原文发表于https://www.fangzhipeng.com/kubernetes/2018/10/13/k8s-object-model/

欢迎访问我的方志朋的博客

Kubernetes对象

在之前的文章已经讲到了很多Kubernets对象,包括pod,service,deployment等等。Kubernets对象是一种持久化,表示集群状态的实体。它是一种声明式的意图的记录,一般使用yaml文件描述对象,它使用Kubernetes对象来表示集群的状态,通过API/kubectl管理Kubernetes对象。

name和uid

在Kubernetes对象模型中,使用了name和uid作为对象的唯一标识,其中name在同一种对象中是唯一的,在不同类型对象可以是相同的;uid是唯一标识的。

在API中对象的访问路径:/api/{version}/namespaces/{namespaxe/{object-kind}/name,比如:/api/v1/namespace/default/pods/hello-kubernetes

在Kubernetes集群的整个生命周期内创建的每个对象实例都具有不同的UID.

Namespace(名字空间)

Namesapce,不仅仅是一个属性,本身也是一个object。

  • Namesapce:用于将物理集群划分为多个虚拟集群。
  • Namespace间完全隔离,因此也常被用来隔离不同的用户以及权限。
  • Kubernetes内置了三个Namesapces:default、kube-system和kube-public,Node和PersistentVolume不属于任何namespace。

Label(标签)

Label用于建立集群对象之间的灵活、松耦合的多维关联关系。

  • 一个label是一个键-值对,其中的key、value均由用户自己定义。
  • lable可以附着在任何对象上,每个对象也可以有任意个标签。标签可在对象定义时附加上,也可以通过命令动态管理标签。
  • label可以将有组织目的的结构映射到集群对象上,从而形成一个与现实世界管理结构同步对应松耦合的、多维的对象管理结构。

通过lable selector 查询和筛选建立对象间的关系的。

如上图所示,有两个service1和 service2,对应的pod有标签release:stable和标签release:rc-1,通过selector,就可以筛选出相应的标签的pod。而pod由通过nodeselector筛选出不同环境的node。

Annotations

Annotations:可以将任意非标识性元数据附加到对象上。

  • Annotations也是以键值对的形式呈现。
  • 工具和库可以检索并使用这些Annotations元数据
  • 将数据作为Annotations附着在对象上,有利于创建一些用于部署、管理和做内部检查的共享工具和客户端。

Kubernetes对象分类

常用的对象分类有以下几种:

  • workload类,即工作负载类

    • pod
    • controller
    • deployment
    • stateful
    • daemonset
    • job
  • discovery&loadbalance类,与服务相关的对象
    • service
    • endpoint
    • ingress
  • config&storage,向应用初始化配置话信息
    • configmap
    • secret
    • volume
    • persistentVolumeClaim
  • cluster,集群类对象
    • Node
    • namespace
    • persitenceVolume
    • clusterRole
    • ClusterRoleVindeing
    • ResoruceQuota

工作负载,以pod为中心

pod是一个有特定关系的容器集合。

  • Pod是集群中可以创建和部署的最小且最简单的Kubernetes对象的单元。
  • Pod也是一种封装。它封装了应用容器,存储资源、独立的网络IP以及决定容器如何运行的策略选项。
  • 每个pod中预置了一个Pause容器,其namespace、IPC资源、网络和存储资源被pod内其它容器共享。Pod中的所有容器紧密协作,并且作为一个整体被管理、调度和运行。

pod的生命周期

pod是一个非持久化实体。

如图所示,pod有如下几个生命周期:

