返回
INFOQ-基于Kubernetes打造容器云平台的实践

INFOQ-基于Kubernetes打造容器云平台的实践

ID:41384903

大小:1.61 MB

页数:36页

时间:2019-08-23

INFOQ-基于Kubernetes打造容器云平台的实践_第1页
INFOQ-基于Kubernetes打造容器云平台的实践_第2页
INFOQ-基于Kubernetes打造容器云平台的实践_第3页
INFOQ-基于Kubernetes打造容器云平台的实践_第4页
INFOQ-基于Kubernetes打造容器云平台的实践_第5页
资源描述:

《INFOQ-基于Kubernetes打造容器云平台的实践》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、基于Kubernetes打造容器云平台的实践王磊2015年8月Agenda•Kubernetes的理念及优势•Kubernetes的主要特性解析•时速云CaaS平台架构及技术运用•碰到的主要问题和解决方案•Q&A3Kubernetes的理念及优势•Mesos,Kubernetes/Marathon/DockerSwam•Kubernetes的优势原生为容器设计,支持更友好轻量级、插件式的架构设计来源于Google内部Borg系统的理念和经验众多“抬轿者”的支持活跃的开发社区4Agenda•Kubernetes的理念

2、及优势•Kubernetes的主要特性解析•时速云CaaS平台架构及技术运用•碰到的主要问题和解决方案•Q&AKubernetes的主要特性•架构及主要概念•主要特性解析•网络•资源管理•存储•服务发现及负载均衡•高可用(HA)•RollingUpgrade•安全•监控6Kubernetes基本架构分布式、可监听的存储模kubectl命令/RESTAPI块(通过etcd实现)MasterNodeMasteApiServer-RESTkubeletkube-proxyflannel(pods,services,RCs

3、)MasteDockerSchedulerControllerPodPodcontainercontainerBackendStorage7使用中的主要概念Pod(最小部署单元,容器集合,共享存储、网络)ReplicationController(pod生命周期控制器,scale资源伸缩)Service(抽象服务出口,通过proxy对多个容器负载均衡,内部服务发现)Labels(标签,用于分类,查询筛选,规则由用户指定)Service(Loadbalancer)ReplicationControllerPodPod

4、SharedNetSharedNet1-ncontainers1-ncontainersScalenumberofpodcontainerscontainers8主要特性解析-网络Kubernetes网络模型集群中所有container可以直接和其他任意container通信,不通过NAT任意node主机可以和任意container通信,不通过NAT任意container自己本身拥有的ip,和外界container看到它的ip一致IP-per-pod模式:一个pod内的containers可以共享一个ip和一套po

5、rts高度耦合容器之间的通信,通过pod和localhost方式解决实现方式隧道、路由,Flannel、OpenvSwitch、Weave等注意事项内网给每个pod动态分配IP地址,地址可能会因pod的重建而变动,通过Service环境变量或者dns方式的方式解决随着集群规模的扩大,注意调整service-cluster-ip-range网段设置9主要特性解析-资源管理多层次资源限制Container:ResourceLimitsPod:LimitRangeNamespace:ResourceQuota10主要特性

6、解析-存储Docker本身对存储的支持很有"spec":{"volumes":[{限,而且不易管理"name":"volume1","hostPath":{主要解决Pod重启数据丢失和同"path":“/app_data”}一Pod中的容器共享存储的问题}],"containers":[{Kubernetes的Volume在Pod重启后"name":"container1","image":“tenxcloud/ubuntu","volumeMounts":[仍可以保留;可以支持很多种{"name":"volume

7、1",Volume类型,并且每个Pod可以同"mountPath":"/var/www/html"时使用其中的任意多种方式。}]}]11}主要特性解析-存储目前支持以下类型的Volumes:emptyDir随Pod删除,适用于临时存储、灾难恢复、共享运行时数据,支持RAM-backedfilesystemhostPath类似于Docker的本地Volume,用于访问一些本地资源(比如本地Docker)gcePersistentDiskGCEdisk-只有在GoogleCloudEngine平台上可用awsElast

8、icBlockStore类似于GCEdisk,节点必须是AWSEC2的实例nfs-支持网络文件系统rbd-RadosBlockDevice-Cephsecret用来通过KubernetesAPI向Pod传递敏感信息,使用tmpfs(aRAM-backedfilesystem)persistentVolumeClaim-从抽象的PV中申请资源,而无需关心存储的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。