Kubernetes对象:是一种持久化的,用于表示集群状态的实体。
一种申明式的意图的记录,一般使用yaml文件描述对象。
Kubernetes集群使用Kubernetes对象表示集群对象。
通过API/Kubectl管理Kubernetes对象
静态属性 object.yaml
Kind: Pod/Service/Deployment/StatefulSet/DaemonSet...
Metadata:Name/Namespace/Labels/Annotations...
Spec:Replicas/Selector/Template/Containers...
对象分类
workload(工作负载类): Pod,Controller(Deployment/StatefulSet/DaemonSet/Job
discovery&load balance(服务相关类): Service/Endpoint/Ingress
config&storage(配置存储类): Configmap/Secret/Volume/PersistentVolumeClaim
cluster(集群类): Node/Namespace/PersistentVolume/ClusterRole/ClusterRoleBinding/ResourceQuota
POD
集群调度基本单元
一个有特定关系的容器集合
POD是集群中可以创建和部署的最小且最简的Kubernetes对象单元
POD也是一种封装。它封装了应用容器,存储资源,独立的网络IP,以及决定容器如何运行的策略选项
每个POD预置一个PAUSE容器,其名字空间、IPC资源、网络和存储资源被POD内其他容器共享。POD中的所有容器紧密协作,并且作为一个整体被管理、调度和运行。
一个非持久性实体
Service
与云原生应用中的“微服务”概念一一对应
Kubernetes集群为每一个service分配一个集群唯一的IP地址,在Service的生命周期内,该IP地址不变;在内部DNS的支持下,轻松实现服务发现机制
Service通过Label Selector关联到实际支撑业务运行的POD上,并通过集群内置的服务负载均衡将服务请求分发到后端POD
通过nodeport或设置loadbalance机制实现集群外部对service的访问
Controllers
用于保证集群内一组pod能始终按照某种期望的状态正常运行
状态包括:POD副本数量、节点选择、资源约束、持久化数据维持等
支持多种controllers,常用的deployment,replicaset, statefulset, daemonset等
ReplicaSet:确保健康的副本数始终满足用户定义的数量。支持单独使用,但更多隐藏在Deployment控制器后面,由Deployment自动管理。
Deployment:为Pod和ReplicaSet提供了申明式的定义。用户在deployment文件中描述期望状态,自动将pod和replicaset的实际状态改变到期望状态。支持POD的RollingUpdate,并自动管理背后的ReplicaSet。支持将pod rollback到之前的任意revision(仅限于pod-template模板改动)
StatefulSet:提供对有状态的应用的部署和控制的支持。使用场景:稳定的持久化存储,稳定的网络标志,有序部署有序扩展,有序收缩有序删除,有序自动滚动升级等。POD存储必须由PersistVolume Provisioner根据请求的Storage Class进行配置,或由管理员预先配置好。考虑数据安全性,伸缩或删除StatefulSet不会删除关联的存储。另外,StatefulSet目前要求Headless Service负责pod的网络身份,用户有责任创建此服务。
DaemonSet:保证每个Node上都运行一个Pod副本。适用场景:系统Daemon程序,监控跟踪,日志收集等。1.6之后,可设置更新策略,支持滚动更新。可指定node:nodeSelector,nodeAffinity,podAffinity。
ConfigMap:常用来向POD提供非敏感的配置信息。用于保存数据的键值对,可以用来保存单个属性,也可以用来保存配置文件。可以使用命令行基于字面值、文件或目录来创建或通过configMap对象定义文件创建。可通过三种方式在POD中使用:环境变量、容器命令行参数或以文件形式通过数据卷插件挂载到POD中。
Sceret:解决的是集群内密码,token,密钥等敏感数据的配置问题。常用于与ServiceAccount关联,存储在tmpfs文件系统中,Pod删除后Secret文件也有对应的删除。支持Opaque,Service Account,dockerconfigjson三种类型。可以以Volume或者环境变量的方式使用。
Metadata
Name/UID
集群中所有对象都通过name和UID明确标识
API对象访问路径: /api/{version}/namespaces/{namespace}/{object-kind}/name
集群的整个生命周期内创建的每个对象实例都具有不同的UID
Namespace,不仅仅是一个属性,本身也是一个object
用于将物理集群划分为多个虚拟集群
Namespace间完全隔离,因此也常被用来隔离不同的用户(及权限)
内置三个Namespaces:default、kube-system、kube-public, Node和PersistentVolume不属于任何namespace
Label标签
用于建立集群对象之间的灵活的,松耦合的多维关联关系
一个label是一个键值对,其中key,value均由用户自己定义
label可以附着在任何对象上,每个对象也可以有任意个标签。标签可以在对象定义时附加上,也可以通过命令动态管理标签
label可以将有组织目的的结构映射到集群对象上,从而形成一个与现实世界管理结构同步对应松耦合的、多维的对象管理结构
通过label selector查询和筛选建立对象间的关系
Annotations (注解)
以键值对的形式呈现
工具和库可以检索到并使用这些Annotations元数据
将数据作为Annotation附着在对象上,有利于创建一些用于部署、管理和做内部检查的共享工具或客户端
操作方法 api(kubectl)
Operation:Create/Get/Update/Delete
动态信息 etcd
Status:Conditions
