Kubernetes - The First sight

Kubernetes (簡寫 k8s) 提供一個有彈性的分散式系統框架,處理failover, scaling, canary deployment 等。包含load balancing, storage, auto-rollouts and rollbacks, auto bin packing(裝箱最佳化,指硬體資源分配上), self-healing, secret and config management。


Kubernetes components (Control Plane, Node, Addons)

當deploy k8s, 就是一組cluster, 包含跑containerized application的worker machines 稱為nodes。Worker node掌控Pods (每個pods包含running containers),並藉由control plane 去管理。原則上prod environment 會跨多台電腦,單一cluster 跑在多個nodes上來達到HA(High Availability)跟fault-tolerance.



Control Plane Components - 當有events被偵測到時,Control Plane 會針對 deployments的資訊去對cluster做動作,例如起new pod。操作的components有
  1. kube-apiserver 則是操作Control Plane的介面
  2. etcd 儲存cluster parameter data
  3. kube-scheduler 定觀察pods與node的狀態
  4. kube-controller-manger - 在controller process中又分這幾種類型
    • Node controller 
    • job controller 
    • endpoint controller 
    • service account & token controller
  5. cloud-controller-manager - 可讓cluster與cloud provider API與cloud平台做互動,可以互動類型如下
    • Node Controller 檢查cloud provider 上node的狀態
    • Route controller 基於cloud infra去設定routing
    • Service controller 新增、刪除、更新cloud provider load balancers

Node Components - 每個node都有運行,並維護running pods與提供kubernetes運行環境。
  1. kubelet - An agent run在每個node來確保 containers確實跑在Pod中並且狀態健康
  2. kube-proxy - a network proxy 跑在每個node中來維護網路規則,設定給你的pods與內部、外部溝通
  3. Container runtime - 負責運行containers, 包含: Docker, containerd, CRI-O 等

Addons - 用k8s資源去實踐其他cluster功能,例如:
  1. DNS
  2. Web UI - dashboard 等用途
  3. Container Resource Monitoring - 紀錄containers時間序列metrics到database並提供視覺化介面
  4. Cluster-level logging

K8S workload

跑在k8s裡面的application。無論是單一component或多個,都是跑在kubernetes裡面的Pods中。a pod 代表cluster中一組正在運行的containers。
用workload resource 管理pods的健康狀況,內建幾種資源可以調用
  1. Deployment and ReplicaSet: 管理stateless application workload
  2. StatefulSet: 讓你跑相關pods時可以觀察 資源狀態
  3. DaemonSet: 定義增加根據DaemonSet配置的node時,控制Pod調度到新的node上
  4. Job and CronJob: 定義定時做一次性的任務

K8S service, load balancing, and Networking

跟網路相關的資源有以下四個重點
  1. Pod裡面的containers 用network loopback機制去做溝通
  2. Cluster networking 提供pods彼此間溝通
  3. Service 資源讓你在cluster外建立讓外網連得到Pod的application
  4. Service也可發布只給cluster內部使用的服務

在這釐清一下,到底service 與ingress有什麼差別

設定對外的Service可藉由cloud provider提供的load balancer去控制。Ingress則不屬於Service,Ingress controller監控ingress resource,根據ingress rule去update service configuration。
舉個例子,在處理public traffic into cluster時,可以容易從Service 的load balancer設定。但Ingress 有更進階的功能像是TLS/HTTPS termination 以及 HTTP routing。

要實作ingress,則必須要有ingress controller,像是ingress-nginx, AWS Load balancer Controller之類的



reference:

留言

張貼留言

這個網誌中的熱門文章

[專案] 銀行端末系統

由不同專案中可以了解不同領域的些許瑣事 台灣有許多銀行,在端末terminal system的架構幾乎差不多。而所謂的櫃員、櫃姊也就是在各櫃檯負責做交易的人員。 (台灣其實可以不必這麼多銀行,這情況並沒有因為競爭而讓使用者受惠,這跟台灣不必這麼多大學一樣,但這就是另外一些故事了..) 會叫做端末系統,是因為古早能下指令command line畫面稱為terminal終端機,操作方式如PTT。 櫃源系統就如機場的系統、醫院的病例系統長年已存在,幾乎是由組合語言、C、COBOL之纇的語言撰寫,再傳遞資訊的方式是以一大量的字串,統稱"電文"的方式傳遞、接收訊息。不同銀行接收資訊的雙方(中心與櫃員)的格式各有不同,以這種方式來傳遞資訊安全、快速且又不容易被外部擷取。(相對於現在網頁之間傳遞訊息,訂立相同的header與該傳到畫面的內容body,讓 不同瀏覽器皆能解析 ) 櫃員在每個櫃台都有一定量的現金來提供顧客臨櫃提款,若是櫃員金額不足,則需要向主管申請提領金額到櫃台。 主管授權分為近端與遠端,近端為自己就可敲入主管櫃員帳號密碼,遠端則是會發送訊息到主管櫃元的電腦中請他做核准。 銀行印表機有不同的形式: 存摺印表機:列印存摺,最大能放得下A4大小的紙 匯兌印表機:大型印表機,能印寬版紙。可放入連續報表紙列印 快速印表機:機型如洗衣機,印表機底下有大櫃子能夠放連續報表紙 ‧‧‧ 銀行代碼共七碼,前三碼為銀行碼,接續三碼為分行碼,最後一碼為檢查碼 代碼查詢  http://www.trdo.gov.tw/mtn201/mtn201.asp 附註: 系統環境:iBranch SDK (包含電文、畫面、列印報表格式、程式邏輯) 遇到困難:無技術上困難 (It's long time to go, coming soon)
閱讀完整內容

