关于kubernetes:Kubernetes-如果是个水族馆

40次阅读

共计 1788 个字符,预计需要花费 5 分钟才能阅读完成。

作者:Anne LoVerso

翻译:Bach(才云)

校对:星空下的文仔(才云)

Kubernetes 有很多货色,各种各样的名词,就像洋葱一样,一层一层包裹在一起。

许多 Kubernetes 的介绍图都是这样的,解释了涵盖的所有名词。

从技术上讲,它是精确的,然而对一些人而言不是很有帮忙,本文将其类比于鱼类和水族馆,可能会有助于局部人将这些解析记录在脑海中。

这是一个应用程序。

它自身是一个残缺的性能单元,但不能独自生存,因为它须要正确配置的环境。这个非凡的“鱼”程序须要水能力生存。

咱们能够将它与所有其余应用程序一起扔到陆地中,但它必须竞争资源并应答陆地中的其余所有,因为它没有本人的专属空间和资源。

这就是咱们进行容器化的起因。

应用相似 Docker 的工具,咱们能够为应用程序提供容器,将他们离开,给予他们各自的空间。

这是一个 Pod,它是 Kubernetes 的根本构建单元。这是咱们搁置容器化应用程序的一个盒子。咱们给它一个标签,以便 Kubernetes 晓得它是什么以及如何应用它。

当初鱼程序曾经在 Pod 中平安地进行了调配,当初能够通过 Kubernetes 水族馆进行治理。

有时候,应用程序须要资源,例如内存和 CPU。在这里,咱们的鱼缸容器则是须要 60W 功率能力应用滤水器。

水族馆里有不同的房间能够放鱼缸。

这里的第一个房间没有更多可用资源,仅有的两个电源插座已在应用中。

第二个房间有可用的插座,然而这个房间的插座仅提供 40W 功率,而咱们的鱼缸须要 60W。

这些房间是 Kubernetes 集群中的节点,也就是运行 Pod 的工作人员。

Kubernetes 是水族馆馆长。

他晓得领有哪些房间,有哪些资源,并能够依据这些信息来决定将新鱼缸放在哪里。在没有任何其余限度的状况下,他默认将鱼缸平均地搁置在所有房间中。

咱们通常不会在单个鱼缸中解决单条鱼。馆长常常将鱼缸放在一起,作为一个鱼缸汇合展品。

在这里,深海汇合展品由一些鮟鱇鱼缸、水母缸和鱿鱼缸组成。在将它们归到汇合展品中时,咱们要确定须要创立多少个容器。

设计展品时,咱们提供了无关在展品中每个我的项目的阐明。

这里具体介绍了咱们想要的每个鱼缸数量,以及在须要修复时,如何创立新鱼缸。咱们列出了要填充的水量、所需的水温、须要的食物量。

将这些阐明提供给 Kubernetes 水族馆馆长后,他能够将保护每个应用程序鱼缸的工作委托给“水族馆实习生”。

实习生的工作是确保水族馆中始终有正确数量的鱼缸。用 Kubernetes 讲,这个与 Deployment 一起创立的实习生称为正本集(Replica Set)。

水族馆的游客不在乎他们在看水母 A 还是水母 B,他们只是想看看水母。实习生会在水母 A 困倦须要劳动时,通过阐明将水母 A 换成全新的水母 B。

在 Kubernetes 中,正本集可确保当 Pod 挂掉时,会替换一个新的 Pod,以放弃有正确数量的 Pod 可用。

设计展品时,还有一个重要的思考因素。目前为止,咱们始终在展现这样的 Pod,一个搁置容器化利用的盒子。

实际上,咱们能够更精确地形容 Pod。从里面看,它只是带有某些标签的 Pod。至于外部,咱们尽管能够通过 Kubernetes 水族馆馆长得悉更多外部信息,但这对展现并没有帮忙,咱们的用户(水族馆访问者)要能看到该应用程序,并与之交互。

咱们须要一种办法,容许水族馆游客察看到 Pod。咱们须要关上窗口,以便他们能够察看其中的鱼。

在 Kubernetes 水族馆中,解决答案是 Service。Service 具备几个不同的作用,但次要作用是公开容器中的端口,以便从内部拜访。

在 Pod 中通过 Service 能够让水族馆访客察看外部的鱼。

Service 还起到了容许 Pod 和容器互相拜访的作用。如果咱们心愿两个水箱中的鱼可能来回替换水和食物,能够设置 Service 来实现这种交互。

网络策略(Network Policy)是咱们能够利用的另一种形式。

在这里,它是一个单向阀,能使该鱼缸的水向外流动,但不能向内流动。

Config Map 是 Pod 进行操作所需的一组变量或值。鱼儿须要食物能力生存,咱们将设施装置在容器上。

咱们还会看到通明和不通明的 Config Map,它们别离代表了一般信息和机密信息。Kubernetes 还有很多其余内容,以上这些是形成水族馆,以及形容馆长工作的根本构件。

原文链接:https://mp.weixin.qq.com/s/4Y…

正文完
 0