科普文:K8S中常见知识点梳理

简单说一下k8s集群内外网络如何互通的

        要在 Kubernetes(k8s)集群内外建立网络互通,可以采取以下措施:

  1. 使用service: 使用Service类型为NodePort或LoadBalancer的Kubernetes服务。这可以使服务具有一个公共IP地址或端口,以便在集群内或外部访问该服务。

  2. 使用Ingress: 配置Kubernetes Ingress资源。Ingress是一种路由机制,它将外部流量路由到Kubernetes集群中的特定服务。可以使用Ingress控制器来实现负载均衡和SSL终止。

  3. 创建网络策略 : Kubernetes网络策略允许您定义哪些Pod可以与哪些其他Pod通信,以及在什么端口上进行通信。

  4. 使用DNS: 将集群内的服务和Pod绑定到一个公共IP地址或域名。可以使用DNS记录来实现这一点,例如在Kubernetes中使用外部DNS插件。

  5. 配置网络代理 : 网络代理是一种可选的解决方案,它可以帮助在Kubernetes集群内外之间建立网络互通。可以使用Ingress控制器或使用第三方代理解决方案,如NGINX或HAProxy。

描述下Pod的创建过程

        描述一:

  1. 定义Pod:首先,需要定义一个Pod的配置文件,它描述了要创建的Pod的特征,例如Pod名称、容器映像、容器端口等。

  2. 发送Pod配置文件:将Pod配置文件发送到Kubernetes集群中的API服务器。可以使用kubectl命令行工具或API客户端向API服务器发送配置文件。

  3. 调度器分配节点:Kubernetes调度器将Pod分配给一个节点。调度器考虑节点资源的可用性、Pod的资源需求以及其他调度策略来做出决策。

  4. 容器创建:一旦Pod被调度到节点上,kubelet代理将创建Pod中定义的每个容器,并使用相应的容器映像来填充它们。

  5. 分配IP地址:Kubernetes分配一个IP地址给Pod,并将其添加到集群的网络中,以便其他Pod可以与其通信。

  6. 启动容器:一旦Pod中的所有容器都已创建并分配IP地址,kubelet将启动每个容器,并开始在其内部运行应用程序。

  7. 容器监控:Kubernetes会持续监控Pod中的每个容器,并在出现故障或崩溃时重新启动它们。

图片

        描述二:

  1. Pod 的创建流程 kubectl向API Server发送创建请求ReplicaSet,API Server请求存储在etcd Controller Manager接受到通知

  2. Controller Manager通知到

  3. Scheduler Scheduler通知Worker节点

  4. API Server通知到Worker节点的kubelet

  5. kubelet指示当前节点上的Container Runtime运行对应的容器

  6. Container Runtime下载镜像并启动容器

k8s中Pod的终止过程

        在 Kubernetes 中,一个 Pod 由一个或多个容器组成,因此 Pod 的终止过程实际上涉及到容器的终止以及 Pod 对应的资源的释放等多个方面。

        当 Kubernetes 接收到一个 Pod 的终止请求时,它将执行以下步骤:

  1. 从 Service 中删除 Pod:如果 Pod 正在 Service 中被使用,Kubernetes 会将其从 Service 中删除,以确保不再将流量发送到该 Pod。

  2. 关闭容器:Kubernetes 向 Pod 中的每个容器发送一个终止请求,容器将开始执行关闭的预定义步骤。这些步骤包括停止正在运行的进程、关闭网络连接、清理文件系统等等。

  3. 发送 SIGTERM 信号:当 Kubernetes 接收到终止 Pod 的请求时,它将首先向容器发送 SIGTERM 信号,让容器开始优雅地终止。这个信号的作用是告诉容器它需要开始终止了,但是需要等待一定的时间来完成正在运行的任务和释放资源。

  4. 等待容器终止:Kubernetes 将等待容器在接收到 SIGTERM 信号后完成优雅终止。在这个等待期间,Kubernetes 将不再向 Pod 中发送新的请求,但它仍会监控 Pod 的状态。

  5. 发送 SIGKILL 信号:如果容器没有在一定的时间内完成优雅终止,Kubernetes 将发送 SIGKILL 信号给容器,强制终止容器并释放其资源。

  6. 清理资源:Kubernetes 将释放 Pod 使用的所有资源,包括节点上的网络、存储、内存等。同时,Kubernetes 还将更新其状态,以便管理员和其他应用程序可以获取到最新的 Pod 信息。

        总的来说,Kubernetes Pod 的终止过程包括了多个步骤,以确保容器能够安全、快速地释放资源,同时不会丢失任何数据或产生其他的副作用。

图片

k8s中的自动伸缩有哪些方式

        kubernetes中的自动伸缩主要有以下几种方式:

