Kubernetes
服务部署发展
传统化部署
直接将应用程序部署在物理机上
优点:简单,不需要其它技术的参与 缺点:不能为应用程序定义资源使用边界,很难合理地分配计算资源,而且程序之间容易产生影响
虚拟化部署
在一台物理机上运行多个虚拟机,每个虚拟机都是独立的一个环境
优点:程序环境不会相互产生影响,提供了一定程度的安全性 缺点:增加了操作系统,浪费了部分资源
容器化部署
类似虚拟化,共享操作系统
优点:可以保证每个容器拥有自己的文件系统、CPU、内存、进程空间 优点:运行应用程序所需要的资源都被容器包装,并和底层基础架构解耦 优点:容器化的应用程序可以跨云服务商、跨Linux操作系统发行版进行部署
容器编排工具
kubernetes简介
概念
kubernetes的本质是一组服务器集群,它可以在集群的每个节点上运行特定的程序,来对节点中的容器进行管理,目的是实现资源管理的自动化
(1)Master :kubernetes集群的管理控制节点 (2)Node :kubernetes集群的工作负载节点 (3)Pod :kubernetes集群的最小控制单元 (4)Controller:kubernetes集群控制行为的执行者 (5)Service :kubernetes集群中Pod对外提供服务的访入口 (6)Lable :kubernetes集群中用于分类 (7)NameSpace :kubernetes集群中用于隔离Pod的运行环境
功能
(1)自我修复:一旦某一个容器崩溃,能够在1秒中左右迅速启动新的容器 (2)弹性伸缩:可以根据需要,自动对集群中正在运行的容器数量进行调整 (3)服务发现:服务可以通过自动发现的形式找到它所依赖的服务 (4)负载均衡:如果一个服务起动了多个容器,能够自动实现请求的负载均衡 (5)版本回退:如果发现新发布的程序版本有问题,可以立即回退到原来的版本 (6)存储编排:可以根据容器自身的需求自动创建存储卷
组件
管理节点
ApiServer :负责接收用户输入的命令,提供认证、授权、API注册和发现功能 Scheduler :负责集群资源调度,按照预定的调度策略将任务调度到相应的node节点上 ControllerManager:负责维护集群的状态,程序部署安排、故障检测、自动扩展、滚动更新 Etcd :负责存储集群中各种资源对象的信息
计算节点
Kubelet :负责接收Master节点的命令并管理容器 KubeProxy :负责提供集群内部的服务发现和负载均衡 Docker :负责节点上容器的各种操作
kubernetes管理
资源列表
(1)namespace (2)pod (3)label (4)deployment (5)service
管理方式
命令式对象管理:直接使用命令去操作kubernetes资源(kubectl run nginx-pod --image=nginx:1.17.1 --port=80) 命令式对象配置:通过命令和配置文件去操作kubernetes资源(kubectl create/patch -f nginx-pod.yaml) 声明式对象配置:通过apply命令和配置文件去操作kubernetes资源,只用于创建和更新资源(kubectl apply -f nginx-pod.yaml)
| 类型 | 操作对象 | 适用环境 | 优点 | 缺点 |
|---|---|---|---|---|
| 命令式对象管理 | 对象 | 测试 | 简单 | 只能操作活动对象,无法审计、跟踪 |
| 命令式对象配置 | 文件 | 开发 | 可以审计、跟踪 | 项目大时,配置文件多,操作麻烦 |
| 声明式对象配置 | 目录 | 开发 | 支持目录操作 | 意外情况下难以调试 |
资源详解
namespace
描述
实现多套环境的资源隔离
系统namespace
[root@master ~]# kubectl get namespace NAME STATUS AGE default Active 45h # 所有未指定Namespace的对象都会被分配在default命名空间 kube-node-lease Active 45h # 集群节点之间的心跳维护,v1.13开始引入 kube-public Active 45h # 此命名空间下的资源可以被所有人访问(包括未认证用户) kube-system Active 45h # 所有由Kubernetes系统创建的资源都处于这个命名空间
pod
描述
Pod是kubernetes集群进行管理的最小单元,程序要运行必须部署在容器中,而容器必须存在于Pod中,Pod可以认为是容器的封装,一个Pod中可以存在一个或者多个容器
label
deployment
service
命令对象管理
namespace
查看namespace状态
//查看所有namespace状态 [root@node01 ~]# kubectl get namespace NAME STATUS AGE cdb Active 3d14h cdi Active 6d16h ceph-csi Active 6d16h cluster-network-addons Active 6d16h default Active 6d19h dmcp-instance Active 3d14h dmcp-system Active 6d16h eck Active 6d16h kube-node-lease Active 6d19h kube-public Active 6d19h kube-system Active 6d19h kubevirt Active 6d16h mcp Active 3d17h rabbitmq-system Active 3d14h
//查看特定namespace状态 [root@node01 ~]# kubectl get namespace default NAME STATUS AGE default Active 6d19h> 查看namespace详情
