网站系统怎么用,免费的个人简历模板 医学生,公司网站简介,WordPress前端上传大文件之前企业都是使用容器化和来构建自己的服务和应用程序#xff0c;其中容器化优点有很多#xff1a;提升了部署效率、稳定性、提高了资源的利用率降低了成本。
但是也带来了一些新的问题#xff1a;容器的数量变得很多#xff0c;管理就是一个新的问题。所以Kubernetes就出…之前企业都是使用容器化和来构建自己的服务和应用程序其中容器化优点有很多提升了部署效率、稳定性、提高了资源的利用率降低了成本。
但是也带来了一些新的问题容器的数量变得很多管理就是一个新的问题。所以Kubernetes就出现了用于管理容器化引擎的部署、扩展和管理等等
Kubernetes组件
Pod
Kubernetes最小调度单元是一个或者多个容器的组合一般场景都是单个容器多个容器的场景就是仅限于这些容器是高度耦合的情况下它们之间共享某些资源不得不放在同一个容器当中比如边车模式就是将一个应用容器和一个辅助容器放到同一个Pod中这个辅助容器就是Sidecar边车模式通常用于实现一些辅助功能日志收集、服务监控等
Node
首先一个节点就是可以理解为一个简单的虚拟机我们可以在节点上运行一个或者多个PodKubernetes最小调度单元是一个或者多个容器的组合
现在我们已经将应用程序和数据库放到两个Pod中如果需要进行访问就需要在内部根据对应的ip进行访问但是会有两个问题 ip是内部ip集群外部无法访问 Pod不是一个稳定实体很容易被创建和销毁所以每一次的ip都不是固定的
所以就需要引入一个新的组件service
Service
service可以将一组Pod封装成一个服务根据一个同一个路口进行访问
服务也分为内部服务和外部服务内部服务就是我们自己内部使用的服务外部服务就是我们提供给用户的后端接口之类的第一种是ip地址和端口来访问Service仅限开发环境第二种就是我们通过对应的域名来进行访问所以这个时候就需要一个组件Ingress
Ingress
管理集群外部访问集群内部服务的入口和方式可以通过Ingress来配置不同的转发策略根据不同的规则访问不同的Service还可以配置域名将原来ip端口方式转换为域名来访问Service还有负载均衡、SSL证书之类的
ConfigMap
ConfigMap主要是将我们的程序和配置信息进行解耦合的一个组件正常我们的数据库配置信息是存储在应用程序的但是如果说我需要换一个数据库就需要重新编译那么对于我们服务的可用性就造成了破坏所以就可以将对应的配置信息存储到ConfigMap当中但是ConfigMap存储信息是明文的所以需要一定的加密策略
Sercret
和ConfigMap类似但是做了一层Base64编码所以不能完全保证安全性所以就需要使用K8S给我们提供的网络安全、访问控制、身份认证等
Volumes
持久化组件当容器重启或者销毁的时候里面的数据就会丢失所以就需要通过Volumes将一些持久化资源挂在到本地磁盘上
Deployment
我们目前的程序是一个节点的所以无法保证程序的高可用性所以就需要搭建集群。而Deployment可以定义和管理应用程序的副本数量以及应用程序的更新策略可以简化应用程序的部署和更新操作
Pod可以理解为在容器的上面加了一层抽象这样就可以将一个或者多个容器组合在一起而Deployment就可以理解在Pod上面加了一层抽象将一个或者多个Pod组合在一起并且还具有副本控制可以保证我们应用程序的可用性如果有一个挂了就会生成一个新的替换、滚动更新定义和管理应用程序的更新策略实现平滑更新逐渐使用新的版本替换旧的版本、自动扩缩容
StatefulSet
和Deployment类似但是我们应用程序之间是无状态的是不需要进行数据同步的数据库之间是有状态的是需要相互同步传递数据的。statefulSet也是有副本控制、自动扩缩容的机制并且还有稳定的网络标识符和持久化存储像一些数据库、redis、mq这些有状态的程序都是需要通过StatefulSet进行管理但是StatefulSet还是比较复杂的一般是可以将数据库这些有状态的程序从集群当中拿出来单独部署就防止了上述问题
Kubernetes架构
Kubernetes是一个典型的Master-Worker架构Master-Node负责管理整个集群Worker-Node负责运行应用程序和服务 为了运行应用程序Worker-Node主要是有三个组件kubelet管理和维护每个节点上的Pod确保按照预期运行定期从api-server组件接收新的或者修改后的Pod规范监控工作节点的运行情况汇报给api-server、kube-proxy为node提供网络代理和负载均衡服务、container-runtime可以理解为运行程序的环境负责拉取容器镜像、创建容器、启动或者停止容器
Master节点组件
Kube-Apiserver提供Kubernetes集群的API接口服务类似集群的网关整个系统的入口所有的请求都会经过它然后进行分发比如一些创建、更新、删除Pod请求、查询集群状态的命令并且读增删改查操作进行认证、授权和访问控制确保只有认证和授权的请求才可以进行操作
Scheduler负责监控集群中所有节点的资源使用情况根据一些调度策略将一些Pod调度到合适的节点运行。例如增加一个Pod第一个节点上占用了80%第二个节点占用了20%那个Pod就会自动的存储在第二个资源上
Controller-Manager负责管理集群中的各种资源对象的状态Node、Pod、Server等确保各种资源都处于我们预期的状态
Etcd高可用的键-值存储系统用于存储集群中的所有资源对象的状态信息。比如一个Pod挂掉了或者新增一个Pod都会记录到ectd里面整个集群的数据存储中心
Cloud-Controller-Manager如果你使用的是云服务厂商的云服务集群就需要这个组件了负责与云平台相关API进行交互提供一致的管理接口在不同的云平台中运行和管理他们的应用程序