  1. 水平自动伸缩(Horizontal Pod Autoscaler,HPA):根据 CPU 利用率、内存利用率等指标,动态地增加或减少 Pod 的数量,以满足应用的负载需求。HPA 是 Kubernetes 中最常用的自动伸缩方式之一。

  2. 垂直自动伸缩(Vertical Pod Autoscaler,VPA):根据容器内部资源使用情况,动态地调整容器的 CPU 和内存资源请求量。VPA 可以优化容器的资源利用率,提高应用的性能和可靠性。

  3. 集群自动伸缩(Cluster Autoscaler):根据集群节点的资源利用率,动态地增加或减少节点的数量,以适应不同的负载需求。集群自动伸缩可以自动扩容或缩容集群,确保应用的高可用性和可靠性。

  4. 自定义指标自动伸缩(Custom Metrics Autoscaler,CA):根据自定义指标,动态地增加或减少 Pod 的数量。CA 可以根据应用的特殊需求,灵活地定制自动伸缩策略,提高应用的性能和可靠性。

        总的来说,Kubernetes 提供了多种自动伸缩方式,可以根据应用的特点和需求选择合适的自动伸缩方式,以提高应用的性能、可靠性和可扩展性。

        无论使用哪种自动伸缩方法,Kubernetes 都会根据应用程序的需求自动调整 Pod 的数量和资源限制,以确保应用程序始终具有足够的资源,并且可以根据需要扩展或缩减。

k8s中的故障检测有哪些方式

        Kubernetes 中的探针是一种用于检查应用程序状态的机制。

        探针可以检查应用程序的运行状况、存活性和就绪状态,并在需要时自动修复任何问题。

        探针可以使用三种类型:readiness(就绪状态)、liveness(存活性)、startup(启动时)

        Kubernetes 中的故障检测方式包括以下几种:

  1. Liveness Probe(存活探针):用于检测容器是否处于正常运行状态。如果存活探针检测到容器内部的应用程序出现故障,Kubernetes 将会自动重启该容器。存活探针设置方式,可以使用 HTTP 请求、TCP 连接或命令执行来设置。

  2. Readiness Probe(就绪探针):用于检测容器是否准备好接收流量。如果就绪探针检测到容器没有准备好,Kubernetes 将不会将流量路由到该容器。可以使用 HTTP 请求、TCP 连接或命令执行来设置就绪探针。

  3. Startup Probe(启动探针):用于检测容器是否已经成功启动。如果启动探针检测到容器启动失败,Kubernetes 将会尝试重新启动该容器。与存活探针和就绪探针不同,启动探针只在容器启动时运行一次,然后就不再运行了。

  4. Node Health Check(节点健康检查):用于检测节点的状态。如果节点出现故障,Kubernetes 将会将该节点上的所有容器转移到其他节点上。可以使用 kubeadm 自带的 kubeadm node 命令或 kubelet 的 --healthz 选项来设置节点健康检查。

  5. Cluster Health Check(集群健康检查):用于检测整个集群的状态。可以使用 kubeadm 自带的 kubeadm check 命令或 kubelet 的 --healthz 选项来设置集群健康检查。此外,还可以使用 Kubernetes 官方提供的 kubeadm-diagnostics 工具来进行集群诊断。

k8s中的资源调度有哪些方式

        Kubernetes 中的资源调度主要有以下几种方式:

  1. 基于 CPU 和内存资源的静态调度:在 Kubernetes 中,可以为每个 Pod 指定需要使用的 CPU 和内存资源。基于这些资源的需求,Kubernetes 会自动将 Pod 调度到具有足够资源的节点上。这种方式称为静态调度,因为资源需求是在 Pod 创建时指定的,而不会随着时间的推移而变化。

  2. 基于 CPU 和内存资源的动态调度:除了静态调度外,Kubernetes 还支持基于 CPU 和内存资源的动态调度。在这种方式下,Kubernetes 会根据当前节点的资源使用情况,将 Pod 动态地调度到具有可用资源的节点上,从而实现资源的最优分配。

  3. 基于节点标签的调度:Kubernetes 还支持基于节点标签的调度。通过为节点打上不同的标签,可以让 Kubernetes 将特定类型的 Pod 调度到具有相应标签的节点上。这种方式非常适合需要将不同类型的应用程序隔离开的场景。

  4. 基于节点亲和性和反亲和性的调度:在 Kubernetes 中,可以通过指定节点亲和性和反亲和性规则,来控制 Pod 被调度到哪些节点上。比如,可以指定一个 Pod 只能被调度到与指定节点具有相同标签的节点上,或者指定一个 Pod 不能被调度到与指定节点具有相同标签的节点上。

