云原生-k8s核心概念(pod,deploy,service,ingress,configmap,volume)

已于 2023-04-27 17:29:32 修改
阅读量2.6k 收藏 7
点赞数 2
CC 4.0 BY-SA版权
文章标签: kubernetes 云原生 docker
于 2023-04-26 11:50:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46266264/article/details/130382759
本文详细介绍了Kubernetes中的关键概念,包括namespace、Pod、Deployment、Service、NodePort、ingress、存储Volume(如PV、PVC)、ConfigMap和Secret。讨论了如何通过这些组件实现资源隔离、多副本管理、服务发现、外部访问、数据持久化以及安全配置。通过实例展示了如何使用这些工具在云原生环境中构建和管理应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Gitee-k8s学习
云原生实战-kubernetes核心实战

namespace

Namespace是kubernetes系统中的一种非常重要资源,它的主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离
请添加图片描述

Pod

Pod可以认为是容器的封装,一个Pod中可以存在一个或者多个容器。
请添加图片描述

Deployment

kubernetes很少直接控制Pod,一般都是通过Pod控制器来完成的。Pod控制器用于pod的管理,确保pod资源符合预期的状态,当pod的资源出现故障时,会尝试进行重启或重建pod。
请添加图片描述
deployment:pod控制器,控制一组标签相同的pod,使Pod拥有多副本,自愈,扩缩容,滚动更新,版本回退等能力

请添加图片描述

service

Service可以看作是一组同类Pod对外的访问接口。同类pod指的是标签相同的pod
即可以通过pod的ip访问pod,一组同类的pod统一对外提供一个ip地址叫service ip,访问service ip,然后请求轮询给到service下的各个pod
请添加图片描述
在这里插入图片描述
svc两种模式,ClusterIP默认是集群内ip才能访问,
下面为例子,在master节点上可以通过pod ip访问pod,也可以通过访问service,让service将请求轮询打到同一label的pod上
在这里插入图片描述
在这里插入图片描述

NodePort-SVC

如果希望将Service暴露给集群外部使用,那么就要使用到另外一种类型的Service,称为NodePort类型。NodePort的工作原理其实就是将service的端口映射到Node的一个端口上,然后就可以通过NodeIp:NodePort来访问service了
请添加图片描述
如下图:和下下图,集群内任意一个Nodeip:NodePort,
外部访问通过NodePort,打到对应的Nodeport类型的service上(service port),然后service将请求分给service下统一label的pod,每个pod有自己的port,在配置文件中叫targetport
在这里插入图片描述
请添加图片描述

ingress

ingress:kubernetes中的一个对象,作用是定义请求如何转发到service的规则
ingress controller:具体实现反向代理及负载均衡的程序,对ingress定义的规则进行解析,根据配置的规则来实现请求转发,实现方式有很多,比如Nginx, Contour, Haproxy等等
请添加图片描述
如下配置,hello.atguigu.com这个域名直接访问到hello-server这个service,然后根据service的配置文件轮询分配给同一个label的pod。

apiVersion: networking.k8s.io/v1
kind: Ingress  
metadata:
  name: ingress-host-bar
spec:
  ingressClassName: nginx
  rules:
  - host: "hello.atguigu.com"
    http:
      paths:
      - pathType: Prefix
        path: "/"
最低0.47元/天 解锁文章

