Redian新闻
>
通俗易懂k8s——核心组件

通俗易懂k8s——核心组件

公众号新闻

文章来源:https://blog.csdn.net/qq_43280818/article/details/106648372

核心组件原理 —— pod 核心原理
pod 是什么
  • pod 也可以理解是一个容器,装的是 docker/containerd 创建的容器,也就是用来封装容器的一个容器;
  • pod 是一个虚拟化分组, 有自己的 IP 地址和主机名 hostname,利用 namespace 进行资源隔离,相当于一台独立沙箱环境;
  • pod 相当于一台独立主机,内部可以封装一个或多个容器(通常是一组相关的容器),内部容器之间访问采用 localhost。
pod 用来干什么
通常情况下,在服务部署的时候,使用 pod 来管理一组相关的服务(一个 pod 中要么部署一个服务,要么部署一组有关系的服务)。如下图是部署了一组有关系的服务的结构图,其中 C 表示容器(container),下面的 pod 里就有很多个容器。
如何理解一组相关的服务?
如下图:有一个请求是访问 Nginx,然后部署了 Nginx 的容器就把请求转发给部署了 web 服务的容器,web 再访问数据库,然后请求会依次返回来数据,最后再返回给用户。因此在 链式调用的调用链路上的服务 叫做一组相关的服务。
实现 web 服务集群
只需要复制多个 pod 的副本即可,这也是 k8s 管理的先进之处。k8s 如果要进行扩容或缩容,只需要控制 pod 的数量即可。比如上面那个部署模式,服务集群就是复制多个这样的 pod。
pod 底层网络和数据存储是如何进行的
前面说过 pod 内部的容器也是一个独立的沙箱环境,因此也有自己的 ip 和 端口。如果内部容器还是通过 ip:port 来通信,相当于还是远程访问,这样的话性能会受到一定的影响。如何提高内部容器之间访问的性能呢?
pod 底层
  • pod 内部容器创建之前,必须先创建 pause 容器。pause 有两个作用:共享网络和共享存储。
  • 每个服务容器共享 pause 存储,不需要自己存储数据,都交给 pause维护。
  • pause 也相当于这三个容器的网卡,因此他们之间的访问可以通过 localhost 方式访问,相当于访问本地服务一样,性能非常高(就像本地几台虚拟机之间可以 ping 通)。

ReplicaSet 副本控制器

副本控制器基本理解
作用: 管理控制 pod 副本(服务集群)的数量,以使其永远与预期设定的数量保持一致。
例如:replicas = 3 (创建 3 个副本,这是提前设置好的)
当副本设置为 3 时,副本控制器将会永远保证副本数量为 3。因此当有 pod 服务宕机时(如上面第 3 个 pod),那副本控制器会立马重新创建一个新的 pod,就能够保证副本数量一直为预先设定好的 3 个。

ReplicaSet 和 ReplicationController 的区别
ReplicaSet 和 ReplicationController 都是副本控制器,其中:
  • 相同点:都有前面 2.1 节所描述的功能
  • 不同点:标签选择器的功能不同
ReplicaSet 可以使用标签选择器进行 单选 和 复合选择;而 ReplicationController 只支持 单选操作。
什么意思呢?假设下面有下面两个不同机器上的 Node 结点,如何知道它们的 pod 其实都是相同的呢?答案是通过标签。
给每个 pod 打上标签 ( key=value 格式,如下图中的 app=web, release=stable,这有两个选项,相同的pod副本的标签是一样的),于是副本控制器可以通过标签选择器 seletor 去选择一组相关的服务。
一旦 selector 和 pod 的标签匹配上了,就表明这个 pod 是当前这个副本控制器控制的,表明了副本控制器和 pod 的所属关系。如下图中 seletor 指定了 app = web 和 release=stable 是复合选择,要用 ReplicaSet 才能实现若用 ReplicationController 的话只能选择一个,如只选择匹配app=web标签。这样下面的 3 个 pod 就归这个副本控制器管。
可见 ReplicaSet 功能更齐全,所以在新版的 k8s 中,建议使用 ReplicaSet 作为副本控制器,不再使用 ReplicationController。

