Kubernetes (K8s) 底层原理
Kubernetes (K8s) 的底层原理涉及多个关键组件和概念,确保容器化应用程序的自动化部署、扩展和管理。以下是 Kubernetes 的底层原理及其关键组件的详细描述。
核心组件
-
Etcd
- 功能:分布式键值存储,用于存储集群的所有数据,包括配置、状态等。
- 作用:提供可靠的数据存储,确保所有组件能够一致地访问集群状态。
-
Kube-API Server
- 功能:Kubernetes 控制平面的核心组件,负责处理 RESTful API 请求。
- 作用:管理和协调所有其他组件的操作,包括 Pod、Service、Namespace 等资源的管理。
-
Kube-Scheduler
- 功能:负责根据调度策略将新创建的 Pod 分配到合适的 Node 上。
- 作用:确保资源的合理分配,满足负载均衡和资源利用率优化。
-
Kube-Controller Manager
- 功能:运行集群的控制循环,监控集群状态并确保期望状态与实际状态一致。
- 作用:包括节点控制器、复制控制器、端点控制器和服务帐户控制器等。
-
Kubelet
- 功能:运行在每个 Node 上,负责管理该节点上的容器。
- 作用:监控 Pod 的状态,确保容器按照 Pod 规范运行。
-
Kube-Proxy
- 功能:负责为 Kubernetes 服务提供网络代理功能。
- 作用:管理网络规则,处理 Pod 间的网络通信和负载均衡。
-
Container Runtime
- 功能:在容器中运行应用程序。
- 作用:支持 Docker、containerd、CRI-O 等容器运行时。
工作流程
- API 请求:用户通过 kubectl 或 API 调用与 Kube-API Server 交互,提交资源配置请求(例如创建 Pod)。
- 持久化存储:Kube-API Server 将请求数据存储在 Etcd 中。
- 调度:Kube-Scheduler 从 Etcd 中读取新创建的 Pod 资源,根据调度策略将其分配到适当的 Node 上。
- Pod 创建:Kubelet 接收到调度任务后,通过 Container Runtime 创建并启动容器。
- 状态监控:Kube-Controller Manager 不断监控资源状态,确保实际状态与期望状态一致。
- 网络代理:Kube-Proxy 管理网络通信,确保 Pod 间和外部访问的网络连接正常。
架构图示
+-------------------------------+
| Kube-API Server |
| |
| +-------------------------+ |
| | Etcd | |
| +-------------------------+ |
| |
+---------------+---------------+|
+---------------v---------------+
| Kube-Scheduler |
+---------------+---------------+|
+---------------v---------------+
| Kube-Controller Manager |
+---------------+---------------+|
+---------------v---------------+
| Nodes (Workers) |
| |
| +-------------------------+ |
| | Kubelet | |
| +-------------------------+ |
| |
| +-------------------------+ |
| | Kube-Proxy | |
| +-------------------------+ |
| |
| +-------------------------+ |
| | Container Runtime | |
| +-------------------------+ |
| |
+-------------------------------+
核心概念
- Desired State & Actual State:Kubernetes 使用声明式 API,用户定义所需的集群状态(Desired State),Kubernetes 控制平面通过不断对比实际状态(Actual State)和期望状态,确保二者一致。
- Controller Loop:控制器不断监控集群状态,自动纠正偏差,确保资源按照定义配置和运行。
- Label & Selector:通过标签(Label)和选择器(Selector)实现资源的灵活管理和筛选。
- Namespace:用于资源隔离和分组管理,实现多租户支持。
- Service Discovery:通过 Service 和 DNS 机制,实现 Pod 之间和外部系统的自动发现和通信。
总结
Kubernetes 通过其分布式架构和自动化控制机制,提供了高度可扩展和可靠的容器编排能力。其底层原理涵盖了从资源调度、状态管理到网络通信的各个方面,确保容器化应用程序的高效运行和管理。
相关文章:
 底层原理)
Kubernetes (K8s) 底层原理
Kubernetes (K8s) 的底层原理涉及多个关键组件和概念,确保容器化应用程序的自动化部署、扩展和管理。以下是 Kubernetes 的底层原理及其关键组件的详细描述。 核心组件 Etcd 功能:分布式键值存储,用于存储集群的所有数据,包括配置…...
【笔记摘要】)
解析Kotlin中的委托(包括类委托,属性委托)【笔记摘要】
1.委托模式 委托模式:操作对象不会去处理某段逻辑,而是会把工作委托给另外一个辅助对象去处理。 例如我们要设计一个自定义类的来实现Set,可以将该实现委托给另一个对象: class MySet<T> (val helperSet: HashSet<T>…...
vue3+ts+uniapp+vite+pinia项目配置
开发环境: node >18,npm >8.10.2,vue < 3.2.31 安装项目 npx degit dcloudio/uni-preset-vue#vite-ts vue3-uniapp 1、引入样式规范 npm add -D eslint eslint-config-airbnb-base eslint-config-prettier eslint-import-resolv…...
