學習筆記---K8s

原創 King6999 2020-07-03 22:56

什麼是kubernetes?

服務部署模式的變遷

  1. 將服務直接部署在物理機上;
  2. 將服務部署在虛擬機上(虛擬機分隔物理資源,使服務器得到充分利用)openstack;
  3. 將服務部署到容器中(容器化),使用k8s管理容器;

帶來的問題

  • 前提條件:SOA架構,微服務架構模式下,服務拆分越來越多,部署維護的服務越來越多,如此多的服務如何去管理?
  • 面臨問題:
  1. 如何對服務進行橫向擴展?
  2. 如何應對容器宕機?數據應該如何恢復?
  3. 如何在不影響業務的前提下發布新版本?
  4. 如何對容器進行監控?
  5. 如何調度創建容器?
  6. 如何保證數據安全性?
  • 以上問題使用k8s進行管理容器可以完美解決

雲架構 & 雲原生

  • 雲 和 k8s 的關係
  1. 雲就是使用容器構建的一套服務集羣網絡,雲由很多的大量容器構成。
  2. k8s 就是用來管理雲中的容器。
  • 雲架構
  1. iaas 基礎設施即服務
  2. paas 平臺即服務
  3. saas 軟件即服務
  4. serverless:站在用戶的角度考慮問題,用戶只需要使用雲服務器即可,在雲服務器所有的基礎環境,軟件環境都不需要用戶自己考慮。(趨勢)
  • 雲原生:讓應用程序(項目,服務軟件)運行在雲上的解決方案叫做雲原生。具有以下特點:
  1. 容器化 --- 所有的服務都必須部署在容器中
  2. 微服務 --- web服務架構師微服務架構
  3. CI/CD
  4. DevOps

k8s 在企業中應用場景

  1. 可以構建自動化運維平臺
  2. 可以充分利用服務器資源
  3. 可以使服務進行無縫遷移

kubernetes 架構原理

  • kubernetes 是google公司使用go語言開發,是根據borg系統開發出來的。
  • kubernetes 架構
  1. master節點:不存儲容器,只負責調度、控制器、網關、資源對象存儲。
    1. api server:k8s網關,所有的指令請求都必須要經過api server;
    2. scheduler:調度器,使用調度算法,把請求資源調度某一個node節點;
    3. controller:控制器,維護k8s資源對象;
    4. etcd:存儲資源對象;
  2. node節點(物理機):內部存pod,pod中存容器。
    1. docker:運營容器的基礎環境,容器引擎;
    2. kubelet:在每一個node節點都存在一份,在node節點上的資源操作指令由kubelet來執行,負責本地pod的維護。
    3. kube-proxy:代理服務,負責負載均衡,在多個pod之間來做負載均衡;
    4. fluentd:日誌收集服務;
    5. pod:是k8s管理的基本單元(最小單元),pod內部存放容器。k8s不直接管理容器,而是管理pod;
  3. 關係: 一個master 對應一羣 node節點。

Pod 核心原理

  • pod也是一個容器,用來封裝容器,相當於一個獨立主機(虛擬化分組)有自己的ip、主機名,一個沙箱環境;
  • 在部署服務時,用來管理一組相關的服務(一般爲一個服務);
  • 一組相關服務:在鏈式調用上的一組服務;
  • 實現服務集羣:只需要複製多個pod副本即可,k8s的擴容、縮容就是在控制pod的數量;
  • 無法直接對外提供服務:pod是虛擬化的,沒有物理機或網卡與之對應,只能綁定物理機的端口,讓其與pod的端口進行映射,這樣可以通過物理機進行數據包的轉發;
  • 生命週期:每一個生命週期內的ip、hostname都是不同的,即pod宕機後新建的pod的ip、hostname與之前的不相同;

  • Pod底層:

1.Pod內部容器創建之前,必須先創建pause容器。

2.服務容器之間訪問使用localhost,相當於訪問本地服務一樣。

ReplicaSet 副本控制器

  • 功能:控制pod副本(服務集羣)的數量,使得永遠與設定的數量保持一致,當有pod宕機的時候,副本控制器會立馬重新創建一個新的pod;
  • 原理:通過標籤選擇器來選擇維護一組相關的服務;
  • 兩種副本控制器:
    1. ReplicationController:使用標籤選擇器時只能單選;
    2. ReplicaSet:使用標籤選擇器時既能單選也能複選;(建議使用

Deployment 部署對象

  • 服務部署結構模型,一般用來部署無狀態服務,不能部署有狀態的服務,如MySql;
  • 支持滾動更新;

StatefulSet 部署對象

  • 服務部署結構模型
  • 解決有狀態服務的容器化部署問題
    • 有狀態服務:
      1. 有實時的數據進行存儲;
      2. 有狀態服務集羣中,把一個服務抽離出去,一段時間後再加入集羣網絡,集羣網絡無法使用;
    • 無狀態服務:
      1. 無實時的數據進行存儲;
      2. 無狀態服務集羣中,把一個服務抽離出去,一段時間後再加入集羣網絡,對集羣網絡沒有影響;