//指定输出格式(wide、json、yaml) [root@node01 ~]# kubectl get namespace default -o wide NAME STATUS AGE default Active 6d19h [root@node01 ~]# kubectl get namespace default -o json { "apiVersion": "v1", "kind": "Namespace", "metadata": { "creationTimestamp": "2022-09-06T03:41:46Z", "managedFields": [ { "apiVersion": "v1", "fieldsType": "FieldsV1", "fieldsV1": { "f:status": { "f:phase": {} } }, "manager": "kube-apiserver", "operation": "Update", "time": "2022-09-06T03:41:46Z" } ], "name": "default", "resourceVersion": "192", "selfLink": "/api/v1/namespaces/default", "uid": "2cc2187c-a7de-4bf8-b0b3-c06a8145ecf9" }, "spec": { "finalizers": [ "kubernetes" ] }, "status": { "phase": "Active" } } [root@node01 ~]# kubectl get namespace default -o yaml apiVersion: v1 kind: Namespace metadata: creationTimestamp: "2022-09-06T03:41:46Z" managedFields: - apiVersion: v1 fieldsType: FieldsV1 fieldsV1: f:status: f:phase: {} manager: kube-apiserver operation: Update time: "2022-09-06T03:41:46Z" name: default resourceVersion: "192" selfLink: /api/v1/namespaces/default uid: 2cc2187c-a7de-4bf8-b0b3-c06a8145ecf9 spec: finalizers: - kubernetes status: phase: Active
查看namespace详情
//查看所有namespace详情 [root@node01 ~]# kubectl describe namespace Name: cdb Labels: control-plane=controller-manager Annotations: <none> Status: Active No resource quota. No LimitRange resource. Name: cdi Labels: cdi.kubevirt.io= Annotations: <none> Status: Active No resource quota. No LimitRange resource. Name: ceph-csi Labels: <none> Annotations: <none> Status: Active No resource quota. No LimitRange resource. Name: cluster-network-addons Labels: app.kubernetes.io/component=network app.kubernetes.io/managed-by=cnao-operator name=cluster-network-addons networkaddonsoperator.network.kubevirt.io/version=0.57.0 Annotations: <none> Status: Active No resource quota. No LimitRange resource. Name: default Labels: <none> Annotations: <none> Status: Active No resource quota. No LimitRange resource. Name: dmcp-instance Labels: <none> Annotations: <none> Status: Active No resource quota. No LimitRange resource. Name: dmcp-system Labels: <none> Annotations: <none> Status: Active No resource quota. No LimitRange resource. Name: eck Labels: name=eck Annotations: <none> Status: Active No resource quota. No LimitRange resource. Name: kube-node-lease Labels: <none> Annotations: <none> Status: Active No resource quota. No LimitRange resource. Name: kube-public Labels: <none> Annotations: <none> Status: Active No resource quota. No LimitRange resource. Name: kube-system Labels: <none> Annotations: <none> Status: Active No resource quota. No LimitRange resource. Name: kubevirt Labels: kubevirt.io= openshift.io/cluster-monitoring=true Annotations: <none> Status: Active No resource quota. No LimitRange resource. Name: mcp Labels: <none> Annotations: <none> Status: Active No resource quota. No LimitRange resource. Name: rabbitmq-system Labels: app.kubernetes.io/component=rabbitmq-cluster-operator app.kubernetes.io/name=rabbitmq-system app.kubernetes.io/part-of=rabbitmq Annotations: <none> Status: Active No resource quota. No LimitRange resource.
