k8s知识点
所属分类 k8s
浏览量 578
节点主要指的是服务器,包括管理节点(masternode 负责管理集群)与 工作节点(workernode 主要负责运行容器)
HA 高可用
pod k8s部署应用和服务的最小的基本单位,一个pod可以封装多个容器(也可以只有一个容器)、存储资源,一个独立的网络IP,以及管理容器运行方式的策略选项
服务 是对应用的抽象,也是k8s的基本操作单元,一个服务背后由多个pod组成,服务通过负载均衡策略将请求转发到容器中
ingress 是一种网络服务,将k8s服务通过Http协议暴露
持久化数据 将数据存储到数据库中(增删改查等数据库操作)
容器之间文件共享存储:
集群中,应用在容器A创建了文件,容器B无法读取
持久卷存储 通过PV使用持久卷,持久卷将存储数据跟存储细节隔离访问,通过统一的接口API访问不同存储系统上的数据
使用过程
在pod中使用持久化存储时,
首先创建持久卷声明(PersistentVolumeClaim,简称PVC)清单,指定所需要的最低容量要求和访问模式,
将持久卷声明清单提交给k8s API服务器
k8s将找到可匹配的持久卷并将其绑定到持久卷声明
文件共享存储服务类型
NFS 是一种基于TCP/IP的网络文件系统协议,客户机可以像访问本地目录一样访问远程服务器中的共享文件
对于多数负载均衡系统,NFS共享文件存储是较为常见的,但安全性较差,多用于局域网
配置管理
k8s提供两种配置管理方式 configmap 与 secret,都是键值对模式
secret主要是存储敏感信息,如密码以密文存储
configmap主要是明文存储,以文件形式存储,读取 configmap主要使用Volume
k8s的命名空间
命名空间(namespace) 主要用于隔离集群资源,隔离容器,默认存在3个命名空间
默认命名空间 default , 系统命名空间 kube-system , kube-public
支持在一个物理集群上创建不同的虚拟集群,这些虚拟集群就是命名空间
系统将不同对象分配到不同的namespace,便于不同分组在共享使用不同集群资源同时能够便于管理
在同个命名空间,资源名称必须唯一,不同命名空间可存在相同命名的资源
每个资源只能隶属于一个命名空间
命名空间本身不能属于另一个命名空间
云原生:充分利用云资源开发应用
restfulAPI URL定位资源,用HTTP动词(GET/POST/PUT/DELETE)描述操作
用一套协议来规范多种形式前端与同个后端的交互方式,前端调用API向后台发起HTTP请求,后台响应请求将处理结果反馈给前端。
典型的http协议:资源(JSON),URI,统一接口,无状态(所谓无状态即所有的资源都可以URI定位,而且这个定位与其他资源无关,也不会因为其他资源的变化而变化)
微服务架构
上一篇
下一篇
康波周期
密码学基础
密码学数论基础
k8s知识点总结
docker知识点总结
软件复用