健康检查
kubernetes的健康检查由kubelet代劳完成。它分为liveness 和 readiness probes两种。
处理法度榜样重要有三种类型:
- ExecAction:履行Shell敕令,如不雅生成的退出代码为0,则意味实在例是健康的。在任何其他情况下,实例不健康。
- TCPAction: Kubelet将测验测验连接到指定的端口,如不雅它建立到给定socket的连接,诊断成功。
- HTTPGetAction:基于应用法度榜样公开的HTTP端点,kubelet对指定路径上的容器IP地址履行HTTP GET请求,如不雅返回200到300个响应代码,诊断就成功了。
每个probe平日有三个结不雅:
- 成功:容器经由过程诊断。
- 掉败:容器未经由过程诊断。
- 未知:诊断掉败,不要采取任何行动。
程度主动伸缩功能
主动伸缩应用基于负载的计算资本。K8S scale pod主动应用Horizontal Pod Autoscaler对象,大年夜Heapster获取度量数据,并响应地削减或增长pod的数量。例如,如不雅主动伸缩是基于内存应用率,那么控制器就会开端在pod中不雅察内存应用情况,并根据容量对该副本计数进行扩大。
办事发明
Kubernetes pods是短暂的,ReplicationController 在任何节点上动态创建它们,是以在集群中发明办事是一个挑衅。办事须要发明一个IP地址和动态的端口,以便在集群中进行通信。
有两种重要的办法来找到它——情况变量(Environment variables)和DNS。
更可取的是基于DNS的办事发明,它可以作为集群附加组件应用。跟踪集群中的新办事,并为每个办事创建一组DNS记录。
存储治理
资本监控

收集
要完全治理集群,必须精确设置收集,并解决三个收集问题:
- 容器到容器的通信:pods经由过程本地主机通信,并应用Pause容器收集名称空间,解决这个问题。
- Pod-to-Pod通信:由软件定义的收集解决,如膳绫擎架构图所示。
- 外部到pod通信:由办事覆盖。
Kubernetes供给了广泛的收集选择。如今还支撑容器收集接口(CNI)插件,这是容器的通用插件架构。今朝支撑多种编排对象,如Kubernetes、Mesos和CloudFoundry。
有各类覆盖插件:
- Flannel来自CoreOS,是一个异常简单的etcd后端覆盖收集。它创建了另一个虚拟的、可路由的IP / Pod收集,运行在底层收集之上;ergo,称为覆盖收集。在这个覆盖收集中,每个Pod将被分派一个IP地址,并且会直接应用它们的IP进行通信。
- Weave经由过程CNI插件供给与Kubernetes兼容的覆盖收集。
办事
Kubernetes办事是一种抽象,它精晓信路由到一组pod,以供给一个微办事。Kube-proxy在每个节点上运行,并经由过程设置一组iptable规矩来治理办事。
设立办事的模式有三种:
- ClusterIP(只供给内部拜访)
- NodePort(须要在端口上打开防火墙;不建议公开拜访)
- 负载均衡器(由AWS或GKE等公有云供给商拥有)
Kubernetes如今风靡一时,所有重要的云办事供给商都将其作为安排云原生应用的解决筹划。Kubernetes有哪些明显的特点和对象优势,让企业开端接收它?本文作者给出了体系的梳理。
ConfigMap和Secret
ConfigMap使注入基于情况的设备成为可能,同时使容器镜像在多个情况中保持一致。这些可以经由过程安装卷或情况变量(environment variables)来注入,并将这些值存储在key/value格局中。
Secrets用于存储敏感数据,如暗码、OAuth令牌等。
滚动安排和回滚
安排对象持有一个或多个副本集,以支撑回滚机制。换句话说,每次更改安排设备时都邑创建一个新的副本集,并保存以前的版本,以便有回滚选项。只有一个副本集将在特准时光处于晃荡状况。
对于滚动安排,须要的策略类型是RollingUpdate和minReadySecs,它指定应用法度榜样为办事流量所花费的时光。如不雅在应用法度榜样pod还没有预备好时,将其保持默认状况,它将弗采取。这个动作可以经由过程以下敕令来完成:

或者,
经由过程调换安排yaml文件中的内容并运行以下敕令:

如不雅新版本不像预期的那样,那么可以经由过程运行以下敕令回滚到以前的版本:

如不雅所需版本是前一版本以外的版本,则运行:

Logging 记录
要监督应用法度榜样的行动,必须检查日记——每个pod生成多个日记。要开端在仪表板UI中搜刮日记,必须有一些机制收集并将它们聚合到一个日记查看器中。为了解释这一点,Fluentd是一个开源对象,也是CNCF的一部分,与 Elastic Search 和 Kibana 完美结合。
【编辑推荐】
- Kubernetes中的负载均衡全解
- 用防火墙来保障容器安然(Docker/Kubernetes)
- 2018年的云趋势:无办事器计算、Kubernetes平台和供给商寡头垄断
- 若何获知Kubernetes是否合适您的SaaS
推荐阅读
有奖调研 | 人脸辨认功能在互联网行业认知度情况【编辑推荐】如安在2018年的收集世界里保护本身和家人的信息安然八成收集讹诈来自移动端:指纹、刷脸信息泄漏后不雅更严重医疗行业信息安然最佳实践25个>>>详细阅读
本文标题:后Kubernetes时代,带你系统梳理K8S 12大关键特性
地址:http://www.17bianji.com/lsqh/40740.html
1/2 1