Kubernetes抛砖引玉
一、云计算–独立宇宙
1.云是由很多小水滴组成的,把每一个计算机想象成小水滴,联合起来就形成了云;传统的水滴就是VM;Docker的出现,改变了小水滴的粒度
2.水滴独立可运行,内部完整 (如 VM,Docker容器)
3.一般水滴先出现,然后出现管理水滴的平台(如OpenStack,Kubernetes)
二、Kubernetes简介
1.Kubernetes是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制
2.Kubernetes一个核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着(比如用户想让dlcatalog一直运行,用户不需要关心怎么去做,Kubernetes会自动去监控,然后去重启,新建,总之,让dlcatalog一直提供服务)
3.在Kubenetes中,所有的容器均在Pod中运行,一个Pod可以承载一个或者多个相关的容器
三、Kubernetes典型名词
1.Pod
在Kubernetes中,最小的管理元素不是一个个独立的容器,而是Pod;一个Pod是一个容器环境下的“逻辑主机”,一个Pod是由多个相关的并且共享磁盘的容器组成;在同一个Pod里,容器之间的端口不能重复,否则Pod会起不来,或者起来后无限重启
2. Node
Node是Pod真正运行的主机,可以是物理机,也可以是虚拟机;为了管理Pod,每个Node节点上至少要运行container runtime(比如Docker)、kubelet和kube-proxy服务;Node本质上不是Kubernetes来创建的,Kubernetes只是管理Node上的资源;虽然可以通过manifest创建一个Node对象(如下json所示),但Kubernetes也只是去检查是否真的是有这么一个Node,如果检查失败,也不会往上调度Pod
{
"kind": "Node",
"apiVersion": "v1",
"metadata": {
"name": "10.63.90.18",
"labels": {
"name": "my-first-k8s-node"
}
}
}
3. Service
Service是一个抽象的概念,是K8s里面的精华;每个K8s上的App,都可以申请集群内部的“名号”,用来代表自己;K8s就会给你的App分配一个Service许可证,许可证上面带着“假IP”,任何集群内部只要访问这个IP,就等于访问你的App
假设我们拥有一些Pod,每个Pod都开放了9083端口,并且都带有一个标签app=MyApp;如下这段json代码会创建一个新的Service对象,名称为my-dlcatalog-metastore-service,并且会连接目标端口9083;并且带有标签app=MyApp的Pod会被分配一个ip地址,这个ip是给kube-proxy使用的,集群内部只要访问这个ip,就等于访问你的App;需要注意的是,K8s里面的Pod实际ip一般没什么用
kind: Service, apiVersion: v1, metadata: name: my-dlcatalog-metastore-service spec: selector: app: MyApp ports: - protocol: TCP, port: 20403, targetPort: 9083
4. ConfigMap
ConfigMap用于保存配置数据的键值对,可以用来保存单个属性,也可以用来保存配置文件;ConfigMap跟secret很类似,但它可以更方便地处理不包含敏感信息的字符串;
使用volume将ConfigMap作为文件或目录直接挂载
如下表示将创建的ConfigMap直接挂载至Pod的/etc/config目录下
apiVersion: v1 kind: Pod metadata: name: vol-test-pod spec: containers: - name: test-container image: 10.63.30.148:20202/ei_cnnroth7a/jwsdlcatalog-x86_64:1.0.1.20200918144530 command: [ "/bin/sh", "bin/start_server.sh" ] volumeMounts: - name: config-volume mountPath: /etc/config volumes: - name: config-volume configMap: name: special-config restartPolicy: Never
四、Kubernetes资源花式调度
1. 指定Node节点调度
有三种方式指定 Pod 只运行在指定的 Node 节点上
方式一:
nodeSelector:只调度到匹配指定label的Node上
方式二:
nodeAffinity:功能更丰富的 Node 选择器,比如支持集合操作
nodeAffinity 目前支持两种:requiredDuringSchedulingIgnoredDuringExecution与preferredDuringSchedulingIgnoredDuringExecution,分别代表必须满足条件和优选条件
比如下面的例子代表调度到包含标签 kubernetes.io/e2e-az-name 并且值为 e2e-az1 或 e2e-az2 的 Node 上,并且优选还带有标签 another-node-label-key=another-node-label-value 的 Node
