k8s+containerd(kvm版)

最新推荐文章于 2025-06-28 11:09:55 发布
原创 最新推荐文章于 2025-06-28 11:09:55 发布 · 1.1k 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #容器 #云原生

k8s(Kubernetes)是由Gogle开源的容器编排引擎,可以用来管理容器化的应用程序和服务,k

  • 高可用:系统在长时间内持续正常地运行,并不会因为某一个组件或者服务的故障而导致整个系统不可用
  • 可扩展性:系统可以根据负载的变化来动态的扩展或缩减系统的资源,从而来提高系统的性能和资源利用率

k8s提供了自动重启、自动重建、自动修复提高集群的可用性,以下概念稍微了解即可,看一看直接实操,know what->know how->know why

核心概念

Pod组件

Pod是k8s的最小调度单元,一个Pod是一个或者多个应用容器的组合,Pod里的容器共享存储、网络、运行时配置等

Node节点组件

一个节点就是一个物理机或者虚拟机,一个节点上可以运行一个或多个Pod;一个集群至少2个节点,一个Master-Node一个Worker-Node

一个节点上有三个组件:

  • kubelet:管理和维护每个基点上的Pod,监控Worker-Node运行情况
  • kube-proxy:网络代理和负载均衡
  • container runtime:保障Pod运行,相当于Docker Engine

Master-Node:管理整个集群

  • kube-apiserver:提供k8s集群的api接口服务,所有组件通过这个接口通信

  • ControllerManager控制器管理器,负责管理集群中各种资源对象的状态,包括

    • Node Controller:负责在节点出现故障时进行通知和响应
    • Job Controller:检测代表一次性任务的Job对象,然后创建Pods来运行这些任务直至完成
    • EndpointSlice Controller:填充端点分片对象
    • ServiceAccount Controller:为新的命名空间创建默认服务账号

  • Scheduler:调度器,负责监控k8s集群所有节点的资源使用情况,根据调度策略将Pod调度到合适的节点中运行

  • etcd:键值存储系统,负责存储所有资源对象的状态信息

  • Cloud Controller manager:云控制器管理器,负责与云平台的api交互

Worker-Node: 运行应用和服务

  • kubelet:在每个节点上运行,接受收PodSpecs确保PodSpec中描述的容器处于运行状态且健康
  • kube-proxy:在每个节点上运行的网络代理,实现内外部的网络通信
  • Container Runtime:容器运行时,支持多容器运行,如Docker、Containerd等,目前推荐Containerd,因为Docker太重了,对于k8s来说,只需要有一个容器运行时就可以,而Docker自带的还有网络这些用k8s的proxy就行

Cluster 集群组件

Cluster将多个节点组织到一起共同为系统提供服务的过程称为集群

Control Plane 控制平面组件

控制平面为集群做全局决策,比如资源调度、检测和响应集群事件,一般在Master-Node运行

Addons 插件

  • DNS:集群内部的DNS服务
  • dashbord:web界面,便于管理应用和集群
  • Container Resource Monitoring:容器资源监控
  • Cluster-level Logging:集群日志记录
  • Network Plugins:负责为Pod分配ip并使它们能够在集群内部互相通信

Service 服务

可以将一组Pod封装成一个服务,这个服务可以通过统一的入口来访问,可以防止Pod被销毁或创建后ip改变导致失联

内部服务

像mysql、redis等只需要被集群内部访问不需要外部访问的就是内部服务

外部服务

像后端接口等需要被暴露给外部使用的就是外部服务

常用类型
  • ClusterIP:默认方式,分配一个稳定的IP地址,即VIP,只能在集群内部访问
  • NodePort:在每个节点开放一个端口来暴露服务,可以在集群外部访问,通过NodeIP:NodePort访问(端口范围:30000~32767)
  • LoadBalancer:与NodePort类似,在每个节点启用一个端口来暴露服务。除此之外,K8s请求底层云平台的负载均衡器,把每个[Node IP]:[NodePort]作为后端添加进去
  • ExternalName:外部名称类型,将服务映射到一个外部服务域名上
  • Headless:无头类型,主要用于DNS解析和服务发现
  • Ingress:是对集群中服务的外部访问进行管理的 API 对象,典型的访问方式是 HTTP和HTTPS,还可以提供负载均衡、SSL 终结和基于名称的虚拟托管
  • ConfigMap:API 对象,用来将非机密性的数据保存到键值对中
  • Secret:包含少量敏感数据(如密码、令牌或密钥)的对象,Secret 可以独立于使用它们的 Pod 创建,因此在创建、查看和编辑 Pod 的工作流程中,Secret(及其数据)被泄露的风险较小
  • Volumes:数据持久化存储
  • Deployment:部署有状态应用
  • StatefulSet:部署无状态应用

k8s架构

环境搭建

需要Matser Node虚拟机和Worker-Node虚拟机

安装kubectl

kubectl是使用K8s API 与K8s集群的控制面进行通信的命令行工具,kubectl安装到Matser Node节点的虚拟机

#安装kubectl
sudo install -o root -g root -m 0755 kubectl /usr/local/bin/kubectl
#查看安装
kubectl version --client
#卸载
sudo rm /usr/local/bin/kubectl

