1.POD容器组
在Kubernetes中, pods是能够创建、调度、和管理的最小部署单元,是一组容器的集合,而不是单独的应用容器
同一个Pod里的容器共享同一个网络命名空间, IP地址及端口空间。
从生命周期来说, Pod是短暂的而不是长久的应用。 Pods被调度到节点,保持在这个节点上直到被销毁。
1)容器分类
Infrastructure Container: 基础容器
用户不可见,无需感知
维护整个Pod网络空间
InitContainers:初始化容器,一般用于服务等待处理以及注册Pod信息等
先于业务容器开始执行
顺序执行,执行成功退出( exit 0),全部执行成功后开始启动业务容器
Containers:业务容器
并行启动,启动成功后一直Running
2)容器基本组成
镜像部分:
镜像地址和拉取策略
拉取镜像的认证凭据
启动命令:
command:替换docker容器的entrypoint ARGS:作为docker容器entrypoint的入参
计算资源:
请求值:调度依据
限制值:容器最大能使用的规格
3)重启策略
定义 Pod 或工作负载时,可以指定 restartPolicy,可选的值有:
Always:默认值,只要退出就重启 OnFailure:失败退出时(exit code 不为 0)才重启 Never: 永远不重启
restartPolicy 作用于 Pod 中的所有容器。kubelete 将在五分钟内,按照递延的时间间隔(10s, 20s, 40s ...)尝试重启已退出的容器,并在十分钟后再次启动这个循环,直到容器成功启动,或者 Pod 被删除。在控制器Deployment/StatefulSet/DaemonSet 中,只支持 Always 这一个选项,不支持OnFailure和Never选项。
4)健康检查
分命令行形式、httpGet请求方式以及TCPSocket方式
业务探针(ReadinessProbe) 当Pod处于就绪状态时,负载均衡器才会将流量打到这个Pod,否则把流量从这个Pod上面摘除 存活探针(LivenessProbe) 如果一个 Pod 被探测到不处于存活状态,则由上层判断机制来处理,如果上层配置重启策略为restart always的话,Pod 就会被重启
健康检查的结果分为三种:
Success,表示 container 通过了健康检查,也就是 Liveness probe 或 Readiness probe 是正常的一个状态; Failure,表示 container 没有通过健康检查。针对 Readiness probe,service 层就会将没有通过 Readiness probe 的 pod 进行摘除,不再分发请求到该 Pod;针对 Liveness probe,就会将这个 pod 进行重新拉起,或者是删除。 Unknown,表示当前的执行机制没有进行完整的一个执行,可能是因为类似像超时或者像一些脚本没有及时返回,此时 Readiness probe 或 Liveness probe 不做任何操作,会等待下一次的机制来进行检查。
5)外部输入
POD可以接收的外部输入方式:环境变量、配置文件以及密钥
环境变量:使用简单,但一旦变更后必须重启容器
Key-value自定义 From配置文件(configmap) From密钥(Secret)
以卷形式挂载到容器使用,权限可控。
配置文件(configmap) 密钥(secret)
配置文件( ConfigMap)及密钥( Secret)大小不能超过1M,Secret有类型区分,不同类型有不通校验方式,输入的value需Base64加密
6)持久化存储
主机hostpath
必须要求POD调度到固定节点上
云存储
多类型选择,如云硬盘、文件存储、对象存储等
不用担心POD迁移
PV/PVC
PersistentVolume(PV)是集群中由管理员配置的一段网络存储。 它是集群中的资源,就像节点是集群资源一样。 PV是容量插件,如Volumes,但其生命周期独立于使用PV的任何单个pod。 此API对象捕获存储实现的详细信息,包括NFS,iSCSI或特定于云提供程序的存储系统。
PersistentVolumeClaim(PVC)是由用户进行存储的请求。 它类似于pod。 Pod消耗节点资源,PVC消耗PV资源。Pod可以请求特定级别的资源(CPU和内存)。声明可以请求特定的大小和访问模式(例如,可以一次读/写或多次只读)。
7)服务域名发现
dnsPolicy: Pod内域名解析的策略
ClusterFirst:使用kube-dns作为域名解析服务器 Default:使用节点( kubelet)指定的域名服务器解析域名 ClusterFirstWithHostNet:当Pod使用主机网络部署时使用
2.工作负载
1)工作负载ReplicaSet
ReplicaSet用于解决pod的扩容和缩容问题。
通常用于无状态应用
2)工作负载Deployment
Kubernetes Deployment提供了官方的用于更新Pod和Replica Set(下一代的ReplicationController)的方法,您可以在Deployment对象中只描述您所期望的理想状态(预期的运行状态),Deployment控制器为您将现在的实际状态转换成您期望的状态;
Deployment集成了上线部署、滚动升级、创建副本、暂停上线任务,恢复上线任务,回滚到以前某一版本(成功/稳定)Deployment等功能,在某种程度上, Deployment可以帮我们实现无人值守的上线,大大降低我们的上线过程的复杂沟通、操作风险。
Deployment的典型用例:
使用Deployment来启动(上线/部署)一个Pod或者ReplicaSet
检查一个Deployment是否成功执行
更新Deployment来重新创建相应的Pods(例如,需要使用一个新的Image)
如果现有的Deployment不稳定,那么回滚到一个早期的稳定的Deployment版本
3)工作负载StatefulSet
StatefulSet—有状态应用
用于解决各个pod实例独立生命周期管理,提供各个实例的启动顺序和唯一性
稳定,唯一的网络标识符。
稳定,持久存储--StatefulSet:每个pod对应一个pv
有序的,优雅的部署和扩展。
有序,优雅的删除和终止。
有序的自动滚动更新。
4)工作负载DaemonSet
DaemonSet能够让所有(或者一些特定)的Node节点运行同一个pod。当节点加入到kubernetes集\群中, pod会被( DaemonSet)调度到该节点上运行,当节点从kubernetes集群中被移除,被( DaemonSet)调度的pod会被移除,如果删除DaemonSet,所有跟这个DaemonSet相关的pods都会被删除。
在使用kubernetes来运行应用时,很多时候我们需要在一个区域( zone)或者所有Node上运行同一个守护进程( pod),例如如下场景:
每个Node上运行一个分布式存储的守护进程,例如glusterd, ceph
运行日志采集器在每个Node上,例如fluentd, logstash
运行监控的采集端在每个Node,例如prometheus node exporter, collectd等
5)工作负载Job
分为普通任务job和定时任务Cronjob
一次性执行,非阻塞
适合CI,视频解码,基因测序等业务
3.自定义资源CRD(CustomResourceDefinition)
用户可自定义资源模型,可扩展型强
需要实现自己的controller进行自定义资源的管理
4.POD与服务的关系
1)Service
Service定义了pods的逻辑集合和访问这个集合的策略。 Pods集合是通过定义Service时提供的Label选择器完成的
Service的引入旨在保证pod的动态变化对访问端透明,访问端只需要知道service的地址,由service来提供代理
Service的抽象使得前端客户和后端Pods进行了解耦
支持ClusterIP, NodePort以及LoadBalancer三种类型
Service的底层实现有userspace、 iptables和ipvs三种模式
Service类型: ClusterIP、 NodePort、 LoadBalancer
2)Ingress
Ingress基于service实现7层路由转发能力