K8S基本概念
Container(容器)
容器是一种便携式、轻量级的操作系统级虚拟化技术。它使用命名空间(namespaces)来隔离不同的软件运行环境,并通过镜像(images)自包含软件的运行环境。容器技术使得应用程序及其依赖项能够在一个隔离的、一致的环境中运行,从而提高了开发和部署的效率。
Pod(Pod)
在Kubernetes中,Pod是用于管理容器的基本单元。每个Pod可以包含一个或多个紧密关联的容器,这些容器共享相同的网络、文件系统等资源。Pod是Kubernetes集群中调度和运行应用程序的最小和最简单的单位。Pod的概念允许容器共享某些资源,同时保持了它们之间的逻辑隔离。
Node(节点)
Node是Kubernetes集群中运行业务负载的节点。每个业务负载以Pod的形式运行,而Node是Pod实际运行的主机。Node可以是物理机或虚拟机,它们负责运行容器运行时(CRI)、kubelet和kube-proxy服务。
- 容器运行时(CRI):负责镜像管理和Pod及容器的实际运行。
- kubelet:负责维护容器的生命周期,同时管理卷(CVI)和网络(CNI)。
- kube-proxy:负责为Service提供集群内部的服务发现和负载均衡。
Master(主控节点)
Master是Kubernetes集群的中央控制节点,负责与Node连接,并将客户端的命令下发到Node节点执行。Master由以下几个主要组件构成:
- API Server:处理所有的API操作,是Kubernetes中所有组件通信的中心点。
- Controller:管理集群状态,例如自动修复容器或自动水平扩展。
- Scheduler:负责按照预定的调度策略将Pod调度到相应的Node上。
- etcd:作为Kubernetes的后台数据库,存储集群的所有数据。etcd是一个分布式、高可用的键值存储系统。
Namespace(命名空间)
命名空间 是 Kubernetes 集群中用于逻辑上分隔资源的一个概念。它允许不同的团队或项目在同一个物理集群上运作而互不干扰。每个命名空间可以有自己的网络策略、权限和资源限制,有助于实现多租户环境。
Deployment(部署)
部署 是 Kubernetes 中一种高级抽象,用于管理 Pod 的声明周期和行为。它定义了 Pod 的副本数量、配置和更新策略。Deployment 负责确保指定数量的 Pod 副本始终运行,并且提供应用的声明式更新能力,包括自动回滚和滚动升级功能。
Service(服务)
服务 是 Kubernetes 中的一个网络抽象,用于将运行在一组 Pod 上的网络应用程序公开为内部或外部可访问的服务。
- ClusterIP:创建一个仅在集群内部可访问的虚拟 IP 地址。所有发往这个 IP 的流量都会被
iptables规则自动转发到后端的 Pod。这是服务的默认类型,通常用于内部服务发现,例如 DNS 服务。 - NodePort:在每个节点上开放一个静态端口(NodePort),通过
NAT(网络地址转换)技术将外部请求转发到集群内的服务。这种方式允许外部流量通过节点的特定端口访问集群内的服务。
Ingress(入口)
入口 是 Kubernetes 中负责管理外部访问集群内服务的规则集合。Ingress 允许你定义基于请求内容(如域名和路径)的路由规则,通常用于 HTTP 和 HTTPS 路由。
Volume(卷)
卷 是 Kubernetes 中用于管理存储的抽象概念,它允许你声明 Pod 中的容器可以访问的文件目录。卷可以被挂载到 Pod 中的一个或多个容器的指定路径下,提供数据持久化和共享的能力。
- 本地存储:存储在单个节点上的物理或虚拟磁盘。
- 分布式存储:跨多个节点运行的存储系统,提供高可用性和可扩展性。
- 云存储:由云服务提供商管理的存储解决方案,易于扩展且通常与云服务紧密集成