Torres-tao  
Kubernetes基本概念

Kubernetes基本概念

Container

Container(容器)是一种便携式、轻量级的操作系统级虚拟化技术。它使用namespace隔离不同的软件运行环境,并通过镜像自包含软件的运行环境,从而使得容器可以很方便的在任何地方运行。

由于容器体积小且启动快,因此可以在每个容器镜像中打包一个应用程序。这种一对一的应用镜像关系有很多好处。使用容器,不需要与外部的基础架构环境绑定,因为每一个应用程序都不需要外部依赖,更不需要与外部的基础架构环境依赖。完美解决了从开发到生产环境的一致性问题。

容器同样比虚拟机更加透明,这有助于监测和管理。尤其是容器进程的声明周期由基础设施管理,而不是被进程管理器隐藏在容器内部。最后,每个应用程序用容器封装,管理容器部署就等同于管理应用程序部署。

其他容器的优点还包括

  • 敏捷的应用程序创建和部署:与虚拟机镜像相比,容器镜像更易用、更高效

  • 持续开发、集成和部署:提供可靠与频繁的容器镜像构建、部署和快速简便的回滚(镜像是不可变的)

  • 开发与运维鹅关注分离:在构建/发布时即创建容器镜像,从而将应用于基础架构分离

  • 开发、测试与生产环境一致性:在笔记本电脑上运行和云中一样

  • 可观测:不仅显示操作系统的信息和度量,还显示应用自身的信息和度量

  • 云和操作系统的分发可移植性:可运行在Ubuntu、Centos、CoreOS、物理机以及其他任何地方

  • 以应用为中心的管理:从传统的硬件上部署操作系统提升到操作系统中部署应用程序

  • 松耦合、分布式、弹性伸缩、微服务:应用程序被分成更小、更独立的模块,并可以动态管理和部署-而不是运行在专用设备上的大型单体程序

  • 资源隔离:可预测的应用程序性能

  • 资源利用:高效率和高密度

Pod

Kubernetes使用Pod来管理容器,每个Pod可以包含一个或多个紧密关联的容器。

Pod是一组紧密关联的容器集合,它们共享PID、IPC、Network和UTS namespace,是Kubernetes调度的基本单位。Pod内的多个容器共享网络和文件系统,可以通过进程间通信和文件共享这种简单高效的方式组合完成服务。

在Kubernetes中,所有对象都使用manifest(yaml或json)来定义,比如一个简单的nginx服务可以定义为nginx.yaml,它包含一个镜像为nginx的容器:

apiVersion: v1
kind: Pod
metadata:
  name: nginx
  labels:
    app: nginx
spec:
  containers:
  - name: nginx
    image: nginx
    ports:
    - containerPort: 80

Node

Node是Pod真正运行的主机,可以是物理机,也可以是虚拟机。为了管理Pod,每个Node节点上至少要运行container runtime(如docker)、kubelet和kube-proxy服务。

Namespace

Namespace是对一组资源和对象的抽象集合,比如可以用来将系统内部的对象划分为不同的项目组或用户组。常见的pods、services、replication controller和deployment等都是属于某一个namespace的(默认是default),而node、persistentVolumes等则不属于任何namespace。

Service

Service是应用服务的抽象,通过labels为应用提供负载均衡和服务发现。匹配labels的Pod IP和端口列表组成endpoints,由kube-proxy负责将服务IP负载均衡到这些endpoints上。

每个Service都会自动分配一个cluster IP(仅在集群内部可访问的虚拟地址)和DNS名,其他容器可以通过该地址或DNS来访问服务,而不需要了解后端容器的运行。

示例:

apiVersion: v1
kind: Service
metadata:
  name: nginx
spec:
  ports:
  - port: 8078
    name: http
    targetPort: 80
    protocol: tomcat-pod
  selector:
    app: nginx

Label

Label是识别Kubernetes对象的标签,以key/value的方式附加到对象上(key最长不能超过63字节,value可以为空,也可以是不超过253字节的字符串)。

Label不提供唯一性,并且实际上经常是很多对象(如Pods)都使用相同的label来标志具体的应用

Label定义好后其他对象可以使用Label Selector来选择一组相同label的对象(比如ReplicaSet和Service用label来选择一组Pod)。Label Selector支持以下几种方式:

  • 等式,如app=nginx和env!=production
  • 集合,如env in (production,qa)
  • 多个label(它们之间是AND关系),如app=nginx,env=test

Annotations

Annotations是key/value形式附加于对象的注解。不同于Labels用于标志和选择对象,Annotations是用来记录一些附加信息,用来辅助应用部署、安全策略以及调度策略等。比如deployment使用annotations来记录rolling update的状态。

posted on 2022-04-18 09:03  雷子锅  阅读(59)  评论(0编辑  收藏  举报
 
Copyright © 2024 雷子锅
Powered by .NET 8.0 on Kubernetes
博客园