@[toc]
KubeSphere 基础知识,KubeSphere 入门了解
1、KubeSphere 的基础层次
KubeSphere 进入后是工作台
1、集群数量统计进入可以对集群进行管理
2、企业空间用于隔离业务域
3、账户用于管理账户
企业空间可以提供对于多个企业业务的隔离,做 B 端业务时,可以通过企业空间隔离不同的企业系统
进入企业空间,我们就可以在空间内管理项目、工程
也可以根据企业给该空间的硬件进行配额,合理利用资源
进入项目,可以对里面的应用进行管理,比如某个大型项目,一共 30 个应用,可以在这里进行管理
项目内的概念主要分为
1、应用负载
2、存储管理
3、配置中心
4、镜像构建器
5、监控告警
2、概念解析
应用负载
应用 (参考文档 https://v3-1.docs.kubesphere.io/docs/project-user-guide/application/app-template/)
就是一个应用容器组,里面可以包含多个应用容器,也叫工作负载,应用分 2 种,一种的来自于应用商店的许多中间件应用,比如 MySql ,可以进行快速的创建
一种是自制应用,就是自己的应用程序打包镜像产生的应用
服务 (参考文档 https://v3-1.docs.kubesphere.io/docs/project-user-guide/application-workloads/services/)
服务 (Service) 是定义了一类容器组的逻辑集合和一个用于访问它们的策略
就是实现网络端口的映射,服务和应用进行绑定,先创建服务,然后创建项目时绑定该服务,所以我们可以在服务里面查看到服务绑定了哪些应用,也就是工作负载
服务构建了容器端口和接节点(宿主机)端口的映射,从容器端口 - 服务端口 - 节点端口
工作负载 (参考文档 https://v3-1.docs.kubesphere.io/docs/project-user-guide/application-workloads/deployments/)
工作负载 (Workload) 通常是访问服务的实际载体, 也是对节点日志收集、监控等系统应用的实际运行载体,是对一组容器组 (Pod) 的抽象模型
任务 (参考文档 https://v3-1.docs.kubesphere.io/docs/project-user-guide/application-workloads/jobs/)
任务 (Job) 负责批量处理短暂的一次性任务,即仅执行一次的任务,它保证批处理任务的一个或多个容器组成功结束
应用路由 (参考文档 https://v3-1.docs.kubesphere.io/docs/project-user-guide/application-workloads/routes/)
应用路由提供一种聚合服务的方式,您可以将集群的内部服务通过一个外部可访问的 IP 地址暴露给集群外部
容器组
容器组 (Pod) 是 Kubernetes 应用程序的基本执行单元,是您创建或部署的 Kubernetes 对象模型中最小和最简单的单元
存储管理
存储卷
存储卷供用户创建的工作负载使用,是将工作负载数据持久化的一种资源对象
存储卷快照
存储卷快照表示存储卷的时间点副本。快照可用于配置新卷(预先填充快照数据)或将现有存储卷还原到先前状态(由快照表示)
配置中心
密钥 (参考 https://v3-1.docs.kubesphere.io/docs/project-user-guide/configuration/secrets/)
密钥 (Secret) 是一种包含少量敏感信息的资源对象,例如密码、token、秘钥等,以键/值对形式保存并且可以在容器组中使用
配置 (参考 https://v3-1.docs.kubesphere.io/docs/project-user-guide/configuration/configmaps/)
配置集 (ConfigMap) 常用于存储工作负载所需的配置信息,许多应用程序会从配置文件、命令行参数或环境变量中读取配置信息
服务帐户 (参考 https://v3-1.docs.kubesphere.io/docs/project-user-guide/configuration/serviceaccounts/)
服务帐户 (Service Account) 为 Pod 中运行的进程提供了一个标识,用于访问 API Server
镜像构建器
镜像构建器
镜像构建器 (Image Builder) 是将代码或者制品容器化的工具,仅需要通过简单的设置即可将制品或代码直接生成容器镜像。
3、服务和应用
