【k8s】k8s基础理论

最新推荐文章于 2026-04-17 16:46:22 发布
原创 最新推荐文章于 2026-04-17 16:46:22 发布 · 1.8k 阅读 · 31 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#kubernetes #容器

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

k8s学习记录。官网:https://kubernetes.io/zh-cn/docs/reference/kubernetes-api/authorization-resources/cluster-role-v1/

一、k8s基本图解

在这里插入图片描述

二、k8s分层架构

在这里插入图片描述

三、核心概念及基本原理

1. 服务分类

有状态和无状态

无状态应用: 不会对本地环境产生任何依赖,例如不会存储数据到本地磁盘。(Nginx、Apache)
优点:对客户端透明,无依赖关系,可以高效实现扩容、迁移
缺点:不能存储数据,需要额外的数据服务支持

有状态应用: 会对本地环境产生依赖,例如:需要存储数据到本地磁盘。(Mysql、Redis)
优点:可以独立存储数据,实现数据管理
缺点:集群环境下需要实现主从、数据同步、备份、水平扩容复杂

2. 资源分类

元数据型、集群级和命名空间级。
在这里插入图片描述

元数据型

Hoeizontal Pod Autoscaler(HPA)、PodTemplate、LimitRange等
Hoeizontal Pod Autoscaler(HPA):可以根据CPU使用率或自定义指标(metrics)自动对Pod进行扩容和缩容。
——
控制管理器每隔30s(可以通过horizontal-pod-autoscaler-sync-period修改)查询metrics的资源使用情况。
——
支持三种metrices类型

  1. 预定义metrics(eg.Pod的CPU)以利用率的方式计算
  2. 自定义的Pod metrics,以原始值(raw value)的方式计算
  3. 自定义的object metrics
    ——
    支持两种metrics查询方式:Heapster和自定义RESTAPI
    ——
    支持多metrics
    ——
    PodTemplate:关于Pod的定义,但是会被包含在其他的kubernetes对象中(例如Deployment、StatefulSet、DaemonSet等控制器)。控制器通过Pod Template信息来创建Pod。
    LimitRange:可以对集群内Request和Limits的配置做一个全局的统一的限制,相当于批量设置了一个某一个范围内(某个命名空间)的Pod资源使用限制。

集群级别

Namespace、Node、ClusterRole、ClusterRoleBuinding等
Node:不像其他的资源(如Pod和Namespace),Node本质上不是kubernetes来创建的,Kubernates只是管理Node上的资源。虽然可以通过Manifest创建一个Node对象,但Kubernetes也只是去检查是否真的时有这么一个Node,如果检查失败,也不会网上调度Pod。

命名空间级

工作负载型
Pod(容器组):
	是Kubernetes中最小的可部署单元。一个Pod包含了一个应用程序容器(某些情况下是多个容器)、存储资源、一个唯一的网络IP地址、以及一些确定容器该如何运行的选项。Pod容器组代表了Kubernetes中的一个独立的应用程序运行实例,该实例可能由单个或者几个紧耦合在一起的容器组成。
	Docker是Kubernetes Pod中使用最广泛的容器引擎,Kubernetes Pod同时也支持其他类型的容器引擎。
	Kubernetes集群中的Pod存在如下两种使用途径:
	1. 一个Pod中只运行一个容器。“onr-container-per-pod”是Kubernetes中最常见的使用方式。此时,可以认为Pod容器组是该容器的wrapper,Kubernetes通过Pod管理容器而不是直接管理容器。
	2. 一个Pod中运行多个需要互相协作的容器。可以将多个紧密耦合、共享资源且始终在一起运行的容器编排在同一个Pod中。
副本(replicas)
	一个Pod可以被复制成多份,每一份可被称之为一个“副本”,这些“副本”除了一些描述性的信息(Pod的名字、uid等)不一样意以外,其他信息都是一样的,譬如Pod内部的容器、容器数量、容器里面运行的应用等的这些信息都是一样的,这些副本提供同样的功能。
	Pod的“控制器”通常包含一个名为“replicas”的属性。“replicas”属性则指定了特定Pod的副本数量,当当前集群中按照Pod的数量与该属性指定的值不一致时,k8s会采取一些策略去使得当前状态满足配置的要求。
控制器

  1. 适用无状态服务:
    RelplcationController(RC)(已被RS替代)、ReplicaSet(RS)、Deployment
    RelplcationController(RC):帮助我们动态更新Pod副本数。
    ReplicaSet(RS):帮助我们动态更新Pod副本数,可以通过selector来选择对哪些Pod生效。
    Deployment:针对RS的更高层次的封装,提供了更丰富的部署相关功能。创建Replica Set/Pod、滚动升级/回滚、平滑扩容和缩容、暂停与回复Deployment(避免频繁更新(滚动升级),可先暂停等变更完成再恢复更新)

