Kubernetes对象

  Kubernetes对象
  
  在之前的文章已经讲到了很多Kubernets对象,包括pod,service,deployment等等。Kubernets对象是一种持久化,表示集群状态的实体。它是一种声明式的意图的记录,一般使用yaml文件描述对象,它使用Kubernetes对象来表示集群的状态,通过API/kubectl管理Kubernetes对象。
  
  name和uid
  
  在Kubernetes对象模型中,使用了name和uid作为对象的唯一标识,其中name在同一种对象中是唯一的,在不同类型对象可以是相同的;uid是唯一标识的。
  
  在API中对象的访问路径:/api/{version}/namespaces/ www.ylouyi3.com {namespaxe/{object-kind}/name,比如:/api/v1/namespace/default/pods/hello-kubernetes
  
  在Kubernetes集群的整个生命周期内创建的每个对象实例都具有不同的UID.
  
  Namespace(名字空间)
  
  Namesapce,不仅仅是一个属性,本身也是一个object。
  
  Namesapce:用于将物理集群划分为多个虚拟集群。
  
  Namespace间完全隔离,因此也常被用来隔离不同的用户以及权限。
  
  Kubernetes内置了三个Namesapces:default、kube-system和kube-public,Node和PersistentVolume不属于任何namespace。
  
  Label(标签)
  
  Label用于建立集群对象之间的灵活、松耦合的多维关联关系。
  
  一个label是一个键-值对,其中的key、value均由用户自己定义。
  
  lable可以附着在任何对象上,每个对象也可以有任意个标签。标签可在对象定义时附加上,也可以通过命令动态管理标签。
  
  label可以将有组织目的的结构映射到集群对象上,从而形成一个与现实世界管理结构同步对应松耦合的、多维的对象管理结构。
  
  通过lable selector 查询和筛选建立对象间的关系的。
  
  如上图所示,有两个service1www.yinmaoyule178.com 和 service2,对应的pod有标签release:stable和标签release:rc-1,通过selector,就可以筛选出相应的标签的pod。而pod由通过nodeselector筛选出不同环境的node。
  
  Annotations
  
  Annotations:可以将任意非标识性元数据附加到对象上。
  
  Annotations也是以键值对的形式呈现。
  
  工具和库可以检索并使用这些Annotations元数据
  
  将数据作为Annotations附着在对象上,有利于创建一些用于部署、管理和做内部检查的共享工具和客户端。
  
  Kubernetes对象分类
  
  常用的对象分类有以下几种:
  
  workload类,即工作负载类
  
  pod
  
  controller
  
  deployment
  
  stateful
  
  daemonset
  
  job
  
  discovery&loadbalance类,与服务相关的对象
  
  service
  
  endpoint
  
  ingress
  
  config&www.yongshiyule178.com storage,向应用初始化配置话信息
  
  configmap
  
  secret
  
  volume
  
  persistentVolumeClaim
  
  cluster,集群类对象
  
  Node
  
  namespace
  
  persitence www.dasheng178.com Volume
  
  clusterRole
  
  ClusterRoleVindeing
  
  ResoruceQuota
  
  工作负载,以pod为中心
  
  pod是一个有特定关系的容器集合。
  
  Pod是集群中可以创建和部署的最小且最简单的Kubernetes对象的单元。
  
  Pod也是一种封装。它封装了应用容器,存储资源、独立的网络IP以及决定容器如何运行的策略选项。
  
  每个pod中预置了一个Pause容器,其namespace、IPC资源、网络和存储资源被pod内其它容器共享。Pod中的所有容器紧密协作,并且作为一个整体被管理、调度和运行。
  
  pod的生命周期
  
  pod是一个非持久化实体。
  
  如图所示,pod有如下几个生命周期:
  
  pending,即挂起,即pod对象已经被kubernetes所接受,但有一个或者多个pod尚未创建。
  
  running,运行中,pod已经绑定到node上,所有pod中所有容器已经创建
  
  succeed,成功状态,pod的所有的容器已经成功终止。
  
  failed,失败状态,即有最少又一个容器正常退出。
  
  service
  
  pod是一个非持久化的实体,pod随时都有可能被销毁掉或者重新创建,所以pod的所在节点是不确定的,为了防止因pod的提供服务不确定性而采用了地址唯一的service用来提供服务,service可以通过负载均衡的调用它背后的pod对象,从而提供稳定的服务。
  