安装k8s

环境准备

  • 这里使用kvm Linux虚拟机,使用vmware、virtbox、multipss是一样的,只是虚拟机不同罢了,喜欢哪个用哪个
    kvm教程

网上有很多虚拟机安装教程,这里就不赘述了,本人使用debian12,你用啥Linux都可以,操作基本相同

1、配置要求:

  • 你使用的电脑内存配置16G以上
  • 虚拟机内存:2G或更多
  • 虚拟机CPU:2G或更多
  • 虚拟机硬盘:40或更多
  • 虚拟机网络:每个虚拟机都能访问外网
  • ssh连接正常:一般新装的虚拟机远程登陆默认关闭,先开启再克隆方便用远程连接工具操作
  • 关闭防火墙:生产主机别关,我们学习关了
最低0.47元/天 解锁文章

200万优质内容无限畅学
云原生之使用minikube快速部署本地k8s集群
jks212454的博客
04-29 1458
云原生之使用minikube快速部署本地k8s集群
Containerd方式部署K8s集群
qq_63652578的博客
08-26 2035
尽管Kubernetes默认情况下已经废弃了对Docker的直接支持,但是通过使用Mirantis维护的cri-dockerd插件,仍然可以实现Kubernetes集群的创建。CRI-O专为Kubernetes优化,提供了简单、高效的容器管理功能,是一个很好的选择,特别是对于希望最大化Kubernetes集群性能和资源利用率的用户。OpenAPIv3:Kubernetes 1.24本引入了对OpenAPIv3的支持,这是一个更现代的API描述规范,提供了更丰富的元数据和更好的API文档生成能力。
K8S集群搭建——containerd
qq_61468858的博客
09-27 2186
bridge(桥接) 是 Linux 系统中的一种虚拟网络设备,它充当一个虚拟的交换机,为集群内的容器提供网络通信功能,容器就可以通过这个 bridge 与其他容器或外部网络通信了。
Containerd+K8s(kubeadm部署)+Rancher
拥抱开源 热爱分享
07-08 1291
为了在 Pod 中运行容器Kubernetes 使用容器运行时(Container Runtime)。默认情况下,Kubernetes 使用容器运行时接口(Container Runtime Interface,CRI)来与你所选择的容器运行时交互。Docker Engine 没有实现CRI, 而这是容器运行时在 Kubernetes 中工作所需要的。为此,必须安装一个额外的服务。
Containerd国内镜像与私有仓库配置
最新发布
dfxvip872的博客
06-28 2517
containerd国内配置仓库镜像。阿里云镜像站的注意事项。
k8s单节点部署,容器运行时使用containerd
qq_50247813的博客
04-07 2850
https://github.com/containerd/containerd/blob/main/docs/getting-started.md#advanced-topics 官网安装指南。将containerd.service文件移动到 /usr/local/lib/systemd/system/ 目录下。安装包路径:https://github.com/containerd/containerd/releases。这里使用阿里云的yum源进行安装目录最新的本为1.28。
k8s使用containerd作为CRI
清舞 点滴
03-18 3038
参考链接 https://www.nocentino.com/posts/2021-12-27-installing-and-configuring-containerd-as-a-kubernetes-container-runtime/ 一、前置操作 1、加载k8scontainerd所需的overlay和br_netfilter两个模块 sudo modprobe overlay sudo modprobe br_netfilter cat <<EOF | sudo tee /etc/
Docker、KubernetesK8s)和KVM辨析
m0_52720486的博客
01-28 2423
Docker、KubernetesK8s)和KVM都是虚拟化技术,但它们各自的应用场景和功能有所不同。
K8S学习笔记-------1.安装部署K8S集群环境
01-31 1277
K8S基础知识
KVM创建ubuntu20.04虚机,部署K8S,再克隆出二份,做为Worker节点加入集群,通过Helm创建2个Pod,让它们之间通过域名互访
Hi20240217的博客
01-16 1521
【代码】KVM创建ubuntu20.04虚机,部署K8S,再克隆出二份,做为Worker节点加入集群,通过Helm创建2个Pod,让它们之间通过域名互访。
docker容器技术、k8s的原理和常见命令、用k8s部署应用步骤
qq_41358574的博客
07-04 1813