  2. 适用有状态服务
    StatefulSet:StateSet中每个Pod的DNS格式为statefulSetName-(0…N-1).serviceName.namespace.svc.cluster.local
    ——serviceName为Headless Service的名字
    ——0…N-1为Pod所在序号。从0开始带N-1
    ——statefulSetName为StatefulSet的名字
    ——namespace为服务所在的namespace。Headless Service和StatefulSet必须在相同的namespace
    ——.cluster.local为Cluster Domain
    在这里插入图片描述
    主要特点:稳定的持久化存储、稳定的网络状态、有序部署,有序扩展、有序收缩,有序删除
    组成:Headless Service、volumeClaimTemplate
    注意事项:
    1、Kubernetesv1.5版本以上才支持
    2、所有Pod的Volume必须使用PersistentVolume或者是管理员事先创建好
    3、为了保证数据安全,删除StatefulSet时不会删除Volume
    4、StatefulSet需要一个Headless Service来定义DNS domain(Domain Name Server:域名服务,将域名与IP绑定映射关系 服务名->访问路径(域名)->IP),需要在StatefulSet之前创建好。

  3. 守护进程
    DaemonSet:保证在每个Node上都运行一个容器副本,常用来部署一些集群的日志、监控或者其他系统管理应用。典型的应用包括:
    ——日志收集,比如fluentd,logstash等
    ——系统监控,比如Prometheus Node Exporter,collectd,New Relic agent,Ganglia gmond等
    ——系统程序,比如kube-proxy,Kube-dns,glusterd,ceph等
    在这里插入图片描述

  4. 任务/定时任务
    Job、CronJob。
    Job:一次性任务,运行完成后Pod销毁,不再重新启动新容器。
    CronJob:在Job的基础上加上了定时功能。

服务发现

在这里插入图片描述
在这里插入图片描述

Service

“Service"简写"svc”。Pod不能直接提供给外网访问,而是应该使用service。Service就是把Pod暴露出来提供服务。Service才是真正的“服务”。它的中文名就叫“服务”。
可以说Service是一个应用服务的抽象,定义了Pod逻辑集合和访问这个Pod集合的策略。Service代理Pod集合,对外表现为一个访问入口,访问该入口的请求将经过负载均衡,转发到后端Pod中的容器。

Ingress

Ingress实现将k8s内部服务暴露给外网访问的服务

存储
Volume

数据卷,共享Pod中容器使用的数据。用来放持久化的数据,比如数据库数据。

CSI

Container Storage Interface 是由来自Kuberbetes、Mesos、Docker等社区成员联合制定的一个行业标准接口规范,旨在将任意存储系统暴露给容器化应用程序。
CSI规范定义了存储提供商实现CSI兼容的Volume Plugin的最小操作集和部署建议。CSI规范主要焦点是生命Volume Plugin必须实现的接口。

特殊类型配置
ConfigMap

Kubernetes 中用于存储非敏感配置数据的 API 对象,支持以键值对(Key-Value)或文件的形式存储配置,允许将配置与镜像解耦,实现配置的集中管理和动态更新。

Secret

Secret解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod Spec中。Secret可以以colume或者环境变量的方式使用。
Secret有三种类型:
——Service Account:用来访问Kubernetes API,由Kubernetes自动创建,并且会自动挂载到Pod的/run/secrets/kubernetes.io/serviceaccount目录中
——Opaque:base64编码格式的Secret,用来存储密码、密钥等
——Kuberbetes.io/dockercinfigjson:用来存储私有dockerregistry的认证信息。

DownwardAPI

downwardAPI这个模式和其他模式不一样的地方在于它不是为了存放容器的数据也不是来进行容器和宿主机的数据交换的,而是让Pod里的容器能够直接获取到这个Pod对象本身的一些信息。
downwardAPI提供了两种方式用于将Pod的信息注入到容器内部:
环境变量:用于单个变量,可以将Pod信息和容器信息直接注入容器内部
volume挂载:将pod信息生成为文件,直接挂载到同期内部中去。

其他
Role

一组权限集合,例如Role可以包含列出Pod权限及列出Deployment权限,Role用于给某个Namespace中的资源进行鉴权。

RoleBinding

用于将角色(Role)绑定到一个或多个主体(Subject),从而授予这些主体在特定命名空间中的权限。RoleBinding 可以引用同一命名空间中的 Role 或全局命名空间中的 ClusterRole。
RoleBinding 的定义包括以下几个关键部分:
apiVersion: 指定 API 版本,例如 rbac.authorization.k8s.io/v1。
kind: 资源类型,这里是 RoleBinding。
metadata: 包含对象的元数据,例如名称和命名空间。
roleRef: 引用被绑定的角色,包含角色的 API 组、类型和名称。
subjects: 包含被授予权限的主体列表,可以是用户、用户组或服务账户