:面向对象编程)
大数据开发语言 Scala(四):面向对象编程
目录 1. 概述 2. 面向对象编程的基本概念 2.1 类和对象 2.2 继承和多态 2.3 封装和访问控制 3. 面向对象编程在大数据开发中的应用 3.1 Spark中的面向对象编程 3.2 面向对象编程在数据清洗和预处理中 3.3 面向对象编程在机器学习中的应用 4. 面向对象编程的高级特性 …...
C++ //练习 14.31 我们的StrBlobPtr类没有定义拷贝构造函数、赋值运算符及析构函数,为什么?
C Primer(第5版) 练习 14.31 练习 14.31 我们的StrBlobPtr类没有定义拷贝构造函数、赋值运算符及析构函数,为什么? 环境:Linux Ubuntu(云服务器) 工具:vim 解释: 因为…...
通配符和正则表达式之间的关系
通配符和正则表达式(正则)都是用于匹配字符串的工具,但它们的复杂性和用途有所不同。下面是它们之间的主要关系和区别: 通配符 通配符主要用于简单的模式匹配,常见于文件系统操作中,例如在命令行中查找文…...
GY-30光照传感器软件I2C方式驱动代码,基于STM32Cube
GY-30光照传感器的具体资料可以去淘宝搜索然后问卖家要,网上也有,所以这里我就不多嘴了。 VCC连接3到5伏电压,根据文件开头的描述在STM32CubeMX中配置好外设。 STM32Cube开发方式就是4个字“简单直接”,直接上代码。 gy30.h #…...
双相元编程:一种新语言设计方法
本文讨论了编程语言的一种趋势,即允许相同的语法表达 在两个不同阶段或环境(上下文)中执行的计算同时保持跨阶段(上下文)的一致行为。这些阶段通常在时间上(运行时间)或空间上(运行…...
基于SpringBoot校园外卖配送系统设计和实现(源码+LW+调试文档+讲解等)
💗博主介绍:✌全网粉丝10W,CSDN作者、博客专家、全栈领域优质创作者,博客之星、平台优质作者、专注于Java、小程序技术领域和毕业项目实战✌💗 🌟文末获取源码数据库🌟 感兴趣的可以先收藏起来,…...
茗鹤APS高级计划排程系统,在集团多工厂协同生产下的应用
随着业务规模的扩大和市场的全球化,越来越多的企业选择“总部多工厂基地”的模式,此种模式大幅提升企业的产能与产量,有效分散风险。然后,与之而来的是对企业的管理提出更高的管理要求。多个生产基地不仅面临集团下发的周期性计划…...
分享六款免费u盘数据恢复工具,U盘恢复工具集合【工具篇】
U盘里面的数据丢失了怎么找回?随着数字化时代的深入发展,U盘已成为我们日常生活中不可或缺的数据存储工具。然而,由于各种原因,如误删除、格式化、病毒攻击等,U盘中的数据可能会丢失,给用户带来极大的困扰。…...
Linux 的启动流程
第一步、加载内核 操作系统接管硬件以后,首先读入 /boot 目录下的内核文件。 以我的电脑为例,/boot 目录下面大概是这样一些文件: $ ls /bootconfig-3.2.0-3-amd64config-3.2.0-4-amd64grubinitrd.img-3.2.0-3-amd64initrd.img-3.2.0-4-amd6…...
思维导图插件--jsMind的使用
vue引入jsmind(右键菜单)_jsmind.menu.js-CSDN博客 第一版 vue-JsMind思维导图实现(包含鼠标右键自定义菜单)_jsmind 右键菜单-CSDN博客 // 新增节点addNode() {console.log(this.get_selected_nodeid());this.get_selected_…...
mac上使用finder时候,显示隐藏的文件或者文件夹
默认在finder中是不显示隐藏的文件和文件夹的,但是想创建.gitignore文件,并向里面写入内容,即便是打开xcode也是不显示这几个隐藏文件的,那有什么办法呢? 使用快捷键: 使用finder打开包含隐藏文件的文件夹…...
泰雷茲具有首个通过FIPS 140-3 三级认证的HSMs
泰雷兹LunaHsm是业界首款通过FIPS140-33级认证的解决方案,安策引进泰雷兹HSM产品可以帮助您满足您的数据安全合规性需求,阻力企业提高竞争力。 安策提供泰雷茲ThalesLunaHSMs成为首个通过FIPS140-3三级认证的硬件安全模块图 我们很高兴地宣布,…...
美术馆预约小程序的设计
管理员账户功能包括:系统首页,个人中心,展品信息管理,管理员管理,用户管理,美术馆管理,基础数据管理,论坛管理 微信端账号功能包括:系统首页,美术馆ÿ…...
序列化Serializable
一、传输对象的方式 将对象从内存传输到磁盘进行保存,或者进行网络传输,有两种方式: 实现Serializable接口,直接传输对象转成json字符串后,进行字符串传输 二、直接传输对象 implements Serializable Data Equal…...
