IT领域,云越来越火,而在云原生领域,最出名的当属Kubernetes (k8s),这个早晚会通吃天下的东东,还是越早掌握越好。
k8s整个体系庞大、功能完善,想要熟练掌握,需要花费不少功夫,本文主要记录一些名词和术语解释,以及一些个人理解,硬骨头慢慢啃,欢迎一起交流学习。
容器的本质是进程,是未来云计算系统中的进程,容器镜像就是这个系统里的“.exe”安装包。
pod相当于线程组,有些线程间可能有依赖关系,比如容器A只能和容器B运行在同一台机器,否则无法正常服务,这种就只能运行在同一pod,类似于线程组的形式存在。
k8s相当于操作系统!它和docker swarm、mesos这些容器集群管理工具的最大区别在于,除了调度之外,还有"编排"的能力。
单个微服务要运行起来很简单,但是多个微服务想要组合起来,对外提供系统服务,则是个很复杂的工程,微服务之间的关系处理,就属于"编排"。
pod是最小的调度单位,是一个虚拟的逻辑概念,像service一样,本质是一组共享了某些资源的容器,共享了network namespace,还可以声明共享同一个volume。
pod的直议是豆荚,豆荚中的一个或者多个豆属于同一个家庭,共享一个物理豆荚(可以共享调度、网络、存储,以及安全),每个豆虽然有自己的空间,但是由于之间的缝隙,可以近距离无缝沟通(Linux Namespace相关的属性)。
到目前为止,Kubernetes 支持的 Projected Volume 一共有四种:
1、Secret 加密存储密钥
2、ConfigMap 存储配置信息
3、Downward API 读取自身带的属性
4、ServiceAccountToken 属于secrect的一种不同token对应不同权限,默认开启
