- 博客(16)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 Kubernetes从零到精通(10-服务Service)
现在如果某组Pod A需要访问另一组Pod B,A就需要在应用的配置参数里动态跟踪并更改B的ip和端口,把这种需求放在业务端去实现显然是非常不合理的。每当符合条件的Pod发生变更,Kubernetes控制器会更新EndpointSlice,对应的kube-proxy也会随之调整路由规则,并操作iptables或IPVS。IPVS使用更高效的哈希表来存储转发规则,具有更高的性能,适合大规模集群中的服务发现和负载均衡。仅在集群内部可以访问,提供一个虚拟IP地址供集群中的其他Pod访问,如上面的示例。
2024-09-13 17:32:24
1326
原创 Linux技术04-IPVS
IPVS(IP Virtual Server)是一种基于Linux内核的四层负载均衡技术。它是LVS(LinuxVirtualServer)框架的一部分,基于Netfilter的内核空间的工具,专门用于处理大规模网络服务的负载均衡。相比于Iptables,IPVS能更好地支持大规模高并发的流量分发。注意,IPVS只负责它所在的机器上,相关请求的负载均衡和转发动作,至于底层不同服务器上物理网络、虚拟网络等之间的流量转发,需要路由、虚拟网络等技术来实现。
2024-09-13 13:03:43
854
原创 Kubernetes从零到精通(09-工作负载-Job、CronJob)
在Kubernetes中,Job和CronJob是两种用于执行一次性或周期性任务的工作负载类型。它们非常适合处理短暂任务、批处理任务、或定时任务。以下是它们的详细介绍。
2024-09-12 17:49:54
689
原创 Kubernetes从零到精通(08-工作负载-DaemonSet)
DaemonSet是Kubernetes中的一种工作负载类型,专门用来确保集群中的每个(或指定的)节点上都运行一个Pod实例。它非常适用于需要在集群所有节点上提供服务的场景,比如日志收集、监控代理、或者网络插件。以下是DaemonSet的创建示例:使用命令创建 DaemonSet查看 DaemonSet 的状态。
2024-09-12 16:31:08
568
原创 Linux技术03-Netfilter、Iptables、Nftables、Firewalld
Netfilter是Linux内核中的一个强大的网络数据包处理框架,主要用于实现防火墙、网络地址转换(NAT)等功能。它直接利用Netfilter的数据包处理机制,但在用户空间中提供了一个更现代的接口,统一了不同协议(IPv4、IPv6、ARP和桥接流量)的处理。2.数据包过滤和转发规则:管理员可以通过工具(如iptables或nftables)在用户空间定义数据包处理规则,这些规则被传递到内核空间并在钩子点处应用。连接跟踪模块是Netfilter的关键部分,帮助系统了解所有通过的网络连接的状态。
2024-09-11 13:41:10
748
原创 开源反向代理工具-Nginx
NGINX 是一种高性能的反向代理服务器、负载均衡器和 HTTP 缓存服务器。它的设计初衷是为了应对高并发和低资源消耗,尤其适合处理大量的短连接请求。NGINX 的高效性能来自其事件驱动架构和异步非阻塞的处理方式。
2024-09-10 14:58:02
1215
原创 开源Devops工具-Ansible
Ansible是基于Python开发的自动化运维工具,架构相对比较简单,仅需通过SSH连接客户机执行任务即可。集合了众多运维工具(puppet、chef、func)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。
2024-09-09 21:20:46
1169
原创 Kubernetes从零到精通(07-工作负载-StatefulSet)
正如Deployment管理无状态应用程序的资源,StatefulSet用来管理有状态应用程序(如kafka、redis、zookeeper集群等)的资源,它为每个 Pod 分配一个固定的名称和存储,以确保它们可以保留状态,无论Pod怎么调度,每个 Pod 的 ID都是永久不变的。StatefulSet可以与PersistentVolumeClaim(PVC)一起使用,每个Pod都可以分配到唯一的PVC,这样可以保证每个Pod拥有固定的存储,确保数据持久化。的 Redis 集群配置示例,使用持久化存储。
2024-09-09 13:00:46
390
原创 Linux技术02-KVM
