Kubernetes 中 4 种容器设计模式

本文涉及的产品
检索分析服务 Elasticsearch 版,2核4GB开发者规格 1个月
容器服务 Serverless 版 ACK Serverless,317元额度 多规格
容器服务 Serverless 版 ACK Serverless,952元额度 多规格
简介: Kubernetes 中 4 种容器设计模式

屏幕截图 2023-09-06 104734.png

基于云原生的新应用程序在 Kubernetes 集群运行没有问题,但是当你有旧应用程序时会发生什么情况:

  • 记录到文件而不是标准输出?
  • 不支持Prometheus?
  • 不支持HTTPS?

首先,让我们了解一些基础知识。

在Kubernetes中,一个Pod是一组容器。

容器使用两个Linux原语进行隔离:控制组命名空间

  • 控制组用于限制资源(最大256MB内存)。
  • 命名空间用于隔离(只能看到此文件夹)。

屏幕截图 2023-09-06 104747.png

控制组和Linux命名空间是容器的基本原语。

除了网络之外,Pod中的所有容器都是隔离的。

网络是共享的,一个IP地址分配给Pod中的所有容器(Pod的IP地址)。

屏幕截图 2023-09-06 104800.png

同一个Pod中的容器共享相同的网络命名空间。

为什么需要在Pod中运行多个容器?

如果你不能(或不想)更改应用程序中的代码,你可能需要通过其他方式来调整其功能。

让我们看一个例子。

最近的Elasticsearch版本支持TLS,但长时间以来这是一个付费的额外功能。

你如何使用TLS保护流量?

你可以将代理作为一个容器添加到你的Pod中。

屏幕截图 2023-09-06 104811.png

(加密的)流量首先到达代理,然后到达(未加密的)Elasticsearch。

流量在到达ElasticSearch之前由NGINX容器代理。 另一个例子是在没有Ingress的情况下将你的应用程序暴露给公共互联网。

Cloudflare隧道运行一个代理与应用程序一起,并代理所有的流量。

tunneld代理将流量隧道传输到Cloudflare网络。

屏幕截图 2023-09-06 104822.png

当你想要使用Prometheus,但你的应用程序具有自定义的指标公开格式时,会发生什么情况?

如果你使用一个适配器,就不需要更改代码。

例如:Elasticsearch不暴露Prometheus指标。

适配器来解救!

容器将Elasticsearch指标适配为与Prometheus兼容。

当你在Pod中有一个额外的容器来处理输入时,这被称为Ambassador模式。

如果它处理主容器的输出,那么它就是一个适配器。

屏幕截图 2023-09-06 104833.png

适配器与Ambassador模式

在Kubernetes中,应用程序的默认日志输出是打印到标准输出(stdout)。

那么如果你的应用程序将日志记录到文件中,该怎么收集日志呢?

你可以使用一个容器来检索日志文件的内容并将其打印到标准输出(stdout)。

Sidecar容器检索文件内容并将其打印到标准输出(stdout)。

其他Sidecar包括注入密钥、在ConfigMaps发生更改时重新加载应用程序、缓存等容器。

任何增强你的应用程序的容器通常被称为Sidecar容器。

示例包括:

  • 注入密钥
  • 在ConfigMaps发生更改时重新加载
  • 缓存

Elasticsearch建议在应用程序启动之前将虚拟内存设置为较高的值(即mmap计数)。

你如何在Kubernetes中做到这一点? 它是在“普通”容器启动之前运行完毕的容器。

你可以使用Kubernetes中的Init容器

屏幕截图 2023-09-06 104847.png

因此,如果你要将现有应用迁移到Kubernetes中,你有四种模式可供选择:

  • Ambassador(大使模式)
  • Adapter(适配器模式)
  • Sidecar(边车模式)
  • Init(初始化模式)
相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
相关文章
|
10天前
|
Kubernetes Cloud Native Docker
云原生时代的容器化实践:Docker和Kubernetes入门
【10月更文挑战第37天】在数字化转型的浪潮中,云原生技术成为企业提升敏捷性和效率的关键。本篇文章将引导读者了解如何利用Docker进行容器化打包及部署,以及Kubernetes集群管理的基础操作,帮助初学者快速入门云原生的世界。通过实际案例分析,我们将深入探讨这些技术在现代IT架构中的应用与影响。
41 2
|
20天前
|
Kubernetes 监控 开发者
掌握容器化:Docker与Kubernetes的最佳实践
【10月更文挑战第26天】本文深入探讨了Docker和Kubernetes的最佳实践,涵盖Dockerfile优化、数据卷管理、网络配置、Pod设计、服务发现与负载均衡、声明式更新等内容。同时介绍了容器化现有应用、自动化部署、监控与日志等开发技巧,以及Docker Compose和Helm等实用工具。旨在帮助开发者提高开发效率和系统稳定性,构建现代、高效、可扩展的应用。
|
12天前
|
存储 Kubernetes Docker
【赵渝强老师】Kubernetes中Pod的基础容器
Pod 是 Kubernetes 中的基本单位,代表集群上运行的一个进程。它由一个或多个容器组成,包括业务容器、基础容器、初始化容器和临时容器。基础容器负责维护 Pod 的网络空间,对用户透明。文中附有图片和视频讲解,详细介绍了 Pod 的组成结构及其在网络配置中的作用。
【赵渝强老师】Kubernetes中Pod的基础容器
|
12天前
|
运维 Kubernetes Shell
【赵渝强老师】K8s中Pod的临时容器
Pod 是 Kubernetes 中的基本调度单位,由一个或多个容器组成,包括业务容器、基础容器、初始化容器和临时容器。临时容器用于故障排查和性能诊断,不适用于构建应用程序。当 Pod 中的容器异常退出或容器镜像不包含调试工具时,临时容器非常有用。文中通过示例展示了如何使用 `kubectl debug` 命令创建临时容器进行调试。
|
12天前
|
Kubernetes 调度 容器
【赵渝强老师】K8s中Pod中的业务容器
Pod 是 Kubernetes 中的基本调度单元,由一个或多个容器组成。除了业务容器,Pod 还包括基础容器、初始化容器和临时容器。本文通过示例介绍如何创建包含业务容器的 Pod,并提供了一个视频讲解。示例中创建了一个名为 "busybox-container" 的业务容器,并使用 `kubectl create -f firstpod.yaml` 命令部署 Pod。
|
12天前
|
Kubernetes 容器 Perl
【赵渝强老师】K8s中Pod中的初始化容器
Kubernetes的Pod包含业务容器、基础容器、初始化容器和临时容器。初始化容器在业务容器前运行,用于执行必要的初始化任务。本文介绍了初始化容器的作用、配置方法及优势,并提供了一个示例。
|
20天前
|
Kubernetes 负载均衡 Cloud Native
云原生应用:Kubernetes在容器编排中的实践与挑战
【10月更文挑战第27天】Kubernetes(简称K8s)是云原生应用的核心容器编排平台,提供自动化、扩展和管理容器化应用的能力。本文介绍Kubernetes的基本概念、安装配置、核心组件(如Pod和Deployment)、服务发现与负载均衡、网络配置及安全性挑战,帮助读者理解和实践Kubernetes在容器编排中的应用。
57 4
|
12天前
|
Kubernetes 监控 Java
如何在Kubernetes中配置镜像和容器的定期垃圾回收
如何在Kubernetes中配置镜像和容器的定期垃圾回收
|
3天前
|
运维 Cloud Native 云计算
云原生之旅:Docker容器化实战
本文将带你走进云原生的世界,深入理解Docker技术如何改变应用部署与运维。我们将通过实际案例,展示如何利用Docker简化开发流程,提升应用的可移植性和伸缩性。文章不仅介绍基础概念,还提供操作指南和最佳实践,帮助你快速上手Docker,开启云原生的第一步。
|
5天前
|
运维 持续交付 虚拟化
深入解析Docker容器化技术的核心原理
深入解析Docker容器化技术的核心原理
22 1
下一篇
无影云桌面