3. 对象规约和状态

规约(spec):描述了对象的期望状态——希望对象所具有的特征。当创建Kubernetes对象时,必须提供对象的规约,用来描述该对象的期望状态,以及关于对象的一些基本星系(例如名称)
状态(Status):表示对象的实际状态,该属性由k8s自己维护,k8s会通过一系列的控制器对对应对象进行管理,让对象尽可能的让实际状态与期望状态重合。

k8s 理论知识基本介绍
wyq2070857323的博客
05-09 1万+
蓝绿部署/金丝雀发布蓝绿部署:维护两个相同的生产环境(蓝环境和绿环境)。新版本首先部署到非活跃环境(比如蓝环境),完成部署并验证无误后,通过切换路由或负载均衡器配置,将流量从旧环境(绿环境)无缝转移到新环境。金丝雀发布:逐步将新版本部署到一部分用户或服务器上,监控性能和错误率。如果一切正常,逐渐扩大新版本的覆盖范围,直至完全替换旧版本。云原生(Cloud Native)是一种构建和运行应用程序的方法论和一整套技术实践,旨在充分利用云计算的优势,如弹性伸缩、分布式处理能力以及自动化管理等。
k8s基础理论
喀喀喀的博客
04-21 7万+
1.核心对象 NameSpaces 当集群有多个用户或一个用户有多个应用需要管理时,需要对被管理的对象进行隔离。不同的对象被划分到不同的namespaces后,可以通过权限控制来限制用户以何种权限访问namespaces的哪些对象,进而构建一个多租户,彼此隔离的通用集群。 namespaes,它提供一种内核级别的隔离方式,系统可以为进程分配不同的namespaces,并保证不同namespace资源独立分配,进程彼此隔离,即不同的namespace下的进程互不干扰。 namespace提供六项隔离:分别是
Kubernetes (K8S) 架构详细介绍
最新发布
d3y1`5 81_09
04-17 1448
Kubernetes 的架构设计体现了分布式系统的最佳实践: 声明式 API:用户声明期望状态,系统负责达成 控制器模式:通过循环对比实际状态和期望状态 松耦合:组件间通过 API 和 Watch 机制通信 可扩展性:支持 CRD、Webhook、Operator 等扩展方式 高可用性:控制平面多副本部署,etcd 集群存储 这种架构使 Kubernetes 能够管理大规模容器化应用,提供自动化部署、扩展和管理能力。
Kubernetes (k8s) 图解入门
Fannie_Peng的博客
05-08 2162
Kubernetes是什么 功能 特点 容器集群管理系统 对计算资源进行了更高层次的抽象,减轻应用程序在云上运行的负担 快速部署应用 快速扩展应用 无缝对接新的应用功能 ...
k8s 基础理论
lcy913的博客
02-20 1万+
K8S 的全称为 Kubernetes,其作用为用于自动部署、扩展和管理“容器化(containerized)应用程序”的开源系统。可以理解成K8S 是负责自动化运维管理多个容器化程序(比如 Docker)的集群,是一个生态极其丰富的容器编排框架工具。官网:https://kubernetes.io。
kubernetes】认识K8S基础理论
liu_xueyin的博客
02-20 2280
K8S 是属于主从设备模型(Master-Slave 架构),即有 Master 节点负责集群的调度、管理和运维,Slave 节点是集群中的运算工作负载节点。在 K8S 中,主节点一般被称为 Master 节点,而从节点则被称为 Worker Node 节点,每个 Node 都会被 Master 分配一些工作负载。Master 组件可以在群集中的任何计算机上运行,但建议 Master 节点占据一个独立的服务器。
kubernetesK8S基础理论
aran2002的博客
07-29 2012
K8S基础初识
Linux:Kubernetesk8s基础理论笔记(1)
鲍海超
02-28 1383
kubernetes 是一个开源的,用于管理云平台中多个主机上的容器化的应用,k8s的目标是让部署容器化的应用简单并且高效,k8s提供应用部署,规划,更新,维护的一种机制。就是用于管理容器化平台的一个应用pod是一个容器组,里面至少一个容器,pod的底层有一个pause容器,其他的容器都是通过这个底层容器之上创建pod理解为容器组,最小的部署单元一般情况下一个pod里面只包含一个应用程序容器pod里面是容器,但是里面可以各种品牌的容器,但建议是一个pod里面放一个容器
kubernetes(k8s) 基础理论
weixin_62466637的博客
03-21 1万+
目录 一、k8s概述 1.1 什么是k8s? 1.1.1 作用 1.1.2 由来 1.1.3 含义 1.2为什么需要K8S 1.3 k8s的特性 二、Kubernetes集群架构与组件 2.1Master组件 2.1.1Kube-apiserver 2.1.2 Kube-controller-manager 2.1.3 Kube-scheduler 2.1.4 配置存储中心 — etcd 2.2 Node组件 2.2.1 Kubelet 2.2.2 Kube-proxy...
K8S------Kubernetes概述
下雨天的放羊娃的博客