如何在MacOS 中自由切換不同Python版本 - pyenv + virtualenv

  https://stackoverflow.com/questions/48470540/how-to-work-with-pyenv-virtualenv-and-pipenv 假設要不同資料夾、不同專案設定不同的python版本,可以由以下兩中方式達成 pyenv + virtualenv pyenv + pipenv 此篇介紹第一種方式pyenv 與virtualenv的組合,相對簡單明瞭。 mac os terminal操作步驟 更新pip sudo pip3 install --upgrade pip 用homebrew安裝pyenv-virtualenv (會一併的安裝這兩者與他們的dependency) brew install pyenv-virtualenv  安裝指定版本於本機,在此用python 3.7.7為例 pyenv install 3.7.7 以 python 3.7.7為版本,建立一個名為 venv377的虛擬環境 pyenv virtualenv 3.7.7 venv377 切換到專案的資料夾下 cd project_101 將預設的python版本使用venv377這個環境 pyenv local venv377 *pyenv 有三種scope: global, local, shell,顧名思義就是修改系統python、當前目錄python、以及目前登入terminal的shell ** 若是遇到Failed to activate virtualenv,是因為啟動shell時沒有加上pyenv, virtualenv 的init,please check "add script in .zshrc" 所以說,有兩個方法可以切換python版本 在virtualenv去指定某個版本 就要在該目錄下第6步 - pyenv local project_py377 這樣就會在該目錄下生成 .python-version 裡面就會寫用什麼環境的python e.g.: venv377 在任何folder下指定某個版本 就直接下 pyenv activate venv377, 即可用python3.7.7 source deactivate就能脫逃 add script in .zshrc $ echo '
閱讀完整內容

用 C# 控制 Win7 輸入法

圖片
參考網址 - VISTA 與輸入法程式介面 文/黃忠成 http://www.dotblogs.com.tw/code6421/archive/2010/09/27/17909.aspx (感謝上述作者提供此方便的程式,範例可從網站中下載) 由於舊的win32應用程式和.NET FRAMEWORK 2.0有些無法在VISTA以後的作業系統順利執行。控制win7作業系統輸入法亦然,但利用上述參考網址的範例在Visual Studio 2012 Desktop中開啟並執行後,會發生程式直接關閉的情形。輸出訊息最後一行如下所示: '[2672] VistaIMEHelperNet.vshost.exe: Managed (v4.0.30319)' 程式以返回碼 0 (0x0) 結束。 造成此問題是TSFWrapper.cs程式在做記憶體釋放使用到的函式 Marshal.FreeCoTaskMem(ptr) 有問題,詳細原因等待日後深入研究。目前把方法改用Marshal.FreeBSTR(ptr)的方式,即可在Win7 中執行。(後來發現是範例程式雖然是寫FreeCoTaskMem,但網址中的程式碼是寫FreeBSTR) 點擊第一個按鈕"Fetch Input Profile List"後列出所有安裝的輸入法,但只限中文輸入法。若安裝多國不同語言的輸入法,在Form1.cs中 button1_Click函式裡TSFWrapper.GetInputMethodList(langIDs[0])的langIDs可用其他值帶入,langIDs = TSFWrapper.GetLangIDs()可取得所有語言的ID。 例如:langID中文 = 1028;英文 = 1033;日文 = 1041 點選按鈕一列出所有安裝的輸入法 點擊第二項與第三項按鈕分別可切換輸入法與設定回預設英文輸入法。 不過將此做法用於非GUI的方式,也就是非windows form的方式,而是純console介面來呼叫第二與第三個按鈕function會出現crash。以下為跳出錯誤訊息視窗的內容: 類型 'System.Runtime.InteropServices.COMException' 的未處理例外狀況
閱讀完整內容