k8s相关知识整理

原创 已于 2025-09-12 21:58:11 修改 · 218 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #docker #容器

于 2021-03-28 17:08:50 首次发布

查看某个pod的信息
kubectl -n ${namespace} describe pod ${podName}
查看pods详细信息
kubectl get pods -n namespace -o wide
#kubectl patch:使用补丁修改、更新某个资源的字段,比如更新某个node
kubectl patch node/node-0 -p ‘{“spec”:{“unschedulable”:true}}’
kubectl logs查最后10条最新日志命令
kubectl logs --tail=10 kube-proxy-2dfdf5 -n kube-system
kubectl logs -f kube-proxy-2dfdf5 -n kube-system
进入POD内部
kubectl exec -it change-1124521512-pmnls /bin/bash
查看集群健康状态

kubectl get cs
kubectl cluster-info 查看集群信息
kubectl version 显示命令行和kube服务端的版本
kubectl api-versions 显示支持的api版本集合
kubectl config view 显示当前kubectl的配置信息

k8s 组件
组成:
Master节点:
kubectl:客户端命令行工具,作为整个系统的操作入口。
kube-apiserver:以 REST API 服务形式提供接口,作为整个系统的控制入口。接收命令并保存etcd
kube-controller-manager:控制器,包括deployment、sts控制器等。负责维护集群的状态并执行整个系统的后台任务
kube-scheduler:负责资源的调度,接收来自 kube-apiserver 创建 Pods 任务,并分配到某个节点。
etcd:负责节点间的服务发现和配置共享。
Node节点:
kube-proxy:运行在每个计算节点上,负责 Pod 网络代理。定时从 etcd 获取到 service 信息来做相应的策略。
kubelet:运行在每个计算节点上,作为 node上的代理agent,接收分配该节点的 Pods 任务及管理容器,周期性获取容器状态,反馈给 kube-apiserver。
dns:负责为整个集群提供dns服务
ingress dashboard flannel(集群间的网络)
创建pod过程
k8s网络
Pod 到 Pod(同一节点)
通信流程:
Pod A(10.244.1.2)要发送数据包给同节点的 Pod B(10.244.1.3)。
数据包从 Pod A 的 eth0 出来,通过虚拟以太网线(网线 一头连接pod一头连接网桥)到达网桥

网桥发现目标 Pod B 也连接在自己身上,于是直接将数据包转发给 Pod B 对应的虚拟网络设备。

数据包到达 Pod B 的 eth0。

不同节点的pod通信:
1.Pod A 的 eth0 网卡将数据包发送给其默认网关,通过网络插件cni(如 Flannel Calico)建立隧道或者路由转发到目标节点

docker
网络:
安装Docker时,它会自动创建三个网络,bridge(创建容器默认连接到此网络)、 none 、host

1.Host 使用宿主机的网络
如果启动容器的时候使用host模式,那么这个容器将不会获得一个独立的Network Namespace,而是和宿主机共用一个Network Namespace。容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口。(网络好,但隔离性差)

2.Bridge 此模式会为每一个容器分配、设置IP等,并将容器连接到一个docker0虚拟网桥,通过docker0网桥以及Iptables nat表配置与宿主机通信。(类似交换机)
容器使用独立network Namespace,并连接到docker0虚拟网卡(默认模式)。通过docker0网桥以及Iptables nat表配置与宿主机通信;bridge模式是Docker默认的网络设置,此模式会为每一个容器分配Network Namespace、设置IP等,并将一个主机上的Docker容器连接到一个虚拟网桥上。

3.None 该模式关闭了容器的网络功能。

4.Container 创建的容器不会创建自己的网卡,配置自己的IP,而是和一个指定的容器共享IP、端口范围。
新创建的容器和已经存在的一个容器共享一个Network Namespace,使用该容器的网络

Docker使用了Linux的Namespaces技术来进行资源隔离,如PID Namespace隔离进程,Mount Namespace隔离文件系统,Network Namespace隔离网络

