K8s相关知识点

一、介绍

1.1 k8s概述、特性

概述:

  • 是谷歌在2014开源的一个容器化管理系统
  • 使k8s进行容器化部署
  • 使用ks8利用应用扩展
  • k8s的目标实施让部署容器化应用更加简洁和高效
    特性:
  • 水平扩展、服务发现、滚动更新、版本回退、自动恢复、密钥配置和管理
1.2 k8s架构组件

K8s相关知识点_第1张图片

  • 主控节点 K8s Master
    • api server 集群统一接口
    • scheduler 节点调度,选择node进行应用部署
    • controller-manager 处理集群中常规定时任务,一个资源对应一个定时任务
    • etcd 存储,保持状态数据
  • 工作节点 k8s node
    • kubelet master派到node的节点代表,管理本机容器。
    • kub-proxy 提供网络代理,提供例如负载均衡的操作
1.3 k8s核心概念

Prod : 是最小的部署单元,这是一组容器的集合,并且一个prod中是共享网络的 ,生命周期是短暂的。
controller: 确保预期pod副本的数量
service: 定义一组prod的访问规则。

1.4 搭建集群的两种方式

1.通过kubadm的方式
2.通过二进制的方式

二、核心知识点-pod

2.1 kubetual 基本命令
kubetual [command] [TYPES] [NAME] [FLAGES] 

// kubetual get nodes k8snode1


// 创建一个 pod 步骤
// 1、导出ymal 文件
kubetual  create [name] web --image= [镜像名字] --dry-run  -o > web.ymal

// 2、使用ymal 创建pod
kubetual apply  -f  web.yaml

// 3、对外发布
2.2 Pod
  • pod是 k8s创建和管理的最小单元,是资源对象模型中由用户创建和部署的最小资源对象模型;
  • 一个pod由多个容器组成;
  • 一个pod中容器的网络是共享的

pod存在的意义:
容器是使用docker创建,一个docker一个进程;pod是一个多进程的设计,里面可以允许多个docker容器;
为了亲密性应用而存在(两个应用间进行交互,网络之间的调用)

2.3 pod共享网络

在同一个namespace下;在创建pod的时候会创建一个 pause 容器(info 容器,根容器),他们会在同一个命名空间下,把业务容器加入 到该容器当中;

2.4 共享存储

共享存储:引入数据卷的概念volumn ,使用数据卷存储,持久化数据。

2.5 pod资源限制
 resources:
      limits:
        cpu: "4"
        memory: 4G    // 调度 node 的设置
      requests:
        cpu: 500m
        memory: 4G  // 最大设置
           
   restartPolicy: Always // 容器退出时 是否重启容器 
  /**
  * Always 总是重启容器
  * on failure 
  * never
  /
2.6 容器健康检查
   livenessProbe:
      failureThreshold: 5
      httpGet:    // 通过HTTP 进行检查
        path: /app-health/abs-service-biz/livez
        port: 15020
        scheme: HTTP
      initialDelaySeconds: 100
      periodSeconds: 10
      successThreshold: 1
      timeoutSeconds: 1
2.7 pod的创建过程
**master 节点**
  • API Server 创建一个 pod在etcd 中

  • 然后sheduler 进行监听绑定 根据调度算法 把 pod 调度到某个node 当中

    Node节点

  • kublet 通过api- server 拿到当前节点 分配给pod ,然后docker创建容器

2.8 pod 调度

影响调度的属性:

  • 1、pod的资源限制对pod调度产生影响 reuqest中配置的 节点资源限制
  • 2、节点选择器标签
  • 3、节点亲和性
  • 4、污点 污点容忍

三、核心知识点-controller

在集群上管理和运行容器的一个镜像;pod和controller 通过label标签建立关系;容器的伸缩、回滚
delpment 可以用来部署无状态应用

四、核心知识点-service

  • 定义一组pod的访问规则 (负载均衡规则,通过service访问到pod)
  • 防止pod失联(pod的注册和发现)

pod与service的关系通过 lable标签建立联系;

4.1 service的常见类型

clusterIp :集群内部使用;
NodePort: 对外访问应用使用;
LoadBalancer:对外访问应用使用,公有云;

五、k8s集群的安全机制

访问k8s集群的时候,需要经过3个步骤完成操作:
1、认证
常见的方式: https、http的token认证、用户名+密码
2、授权
基于RBAC的一个访问控制
3、准入
就是准入控制器的列表;

5.1 ingress 访问

统一的入口,经过ip控制;也就是一个controller

六、k8s核心技术----helm

helm是k8s里面的包管理工具; Helm 有 3 个重要概念:
(1)helm:一个命令行客户端工具,主要用于 Kubernetes 应用 chart 的创建、打包、发布和管理。
(2)Chart:应用描述,一系列用于描述 k8s 资源相关文件的集合。
(3)Release:基于 Chart 的部署实体,一个 chart 被 Helm 运行后将会生成对应的一个 release;将在 k8s 中创建出真实运行的资源对象。

七、k8s持久化存储技术

创建nfs 网络数据存储。把k8s内部的数据 挂载出去;

1、创建nfs服务端
2、ndoe节点创建 nfs
3、目录进行挂载
4、设置node 对应的nfs服务端的信息(弊端)

八、高可用k8s

K8s相关知识点_第2张图片
通过一个 loanbalance 的虚拟机ip来进行 主节点的负载均衡;

九、容器交付流程

K8s相关知识点_第3张图片

实际交付 java项目

K8s相关知识点_第4张图片

使用kubeadm搭建高可用的K8s集群.md
使用kubeadm快速部署一个K8s集群.md
kubernetes(k8s)课程.pdf

你可能感兴趣的:(docker,运维)