Kubenetes 核心概念理解
Kubernetes 是一个具有自动控制 、自动纠错功能的资源管理系统
可以把 Node , Pod , Replication Controller , Service 等都看做是一种 "资源对象"
通过Kubernetes提供的 kubectl 工具 or API编程调用 对这些资源对象进行 增、删、改、查 等操作 并将其在 etcd 中持久化存储。
Kubernetes 其实是一个高度自动化的资源控制系统,它通过跟踪对比etcd库里保存的“资源期望状态” 与 当前环境中的“实际资源状态”的差异
来实现自动控制和自动纠错的高级功能。
---------------------------------------------------
Master
负责整个集群的管理和控制
kube-apiserver
kube-controller-manager
kube-scheduler
Etcd
-------------------------------------------------------
Node
kubelet
kube-proxy
Docker Engine
-------------------------------------------------------
Label
相当于标签
通过
------------------------------------------------------
Deployment
deployment 和 RC 的相似度超过90%
可以随时知道当前Pod "部署"的进度
----------------------------------------------------------
Service
对应于微服务架构中的一个"微服务"
------------------------------------------------------------------------------------------------------
Volume (存储卷)
volume是pod中能够被多个容器访问的共享目录
volume定义在Pod上,然后被一个Pod里的多个容器挂载到具体的目录下
volume与Pod的生命周期相同,但与容器的生命周期不相关,当容器终止或者重启时,volume中的数据也不会丢失。
Kubernetes支持 GlusterFS 、Ceph等先进的分布式文件系统.
volume类型
1,emptyDir
emptyDir Volume是在Pod分配到Node时创建的。初始内容为空,无需指定宿主机上对应的目录文件,因为这是kubernetes自动分配的一 个目录,当Pod从Node上移除时,emptyDir中的数据也会被永久删除。
2,hostPath
hostPath是在Pod上挂载宿主机上的文件或目录
适用场景:(1) 容器应用程序生成的日志文件需要永久保存时,可以使用宿主机的高速文件系统存储
(2)需要访问宿主机上Docker引擎内部数据结构的容器应用时,可以通过定义hostPath为宿主机/var/lib/docker 目录
,使容器内部应用可以直接访问Docker的文件系统
3,gcePersistentDisk
google公有云提供的永久磁盘
4,awsElasticBlockStore
亚马逊的公有云提供的EBS Volume
5, NFS
volumes:
- name: nfs
server: nfs-server.localhost
path: "/ "
其他
---------------------------------------------------------------------------
Persistent Volume
PV 可以理解成 Kubernetes 集群中的某个网络存储中对应的一块存储
PV 只能是网络存储,不属于任何Node,但可以在每个Node上访问
PV 并不是定义在Pod上的,而是独立于Pod之外定义
PV 目前只有几种类型: GCE Persistent Disks , NFS , RBD , iSCSCI , AWS ElasticBlockStore ,Gluster FS
PV 的 accessMode属性:
ReadWriteOnce: 读写权限,并且只能被单个Node 挂载
ReadOnlyMany: 只读权限,允许被多个Node挂载
ReadWriteMany: 读写权限,允许被多个Node挂载
PVC
如果某个Pod想申请某种条件的PV,则首先要定义一个PersistentVolumeClaim(PVC)对象
PV是有状态的对象,有以下几种状态:
Availabel: 空闲状态
Bound: 已经绑定到某个PVC上
Released: 对应的PVC已经删除,但资源还没有被收回
Failed: PV自动回收失败。
----------------------------------------------------------------
Namespace
Namespace在很多情况下用于 实现多租户的资源隔离。
Namespace通过将集群内部的资源对象 “分配” 到不同的Namespace 中,形成逻辑上分组的不同项目、小组或用户组,便于不同的分组在共享使用整个集群的资源同时还能被分别管理。
kubectl get namespaces
如果不特别指明namespace ,则用户创建的Pod , RC , Service 将都被系统创建到default的namespace中。
kubectl get pods --namespace=development