Deployment 部署对象

滚动更新
ReplicaSet 副本控制器可以永久保持 pod 副本的数量。但是项目的需求在不断的迭代、更新,项目在不断发版。那如何做到服务更新?难道把服务停掉再把新版本部署上去吗?当然不是,答案是用滚动更新。就是重新创建一个 pod (v2版本) 来代替 之前的 pod (v1版本)。
那是如何滚动更新的呢?涉及到下面要讲到的部署模型。
部署模型
单独的 ReplicaSet 是不支持滚动更新的,Deployment 对象支持滚动更新,通常和 ReplicaSet 一起使用。需要滚动更新时的步骤:
1、Deployment 建立新的 Replicaset
2、Replicaset 重新建立新的 pod
所以它们之间是有层次关系的,Deployment 管 Replicaset,Replicaset 维护 pod。在更新时删除的是旧的 pod,老版本的 ReplicaSet 是不会删除的,所以在需要时还可以回退以前的状态。

StatefulSet 部署有状态服务

引入定义
思考:如果 MySQL(有状态服务) 使用容器化部署,会存在什么问题?
1、容器都是有生命周期的,一旦宕机数据就很可能丢失 2、pod 也有生命周期的,用 pod 部署时把 pod 集群副本重启以后也可能会出现数据丢失
因此对 k8s 来说,不能使用 Deployment 部署有状态的服务。通常情况下,Deployment 被用来部署无状态服务。然后 StatefulSet 就是为了解决有状态服务使用容器化部署的一个问题。
如何理解状态服务
  • 有状态服务
    • 有实时的数据需要存储
    • 在有状态服务集群中,如果把某一个服务抽离出来,一段时间后再加入回集群网络,此后集群网络会无法使用
  • 无状态服务
    • 没有实时的数据需要存储
    • 在无状态服务集群中,如果把某一个服务抽离出去,一段时间后再加入回集群网络,对集群服务无任何影响,因为它们不需要做交互,不需要数据同步等等。
部署模型
StatefulSet 的部署模型和 Deployment 的很相似。比如下图,借助 PVC(与存储有关) 文件系统来存储的实时数据,因此下图就是一个有状态服务的部署。在 pod 宕机之后重新建立 pod 时,StatefulSet 通过保证 hostname 不发生变化来保证数据不丢失。因此 pod 就可以通过 hostname 来关联(找到) 之前存储的数据。

END

官方站点:www.linuxprobe.com

Linux命令大全:www.linuxcool.com

刘遄老师QQ:5604215

Linux技术交流群:2636170

(新群,火热加群中……)

想要学习Linux系统的读者可以点击"阅读原文"按钮来了解书籍《Linux就该这么学》,同时也非常适合专业的运维人员阅读,成为辅助您工作的高价值工具书!


微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
Kubernetes 实战:使用 k8s+jenkins 实现 CICDK8s留给我们一地鸡毛!弃亚马逊转戴尔,彻底下云、去K8s后,我们已经节省了100万美元当K8s出现问题时,我们可以从哪些方面排查出情人節K8s 日常运维故障处理,80% 你可能都遇见过!?玩转K8s网络:16张图带你从小白到专家咏球道牵牛花K8s 实践:优雅限制 K8s 集群中文件描述符与线程数量国产CPU崛起:一文通俗理解指令集概念这样读战国策,孩子爱读更易懂——《孩子读得懂的战国策》k8s 多网卡方案之multus用法放弃亚马逊、谷歌,彻底告别 k8s!豆瓣评分9.7!把97部世界名著画成连环画,好读、易懂,太适合孩子们啦~“通俗文学”作家获龚古尔文学奖,《塞尔达传说》将拍真人电影 | 文化周报市委中心组学习会传达学习习近平总书记贺信精神,专题学习城市工作重要论述KEDA:基于事件驱动扩展K8S应用的深度实践童年养蚕得丝做花棉袄云原生面经分享:精心整理的 K8s / Docker / DevOps 面试真题!| 极客时间工信部工业文化发展中心组建AI应用工作组,创业黑马成为首批成员单位,董事长牛文文当选副组长弃亚马逊转戴尔,彻底下云、去 K8s 后,我们已经节省了 100 万美元K8s多集群实践思考和探索汇总了近 50 场面试, 总结出了这份 70 多页的 K8s/Docker/DevOps 文档,超实用!| 极客时间Docker中容器和镜像的关系,真正的通俗易懂!39 份云原生核心技术文档免费公开,吃透 K8s/Docker!| 极客时间深入解析k8s 网络插件—Antrea刀郎【罗刹海市】是我的故事(脏.慎入)k8s集群中namespace状态一直显示Terminating如何解决?局长通俗易懂k8s——服务的注册与发现从原理到代码理解语言模型训练和推理,通俗易懂,快速修炼LLM通俗解构语言大模型的工作原理通俗易懂:一文读懂企业发债那点事儿豆瓣9.7分!好读易懂的世界名著连环画,有它娃的名著阅读不愁了K8s部署Jumpserver并使用Istio对外暴露服务
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。