PetSet首次在K8S1.4版本中,在1.5更名为StatefulSet.除了改了名字之外,这一API对象并没有太大变化. 注意:以下内容的验证环境为CentOS7.K8S版本1.5.2,并部署SkyDNS. http://blog.csdn.net/liyingke112/article/details/76685794 概念 在云原生应用的体系里,有下面两组近义词:第一组是无状态(stateless).牲畜(cattle).无名(nameless).可丢弃(disposable):第二组是…

概念 存储管理跟计算管理是两个不同的问题.理解每个存储系统是一件复杂的事情,特别是对于普通用户来说,有时并不需要关心各种存储实现,只希望能够安全可靠地存储数据. 为了简化对存储调度,K8S对存储的供应和使用做了抽象,以API形式提供给管理员和用户使用.要完成这一任务,引入了两个新的API资源:Persistent Volume(持久卷,以下简称PV)和Persistent Volume Claim(持久卷申请,以下简称PVC). PV是集群中的一块网络存储,跟Node一样,也是集群的资源.PV跟…

Ingress在K8S1.1之前还没有. 概念 Ingress是一种HTTP方式的路由转发机制,为K8S服务配置HTTP负载均衡器,通常会将服务暴露给K8S群集外的客户端. Ingress是一个允许入站连接到达集群服务的规则集合.Ingress能把Service(K8Sservice)配置成外网可访问集群service的URL.负载均衡.SSL.基于名称的虚拟主机等. 单纯创建一个Ingress没有任何意义,需要部署一个Ingress Controller(Ingress控制器,下文简称IC)来…

secret 概念 secret对象类型主要目的是保存和处理敏感信息/私密数据,比如密码,OAuth tokens,ssh keys等信息.将这些信息放在secret对象中比 直接放在pod或docker image中更安全,也更方便使用. 一个已经创建好的secrets对象有两种方式被pod对象使用,其一,在container中的volume对象里以file的形式被使用,其二,在pull images时被kubelet使用. 类型 Opaque任意字符串,默认类型 kubernetes.io/…

概念 DaemonSet能够让所有(或者特定)的节点运行同一个pod. 当节点加入到K8S集群中,pod会被(DaemonSet)调度到该节点上运行,当节点从K8S集群中被移除,被DaemonSet调度的pod会被移除,如果删除DaemonSet,所有跟这个DaemonSet相关的pods都会被删除. 在某种程度上,DaemonSet承担了RC的部分功能,它也能保证相关pods持续运行,如果一个DaemonSet的Pod被杀死.停止.或者崩溃,那么DaemonSet将会重新创建一个新的副本在这台…

在Docker的设计实现中,容器中的数据是临时的,即当容器被销毁时,其中的数据将会丢失.如果需要持久化数据,需要使用Docker数据卷挂载宿主机上的文件或者目录到容器中.在K8S中,当Pod重建的时候,数据是会丢失的,K8S也是通过数据卷挂载来提供Pod数据的持久化的.K8S数据卷是对Docker数据卷的扩展,K8S数据卷是Pod级别的,可以用来实现Pod中容器的文件共享. 支持的类型 EmptyDir HostPath GCE PersistentDisk AWS ElasticBlock S…

pod Pod是K8S的最小操作单元,一个Pod可以由一个或多个容器组成:整个K8S系统都是围绕着Pod展开的,比如如何部署运行Pod.如何保证Pod的数量.如何访问Pod等. 特点 Pod是能够被创建.调度和管理的最小单元: 每个Pod都有一个独立的IP: 一个Pod由一个或多个容器构成,并共享所有资源,主要包括:PID.Network.IPC.UTS.共享存储等:Pod所有容器在同一个Node上: 容器生命周期管理: 对资源使用进行限制,resources(requests.limits):…

Replication Controller(RC) RC是K8S中的另一个核心概念,应用托管在K8S后,K8S需要保证应用能够持续运行,这是RC的工作内容. 主要功能 确保pod数量:RC用来管理正常运行Pod数量,一个RC可以由一个或多个Pod组成,在RC被创建后,系统会根据定义好的副本数来创建Pod数量.在运行过程中,如果Pod数量小于定义的,就会重启停止的或重新分配Pod,反之则杀死多余的. 确保pod健康:当pod不健康,运行出错或者无法提供服务时,RC也会杀死不健康的pod,重新创建…

为了适应快速的业务需求,微服务架构已经逐渐成为主流,微服务架构的应用需要有非常好的服务编排支持.K8S中的核心要素Service便提供了一套简化的服务代理和发现机制,天然适应微服务架构. 实现原理 Service是一种抽象概念,定义了一个Pod逻辑集合以及访问它们的策略.目标是提供一个代理服务器,作为Pod的访问入口,它会为访问者提供一个固定访问地址,用于在访问时重定向到相应的后端pod.K8S分配给Service的一个固定IP,称为Cluster IP. 在K8S中,Pod IP会随着pod的…

Deployment(中文意思为部署.调度)提供了一种更加简单的更新RC和Pod的机制,K8S版本1.2实现的.通过在Deployment中描述所期望的集群状态,Deployment Controller会将现在的集群状态在一个可控的速度下逐步更新成所期望的集群状态.Deployment主要职责同样是为了保证pod的数量和健康,90%的功能与RC完全一样,可以看做新一代的RC. 功能 Deployment集成了上线部署.滚动升级.创建副本.暂停上线任务,恢复上线任务,回滚到以前某一版本(成功/稳…