  servie是与云原生应用中“微服务”概念一一对应。
  
  kubernetes集群为每一个service分配一个集群唯一的IP地址,在 service的生命周期内,该ip地址不变;在内部DNS指出下,轻松实现服务发现机制。
  
  service通过label selector关联到实际支撑业务运行的pod上,并通过集群内置的服务负载均衡分发到后端pod上。
  
  通过nodeport或者设置loadbalance机制实现集群外部对service的访问。
  
  controllers
  
  controller是kubernetes的核心对象之一。
  
  controller用于保证集群内一组pod能始终按照某种期望的状态正常运行
  
  状态包括:Pod副本数量、节点选择、资源约束、持久化数据运维等
  
  kubernetes支持多种controller,常用的deployment、replicaseet、statefulset、daemonset等。
  
  ReplicaSet
  
  ReplicaSet:确保健康Pod的副本始终满足用户定义的数量。
  
  前身是ReplicationController()rc
  
  相比rc,增加了集合式label selector的支持。
  
  支持单独使用,但更多隐藏在Deployment控制器后面,由deployment自动管理。
  
  Deployment
  
  Deployment:为pod和 ReplicaSet提供声明式的定义。
  
  用户在deployment文件中描述期望状态,Deployment Controller就会自动将Pod和Replica Set的实际状态改变到期望状态。
  
  Deployment支持Pod的滚动更新,并自动管理背后的ReplicaSet
  
  Deployment支持将Pod滚动到任意版本。
  
  StatefulSet
  
  StatefulSet:提供对有状态应用的部署和控制的支持,1.9版本GA,正式毕业。可以用于生产环境中。
  
  使用场景:文档的持久化存储,稳定的网络标志,有序部署有序扩展,有序收缩有序删除,有序自动滚动升级等。
  
  Pod的存储必须由PersistentVolume Provisioner根据请求的Storage Class 进行配置,或由管理员预先配置好。
  
  考虑数据安全性,伸缩或删除StatefulSey不会删除关联的存储;另外StartefulSet目前要求Headless Service 负责Pod的网络身份,用户有责任创建此服务。
  
  DaemonSet
  
  保证在每个Node上都运行一个Pod副本。
  
  适用于系统Daemon程序、系统跟踪、日志收集等
  
  Kubernetes1.6之后,可设置更新策略:支持滚动更新
  
  可指定Node:nodeSelector、nodeAffinity、podAffinity
  
  ConfigMap
  
  常用来向pod提供非敏感的配置信息。
  
  ConfigMap用于保存配置数据的键值对,可以用来保存单个,也可以用来保存配置文件。
  
  ConfigMap可以使用命令行基于字面值、文件或者目录来创建或者通过configmap对象定义文件创建。
  
  ConfigMap可以通过三种形式在pod中使用:环境变量、容器命令行参数货以文件形式通过数据卷插件挂载到pod中。
  
  Secret
  
  secret解决的事集群内密码、token、密钥等敏感数据的配置问题。
  
  常用于与ServiceAccount关联,存储在tmpfs文件系统中,Pod删除后sercret文件也会对应删除
  
  支持opaque,kubernetes.io/Service Account,kubernetes.io/dockerconfigjson三种类型。

原文地址:https://www.cnblogs.com/qwangxiao/p/9901211.html

时间: 2024-10-08 02:39:03

Kubernetes对象的相关文章

使用kustomize进行Kubernetes对象的声明式管理

使用kustomize进行Kubernetes对象的声明式管理 kustomize是一个独立的工具,用于通过kustomization文件来自定义Kubernetes对象. 从1.14开始,Kubectl还支持使用kustomization文件管理Kubernetes对象.要查看在包含kustomization文件的目录中找到的资源,请运行以下命令: kubectl kustomize <kustomization_directory> 要应用这些资源,请使用--kustomize或-k标志运