如何规划一个k8s集群

  1. 与业务确认需求,明确资源归属;
  2. 资源规划,高可用,后续按需扩容
  3. 网络、存储
  4. 安全加固,权限、防火墙、组件安全配置等
  5. 运维组件:监控、日志、cicd。
    主体:根据业务需求出发,明确业务需要跑什么业务,体量多少。再依次落地资源、架构、网络、存储、安全、配套的监控、日志cicd等,然后需要自行跑通demo,验证可行性,再交付给业务。

ai在运维领域能做什么

  1. 异常检测与预警,基于监控指标、提前预测运维风险
  2. 知识图谱关联指标、日志、拓扑数据,快速定位故障源头。
  3. 资源系统,根据问题快速解决,比如扩缩容、清理日志&重启等
  4. 智能运维助手(很多开源工具,通过自然语言转换为运维操作,chatops,协助研发&运维作为知识库查询)
K8S知识总结
wm_yjy的博客
09-07 2305
一、K8S概念 1. k8s一个用于容器集群的自动化部署、扩容以及运维的开源平台。通过Kubernetes,可以快速有效地响应用户需求;快速而有预期地部署你的应用;极速地扩展你的应用;无缝对接新应用功能;节省资源,优化硬件资源的使用。为容器编排管理提供了完整的开源方案。 2. K8S解决的问题 服务器环境 服务器资源管理 服务容灾恢复 硬件资源利用 服务资源创建 可视化管理 服务资源监控 资源整合管理 3. K8S特性 自动部署应用容器、自我修复、水平扩展(增加实例)、...
k8s 理论知识基本介绍
wyq2070857323的博客
05-09 1万+
蓝绿部署/金丝雀发布蓝绿部署:维护两个相同的生产环境(蓝环境和绿环境)。新版本首先部署到非活跃环境(比如蓝环境),完成部署并验证无误后,通过切换路由或负载均衡器配置,将流量从旧环境(绿环境)无缝转移到新环境。金丝雀发布:逐步将新版本部署到一部分用户或服务器上,监控性能和错误率。如果一切正常,逐渐扩大新版本的覆盖范围,直至完全替换旧版本。云原生(Cloud Native)是一种构建和运应用程序的方法论和一整套技术实践,旨在充分利用云计算的优势,如弹性伸缩、分布式处理能力以及自动化管理等。
K8S知识点总结
08-27 582
一.K8S介绍: Kubernetes(k8s)是Google开源的容器集群管理系统。在Docker技术的基础上,为容器化的应用提供部署运、资源调度、服务发现和动态伸缩等一系列完整功能,提高了大规模 容器集群管理的便捷性。 1.K8S优势: 容器编排;轻量级;开源;弹性伸缩;负载均衡 2.重要概念: Cluster: 是 计算、存储和网络资源的集合,k8s利用这些资...
从零开始:一文搞懂 Kubernetes 概念
最新发布
小刘运维
07-17 1054
本文介绍了(k8s)容器编排平台的核心知识点。首先阐述了容器编排的概念及其必要性,包括应用透明化发布、快速扩容和负载均衡;其次详细解析了k8s的特点和三大开放接口;然后讲解了k8s的架构,包括控制平面(Master)的API Server、etcd、Scheduler和Controller Manager组件,以及工作节点的kubelet、kube-proxy和容器时;最后通过编排流程示意图展示了k8s的工作机制。全文为开发者提供了k8s从概念到实践的完整知识体系,帮助快速掌握这一云原生核心技术。
k8s相关知识
hyman.lu
07-03 360
k8s相关知识点 零、k8s哲学 Kubernetes中的大部分概念如Node、Pod、ReplicationController、Service等都可以看作一种“资源对象”,几乎所有的资源对象都可以通过Kubernetes提供的kubectl工具(或者API编程调用)执增、删、改、查等操作并将其保存在etcd中持久化存储。从这个角度来看,Kubernetes其实是一个高度自动化的资源控制系统,它通过跟踪对比etcd库里保存的“资源期望状态”与当前环境中的“实际资源状态”的差异来实现自动控制和自动纠错的高
k8s基础知识
aspace123的博客
03-19 438
一、架构 master节点: 运如下deamon服务: apiserver:提供restful api服务 scheduler:用于调度pod到node Controller Manager:用于管理各种controller etcd:配置管理 网络:如flannel node节点: kubelet:从scheduler获取pod配置信息,并在节点创建pod。 kube-p...
k8s关键知识点汇总(一)
sinat_32293631的博客
10-09 1157
