快速理解K8S基础概念
作者:快盘下载 人气:
我们以一个电子商城应用举例,然后再对应到k8s的对象上,首先对齐一下语言:
一个电子商城为一个应用;一个电子商城有展示页、产品、购物车、用户、支付等应用模块;每个应用模块都是多副本部署以保障可靠性及扩展性,且可以独立访问,每个副本是一组关系紧密的进程,如产品模块有主进程、日志进程等。那么一个应用的结构如下图所示:
那么我们的k8s在应用编排时是如何对应的呢?
一个Namespace通常对应一个应用一个Deployment对应一个应用模块(集群版),定义了应用模块提供服务的最终态。一个Pod对应一个应用模块的单机版(一个副本),含一个或多个Container(一般不重复),也可以理解为关系亲密的进程组,pod中的container共享数据栈和网络栈。一个Container对应应用模块单机版的一个进程。一个Service对应一个应用模块的访问入口。一个Volume对应一个应用模块的存储卷,不同容器可以将数据持久化到卷上的不同目录。对应上面应用结构的形式,k8s基础对象关系如下图:
这些pod会被k8s做为最基础的调度单元,分配运行在不同的node上(物理机或者虚拟机上)。
通过k8s基础概念比对应用的概念可以帮助大家更快地理解。
最后有一个初学k8s时遇到的问题:k8s为什么把pod作为调度的原子单元,而不是container?
答案如下:
因为通常一个模块的进程间存在“超亲密”关系,这些进程的特征为需要共享内存、存储及使用localhost高效通讯,这类“进程组”需“打包”为一个整体进行调度,可以简单地理解为需要部署在一个node上( 举例如下图1)。
如果以container为粒度调度,进程/container可能被调度到不同node,从而无法共享数据及网络资源,导致模块失效(如下图2)。
总之:以pod(即进程组)为最小单位进行调度,既可以满足“超亲密”进程的资源共享需求,又提供了不亚于单container调度的灵活性(即一个pod由一个container构成)。
参考材料:
k8s核心对象:https://www.bilibili.com/video/BV1Nd4y1S7qa/?spm_id_from=333.788.top_right_bar_window_custom_collection.content.click&vd_source=d9f43531a9b37c3d4e6b06ae3d1de823
kubernetes-阿里云与CNCF联合推出的云原生技术公开课:https://www.bilibili.com/video/BV1r7411r7h7?p=4&vd_source=d9f43531a9b37c3d4e6b06ae3d1de823
加载全部内容