Kubernetes对象之Pod

系列目录 Pod是Kubernetes调度的最小单元.一个Pod可以包含一个或多个容器,因此它可以被看作是内部容器的逻辑宿主机.Pod的设计理念是为了支持多个容器在一个Pod中共享网络和文件系统 因此处于一个Pod中的多个容器共享以下资源: PID命名空间:Pod中不同的应用程序可以看到其他应用程序的进程ID. network命名空间:Pod中多个容器处于同一个网络命名空间,因此能够访问的IP和端口范围都是相同的.也可以通过localhost相互访问. IPC命名空间:Pod中的多个容器共享In

Kubernetes对象之Pod详解(附安装部署方法)

首先介绍一下K8S是什么:(引用自K8S中文社区) Kubernetes是容器集群管理系统,是一个开源的平台,可以实现容器集群的自动化部署.自动扩缩容.维护等功能. 通过Kubernetes你可以: 快速部署应用 快速扩展应用 无缝对接新的应用功能 节省资源,优化硬件资源的使用 其实K8S能够做的事情有很多,而且操作简单,十分方便,下面先介绍如何安装,然后是对于pod详细介绍,如果你对docker还不怎么了解,可以先参考前面的文章学习一下! 环境介绍: CentOS 7.2 Kubernetes

kubernetes对象之Job

系列目录 job是什么 对于ReplicaSet.ReplicationController等类型的控制器而言,它希望pod保持预期数目.持久运行下去,除非用户明确删除,否则这些对象一直存在,它们针对的是耐久性任务,如web服务等.对于非耐久性任务,比如压缩文件,任务完成后,pod需要结束运行,不需要pod继续保持在系统中,这个时候就要用到Job.因此说Job是对ReplicaSet.ReplicationController等持久性控制器的补充. Job与其它控制器的细微差别 Job定义方法与

Kubernetes 资源对象

概述 我将它们简单的分类为以下几种资源对象: 类别 名称 资源对象 Pod.ReplicaSet.ReplicationController.Deployment.StatefulSet.DaemonSet.Job.CronJob.HorizontalPodAutoscaling.Node.Namespace.Service.Ingress.Label.CustomResourceDefinition 存储对象 Volume.PersistentVolume.Secret.ConfigMap 策

kubernetes资源对象与基本概念解析

Objects 以下列举的内容都是 kubernetes 中的 Object,这些对象都可以在 yaml 文件中作为一种 API 类型来配置. Pod Node Namespace Service Volume PersistentVolume Deployment Secret StatefulSet DaemonSet ServiceAccount ReplicationController ReplicaSet Job CronJob SecurityContext ResourceQuo

kubernetes容器编排系统介绍

版权声明:本文由turboxu原创文章,转载请注明出处: 文章原文链接:https://www.qcloud.com/community/article/152 来源:腾云阁 https://www.qcloud.com/community Kubernetes作为容器编排生态圈中重要一员,是Google大规模容器管理系统borg的开源版本实现,吸收借鉴了google过去十年间在生产环境上所学到的经验与教训. Kubernetes提供应用部署.维护. 扩展机制等功能,利用Kubernetes能方

通过Rancher部署并扩容Kubernetes集群基础篇二

接上一篇通过Rancher部署并扩容Kubernetes集群基础篇一 7. 使用ConfigMap配置redis https://github.com/kubernetes/kubernetes.github.io/blob/master/docs/user-guide/configmap/redis/redis-config redis-config maxmemory 2mb     maxmemory-policy allkeys-lru # kubectl create configma

如何在GO语言中使用Kubernetes API?

Rancher Labs首席软件工程师Alena Prokharchyk受邀在2017年12月6-8日的CNCF主办的Kubernetes领域顶级盛会KubeCon + CloudNativeCon 2017北美峰会上进行演讲,本文由演讲内容整理而成. 随着Kubernetes越来越受欢迎,围绕它的集成和监控服务的数量也在不断增长.Golang编写的所有此类服务的关键组件是kubernetes / client-go--一个用于与Kubernetes集群API通信的软件包.在本文中,我们将讨论c