k8s是什么:Docker分布式系统解决方案 单机版k8s环境搭建:centos7 systemctl disabled firewalld systemctl stop firewalld 安装etcd(高可用键值数据库)和k8s yum update    #多次尝试,确认网络连接 yum install -y etcd kubernetes 启动服务(进程) systemct...
k8s安装部署和知识整理
03-24
### k8sKubernetes)安装部署与关键知识整理 #### 一、k8s简介与安装准备 Kubernetes(通常简称为k8s)是一个开源的容器编排平台,用于自动化部署、扩展以及管理容器化应用。它极大地简化了在分布式系统中部署...
学习K8S整理出来的资料
06-09
上述知识点围绕着华为云容器引擎(CCE)和KubernetesK8S)的使用、配置、部署等核心内容进整理,覆盖了搭建、管理、维护Kubernetes集群的各个方面,以及如何使用华为云提供的CCE服务快速高效地实现服务的云端...
kubernetes(2021-12月整理k8s经典面试常问题目)面试题汇总.pdf
12-11
Kubernetes(简称k8s)是Google开源的容器编排管理系统,它旨在自动化容器的部署、扩展和管理,提供了一种高效、灵活的方式来管理和运基于容器的应用程序。Kubernetes不仅支持Docker,还兼容其他容器时,如...
k8s面试题目带答案.doc
08-03
整理一些面试常问面试题目分享给大家
k8s知识点总结
洛页的博客
11-19 3774
一、master节点 名词解释 Kubernetes Controller Manager :k8s中所有资源对象的自动化控制中心,维护管理集群的状态,比如故障检测,自动扩展,滚动更新,包括节点状态状况、Pod个数、Pods和Service的关联等等。 Kubernetes Scheduler :负责资源调度,按照预定的调度策略将Pod调度到相应的机器上。 kube-apiserver :以REST API服务形式提供接口,作为整个系统的控制入口。 etcd :负责节点间的服务发现和配置
K8skubernetes)基础知识
weixin_44080187的博客
09-24 2962
例如,你可以自动化Kubernetes来为你的部署创建新容器,删除现有容器并将它们的所有资源用于新容器。kubctl run mynginx --image=nginx #(mynginx是起个名字 --image=nginx镜像 pod里面是容器,这个容器是nginx)k8s可以使用DNS名称或者自己IP地址公开容器,如果进入容器的流量很大,k8s可负载均衡并分配网络流量,从而使部署稳定。运中的一组容器Podk8s中应用的最小单位,(一个pod可以部署多个容器,但是一个pod推荐只安装一个容器
一文详解k8s体系架构知识
工匠精神coding,终生学习
03-28 2505
详解k8s体系架构从概念、架构、原理、到安装、使用、k8s命令、helm 、监控、yaml编写插件使用等
k8s核心知识点总结(超详细版)
小刘运维
04-03 1804
支持Docker在各个宿主机节点自动部署、自动扩容、负载均衡、滚动升级等等这些操作是通过编排工具去完成,支持这些功能的工具,称为容器编排。流的开源容器编排工具包括KubernetesDocker Swarm以及Mesos等。k8s是一个开源的容器化编排工具,用于容器的自动化部署、扩展和管理。k8s的本质就是一组服务器集群,它可以在每个节点运特定的程序,来对节点中的容器管理,实现资源管理的自动化。
k8s介绍
m0_70848838的博客
09-03 1404
集群 Pod 的调度中⼼,主要是通过调度算法将 Pod 分配到最佳的Node 节点*,它通过APIServer 监听所有 Pod 的状态,⼀旦发现新的未被调度到任何 Node 节点的Pod(PodSpec.NodeName为空),就会根据⼀系列策略选择最佳节点进⾏调度。⽽后,虚拟化技术被引⼊了。符合 CNI 标准的⼀个⽹络插件,它*负责给每个 Pod 分配⼀个不会重复的 IP,并且把每个节点当做⼀各“路由器”*,这样⼀个节点的Pod 就可以通过 IP 地址访问到其他节点的 Pod
K8s知识点总结_part1
fighting_DW
01-19 1076
控制节点,即 Master 节点,由4个紧密协作的独立组件组合而成,它们分别是:负责API 服务的 kube-apiserver、负责调度的 kube-scheduler、负责容器编排的 kube-controller-manager。整个集群的持久化数据,则由 kube-apiserver 处理后保存在 Etcd 中。而计算节点上最核心的部分,则是一个叫作 kubelet 的组件。在 k8s项目中,kubelet 主要负责同容器时(比如 Docker 项目)打交道。