虚拟机技术发展虚拟机技术发展1.全虚拟化随着x86的流行并成为了服务器的行业标准,为解决基础架构利用率低,成本高等缺点,大大促进了虚拟化技术的发展。VMware首创了纯软件实现方式并迅速抢占虚拟化市场,全虚拟化需要在VMM中模拟出一颗包含各种单元的CPU,还需要模拟一张进行虚拟存储地址和物理存储地址转换的页表,还需要模拟磁盘设备控制器、网络适配器等各种I/O外设接口。全虚拟化性能较低,技术实现异常困难。代表性产品如VMware vSphere、Hyper-V、Xen、KVM。2.半虚拟化。
2024-09-06 23:29:22
745
原创 Kubernetes从零到精通(06-工作负载-Deployment)
我们的应用以容器的形式在Kubernetes下的Pods中运行;但是,直接管理单个Pod的工作量将会非常繁琐(例如,一个Pod失败了,我们要挑选一个node节点再运行一个新的Pod来替换它,尤其是微服务框架下应用服务Pod数量非常大)。Kubernetes定义并实现了更高一层的抽象资源-工作负载。Kubernetes控制平面根据我们定义的工作负载对象规约自动管理Pod对象,其中最常见的就是Deployment。
2024-09-05 16:59:45
1968
原创 Linux技术01-虚拟网络、网络命名空间
访问外网8.8.8.8不通的原因一是因为缺少路由,二是没有设置NAT转发。首先我们添加路由然后测试发现不通^C添加NAT转发并打开linux的ipv4 forwarding功能再次测试成功:
2024-09-04 17:40:44
903
原创 Kubernetes从零到精通(05-Pod)
上节研究了Docker Compose对容器的使用方法,有了一组容器的概念。而Kubernetes中的Pod是可以在Kubernetes中创建和管理的最小的可部署的计算单元。Pod也是一组(一个或多个)容器;这些容器共享存储(可以访问一个逻辑磁盘)、网络(可以通过localhost和端口互相访问)、以及Kubernetes提供的参数约束。同样的,除了应用容器,Pod 还可以包含在Pod启动期间运行的Init容器,也可以注入临时性容器来调试正在运行的 Pod。
2024-09-02 13:32:34
820
原创 Kubernetes从零到精通(04-容器)
虚拟化能使应用程序在不同VM之间被彼此隔离,提供一定程度的安全性,并且能够更好地利用物理服务器的资源,具有更高的可扩缩性,以及降低硬件成本等好处(如vSphere ESXi现在把5台机房中的物理服务器统一部署成虚拟化集群,管理员登陆管理页面,可以创建出20台虚拟服务器,而虚拟服务器在各个物理服务器上只不过是一个个文件,他们共享集群中的计算资源)。所以,容器比VM更轻量级,每个容器都具有自己的文件系统、CPU、内存、进程空间等,由于与基础架构分离,容器可以跨云和操作系统进行移植。
2024-08-29 15:54:52
486
原创 Kubernetes从零到精通(03-资源对象)
10.互联网用户访问Kubernetes中的业务应用方式,可以通过Service的LoadBalancer模式,这种模式一般由云服务厂商提供集成(例如AWS,用户定义Service的配置,会自动创建出AWS的NLB等);11.未体现出的资源对象,如持久化存储多用于有状态服务的Pod,配置用来分离容器应用所需的配置信息(如参数,密钥,配置文件等),命名空间用来实现多租户(如不同的业务组下的资源逻辑隔离),等等。1.基础资源对象,例如节点Node,容器组Pod,服务Service,存储卷Volume等;
2024-08-29 15:17:47
915
原创 Kubernetes从零到精通(02-组件架构)
今天我们对Kubernetes的架构做进一步的了解,就像office分成了excel,word等组件一样,Kubernetes也拆分为多个组件,office可以选择自己需要的组件安装,而Kubernetes的这些组件大多都是必须的,每个组件有自己的功能,各个组件之间协作完成任务。
2024-08-29 15:15:27
959
原创 Kubernetes从零到精通(01-简介)
对于大规模的应用部署,kubernetes优势明显,我们举个实例:现在有一个后端服务需要部署30个节点,如果只用docker部署,可能需要5台物理服务器或者虚拟服务器,每台服务器上部署6个节点,这样每台服务器上可能都有一个docker-compose.yml启动文件,配置参数有端口映射等,部署启动后,前端的代理服务如nginx和负载均衡,要在upstream里把这30个节点用ip:port的方式配置好;上面提到的pod和service就是kubernetes定义的基础资源对象,后面会跟其他概念一起介绍。
2024-08-29 15:12:31
450
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人