apiVersion: v1 kind: Pod metadata: name: with-node-affinity spec: affinity: nodeAffinity: requiredDuringSchedulingIgnoredDuringExecution: nodeSelectorTerms: - matchExpressions: - key: kubernetes.io/e2e-az-name operator: In values: - e2e-az1 - e2e-az2 preferredDuringSchedulingIgnoredDuringExecution: - weight: 1 preference: matchExpressions: - key: another-node-label-key operator: In values: - another-node-label-value containers: - name: with-node-affinity image: 10.63.30.148:20202/ei_cnnroth7a/jwsdlcatalog-x86_64:1.0.1.20200918144530
方式三:
podAffinity:调度到满足条件的 Pod 所在的 Node 上
podAffinity 基于 Pod 的标签来选择 Node,仅调度到满足条件 Pod 所在的 Node 上,支持 podAffinity 和 podAntiAffinity
这个功能比较绕,以下面的两个例子作为讲解:
第一个例子表示:
如果一个 “Node 所在 Zone 中包含至少一个带有 security=S1 标签且运行中的 Pod”,那么可以调度到该 Node;不调度到 “包含至少一个带有 security=S2 标签且运行中 Pod” 的 Node 上
apiVersion: v1 kind: Pod metadata: name: with-pod-affinity spec: affinity: podAffinity: requiredDuringSchedulingIgnoredDuringExecution: - labelSelector: matchExpressions: - key: security operator: In values: - S1 topologyKey: failure-domain.beta.kubernetes.io/zone podAntiAffinity: preferredDuringSchedulingIgnoredDuringExecution: - weight: 100 podAffinityTerm: labelSelector: matchExpressions: - key: security operator: In values: - S2 topologyKey: kubernetes.io/hostname containers: - name: with-node-affinity image: 10.63.30.148:20202/ei_cnnroth7a/jwsdlcatalog-x86_64:1.0.1.20200918144530
第二个例子表示:
如果一个 “Node 所在 Zone 中包含至少一个带有 appVersion= jwsdlcatalog-x86_64-1.0.1.20200918144530标签且运行中的 Pod”,那么推荐不调度到该 Node;不调度到 “包含至少一个带有app= jwsdlcatalog-x86_64标签且运行中 Pod” 的 Node 上
spec: restartPolicy: Always #pod重启策略 securityContext: runAsUser: 2000 fsGroup: 2000 affinity: podAntiAffinity: preferredDuringSchedulingIgnoredDuringExecution: - podAffinityTerm: labelSelector: matchExpressions: - key: appVersion operator: In values: - concat: - get_input: IMAGE_NAME - '-' - get_input: IMAGE_VERSION #numOfMatchingPods: "2" #一定不要加此字段,此字段是华为自己的实现,社区没有接纳 topologyKey: "failure-domain.beta.kubernetes.io/zone" weight: 100 requiredDuringSchedulingIgnoredDuringExecution: - labelSelector: matchExpressions: - key: app operator: In values: - get_input: IMAGE_NAME numOfMatchingPods: "1" topologyKey: "kubernetes.io/hostname" containers: - image: concat: - get_input: IMAGE_ADDR #拼接镜像的地址(#用拼接函数解决数字型参数问题) - "/" - get_input: IMAGE_NAME #拼接镜像的地址(#用拼接函数解决数字型参数问题) - ":" - get_input: IMAGE_VERSION #拼接镜像的地址(#用拼接函数解决数字型参数问题) name: jwsdlcatalog
注:本文纯属个人观点,部分图片如有雷同,纯属意外
- 点赞
- 收藏
- 关注作者
评论(0)