首页  

k8s知识点     所属分类 k8s 浏览量 71
节点主要指的是服务器,包括管理节点(masternode 负责管理集群)与 工作节点(workernode 主要负责运行容器)

HA 高可用 

pod  k8s部署应用和服务的最小的基本单位,一个pod可以封装多个容器(也可以只有一个容器)、存储资源,一个独立的网络IP,以及管理容器运行方式的策略选项

服务 是对应用的抽象,也是k8s的基本操作单元,一个服务背后由多个pod组成,服务通过负载均衡策略将请求转发到容器中

ingress 是一种网络服务,将k8s服务通过Http协议暴露

持久化数据 将数据存储到数据库中(增删改查等数据库操作)

容器之间文件共享存储:

集群中,应用在容器A创建了文件,容器B无法读取
持久卷存储 通过PV使用持久卷,持久卷将存储数据跟存储细节隔离访问,通过统一的接口API访问不同存储系统上的数据
使用过程 
在pod中使用持久化存储时,
首先创建持久卷声明(PersistentVolumeClaim,简称PVC)清单,指定所需要的最低容量要求和访问模式,
将持久卷声明清单提交给k8s API服务器
k8s将找到可匹配的持久卷并将其绑定到持久卷声明



文件共享存储服务类型
NFS 是一种基于TCP/IP的网络文件系统协议,客户机可以像访问本地目录一样访问远程服务器中的共享文件
对于多数负载均衡系统,NFS共享文件存储是较为常见的,但安全性较差,多用于局域网

配置管理
k8s提供两种配置管理方式 configmap 与 secret,都是键值对模式
secret主要是存储敏感信息,如密码以密文存储
configmap主要是明文存储,以文件形式存储,读取 configmap主要使用Volume 

k8s的命名空间
命名空间(namespace) 主要用于隔离集群资源,隔离容器,默认存在3个命名空间
默认命名空间 default , 系统命名空间 kube-system  , kube-public


支持在一个物理集群上创建不同的虚拟集群,这些虚拟集群就是命名空间
系统将不同对象分配到不同的namespace,便于不同分组在共享使用不同集群资源同时能够便于管理 
在同个命名空间,资源名称必须唯一,不同命名空间可存在相同命名的资源
每个资源只能隶属于一个命名空间
命名空间本身不能属于另一个命名空间

云原生:充分利用云资源开发应用

restfulAPI  URL定位资源,用HTTP动词(GET/POST/PUT/DELETE)描述操作
用一套协议来规范多种形式前端与同个后端的交互方式,前端调用API向后台发起HTTP请求,后台响应请求将处理结果反馈给前端。
典型的http协议:资源(JSON),URI,统一接口,无状态(所谓无状态即所有的资源都可以URI定位,而且这个定位与其他资源无关,也不会因为其他资源的变化而变化)

微服务架构

上一篇     下一篇
康波周期

密码学基础

密码学数论基础

k8s知识点总结

docker知识点总结

软件复用