第5篇:K8S功能架构图 以及全景工作流程图 (初识K8S)
本篇博客涉及到的问题:
1、容器需要分为两个部分,这两个部分指的是什么? 本博客已解答
2、K8S的诞生源于”Brog系统”的设计和经验,Brog系统的什么特点是K8S需要继承的?本博客已解答
3、K8S在容器云兴起后需要解决什么问题?本博客已解答
4、“我有一个容器镜像。服务商帮我在这个集群中运行起来吧!” 想要运行这个容器到集群中,服务商需要分析到哪些方面?本博客已解答
5、K8S的架构组成图 CRI、OCI、CSI、CNI、GRPC 都是指的什么?本博客已解答
6、基于k8s的架构组成图,Brog系统对k8s的诞生的指导意义体现在哪里?本博客已解答
7、linux和容器在面对集群中”关系”时,都是怎样处理的?本博客已解答
8、K8S和linux 对于“关系”的处理原理做出表格比对 本博客已解答
9、Compose的本质原理是什么?本博客已解答
10、K8S的核心功能 “全景图” 以及解释 本博客已解答
11、声明式 API指的是什么?本博客已解答
容器:有隔离环境的特殊的进程
知识点1:容器可以分为两部分:
(1)容器运行时:动态视图-隔离环境 :NameSpace+Cgroups
(2)静态视图:容器镜像rootfs /var/lib/docker/aufs/mnt/rootfs文件
知识点2:容器编排技术:
(1)容器组织
(2)容器管理
知识点3:Brog系统 :是Google公司的 “ 整个基础设施的核心依赖 ”,是最不可能来源的项目
K8S :核心特性来源于”Brog系统的设计 和 经验 ”
K8S特点:先进性 + 完备性
先进性 + 完备性,其实Paas可以实现 ,Compose+Swarm项目也能实现,K8S的独特优势又是什么?往下看!
问题:K8S要解决什么问题? 编排?调度?集群管理?容器云?
在不同的发展阶段需要解决的问题是不同的,并不能特定在一个特点
K8S需要解决的问题 : 官方回答
运行在大规模集群中的各种任务之间,实际上存在各种各样的 关系
这些关系的处理,才是作业编排 和 管理系统 最困难的地方
站在用户的立场:我有一个容器镜像rootfs,帮我在集群中把这个应用运行起来!
分析下这个容器需要实现哪些?
(1)K8S应该配置好路由网关
(2)容器有水平扩展的能力
(3)K8S能监控到这个容器的各个方面
(4)能备份这个容器
(5)能灾难恢复这个容器
知识点4:K8S的组成结构图
CRI\color{#FF0000} CRICRI :定义了容器运行时的各项核心操作
栗子:定义了启动容器需要的所有的参数
CNI\color{#FF0000} CNICNI : 调用网络插件为 容器配置网络
CSI\color{#FF0000} CSICSI : 调用存储插件为容器配置持久化存储
OCI\color{#FF0000} OCIOCI : OCI 包含了 容器运行时的规范
OCI负责和linux操作系统进行交互,把CRI请求翻译成 对 操作系统的调用(操作linux NameSpace 和 Cgroups)
gRPC\color{#FF0000} gRPCgRPC :是协议 ,负责和Device插件进行交互
Device插件:管理cpu等宿主机物理设备的主要的组件
知识点5:现在来看知识点3的问题:
Brog系统没有CNI CRI CSI OCI gRPC ,Brog系统不需要管理Docker ,也不需要和Docker进行交互,Brog系统对K8S项目的诞生,起到了什么指导性的意义呢?
答:其实 master节点起到了指导性的意义
Brog系统 以及 K8S项目 在编写的时候 注重点是一样的,都是注重 编排、管理、调度用户提交的作业
K8S项目是把Docker镜像作为最底层的一个容器运行
换句话说,在K8S的角度,它看待Docker镜像看做是一种新的应用的打包方式。
知识点6:现在来看知识点3问题中提及的 “容器之间的关系”
(1)web应用和数据库的访问关系
(2)负载均衡器和后端服务的代理关系
(3)门户应用和授权组件间的调用关系
(4)web应用和日志收集组件间的文件交换关系
对于Linux来说,它是如果来处理“容器之间的关系的”
1、因为这些应用需要互相发HTTP请求,所以 应用都需要部署在一个虚拟机上面
2、手动维护其他服务和守护进程 (处理日志收集 、灾难恢复、数据备份)
K8S是如何处理 “容器之间的关系的”
上述在一个虚拟机的多个应用 /组件/守护进程等,都可以做成镜像。运行在专属的容器中
这些专属的容器,都可以拥有特定的各自的资源配额
这些专属容器,可以被调度在整个集群里面的任何一台机器上面,就像是 “微服务”的效果
知识点7:K8S并不仅仅 “封装微服务,调度单容器”
封装微服务 :Docker Swarm 可以做到,并非K8S不可
调度单容器 :Docker Compose 可以做到,并非K8S不可
Compose是怎样实现调用容器的呢?或者说是怎样调度“关系”的呢?