//查看特定namespace详情 [root@node01 ~]# kubectl describe namespace default Name: default Labels: <none> Annotations: <none> Status: Active No resource quota. No LimitRange resource.
创建namespace
pod
查看pod信息
查看pod详情
[root@master ~]# kubectl describe pod nginx -n dev Name: nginx Namespace: dev Priority: 0 Node: node1/192.168.5.4 Start Time: Wed, 08 May 2021 09:29:24 +0800 Labels: pod-template-hash=5ff7956ff6 run=nginx Annotations: <none> Status: Running IP: 10.244.1.23 IPs: IP: 10.244.1.23 Controlled By: ReplicaSet/nginx Containers: nginx: Container ID: docker://4c62b8c0648d2512380f4ffa5da2c99d16e05634979973449c98e9b829f6253c Image: nginx:latest Image ID: docker-pullable://nginx@sha256:485b610fefec7ff6c463ced9623314a04ed67e3945b9c08d7e53a47f6d108dc7 Port: 80/TCP Host Port: 0/TCP State: Running Started: Wed, 08 May 2021 09:30:01 +0800 Ready: True Restart Count: 0 Environment: <none> Mounts: /var/run/secrets/kubernetes.io/serviceaccount from default-token-hwvvw (ro) Conditions: Type Status Initialized True Ready True ContainersReady True PodScheduled True Volumes: default-token-hwvvw: Type: Secret (a volume populated by a Secret) SecretName: default-token-hwvvw Optional: false QoS Class: BestEffort Node-Selectors: <none> Tolerations: node.kubernetes.io/not-ready:NoExecute for 300s node.kubernetes.io/unreachable:NoExecute for 300s Events: Type Reason Age From Message ---- ------ ---- ---- ------- Normal Scheduled <unknown> default-scheduler Successfully assigned dev/nginx-5ff7956ff6-fg2db to node1 Normal Pulling 4m11s kubelet, node1 Pulling image "nginx:latest" Normal Pulled 3m36s kubelet, node1 Successfully pulled image "nginx:latest" Normal Created 3m36s kubelet, node1 Created container nginx Normal Started 3m36s kubelet, node1 Started container nginx
创建pod
[root@master ~]# kubectl run nginx --image=nginx:latest --port=80 --namespace dev deployment.apps/nginx created
删除pod
访问Pod
[root@master ~]# curl http://10.244.1.23:80 <!DOCTYPE html> <html> <head> <title>Welcome to nginx!</title> </head> <body> <p><em>Thank you for using nginx.</em></p> </body> </html>
label
查看label信息
查看label详情
创建label
删除label
deployment
查看deployment信息
查看deployment详情
创建deployment
删除deployment
service
查看service信息
查看service详情
创建service
删除service
__EOF__
本文作者:应鑫
本文链接:https://www.cnblogs.com/yingxin20000303/p/16657001.html
关于博主:评论和私信会在第一时间回复。或者直接私信我。
版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
声援博主:如果您觉得文章对您有帮助,可以点击文章右下角【推荐】一下。您的鼓励是博主的最大动力!
本文链接:https://www.cnblogs.com/yingxin20000303/p/16657001.html
关于博主:评论和私信会在第一时间回复。或者直接私信我。
版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
声援博主:如果您觉得文章对您有帮助,可以点击文章右下角【推荐】一下。您的鼓励是博主的最大动力!
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 无需6万激活码!GitHub神秘组织3小时极速复刻Manus,手把手教你使用OpenManus搭建本
· C#/.NET/.NET Core优秀项目和框架2025年2月简报
· Manus爆火,是硬核还是营销?
· 终于写完轮子一部分:tcp代理 了,记录一下
· 【杭电多校比赛记录】2025“钉耙编程”中国大学生算法设计春季联赛(1)