×
节点概述
关于节点
节点是 Kubernetes 集群中的虚拟机或物理机。工作节点承载您的应用程序容器(分组为 Pod)。控制平面节点运行控制 Kubernetes 集群所需的各项服务。在 OpenShift Dedicated 中,控制平面节点包含的不仅仅是用于管理 OpenShift Dedicated 集群的 Kubernetes 服务。
集群中拥有稳定且健康的节点对于托管应用程序的顺利运行至关重要。在 OpenShift Dedicated 中,您可以通过代表节点的Node对象访问、管理和监控节点。使用 OpenShift CLI(oc)或 Web 控制台,您可以对节点执行以下操作。
节点的以下组件负责维护 Pod 的运行并提供 Kubernetes 运行时环境。
- 容器运行时
-
容器运行时负责运行容器。Kubernetes 提供多个运行时,例如 containerd、cri-o、rktlet 和 Docker。
- Kubelet
-
Kubelet 在节点上运行,并读取容器清单。它确保已定义的容器已启动并正在运行。kubelet 进程维护工作状态和节点服务器。Kubelet 管理网络规则和端口转发。Kubelet 只管理 Kubernetes 创建的容器。
- Kube-proxy
-
Kube-proxy 在集群中的每个节点上运行,并维护 Kubernetes 资源之间的网络流量。Kube-proxy 确保网络环境是隔离且可访问的。
- DNS
-
集群 DNS 是一个 DNS 服务器,它为 Kubernetes 服务提供 DNS 记录。Kubernetes 启动的容器会自动将其 DNS 服务器包含在其 DNS 搜索中。
读取操作
读取操作允许管理员或开发人员获取有关 OpenShift Dedicated 集群中节点的信息。
-
获取有关节点的信息,例如内存和 CPU 使用率、健康状况、状态和使用期限。
增强操作
OpenShift Dedicated 不仅允许您访问和管理节点;作为管理员,您可以在节点上执行以下任务,以使集群更高效、更易于应用程序使用,并为您的开发人员提供更好的环境。
-
通过使用节点调优算子管理针对需要一定级别内核调优的高性能应用程序的节点级调优。
-
使用 DaemonSet 自动在节点上运行后台任务。您可以创建和使用 DaemonSet 来创建共享存储、在每个节点上运行日志记录 Pod 或在所有节点上部署监控代理。
-
使用 DaemonSet 自动在节点上运行后台任务。您可以创建和使用 DaemonSet 来创建共享存储、在每个节点上运行日志记录 Pod 或在所有节点上部署监控代理。
关于 Pod
Pod 是一个或多个容器一起部署在一个节点上的集合。作为集群管理员,您可以定义 Pod,将其分配到准备好调度的健康节点上运行,并进行管理。只要容器正在运行,Pod 就一直运行。一旦 Pod 定义并运行,您就无法更改它。与 Pod 一起工作时,您可以执行的一些操作包括:
读取操作
作为管理员,您可以通过以下任务获取项目中 Pod 的信息:
-
列出与项目关联的 Pod,包括副本数和重启次数、当前状态和使用时长等信息。
-
查看 Pod 使用统计信息,例如 CPU、内存和存储消耗。
管理操作
以下任务列表概述了管理员如何管理 OpenShift Dedicated 集群中的 Pod。
-
使用 OpenShift Dedicated 中提供的先进调度功能控制 Pod 的调度
-
向任何具有 Pod 模板的对象添加和删除卷。卷是挂载的文件系统,可用于 Pod 中的所有容器。容器存储是短暂的;您可以使用卷来持久化容器数据。
增强操作
借助 OpenShift Dedicated 中提供的各种工具和功能,您可以更轻松、更高效地使用 Pod。以下操作涉及使用这些工具和功能来更好地管理 Pod。
-
密钥:某些应用程序需要敏感信息,例如密码和用户名。管理员可以使用
Secret对象向 Pod 提供敏感数据使用Secret对象。
关于容器
容器是 OpenShift Dedicated 应用程序的基本单元,它包含应用程序代码及其依赖项、库和二进制文件。容器在各种环境和多个部署目标(物理服务器、虚拟机 (VM) 以及私有或公共云)之间提供一致性。
Linux 容器技术是隔离运行进程和限制其仅访问指定资源的轻量级机制。作为管理员,您可以对 Linux 容器执行各种任务,例如:
OpenShift Dedicated 提供称为Init 容器的专用容器。Init 容器在应用程序容器之前运行,并且可以包含应用程序镜像中不存在的实用程序或设置脚本。您可以使用 Init 容器在部署 Pod 的其余部分之前执行任务。
除了对节点、Pod 和容器执行特定任务外,您还可以使用整个 OpenShift Dedicated 集群来保持集群高效并使应用程序 Pod 高可用。
OpenShift Dedicated 节点的常用术语表
本术语表定义了在节点内容中使用的常用术语。
- 容器
-
它是一个轻量级且可执行的镜像,包含软件及其所有依赖项。容器虚拟化了操作系统,因此,您可以从数据中心到公有或私有云,甚至开发人员的笔记本电脑,在任何地方运行容器。
- 守护程序集
-
确保 Pod 的副本在 OpenShift Dedicated 集群中的合格节点上运行。
- 出站流量 (egress)
-
通过网络从 Pod 发送出站流量来共享外部数据的过程。
- 垃圾回收
-
清理集群资源的过程,例如任何正在运行的 Pod 未引用的已终止容器和镜像。
- 入站流量 (Ingress)
-
进入 Pod 的流量。
- 作业
-
运行到完成的进程。作业创建一个或多个 Pod 对象,并确保成功完成指定的 Pod。
- 标签
-
您可以使用键值对标签来组织和选择对象的子集,例如 Pod。
- 节点
-
OpenShift Dedicated 集群中的工作机器。节点可以是虚拟机 (VM) 或物理机。
- 节点调优操作符
-
您可以使用节点调优操作符通过使用 TuneD 守护程序来管理节点级调优。它确保自定义调优规范以守护程序可以理解的格式传递给集群中运行的所有容器化 TuneD 守护程序。守护程序在集群中的所有节点上运行,每个节点一个。
- 自节点修复操作符
-
操作符在集群节点上运行,并识别并重启不健康的节点。
- Pod
-
一个或多个共享资源(例如卷和 IP 地址)的容器,在您的 OpenShift Dedicated 集群中运行。Pod 是定义、部署和管理的最小计算单元。
- 容忍度
-
表示允许(但不是必需)将 Pod 调度到具有匹配污点的节点或节点组上。您可以使用容忍度来启用调度程序调度具有匹配污点的 Pod。
- 污点
-
一个核心对象,它包含键、值和效果。污点和容忍度协同工作,以确保 Pod 不在不相关的节点上调度。