Service 資源對象

  • pod IP:pod的 IP 地址;
  • node IP:物理機的 IP 地址;
  • cluster IP:虛擬 IP,是由k8s抽象出的service對象,這個service對象就是一個VIP的資源對象;
  • 通信:service同樣不能直接對外提供服務,與pod間的通信是局域網通信;
  • 請求流程:外部請求→物理機IP:Port→將請求交給service→service使用iptable、ipvs分發到pod;
  • 實現負載均衡:service的負載均衡實際上是iptable、ipvs實現的;
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

salesforce零基礎學習(一百三十九)Admin篇之Begins/Contains/Starts With 是否區分大小寫

本篇參考: https://help.salesforce.com/s/articleView?id=sf.customize_functions_begins.htm&type=5 https://help.salesforce.com/

zero.zhang 2024-05-23 14:32:02

freebsd、openbsd、netbsd的區別

開源BSD有三大系列:freebsd、openbsd、netbsd。其實Mac OS X也是BSD系列,只不過是商業。 1.FreeBSD FreeBSD是從386BSD的基礎上 發展起來的,而386BSD是由伯克利的計算機科學家Bill

zhjh256 2024-05-23 14:31:31

【dubbo】telnet 連接dubbo不支持ls命令解決方法

現象 dubbo服務的默認端口是20880,按照網上教程想查看dubbo服務,報錯 telnet 127.0.0.1 20880 dubbo>lsDubbo Telnet Unsupported command: ls 原因 Pleas

金大鑫要堅持 2024-05-23 14:29:51

微服務實踐k8s&dapr開發部署實驗(1)服務調用

前置條件 安裝docker與dapr: 手把手教你學Dapr - 3. 使用Dapr運行第一個.Net程序 安裝k8s dapr 自託管模式運行 新建一個webapi無權限項目 launchSettings.json中applica

hiningrise 2024-05-23 14:28:01

2018 年上半年數據庫系統工程師考試

基礎知識 ● 計算機運行過程中,遇到突發事件,要求 CPU 暫時停止正在運行的程序,轉去爲突發事件服務,服務完畢,再自動返回原程序繼續執行,這個過程稱爲__(1),其處理過程中保存現場的目的是(2)__。 (1)A.阻塞 B.中斷 C.動態

王陸 2024-05-23 14:27:10

2020年上半年數據庫系統工程師考試

基礎知識 ● 下列屬於 CPU 中算術邏輯單元的部件是(1)。 (1)A、程序計數器 ​ B、加法器 ​ C、指令寄存器 ​ D、指令譯碼器 參考答案:(1)B ● 在 CPU 和主存之間設置

王陸 2024-05-23 14:27:10

2019 年上半年數據庫系統工程師考試

基礎知識 ● 計算機執行程序時,CPU中(1)的內容是一條指令的地址。 (1)A、運算器 B、控制器 C、程序計數器 D、通用寄存器 參考答案:(1)C ● DMA控制方式是在(2)之間直接建立數據通路進行數據的交換處理。 (2)A、CPU

王陸 2024-05-23 14:27:10

Flink雙流Join

   Flink雙流Join分爲window join、internal join、connect、維表廣播等方法,其中window join又分爲Tumbling Window Join、Sliding Window Join、Sessi

人不瘋狂枉一生 2024-05-23 14:25:50

.NET快速實現網頁數據抓取

前言 今天我們來講講如何使用.NET開源(MIT License)的輕量、靈活、高性能、跨平臺的分佈式網絡爬蟲框架DotnetSpider來快速實現網頁數據抓取功能。 注意:爲了自身安全請在國家法律允許範圍內開發網頁爬蟲功能。 網頁數據

追逐時光 2024-05-23 14:25:17

解密Prompt系列29. LLM Agent之真實世界海量API解決方案:ToolLLM & AnyTool

很早之前我們就聊過ToolFormer,Gorilla這類API調用的Agent範式,這一章我們針對真實世界中工具調用的以下幾個問題,介紹微調(ToolLLM)和prompt(AnyTool)兩種方案。 真實世界的API數量龐大且多樣:之

風雨中的小七 2024-05-23 14:25:10

第五節:基於Canal實現MySQL到Redis緩存數據同步

一.                二.                三.                  ! 作       者 : Yaopengfei(姚鵬飛) 博客地址 : http://www.cnblogs.com

Yaopengfei 2024-05-23 14:24:29

微服務下認證授權框架的探討

前言 市面上關於認證授權的框架已經比較豐富了,大都是關於單體應用的認證授權,在分佈式架構下,使用比較多的方案是--<應用網關>,網關裏集中認證,將認證通過的請求再轉發給代理的服務,這種中心化的方式並不適用於微服務,這裏討論另一種方案--<認

提伯斯 2024-05-23 14:23:09

python讀取 json文件的方法

import json with open ('ocr結構化輸出/10000.json') as f: #調用的高精度騰旭ocr tmp=f.read() tengxunjieguo=json.loads(tmp) 別使用js

張博的博客 2024-05-23 14:22:49

nodejs在typescript項目中申明全局變量

這樣做的目的是避免循環引用,編寫多餘的類型文件 //global.d.ts import type { A } from "./a"; import type { B } from "./b"; declare global {

Ajanuw 2024-05-23 14:19:09

一對多的時候,用逗號分隔,存id,還是建表存id

在數據庫設計中,處理一對多關係時,是否使用逗號分隔的ID列表(也稱爲“序列化”或“規範化不足”的方法)或創建一個新的關聯表來存儲這些ID,是一個常見的決策點。 以下是兩種方法的比較和考慮因素: 1. 使用逗號分隔的ID列表 優點: 簡單易

uper超人 2024-05-23 14:18:19