08-10 1364
目录一.Kubernetes概述1.Kubernetes概念2.为什么要用Kubernetes3.Kubernetes解决的问题4.Kubernetes的特性二.Kubernetes 集群架构与组件1.核心组件①Master 组件Kube-apiserverKube-controller-managerKube-scheduler②配置存储中心etcd③Node 组件KubeletKube-Proxydocker 或rocket2.Kubernetes 核心概念PodPod控制器LabelLabel选择器(
Kubernetesk8s)理论介绍
A1100886的博客
08-01 9926
K8S 的全称为 Kubernetes (K12345678S)。ansible 应用级别的多机编排工具docker 容器引擎 容器运行时dockerfile 构建镜像docker compose 单机容器集群编排工具docker swarm Docker旗下的容器多机编排工具,是实现Docker容器集群管理调度的工具kubernetes Google旗下的容器多机编排工具,占据80%以上的市场份额,已经成为容器编排工具的事实标准。
kubernetes理论概念详情(K8S
weixin_45012003的博客
10-11 5万+
--------------------------1.优势--------------------------------- --------------------------2.四组基本概念--------------------- --------------------------3.核心组件--------------------------- --------------------------4.其他概念---------------------------- ---------------
(2022版)一套教程搞定k8s安装到实战 | Dockerfile指令
团爸讲算法
06-27 2377
视频来源:B站《(2022版)最新、最全、最详细的KubernetesK8s)教程,从K8s安装到实战一套搞定》一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持!附上汇总贴:(2022版)一套教程搞定k8s安装到实战 | 汇总_COCOgsta的博客-CSDN博客 举例1:RUN 举例2:CMD 举例3:CMD传参 举例3:ENV 举例4:ADD 举例5:COPY 举例6:COPY不会解压 举例7:WORK
K8S理论
热门推荐
L2111533547的博客
07-25 23万+
未完待续httpshttps。
图解 K8s 核心概念和术语
后端进阶
08-24 3481
我第一次接触容器编排调度工具是 Docker 自家的 Docker Swarm,主要解决当时公司内部业务项目部署繁琐的问题,我记得当时项目实现容器化之后,花在项目部署运维的时间大大减少了,当时觉得这玩意还挺新鲜的,原来自动化运维可以这么玩。后面由于工作原因,很久没碰过容器方面的知识了。最近在公司的数据同步项目中,需要使用到分布式调度数据同步执行单元,目前使用的方案是将数据同步执行单元打包成镜像,使用 K8s 进行调度,正好趁这个机会了解一下 K8s,下面我就用图解的形式将我所理解的 K8s 分享给大家。 K
K8S基础理论
qq_44492067的博客
05-09 2999
k8s核心特点是能够自主的管理容器,简单高效;可以实现应用创建、更新、回滚、扩容、减容、故障自恢复;不仅支持docker,还支持containerd、podman、rocket。
Kubernetes——基本概念与理论
IHBOS的博客
06-15 320
这里写目录标题一、Kubernetes是什么?二、Kubernetes特性三、Kubernetes集群架构与组件1、Master组件2、Node组件四、Kubernetes核心概念五、官方提供的三种部署方式 一、Kubernetes是什么? Kubernetes,简称 K8s,是一个开源的,用于管理云平台中多个主机上的容器化的应用 Kubernetes 是 Google 在 2014 年开源的一个容器集群管理系统,使用 Go 开发,简称为 K8s,用于容器化应用程序的部署,扩展和管理 K8s 提供了容器
(2022版)一套教程搞定k8s安装到实战 | Taint&Toleration
团爸讲算法
08-24 3245
node.kubernetes.io/unreachable:节点控制器无法触及节点,对应节点状态ready值为Unknown。node.kubernetes.io/not-ready:节点没有准备好,Ready不为true。node.kubernetes.io/network-unavailable:节点不可被调度。node.kubernetes.io/memory-pressure:节点存在内存压力。node.kubernetes.io/disk-pressure:节点磁盘存在压力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值