200万优质内容无限畅学
老$¥
关注
K8S系列-Kubernetes基本概念PodDeploymentService的使用
Feverasa的博客
07-14 2866
K8s的基本介绍、PodDeployService的基本使用
k8s-yaml方式部署模板(svc、deploymentingressconfigmap、secret、statefulset、daemonset、namespace)
撂爪就忘的博客
01-02 1126
k8s-yaml方式部署模板(svc、deploymentingressconfigmap、secret、statefulset、daemonset、namespace)
Kubernetes 核心资源详解】PodDeploymentServiceIngress 关系全解析|多容器设计原理|服务暴露与路由机制|新手常见误区与最佳实践指南
最新发布
GoCloudNative - 云原生技术的探索者。
06-26 718
摘要: 本文系统解析Kubernetes四大核心资源对象(Pod/Deployment/Service/Ingress)的关系与实战应用。Pod是最小部署单元,可包含多容器共享网络存储;Deployment通过ReplicaSet管理Pod副本,实现滚动更新;Service提供稳定访问入口并负载均衡;Ingress则处理HTTP层路由。通过对象对比表格、Mermaid关系图及YAML示例,阐明各资源职责边界。文章指出初学者常见误区,并推荐使用Deployment而非裸Pod、ClusterIP内部通信等最佳
k8s解析--PodDeploymentService
THMAIL的博客
07-13 6659
一、概念介绍(原文地址) 1.Pod Kubernetes 使用 Pod 来管理容器,每个 Pod 可以包含一个或多个紧密关联的容器。 Pod 是一组紧密关联的容器集合,它们共享 PID、IPC、Network 和 UTS namespace,是 Kubernetes 调度的基本单位。Pod 内的多个容器共享网络和文件系统,可以通过进程间通信和文件共享这种简单高效的方式组合完成服务 一个pod的yaml文件 apiVersion: v1 #版本号 kind: Pod #Po
k8spod,service,deployment,ingress的使用场景
北桥源木
12-12 2339
学习 k8s 之前首先对 k8s 中具体的组件做个简单的了解。1、Podk8s 中集群部署应用和服务的最小单元;2、RC 是 k8s 集群中最早的保证 Pod 高可用的 API 对象。它的作用就是保证集群中有指定数目的 pod 运行;3、RS 是新一代 RC,提供同样的高可用能力,是目前主要使用的对象;4、Deployment 提供了一种对 Pod 和 ReplicaSet 的管理方式,RS 的使用都是结合 Deployment 来完成的。
k8s云原生
[email protected]
12-28 4247
一, 云原生 从字面意思上来看可以分成云和原生两个部分。 云是和本地相对的,传统的应用必须跑在本地服务器上,现在流行的应用都跑在云端,云包含了IaaS,、PaaS和SaaS。 原生就是土生土长的意思,我们在开始设计应用的时候就考虑到应用将来是运行云环境里面的,要充分利用云资源的优点,比如️云服务的弹性和分布式优势。 那具体要怎么利用呢,请参考下图: 微服务 微服务解决的是我们软...
K8s 1.27.1 实战系列(十二)Ingress
白昼的技术专栏
03-11 1167
K8s 1.27.1 实战系列(十二)Ingress
k8s部署ingress-nginx的方法步骤
m0_67394230的博客
07-30 774
我们知道service的表现形式为IPPORT,即工作在第四层传输层(TCP/IP层),那么对于不同的URL地址经常对应用不同的后端服务或者虚拟服务器,这些应用层的转发机制仅通过kubernetesservice机制是无法实现的,这种情况我们可以使用ingress策略定义和一个具体的ingressController,两者结合实现一个完整的Ingress负载均衡,这个负载均衡是基于nginx七层反向代理来实现。k8s对外暴露服务(service)主要有两种方式,然后对外部提供服务。...
云原生(七)、Kubernetes介绍 + 裸机搭建k8s集群
baidu_39340547的博客
03-29 1573
Kubernetes(通常简称为K8s)是一个开源的容器编排平台,最初由Google设计和开发,现在由Cloud Native Computing Foundation(CNCF)维护。它旨在简化容器化应用程序的部署、扩展和管理。
kubernetes k8s 云原生技术
conli的博客
06-09 1083
