——并发1

    一.并发的定义 并发:对于这个概念一直就是没怎么搞懂,就是感觉特别的生疏,(自己从从字面上理解就是多个东西,一起出发),所以就上网上查了一些资料: 同时拥有两个或多个线程,如果程序在单核处理器上运行, ...

  4. Jenkins入门教程之linux下安装配置jenkins(一)

    https://blog.csdn.net/zjh_746140129/article/details/80835866

  5. Linux-基于公私钥实现免密码登录

    STEP1 在任意一个Linux机器上利用ssh-keygen 命令选择一种加密算法,生成一个密钥对.输入保存密钥对的位置和密码,输入完毕会在指定的目录,默认为/root/.ssh/下生成密钥对 语法 ...

  6. coderfoces#414 div.2

    第一次打cf 感觉很奇妙 开始看到题目感觉极其怪异 然后忽然发现第一题一堆数中的因数出现最多的不是2么 然后过了5分钟就被一个专门攻击的人hack掉了 不得不说题并不难甚至很水(都是几行的入门题) 但 ...

  7. ssh -i 密钥文件无法登陆问题

    一.用ssh 带密钥文件登录时候,发生以下报错 [root@99cloud1 ~]# ssh -i hz-keypair-demo.pem centos@172.16.17.104The authen ...

  8. 在linux上安装jdk(转载)

    软件环境: 虚拟机:VMware Workstation 10 操作系统:Ubuntu-12.04-desktop-amd64 JAVA版本:jdk-7u55-linux-x64 软件下载地址: JD ...

  9. Oracle expdp导出分区表,query条件带有rownum

    Oracle expdp导出分区表,query条件带有rownum 前言 在做数据脱敏的时候,对一张刚好是分区表的表做导出,为了只取出部分数据看是否数据可以正常脱敏,在query中带上rownum. ...

  10. MongoDB安装和入门

    什么是MongoDB MongoDB是一个文档数据库,提供好的性能,领先的非关系型数据库.采用BSON存储文档数据.2007年10月,MongoDB由10gen团队所发展.2009年2月首度推出.Mo ...