Container
Container(容器)是一種便攜式、輕量級的操作系統級虛擬化技術。它使用 namespace 隔離不同的軟件運行環境,並通過鏡像自包含軟件的運行環境,從而使得容器可以很方便的在任何地方運行。
由於容器體積小且啟動快,因此可以在每個容器鏡像中打包一個應用程序。
一對一的關係
Pod
Kubernetes 使用 Pod 來管理容器,每個 Pod 可以包含一個或多個緊密關聯的容器。一對多的關係
Pod 是一組緊密關聯的容器集合,它們共享 PID、IPC、Network 和 UTS namespace,是 Kubernetes 調度的基本單位。Pod 內的多個容器共享網絡和文件系統,可以通過進程間通信和文件共享這種簡單高效的方式組合完成服務。
在 Kubernetes 中,所有對象都使用 manifest(yaml 或 json)來定義,比如一個簡單的 nginx 服務可以定義為 nginx.yaml,它包含一個鏡像為 nginx 的容器:
apiVersion: v1
kind: Pod
metadata:
name: nginx
labels:
app: nginx
spec:
containers:
- name: nginx
image: nginx
ports:
- containerPort: 80
Node
Node 是 Pod 真正運行的主機,可以是物理機,也可以是虛擬機。為了管理 Pod,每個 Node 節點上至少要運行 container runtime(比如 docker 或者 rkt)、kubelet 和 kube-proxy 服務。
Namespace
Namespace 是對一組資源和對象的抽象集合,比如可以用來將系統內部的對象劃分為不同的項目組或用戶組。常見的 pods, services, replication controllers 和 deployments 等都是屬於某一個 namespace 的(默認是 default),而 node, persistentVolumes 等則不屬於任何 namespace。
Service
Service 是應用服務的抽象,通過 labels 為應用提供負載均衡和服務發現。匹配 labels 的 Pod IP 和端口列表組成 endpoints,由 kube-proxy 負責將服務 IP 負載均衡到這些 endpoints 上。
每個 Service 都會自動分配一個 cluster IP(僅在集群內部可訪問的虛擬地址)和 DNS 名,其他容器可以通過該地址或 DNS 來訪問服務,而不需要了解後端容器的運行。
apiVersion: v1
kind: Service
metadata:
name: nginx
spec:
ports:
- port: 8078 # the port that this service should serve on
name: http
# the container on each pod to connect to, can be a name
# (e.g. 'www') or a number (e.g. 80)
targetPort: 80
protocol: TCP
selector:
app: nginx
Label
Label 是識別 Kubernetes 對象的標籤,以 key/value 的方式附加到對象上(key 最長不能超過 63 字節,value 可以為空,也可以是不超過 253 字節的字符串)。
Label 不提供唯一性,並且實際上經常是很多對象(如 Pods)都使用相同的 label 來標誌具體的應用。
Label 定義好後其他對象可以使用 Label Selector 來選擇一組相同 label 的對象(比如 ReplicaSet 和 Service 用 label 來選擇一組 Pod)。Label Selector 支持以下幾種方式:
- 等式,如 app=nginx 和 env!=production
- 集合,如 env in (production, qa)
- 多個 label(它們之間是 AND 關係),如 app=nginx,env=test
Annotations
Annotations 是 key/value 形式附加於對象的註解。不同於 Labels 用於標誌和選擇對象,Annotations 則是用來記錄一些附加信息,用來輔助應用部署、安全策略以及調度策略等。比如 deployment 使用 annotations 來記錄 rolling update 的狀態。
閱讀更多 IT技術圈 的文章