云原生 【整理总结自 CNCF × Alibaba 云原生技术公开课】 【非全部内容】 【图片看不到,可以去gitee上看】 相关定义和概念 云原生为用户指定了一条低心智负担的、敏捷的、能够以可扩展、可复制的方式最大化地利用云的能力、发挥云的价值的最佳路径。云原生其实是一套指导进行软件架构设计的思想。按照这样的思想而设计出来的软件:首先,天然就“生在云上,长在云上”;其次,能够最大化地发挥云的能力,使得我们开发的软件和“云”能够天然地集成在一起,发挥出“云”的最大价值。 技术范畴 第一部分是云应用定义与开
K8S——Pod、Label、Deployment以及Service
weixin_42789698的博客
04-22 238
kubernetes中,Pod是最小的控制单元,但是kubernetes很少直接控制Pod,一般都是通过Pod控制器来完成的。Pod控制器用于pod的管理,确保pod资源符合预期的状态,当pod的资源出现故障时,会尝试进行重启或重建pod。name in (master, slave):选择所有包含Label中的key="name"且value="master"或"slave"的对象。= production:选择所有包括Label中的key="env"且value不等于"production"的对象。
DeployServiceIngress
冰点契约的博客
10-17 253
DeployServiceIngress
云原生入门-k8s
weixin_48420669的博客
12-03 776
K8S架构图 通过架构图可以看到K8S的几个关键组件之间的工作方式 APIS 是接受 scheduler ,controller manager, kubectl , etcd 等组件的调用 左边的是master节点,master节点里面的apis收到请求之后,就把请求发往对应的node节点里面的 kubelet中 k8s 组件 APIS: 所有服务访问统一入口 controller manager: 维护副本的期望数目 scheduler: 负责接受任务,选择合适的节点分配任务 etcd: 键值对
云原生_kubernetes(k8s)_入门
日积月累,水滴石穿
04-08 352
有了这些操作,就可以在kubernetes集群中实现一个服务的简单部署和访问了,但是如果想要更好的使用kubernetes,就需要深入学习这几种资源的细节和原理。​ 默认情况下,kubernetes集群中的所有的Pod都是可以相互访问的。kubernetes通过将集群内部的资源分配到不同的Namespace中,可以形成逻辑上的"组",以方便不同的组的资源进行隔离使用和管理。Pod控制器用于pod的管理,确保pod资源符合预期的状态,当pod的资源出现故障时,会尝试进行重启或重建pod
k8s云原生技术栈(脑图)
晴空的博客
07-23 1141
Kubernetes (K8s) 是一种开源的容器编排引擎,用于自动化应用程序容器的部署、扩展和操作。它由Google设计并捐赠给Cloud Native Computing Foundation(CNCF)进行维护。Kubernetes 提供了一个强大的平台,用于构建和管理容器化应用程序的解决方案。
云原生Kubernetes:K8S概述
cronaldo91的博客
08-31 1981
K8S集群中,一个资源对应一个控制器,而Controller manager就是负责管理这些控制器的。K8S中仅API Server 才具备读写权限,其他组件必须通过API Server的接口才能读写数据。资源对象Replication Controller是ReplicaSet 的前身,官方推荐用Deployment 取代Replication Controller来部署服务。
云原生K8s的介绍及搭建(0基础都可以完成部署)
m0_62081777的博客
08-16 1603
Kubernetes是Google 开源的容器集群管理系统,基于Docker构建一个容器的调度服务,提供资源调度、均衡容灾、服务注册、动态扩缩容等功能套件。Kubernetes基于docker容器的云平台,简写成:k8sKubernetesKubernetes先按以下顺序来介绍:1、master:kubernetes管理节点2、apiserver:提供接口服务,用户通过apiserver来管理整个容器集群平台。
k8s从入门到放弃-第四章 实战入门
每天进步一点点!!!
04-26 641
第四章 实战入门 文章目录第四章 实战入门4.1 Namespace4.2 pod4.3 Label4.4 Deployment4.5 Service 本章节将介绍如何在kubernetes集群中部署一个nginx服务, 并且能够对其进行访问。 4.1 Namespace Namespace是kubernetes系统中的一种非常重要资源,它的主要作用是用来实现多套环境的资源隔离或者多 租户的资源隔离。 默认情况下,kubernete集群中的所有的Pod都是可以相互访问的。但是在实际中,可能不想让两个Pod
【云安全】云原生-K8S(二)搭建/安装/部署
仇辉攻防的博客