  5. 基于调度器插件的调度:Kubernetes 允许用户编写自己的调度器插件,并将其添加到 Kubernetes 集群中。通过使用这种方式,用户可以实现定制化的调度策略,以满足特定的需求。

k8s中的控制器(Controller)如何工作的

        Kubernetes的控制器(Controller)是一种用于管理Kubernetes资源的控制器模式。

        它确保系统处于期望的状态,通过周期性地监视系统状态,然后采取必要的操作使其达到期望状态。

        控制器负责监控Kubernetes资源对象的状态,并确保资源对象的实际状态与期望状态匹配。

        控制器的工作原理如下:

  1. 定义期望状态:控制器定义资源对象的期望状态,例如Pod应该运行在哪个节点上,有哪些容器以及运行的命令。

  2. 监控实际状态:控制器周期性地监视系统状态,通过 API Server 获取资源对象的实际状态,并与期望状态进行比较。

  3. 执行调谐操作:如果实际状态与期望状态不匹配,则控制器执行必要的操作来将系统状态调整为期望状态。例如,如果Pod未在期望节点上运行,则控制器会调度Pod到正确的节点上。

  4. 重复以上步骤:控制器持续监视系统状态,并根据需要执行调谐操作,直到实际状态与期望状态匹配为止。

        Kubernetes提供了许多内置的控制器,如Deployment、ReplicaSet和StatefulSet,它们分别用于管理不同类型的应用程序和资源对象。

        此外,用户还可以编写自定义控制器来管理自定义资源对象。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/373415.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

CodeNavi 中代码表达式的节点和节点属性

本文分享自华为云社区《CodeNavi 中代码表达式的节点和节点属性》。作者:Uncle_Tom 1. 前期回顾 《寻找适合编写静态分析规则的语言》 根据代码检查中的一些痛点,提出了希望寻找一种适合编写静态分析规则的语言。 可以满足用户对代码检查不断增加的各种需…

SpringCloudAlibaba Nacos配置中心与服务发现

目录 1.配置 1.1配置的特点 只读 伴随应用的整个生命周期 多种加载方式 配置需要治理 1.2配置中心 2.Nacos简介 2.1特性 服务发现与服务健康检查 动态配置管理 动态DNS服务 服务和元数据管理 3.服务发现 1.配置 应用程序在启动和运行的时候往往需要读取一些配置信…

收银系统源代码-收银端UI风格

智慧新零售收银系统是一套线下线上一体化收银系统,给商户提供含线下收银称重、线上商城、精细化会员管理、ERP进销存、丰富营销活动、移动店务助手等一体化的解决方案。 如Windows版收银(exe安装包)、安卓版收银(apk安装包&#…

HTML【详解】超链接 a 标签的四大功能(页面跳转、页内滚动【锚点】、页面刷新、文件下载)

超链接 a 标签主要有以下功能&#xff1a; 跳转到其他页面 <a href"https://www.baidu.com/" target"_blank" >百度</a>href&#xff1a;目标页面的 url 地址或同网站的其他页面地址&#xff0c;如 detail.htmltarget&#xff1a;打开目标页面…

关于【AI绘画】的学习

AI绘画中有个牛器DeepArt,也有很多AI软件和平台可以去借鉴和学习。 这里是一张AI绘画图片,主题是一个梦幻般的森林,里面充满了发光的蘑菇和飞舞的萤火虫: AI绘画资源 对于AI绘画,你可以参考一些在线平台和软件,它们提供了AI绘画的功能或者教程。此外,也可以寻找相关的书…

景芯SoC训练营DFT debug

景芯训练营VIP学员在实践课上遇到个DFT C1 violation&#xff0c;导致check_design_rule无法通过&#xff0c;具体报错如下&#xff1a; 遇到这个问题第一反映一定是确认时钟&#xff0c;于是小编让学员去排查add_clock是否指定了时钟&#xff0c;指定的时钟位置是否正确。 景芯…

神领物流项目第一天

文章目录 聚焦快递领域首先第一个是验证码模块流程登录接口权限管家 聚焦快递领域 首先第一个是验证码模块流程 首先生成验证码的流程 可以使用工具类去生成验证码 LineCaptcha lineCaptcha CaptchaUtil.createLineCaptcha(160, 60, 4, 26);// 获取值然后存入redis中 strin…

WPF引入多个控件库使用

目的 设计开发时有的控件库的一部分符合我们想要的UI样式&#xff0c;另一部分来自另一个控件库&#xff0c;想把两种库的样式做一个整合在同一个控件资源上。单纯通过引用的方式会导致原有样式被覆盖。这里通过设置全局样式的方式来实现。 1.安装控件库nuget包&#xff1a;H…