**问题**:但是如果 关系很多,并且需要整个集群架构需要 具有 应对未来的能力,这种Compose 项目的Link的能力不是很好 K8S从更加宏观的角度,用统一的方式定义“任务之间的各种的关系”,为将来支持更多种类的关系 留有余地 (1)对于频繁交互访问的,以及需要通过本地文件进行信息交换的 (2)对于WEB应用需要访问数据库的关系
知识点8:俯视K8S的工作原理图:
知识点9:K8S的声明式API
编排对象 :通过一个编排对象 (Pod、Job、Crontab)来描述试图去管理的应用
服务对象 : 为上面的 编排对象定义 Service、Secret、Horizontal Pod、AutoScaler ,主要负责具体的平台化的功能
注释:此博客为学习博客,如有侵权,请联系博主
第5篇:K8S功能架构图 以及全景工作流程图 (初识K8S)相关推荐
- k8s网络架构图_唯品会基于Kubernetes(k8s)网络方案演进
VIP PaaS在接近两年时间里,基于kubernetes主要经历四次网络方案的变迁: 1. kubernetes + flannel 2. 基于Docker libnetwork的网络定制 3. k ...
- 软件开发生命周期(SDLC) 【详解】(含公司产品研发流程图、大厂研发架构图、大厂研发流程图)
目标 通过最少的资源,交付出高质量的软件. 六大阶段 1.分析 >> 2.设计 >> 3.开发 >> 4.测试 >> 5.部署 >> 6.维 ...
- k8s系统架构图(二)
一个K8S集群由两部分构成 master节点和node节点. master节点主要负责集群的控制,对pod进行调度,已经令牌管理等等功能. node节点主要是负责干活,启动容器.管理容器. maste ...
- onenote快捷键_高效飞快地使用onenote快捷键:快捷键功能架构解析
默认快捷键有近200组,涉及到的功能如此之多,但真正频繁使用的,可能也就几十组.如何从这么多快捷键中选择出自己需要的呢?你需要一张功能架构参考图. 1 默认快捷键功能架构图 官方文档已对快捷键做了初步 ...
- 关于K8s技术架构的几个问题
本文来说下关于K8s技术架构的几个问题 文章目录 k8s技术架构概述 主节点和工作节点是如何通信的 Master 是如何将 Pod 调度到指定的 Node 上的 各节点.Pod 的信息都是统一维护在哪 ...
- 2W字 0-1 讲解数仓(附软硬件架构图)(建议收藏)
大数据篇:一文读懂@数据仓库 1 网络词汇总结 人工智能层的:智慧地球.智慧城市.智慧社会 企业层面的:数字互联网,数字经济.数字平台.数字城市.数字政府: 平台层面的:物联网,云计算,大数据,5G, ...
- 自动驾驶功能架构的演进
前言 为什么? 为什么同样实现NOA功能,特斯拉只用摄像头方案,而大部分OEM还会增加毫米波雷达,甚至激光雷达? 为什么5R1V架构这么受欢迎?到底有什么经典之处,这种架构会长期存在吗? 为什么L3级 ...
- 工作能力构架框架图——我对工作的理解
工作架构图 最近对工作内容进行了一次review,归纳如下,做简单地分享. job层 job层是我们最容易理解的一层,即我们平时的工作title,可能是销售.售前.产品等等,那么做产品的人能不能做售前 ...
- 谷粒商城基础篇-1.分布式基础概念架构图与功能模块图
一.分布式基础概念 1.微服务: 把一个单独的应用程序开发我i一套小服务,每个小服务运行在自己的进程中,并使用轻量级通信,如http API.这些服务围绕业务能力搭建,并通过完全自动化部署机制独立部署 ...
最新文章
- C++设计模式7--外观模式--The Client don't want to know
- Unix/Linux提权漏洞快速检测工具unix-privesc-check
- Boost:基于Boost的stream流服务器
- 助力共享经济,芝麻信用背后的技术
- 大学毕业后5年决定命运(强烈推荐一看)
- Emacs-24.2 中很重要的几个函数--实现自定义语法高亮的关键
- HCIE-RS面试--STP弊端
- 安卓手表ADB实用工具箱
- Windows XP 系统中内置的AT命令
- hibernate、ibatis、freyja的价值
- 在你的 Android 手机上「云养猫」:Android 11 Beta 3 具透
- 苹果微信昵称表情php,苹果手机微信名如何使用特殊符号
- 用什么方法可以将Word转换成PDF文档?
- 基于C++实现两个分数的加减法
- 流媒体转发服务器系统,流媒体转发服务器配置
- Google Play 之 deviceId
- 百度语音识别vs科大讯飞语音识别
- H5棋牌游戏app下载链接在微信中显示已停止访问或打不开的解决方案
- 勒索软件攻击的第一步就是钓鱼邮件 从概念到防御思路 这里面都有了
- ReactOS版本规划