Kubernetes 概述

Kubernetes 概述

注意：

瞻博网络是指主节点和备份节点。Kubernetes 指的是主节点和工作节点。本指南中对主数据库和备份数据库的引用与 Kubernetes 环境中的 master 和 worker 相关联。

Kubernetes 是一个编排平台，用于在群集计算环境中运行容器化应用。它提供容器化应用的自动部署、扩展、联网和管理。

Kubernetes Pod 由一个或多个容器组成，每个 Pod 代表一个应用程序的实例。Pod 是 Kubernetes 可以管理的最小单元。Pod 中的所有容器共享相同的网络命名空间。

我们依靠 Kubernetess 来编排云原生路由器运维所需的基础架构。但是，我们不在本文档中提供 Kubernetes 安装或管理说明。请参阅 https://kubernetes.io 的 Kubernetes 文档。目前，瞻博网络云原生路由器要求 Kubernetes 群集为独立群集，这意味着 Kubernetes 主功能和备份功能都在单个节点上运行。

Kubernetes 群集的主要组件包括：

• 节点

  Kubernetes 使用两种类型的节点：主（控制）节点和计算（辅助）节点。Kubernetes 集群通常由一个或多个主节点（处于主动/备用模式）和一个或多个工作节点组成。在物理计算机或虚拟机 （VM） 上创建节点。

• 豆荚

  Pod 存在于节点中，为容器化应用提供运行空间。Kubernetes Pod 由一个或多个容器组成，每个 Pod 代表一个应用程序的实例。Pod 是 Kubernetes 可以管理的最小单元。Pod 中的所有容器共享同一个网络命名空间。

• 命名空间

  在 Kubernetes 中，Pod 在命名空间内运行，以隔离集群中的资源组。所有 Kubernetes 集群都有一个 kube-system 命名空间，用于 Kubernetes 系统创建的对象。Kubernetes 还有一个 默认 命名空间，用于保存所有不提供自己命名空间的对象。最后两个预配置的 Kubernetes 命名空间是 kube-public 和 kube-node-lease。 kube-public 命名空间用于允许经过身份验证和未经过身份验证的用户读取集群的某些方面。节点租约允许 kubelet 发送检测信号，以便控制平面可以检测到节点故障。

• Kubelet

  kubelet 是在每个节点上运行的主节点代理。以瞻博网络云原生路由器为例，由于我们不支持多节点部署，因此群集上仅运行一个 kubelet。

• 器皿

  容器是一个单个包，其中包含整个运行时环境，包括应用程序及其：

  • 配置文件

  • 依赖

  • 图书馆

  • 其他二进制文件

  在大多数情况下，在容器中运行的软件可以忽略容器环境和托管容器的环境之间可能存在的二进制文件、库和配置的差异。常见的容器类型包括 docker、containerd 和使用 Open Container Initiative 兼容运行时 （CRI-O） 的容器运行时接口。