  • pending,即挂起,即pod对象已经被kubernetes所接受,但有一个或者多个pod尚未创建。
  • running,运行中,pod已经绑定到node上,所有pod中所有容器已经创建
  • succeed,成功状态,pod的所有的容器已经成功终止。
  • failed,失败状态,即有最少又一个容器正常退出。

service

pod是一个非持久化的实体,pod随时都有可能被销毁掉或者重新创建,所以pod的所在节点是不确定的,为了防止因pod的提供服务不确定性而采用了地址唯一的service用来提供服务,service可以通过负载均衡的调用它背后的pod对象,从而提供稳定的服务。

servie是与云原生应用中“微服务”概念一一对应。

  • kubernetes集群为每一个service分配一个集群唯一的IP地址,在 service的生命周期内,该ip地址不变;在内部DNS指出下,轻松实现服务发现机制。
  • service通过label selector关联到实际支撑业务运行的pod上,并通过集群内置的服务负载均衡分发到后端pod上。
  • 通过nodeport或者设置loadbalance机制实现集群外部对service的访问。

controllers

controller是kubernetes的核心对象之一。

  • controller用于保证集群内一组pod能始终按照某种期望的状态正常运行
  • 状态包括:Pod副本数量、节点选择、资源约束、持久化数据运维等
  • kubernetes支持多种controller,常用的deployment、replicaseet、statefulset、daemonset等。

ReplicaSet

ReplicaSet:确保健康Pod的副本始终满足用户定义的数量。

  • 前身是ReplicationController()rc
  • 相比rc,增加了集合式label selector的支持。
  • 支持单独使用,但更多隐藏在Deployment控制器后面,由deployment自动管理。

Deployment

Deployment:为pod和 ReplicaSet提供声明式的定义。

  • 用户在deployment文件中描述期望状态,Deployment Controller就会自动将Pod和Replica Set的实际状态改变到期望状态。
  • Deployment支持Pod的滚动更新,并自动管理背后的ReplicaSet
  • Deployment支持将Pod滚动到任意版本。

StatefulSet

StatefulSet:提供对有状态应用的部署和控制的支持,1.9版本GA,正式毕业。可以用于生产环境中。

  • 使用场景:文档的持久化存储,稳定的网络标志,有序部署有序扩展,有序收缩有序删除,有序自动滚动升级等。
  • Pod的存储必须由PersistentVolume Provisioner根据请求的Storage Class 进行配置,或由管理员预先配置好。
  • 考虑数据安全性,伸缩或删除StatefulSey不会删除关联的存储;另外StartefulSet目前要求Headless Service 负责Pod的网络身份,用户有责任创建此服务。

DaemonSet

保证在每个Node上都运行一个Pod副本。

  • 适用于系统Daemon程序、系统跟踪、日志收集等
  • Kubernetes1.6之后,可设置更新策略:支持滚动更新
  • 可指定Node:nodeSelector、nodeAffinity、podAffinity

ConfigMap

常用来向pod提供非敏感的配置信息。

  • ConfigMap用于保存配置数据的键值对,可以用来保存单个,也可以用来保存配置文件。
  • ConfigMap可以使用命令行基于字面值、文件或者目录来创建或者通过configmap对象定义文件创建。
  • ConfigMap可以通过三种形式在pod中使用:环境变量、容器命令行参数货以文件形式通过数据卷插件挂载到pod中。

Secret

secret解决的事集群内密码、token、密钥等敏感数据的配置问题。

总结

本文主要对Kubernetes的对象模型进行一个初略的讲解。后续文章会对重点对象模型进行一个详细的讲解或者实战的演示。




扫码关注有惊喜

(转载本站文章请注明作者和出处 方志朋的博客

Kubernetes对象模型的更多相关文章

  1. 如何将云原生工作负载映射到 Kubernetes 中的控制器

    作者:Janakiram MSV 译者:殷龙飞 原文地址:https://thenewstack.io/how-to-map-cloud-native-workloads-to-kubernetes- ...

  2. Kubernetes对象

    Kubernetes对象 在之前的文章已经讲到了很多Kubernets对象,包括pod,service,deployment等等.Kubernets对象是一种持久化,表示集群状态的实体.它是一种声明式 ...

  3. Contour 学习笔记(一):使用 Contour 接管 Kubernetes 的南北流量

    原文链接:Contour 学习笔记(一):使用 Contour 接管 Kubernetes 的南北流量 在 Kubernetes 中运行大规模以 Web 为中心的工作负载,最关键的需求之一就是在 L7 ...