容器借鉴了集装箱的概念,集装箱解决了什么问题呢?无论形状各异的货物,都可以装入集装箱,集装箱与集装箱之间不会互相影响。由于集装箱是标准化的,就可以把集装箱整齐摆放起来,装在一艘大船把他们都运走。有了集装箱,就再也不需要为各种货物单独准备专门运输的船了。如果把容器比作集装箱的话,应用就相当于集装箱里的货物。容器(Container):一种轻量级的虚拟化技术,这种技术允许操作系统上的用户空间被分割成几个独立的单元在内核中运行,彼此互不干扰。这样一个独立的空间,就称之为一个“容器”。
kubernetes online depoly | kubeadm快速部署kubernetes集群 |单matser
weixin_48711696的博客
03-14 645
1. 安装要求 ··· 在开始之前,部署Kubernetes集群机器需要满足以下几个条件: 一台或多台机器,操作系统 CentOS7.x-86_x64 硬件配置:2GB或更多RAM,2个CPU或更多CPU,硬盘30GB或更多 集群中所有机器之间网络互通 可以访问外网,需要拉取镜像 禁止swap分区 ··· 2. 准备环境 角色 IP k8s-master 192.168.200.11 k8s-node1 192.168.200.12 k8s-node2 192.168.200.
Kubernetes(k8s)-安装k8s(containerd)
01-19 919
上一小节我们安装了docker本的k8s本是1.23.12,但是目前的k8s本截止2024年12月,已经发布到1.32.0,但是阿里云旧本的源只更新到1.28所以我这里还是1.28。
【kubeadm】离线部署k8s(使用containerd
Nefertari___的博客
01-30 4957
背景:最近部署高本的k8s没有看见有containerd为底层的文档,所以参考了几位博主的文档离线部署了1.26.4本的k8s学习一下部署前提:此次安装1.26.4的k8s集群,关闭虚拟机swap、selinux、firewalld,集群机器间时间同步,1.26k8s使用containerd故不安装docker。
containerd + k8s集群
qq42004的博客
03-12 1198
containerd 是一个轻量级的容器运行时,专注于运行容器。相比较于其他容器运行时,如 Docker,containerd 更加精简,去除了一些不必要的功能和组件,从而提供了更高的性能和更低的资源消耗。这使得在大规模 Kubernetes 集群中使用 containerd 可以提升整体的性能和效率。并且Kubernetes 社区积极支持 containerd,并提供了与 containerd 的深度集成。
基于Containerd搭建k8s集群
qq_28238325的博客
06-02 2053
iptables 模式在 v1.1 中就添加支持了,从 v1.2 本开始 iptables 就是 kube-proxy 默认的操作模式,ipvs 和 iptables 都是基于 netfilter 的,但是 ipvs 采用的是 hash 表,因此当 service 数量达到一定规模时,hash 查表的速度优势就会显现 出来,从而提高 service 的服务性能。解决:rm -rf /etc/kubernetes/kubelet.conf /etc/kubernetes/pki/ca.crt。
云平台搭建选型:openstack+kvm还是k8s+docker ?
一点一滴铺就人生
06-13 2185
文章目录1、基于云计算的3种服务模式:Iaas:基础设施即服务(Infrastructure-as-a-Service)PaaS平台即服务(Platform-as-a-Service)SaaS软件即服务(Software-as-a-Service)2、虚拟化技术和容器技术2.1 虚拟化技术:(1) 硬件虚拟化(2) 软件虚拟化:虚拟机2.2 容器技术2.3 虚拟机和容器的区别3、 搭建云平台涉及的技术框架3.1 Openstack+KVM(1)Openstack使用场景3.2 KubernetesK8s
云原生k8s本与Docker和Containerd的关联关系
热门推荐
征服Bug的博客
09-23 2万+
在较新本的 Kubernetes 中,Docker 和 Containerd 之间的关系是相互独立的,而不是替代关系。具体来说,Kubernetes 1.20 本之后,默认推荐使用 Containerd 作为容器运行时,而不再依赖于 Docker。Kubernetes 1.20 本引入了 CRI(Container Runtime Interface)的稳定本,它定义了 Kubernetes容器运行时之间的标准接口。
k8s中使用kubevirt必须要内核开启kvm
02-26
KubeVirt的作用是在K8s集群中管理虚拟机,通常用于传统虚拟机与容器共存的场景。 接下来,我应该考虑KVM的作用。KVM是Linux内核的模块,允许用户空间程序访问硬件虚拟化扩展,比如Intel的VT-x或AMD的AMD-V。大多数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cci497

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值