编写静态库
一、静态库 1.制作完成整体目录结构 2.首先创建mymath.c和mymath.h 3.编写Makefile 4.创建测试的main函数 test文件夹 先把lib移到test文件夹里面 4.编译链接 gcc main.c -I ./lib/include/ -L ./lib/mymathlib/ -l mymath 5.形成可执行程序a.out 要是不想执行第四步那么麻烦…...
hive的表操作
常用的hive命令 切换数据库use test;查询表的建表信息show create table 数据库名称.表名;查看表的类型信息desc formatted 数据库名称.表名; 删除内部表 drop table 数据库名称.表名; 先启动hdfs ,mysql , hiveservice2,beeline CREATE [EX…...
基于多视点编码光场的全景三维重建方法
欢迎关注GZH《光场视觉》 摘要:在基于光场的一系列应用中,目标的三维重建是基础且关键的任务。普通光场只能重建单一视角而无法重建全景,并且在纹理特征匮乏的区域也无法生成准确的三维信息。针对以上问题,提出一种基于多视点编码…...
深度神经网络参数安全与Hessian-aware训练防御技术
1. 深度神经网络参数安全威胁现状深度神经网络(DNN)在内存中的参数面临着严重的比特翻转安全威胁。这种威胁主要来自两个方面:自然发生的硬件故障和人为发起的攻击行为。在IEEE-754 32位浮点数表示中,一个比特的翻转可能导致参数值发生灾难性变化。例如&…...
)
新手必看!CTFShow文件上传靶场通关保姆级教程(Web151-170全解析)
CTFShow文件上传靶场全解析:从入门到精通的实战指南 初识文件上传漏洞 文件上传功能几乎是每个Web应用都具备的基础模块,但恰恰是这个看似简单的功能,成为了无数安全漏洞的温床。在CTF竞赛中,文件上传类题目因其直观性和实战性&am…...
taotoken api密钥的精细化管理与审计日志功能实践
🚀 告别海外账号与网络限制!稳定直连全球优质大模型,限时半价接入中。 👉 点击领取海量免费额度 Taotoken API密钥的精细化管理与审计日志功能实践 1. 引言 在团队或企业环境中使用大模型服务时,API密钥的管理与安全…...
Zabbix监控大屏展示中文总乱码?手把手教你替换DejaVuSans为微软雅黑字体
Zabbix监控大屏中文乱码终极解决方案:从字体替换到视觉优化 当你精心配置的Zabbix监控大屏在向管理层汇报时突然出现中文乱码,那种尴尬就像交响乐团演出时小提琴突然走音。作为经历过数十次企业级监控系统部署的资深运维,我深知字体问题远不止…...
Point Transformer V3 牙齿语义分割测试结果为0问题:完整调试与修复方案
Point Transformer V3 牙齿语义分割测试结果为0问题:完整调试与修复方案 摘要 Point Transformer V3(PTv3)是CVPR 2024发布的高效点云处理模型,在语义分割任务中表现出色。然而,在16类牙齿语义分割任务的测试阶段,模型输出全部为0的问题却常常困扰开发者。本文将从数据…...
QLC SSD可靠性提升:LDPC软判决与智能固件如何实现低开销加固
1. 项目概述:当QLC成为主流,可靠性成了“房间里的大象”如果你最近关注过固态硬盘市场,或者自己动手组装过电脑,大概率会注意到一个趋势:QLC闪存颗粒的硬盘越来越多了,而且价格越来越香。从大厂的消费级产品…...
Code Coverage:从覆盖率收集到报告生成的全流程实战)
【VCS】(6)Code Coverage:从覆盖率收集到报告生成的全流程实战
1. 代码覆盖率基础概念 第一次接触代码覆盖率这个概念时,我也是一头雾水。记得当时领导问我:"这个模块的验证覆盖率多少了?"我只能支支吾吾说还在跑仿真。后来才明白,代码覆盖率是衡量验证完整性的重要指标,…...
现代C++错误处理中的异常与结果类型权衡
现代C错误处理中的异常与结果类型权衡C 错误处理长期存在两条路线:异常和返回值。现代工程实践里,问题不再是“哪一个绝对更好”,而是如何根据边界、性能和调用模式做出清晰选择。异常的优势在于主路径简洁:#include #includeint …...
双喷头3D打印实战指南:从原理到应用,掌握多材料制造
1. 双喷头3D打印:从“炫技”到“实用”的跨越如果你玩3D打印有一段时间了,看着满柜子的单色模型,心里大概会开始痒痒:能不能打印个红蓝相间的超级英雄手办?或者做个硬塑料外壳配软胶按钮的遥控器?这种想法&…...
从零构建Cursor编辑器编码统计插件:量化开发行为与性能优化实践
1. 项目概述:一个为开发者定制的代码编辑器洞察工具如果你和我一样,每天大部分时间都泡在代码编辑器里,尤其是像 Cursor 这样集成了 AI 能力的新锐工具,那你可能也会好奇:我到底写了多少行代码?删除了多少行…...