01-28 3301
务必保证3台是同样的操作系统!1、我这里原有1台centos7,为了节省资源和效率,打算通过“创建链接克隆”2台出来2、克隆之前,先看一下是否存在k8s相关组件,或者docker相关组件3、卸载原有的docker4、克隆完毕。
K8s的面试题,详尽版本 框架原理及常用命令常见问题
02-28
<think>好的,我现在要帮用户整理KubernetesK8s)的面试题,包括框架原理、常用命令和常见问题。首先,我需要明确用户的需求,他们可能正在准备面试,需要全面而详尽的内容。用户提到“详尽版本”,所以需要覆盖广泛的主题,同时保持结构清晰。 首先,我应该从框架原理入手,因为这是面试中常问的核心内容。需要解释K8s的架构,包括Master节点和Worker节点的组件。每个组件的作用必须清楚,比如API Server、etcd、Controller Manager、Scheduler、kubelet、kube-proxy等。可能还需要对比不同版本的变化,比如cloud-controller-manager的引入。 接下来是核心概念,比如PodDeploymentServiceIngressConfigMap和Secret、Volume、Namespace、Label和Selector。这些是基础,必须详细说明各自的作用和使用场景。例如,Service的类型ClusterIP、NodePort、LoadBalancer的区别,以及Ingress如何管理外部访问。 然后是调度机制,包括资源请求与限制、污点和容忍、节点亲和性。这部分需要结合实际例子,说明如何优化Pod的调度策略。 工作负载控制器部分,Deployment、StatefulSet、DaemonSet、Job/CronJob的区别和应用场景,比如Deployment用于无状态应用,StatefulSet适用于有状态服务。 网络模型方面,需要解释K8s的网络通信,Pod之间如何通信,CNI的作用,以及Service的负载均衡机制。存储部分要区分临时卷和持久卷,PV和PVC的绑定过程。 接下来是常用命令,用户可能需要快速查阅,所以需要列出kubectl的常见操作,如查看资源、创建/删除、调试Pod、扩展应用、暴露Service等。命令示例要准确,比如使用`kubectl get pods -o wide`查看详细信息。 常见问题部分需要覆盖实际应用中的典型问题,比如ImagePullBackOff的可能原因,Pending状态的排查方法,如何查看日志和进入容器调试。滚动更新和回滚的步骤,以及网络策略和存储问题的处理。 最后,面试题示例要涵盖基础、进阶和场景题,测试用户的理解深度,比如etcd的作用、Deployment和StatefulSet的区别、ServiceIngress的差异,以及故障排查的实际操作。 需要确保内容准确,结构合理,使用中文,符合LaTeX格式要求。检查是否有遗漏的重要概念,比如RBAC、Helm、Operator模式,这些可能也是高级面试会涉及的内容。同时,要避免过于技术化的术语,保持解释的易懂性。可能还需要加入一些最佳实践,比如资源限制的设置,健康检查的配置,帮助用户全面准备。</think>以下为KubernetesK8s)面试题的详尽整理,涵盖框架原理、常用命令和常见问题: # 一、框架原理 ## 1. 核心架构 $$ \text{K8s架构} = \text{Master节点} + \text{Worker节点} $$ - **Master组件**: - **API Server**:集群操作的唯一入口(RESTful API) - **etcd**:分布式键值存储数据库(存储集群状态) - **Controller Manager**:维护集群状态(节点控制/副本控制等) - **Scheduler**:调度Pod到合适节点 - **Cloud Controller Manager**(v1.6+):对接云平台 - **Worker组件**: - **kubelet**:管理Pod生命周期 - **kube-proxy**:维护网络规则(Service实现核心- **容器运行时**:Docker/Containerd/CRI-O ## 2. 核心概念 - **Pod**:最小部署单元(1个或多个容器共享网络/存储) - **Deployment**:声明式管理Pod副本集(支持滚动更新) - **Service**:定义Pod访问策略(ClusterIP/NodePort/LoadBalancer) - **Ingress**:管理外部访问(HTTP/HTTPS路由规则) - **ConfigMap/Secret**:配置与敏感数据管理 - **Volume**:数据持久化存储(emptyDir/hostPath/PV等) - **Namespace**:逻辑隔离集群资源 - **Label/Selector**:资源标识与选择机制 ## 3. 