分享中国-吉林省和9个地级市州人文地图

分享中国-吉林省和9个地级市州人文地图 1、吉林省 吉林省&#xff0c;位于中国东北地区中部&#xff0c;地处东北亚地理中心位置&#xff0c;因吉林市而得名&#xff0c;清康熙时在松花江畔建吉林乌拉城&#xff0c;满语意为“沿江的地方”。 吉林省以中部大黑山为界&#x…

git为文件添加可执行权限

查看文件权限 git ls-files --stage .\SecretFinder.py100644 表示文件的所有者有读取和写入权限 添加可执行权限 git update-index --chmod x .\SecretFinder.py再次查看文件权限 git ls-files --stage .\SecretFinder.py100755 表示文件的所有者有读取、写入和执行权限

记录|C#安装+HslCommunication安装

记录线索 前言一、C#安装1.社区版下载2.VS2022界面设置 二、HslCommunication安装1.前提2.安装3.相关文件【重点】 更新记录 前言 初心是为了下次到新的电脑上安装VS2022做C#上机位项目时能快速安装成功。 一、C#安装 1.社区版下载 Step1. 直接点击VS2022&#xff0c;跳转下…

PostgreSQL 里怎样解决多租户数据隔离的性能问题?

文章目录 一、多租户数据隔离的性能问题分析&#xff08;一&#xff09;大规模数据存储和查询&#xff08;二&#xff09;并发访问和锁争用&#xff08;三&#xff09;索引维护成本高&#xff08;四&#xff09;资源分配不均 二、解决方案&#xff08;一&#xff09;数据分区&a…

【源码+方案】SRM供应商采购管理PPT(原件)

1、供应商管理流程 2、供应源搜寻 3、供应商评估 4、供应商选择 5、供应商考核评定 6、供应商关系管理 7、供应商开发 本文源码建设方案及软件全套资料获取&#xff1a;本文末个人名片直接获取或者进主页。

数据结构双向循环链表

主程序 #include "fun.h" int main(int argc, const char *argv[]) { double_p Hcreate_head(); insert_head(H,10); insert_head(H,20); insert_head(H,30); insert_head(H,40); insert_tail(H,50); show_link(H); del_tail(H); …

QT--SQLite

配置类相关的表&#xff0c;所以我使用sqlite,且QT自带该组件&#xff1b; 1.安装 sqlite-tools-win-x64-3460000、SQLiteExpert5.4.31.575 使用SQLiteExpert建好数据库.db文件&#xff0c;和对应的表后把db文件放在指定目录 ./db/program.db&#xff1b; 2.选择sql组件 3.新…

Qt 异步实现事件的定时执行 - QTimer和QThread的联合使用

异步实现事件的定时执行 - QTimer和QThread的联合使用 引言一、核心源码二、其信号和槽函数简述三、定时器及其moveToThread简述 引言 在 Qt 中&#xff0c;如果想要定时执行某些事件或函数&#xff0c;通常会使用 QTimer 类。QTimer 允许设置一个时间间隔&#xff0c;当这个时…

Linux镜像源设置不再难:一键脚本,新手也能成为优化高手(一键切换镜像源/Docker一键安装脚本)

文章目录 📖 介绍 📖🏡 演示环境 🏡📒 更换镜像源 📒📝 一键切换软件源📝 Docker一键安装脚本⚓️ 相关链接 ⚓️📖 介绍 📖 在国内,Linux系统用户经常会遇到下载软件包时速度慢的问题,这通常是因为默认的镜像源并不总是最优选择。对于新手来说,手动设置…

Spin Image(旋转图像)

Spin Image特征描述子原理 Spin Image是Johnson于1999年提出&#xff0c;Lazebnik于2005年完善的基于点云空间分布的特征描述方法&#xff0c;其思想是将一定区域的点云分布转换成二维的Spin Image&#xff0c;然后对场景和模型的Spin Image进行相似性度量。Spin Image方法与通…

HippoRAG如何从大脑获取线索以改进LLM检索

知识存储和检索正在成为大型语言模型(LLM)应用的重要组成部分。虽然检索增强生成(RAG)在该领域取得了巨大进步&#xff0c;但一些局限性仍然没有克服。 俄亥俄州立大学和斯坦福大学的研究团队推出了HippoRAG&#xff0c;这是一种创新性的检索框架&#xff0c;其设计理念源于人类…

CSDN回顾与前行:我的创作之旅——2048天的技术成长与感悟

CSDN回顾与前行&#xff1a;我的创作之旅——2048天的技术成长与感悟 &#x1f496;The Begin&#x1f496;点点关注&#xff0c;收藏不迷路&#x1f496; 前言 时光荏苒&#xff0c;岁月如梭。转眼间&#xff0c;从我在CSDN上写下第一篇技术博客《2-6 带头结点的链式表操作集…