  4. 003/kubernetes基础:开启云原生之门(Mooc)

    一.简介:(https://www.imooc.com/learn/978) 在2017年Kubernetes战胜了两个强大的竞争对手Swarm和Mesos,成为容器管理与调度编排领域的首选平台和事实 ...

  5. Kubernetes 对象管理的三种方式

    Kubernetes 中文文档 1. Kubernetes 对象管理的三种方式对比 Kubernetes 中的对象管理方式,根据对象配置信息的位置不同可以分为两大类: 命令式:对象的参数通过命令指定 ...

  6. Kubernetes资源与对象简述

    资料 k8s基本对象概念 背景 资源和对象   Kubernetes 中的所有内容都被抽象为"资源",如 Pod.Service.Node 等都是资源."对象" ...

  7. kubernetes concepts -- Pod Overview

    This page provides an overview of Pod, the smallest deployable object in the Kubernetes object model ...

  8. 1、kubernetes简介

    Kubernetes简介 文档信息 中文官网:https://kubernetes.io/zh 中文社区:https://www.kubernetes.org.cn/ Kubernetes是容器集群管 ...

  9. Pod:Kubernetes最小执行单元

    Pod基本概念理解 Pod是什么 Pod 是 Kubernetes 应用程序的基本执行单元,它是 Kubernetes 对象模型中创建或部署的最小和最简单的单元. 一个Pod可以包括一个或者多个容器. ...

随机推荐

  1. es6 import笔记

    export输出: // profile.js var firstName = 'Michael'; var lastName = 'Jackson'; var year = 1958; export ...

  2. C语言--清理getchar缓存

    getchar()采用了缓冲区,而getch()才是立即获取,所以要想再用getchar()获取正确的值必须先清空缓冲区,如果是windows操作系统,用fflush(stdin)函数或rewind( ...

  3. FeatureLayer 里属性数据的提取与显示

    我们用工程文件所发布的WebServer下,包含一个个图层,这些图层根据顺序进行了 0 开始的编号,这些就是FeatureLayer的地址了! FeatureLayer 包含了地图的属性信息,十分好用 ...

  4. 【免费公测】阿里云SSD云盘,不仅仅是IO提速10倍

    今天很高兴为大家介绍最新的ECS存储服务:SSD云盘. SSD云盘基于全SSD存储介质.利用阿里云飞天分布式存储技术,提供数据可靠性99.999%的高性能存储:该产品具备以下特点: l  高性能:单个 ...

  5. NgModelController: $setViewValue,$render,Formatter, Parser

    NgModelController为ngModel directive提供了API.这个controller包含了关于data-binding,validation,css update, value ...

  6. 在Visualsvn Server上创建svn账号和密码

    VisualSVN Server是一个集成的svn服务端工具,是一款svn服务端不可多得的好工具.可以先安装好VisualSVN Server后,运行VisualSVN Server Manger,然 ...

  7. 用WCAT进行IIS压力测试

    用WCAT进行IIS压力测试 分类: javascript专辑 IT信息化 2008-10-13 16:56 5754人阅读 评论(1) 收藏 举报 iis测试服务器microsoft脚本网络 如何建 ...

  8. TaskScheduler内幕天机解密:Spark shell案例运行日志详解、TaskScheduler和SchedulerBackend、FIFO与FAIR、Task运行时本地性算法详解等

    本课主题 通过 Spark-shell 窥探程序运行时的状况 TaskScheduler 与 SchedulerBackend 之间的关系 FIFO 与 FAIR 两种调度模式彻底解密 Task 数据 ...

  9. Intellij idea用快捷键自动生成序列化id

    ntellij idea用快捷键自动生成序列化id 类继承了Serializable接口之后,使用alt+enter快捷键自动创建序列化id 进入setting→inspections→seriali ...

  10. 微软在线 VSTS/TFS 使用简介,如何删除项目,帐号,获取git地址等

    名称:微软 VSTS 全称: Visual Studio Team Services 地址:https://www.visualstudio.com/zh-hans/ 说明:注册就可以了使用了(如何使 ...