调度机制 - **资源请求与限制**: ```yaml resources: requests: cpu: "0.5" memory: "512Mi" limits: cpu: "1" memory: "1Gi" ``` - **Taint(污点)与Toleration(容忍)**:节点排斥策略 - **节点亲和性**:强制/优先调度规则 ## 4. 工作负载控制器 | 类型 | 适用场景 | 特点 | |---------------|-------------------------|-----------------------------| | Deployment | 无状态应用 | 滚动更新、版本回滚 | | StatefulSet | 有状态应用(如数据库) | 固定网络标识、有序部署 | | DaemonSet | 集群守护进程(如日志收集)| 每个节点运行一个Pod | | Job/CronJob | 批处理任务 | 任务完成后终止 | ## 5. 网络模型 - **Pod间通信**:每个Pod分配唯一IP,直接通信 - **Service网络**:虚拟IP+端口映射(kube-proxy维护iptables/ipvs规则) - **CNI插件**:Calico/Flannel/Weave等实现网络方案 ## 6. 存储机制 - **Volume类型**: - 临时卷:emptyDir - 节点卷:hostPath - 网络存储:NFS/CEPH - **PV/PVC**:持久卷声明与绑定 # 二、常用命令速查 ## 1. 基础操作 ```bash kubectl get pods -n [namespace] # 查看Pod列表 kubectl describe pod [pod-name] # 查看Pod详情 kubectl create -f config.yaml # 创建资源 kubectl delete pod [pod-name] # 删除资源 ``` ## 2. 调试命令 ```bash kubectl logs [pod-name] -c [container] # 查看容器日志 kubectl exec -it [pod-name] -- /bin/bash # 进入容器 kubectl port-forward [pod] 8080:80 # 端口转发 ``` ## 3. 部署管理 ```bash kubectl scale deploy [name] --replicas=3 # 扩展副本数 kubectl rollout status deploy/[name] # 查看滚动更新状态 kubectl rollout undo deploy/[name] # 回滚版本 ``` # 三、常见问题排查 ## 1. Pod异常状态 - **ImagePullBackOff**: - 镜像名称错误 - 私有仓库认证失败 - 网络不通 - **Pending**: - 资源不足(CPU/Memory) - 节点存在污点 - 未匹配节点选择器 ## 2. 网络问题 ```bash kubectl get endpoints [service-name] # 检查Service后端Pod iptables-save | grep [service-ip] # 验证iptables规则 nslookup [service-name].[namespace] # 测试DNS解析 ``` ## 3. 存储问题 ```bash kubectl describe pvc [pvc-name] # 查看PVC绑定状态 kubectl get storageclass # 检查存储类配置 df -h # 查看节点磁盘空间 ``` # 四、高频面试题 ## 基础题 1. etcd在K8s中的作用是什么? 2. Deployment和StatefulSet的主要区别? 3. Service ClusterIP与NodePort的区别? ## 进阶题 1. 如何实现蓝绿部署?给出具体方案 2. 描述Pod创建的全流程(API Server到kubelet) 3. Ingress Controller的工作原理? ## 场景题 1. 当Pod持续重启时,如何快速定位问题? 2. 如何实现跨命名空间的服务访问? 3. 设计一个高可用K8s集群需要考虑哪些因素? # 五、最佳实践 1. **资源限制**:所有Pod必须设置requests/limits 2. **健康检查**: ```yaml livenessProbe: httpGet: path: /healthz port: 8080 readinessProbe: tcpSocket: port: 80 ``` 3. **HPA配置**:基于CPU/内存的自动扩缩容 $$ \text{延伸学习} \rightarrow \text{RBAC权限控制} \quad \text{Helm包管理} \quad \text{Operator模式} $$
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值