Docker logs 查看实时日志日志最后的N、某刻后日志
热门推荐
愿我如星君如月 ... 夜夜流光相皎洁 ...
07-30 4万+
docker logs : docker logs -f -t --since="2017-05-31" --tail=10 edu_web_1 edu_web_1 为容器名,也可用容器 id 。 参数说明 docker logs [OPTIONS] CONTAINER Options: --details 显示更多的信息 -f, --follow 实时输出日志,最后一为当前...
K8s 超详细总结!!转载
qq_40840571的博客
08-24 606
一个目标:容器操作;两地三中心;四层服务发现;五种Pod共享资源;六个CNI常用插件;七层负载均衡;八种隔离维度;九个网络模型原则;十类IP地址;百级产品线;千级物理机;万级容器;相如无亿,K8s有亿:亿级日服务人次。一个目标:容器操作Kubernetesk8s)是自动化容器操作的开源平台。这些容器操作包括:部署、调度和节点集群间扩展。自动化容器部署和复制。实时弹性收缩容器规模。容器编排成组,并提供容器间的负载均衡。调度:容器在哪个机器上运
K8S的service知识
05-10
<think>好的,用户之前问了Kubernetes的八大资源,现在想深入了解Service的相关知识点。首先,我需要根据用户提供的引用内容来整理Service的核心概念和使用方法。引用[1]提到Service提供稳定的访问地址和负载均衡,引用[2]涉及kube-proxy的三种模式,引用[3]和[4]是关于创建Service的示例,包括Headless Service。 用户可能已经了解Deployment和Pod,现在需要更详细地了解Service如何与这些资源协同工作。要注意用户可能想知道Service的类型、工作原理以及实际应用场景,比如如何暴露应用、服务发现机制等。此外,用户可能对Headless Service感兴趣,因为引用[4]提到了无头服务的配置。 需要确保回答结构清晰,分点解释核心概念、类型、工作原理、使用场景以及示例配置。同时,结合之前的回答,保持一致性,比如提到Service与Deployment和Pod的关系。还要注意用户可能关心如何在实际中使用YAML定义Service,以及不同Service类型的选择依据。 需要检查是否有遗漏的关键点,比如ClusterIP、NodePort、LoadBalancer和ExternalName的区别,以及kube-proxy的iptables和ipvs模式。此外,服务发现部分要提到DNS和环境变量两种方式,以及Headless Service的适用场景,如StatefulSet。 最后,生成相关问题时要覆盖用户可能进一步询问的方向,比如选择Service类型的考虑因素、Headless Service的应用、kube-proxy模式比较,以及Ingress与Service的关系等。确保回答准确,引用正确,并且语言简洁明了,符合用户需求。</think>### Kubernetes Service 核心概念与使用详解 Service 是 Kubernetes 实现微服务架构的核心组件,用于为 Pod 提供稳定的网络访问入口和负载均衡功能。以下是其核心知识点与使用场景的详细解析: --- #### 一、Service 核心功能 1. **稳定网络访问** - 通过虚拟 IP(ClusterIP)或 DNS 名称暴露服务,屏蔽后端 Pod 的 IP 变化[^1]。 - 示例:客户端通过 `web-svc.default.svc.cluster.local` 域名访问 Service。 2. **负载均衡** - 自动将流量分发到多个 Pod 副本,支持基于 `iptables` 或 `ipvs` 的流量转发[^2]。 - 权重分配方式取决于 kube-proxy 的代理模式。 3. **服务发现** - 通过标签选择器(`selector`)动态关联后端 Pod。 - 自动更新 Endpoints 列表,确保流量仅路由到健康的 Pod。 --- #### 二、Service 四种类型对比 | 类型 | 作用场景 | 特点 | |-----------------|-----------------------------|----------------------------------------------------------------------| | **ClusterIP** | 集群内部通信(默认类型) | 分配虚拟 IP,仅集群内可访问,适用于微服务间调用[^1]。 | | **NodePort** | 对外暴露服务(开发测试环境) | 在节点上开放静态端口(30000-32767),通过 `<NodeIP>:<NodePort>` 访问。 | | **LoadBalancer**| 云环境对外暴露服务 | 自动创建云厂商的负载均衡器(如 AWS ELB),直接分配公网 IP。 | | **ExternalName**| 代理外部服务 | 通过 CNAME 记录映射到外部 DNS(如数据库服务)。 | ##### 示例:NodePort 类型定义 ```yaml apiVersion: v1 kind: Service metadata: name: web-nodeport spec: type: NodePort selector: app: web ports: - port: 80 # Service 端口 targetPort: 80 # Pod 端口 nodePort: 30080 # 节点端口(可选,范围 30000-32767) ``` --- #### 三、核心实现原理 1. **kube-proxy 代理模式** - **iptables 模式**(默认) - 通过 iptables 规则转发流量,性能较高但规则数量随 Pod 增长而增加[^2]。 - **ipvs 模式**(推荐生产环境) - 基于内核级负载均衡,支持更多调度算法(如轮询、最少连接)。 - **Userspace 模式**(已弃用) 2. **Endpoint 动态更新** - Service 通过 `Endpoints` 对象维护后端 Pod 的 IP 列表。 - 示例:查看 Service 关联的 Endpoints: ```bash kubectl get endpoints <service-name> ``` --- #### 四、进阶使用场景 1. **Headless Service(无头服务)** - **定义**:设置 `clusterIP: None`,不分配 ClusterIP,直接返回 Pod IP 列表[^4]。 - **作用**:适用于有状态应用(如 StatefulSet),支持直接访问特定 Pod。 - 示例: ```yaml apiVersion: v1 kind: Service metadata: name: headless-svc spec: clusterIP: None selector: app: stateful-app ports: - port: 80 targetPort: 80 ``` 2. **服务发现机制** - **DNS 解析**:Pod 可通过 `<service-name>.<namespace>.svc.cluster.local` 访问 Service。 - **环境变量注入**:Pod 启动时自动注入 `SERVICE_HOST` 和 `SERVICE_PORT` 变量。 --- #### 五、典型实践场景 1. **微服务间通信** - 前端服务通过 `ClusterIP` 访问后端 API 服务。 2. **灰度发布** - 结合 Deployment 的多个版本 Pod,通过 Service 流量切换实现滚动更新。 3. **混合云部署** - 使用 `ExternalName` 类型代理外部遗留系统,逐步迁移至 Kubernetes。 --- ### 常见问题解答 **Q1:Service 与 Ingress 的区别?** - **Service**:提供 L4 层(TCP/UDP)负载均衡,聚焦于 Pod 访问入口。 - **Ingress**:提供 L7 层(HTTP/HTTPS)路由,支持域名、路径等高级路由规则。 **Q2:如何调试 Service 无法访问的问题?** 1. 检查 Service 的 `selector` 是否与 Pod 标签匹配。 2. 验证 Endpoints 是否包含预期 Pod IP: ```bash kubectl describe svc <service-name> ``` 3. 检查 kube-proxy 是否正常运: ```bash kubectl get pods -n kube-system -l k8s-app=kube-proxy ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值