联系电话:4006-252-832

灵雀云技术博客

汇聚容器/Kubernetes、DevOps、微服务等云原生领域前沿资讯、技术干货、用户实践等。
Kubernetes使用模式
2021-08-16

Kubernetes使用模式


客户正在运行多少个集群?每个节点运行多少pod ?在本节中,我们将回答这些问题以及更多内容。我们从集群维度到ReplicaSets维度调研了关于客户使用Kubernetes做了什么。由于Sysdig可以自动收集Kubernetes标签和元数据,我们能从性能指标、告警到安全事件中为我们发现的所有数据提供上下文。同理,我们可以通过简单的查询,从集群一直捕获到pod和容器的使用数据。


    Kubernetes集群和节点




一些客户维护几个集群,他们的集群大小不一,而另一些客户则拥有许多不同规模的集群。下方的图表提供了Sysdig平台用户的集群数量和每个集群节点的分布。大多数客户只拥有单个集群,并且节点数量相对较少,这表明许多企业仍处于使用Kubernetes的早期阶段。我们还认识到,在公共云中使用托管Kubernetes服务是影响这 些数据点的另一个因素。这些服务提供商如:Amazon Elastic Kubernetes Service (EKS)、谷歌Kubernetes Engine (GKE)Azure Kubernetes Service (AKS)IBM Cloud Kubernetes Service (IKS),用户可以根据需求快速启动和删除集群。

640 (3).png

640.png

 Kubernetes命名空间、deployments和pods


  • 每个集群上的命名空间

Kubernetes使用命名空间来帮助多个用户、团队或应用进行资源隔离。Kubernetes有三个初始命名空间:default、kube-system和kubepublic。命名空间的使用方式因人而异,但云原生团队通常为每个应用使用单独的命名空间。

640 (1).png

  • 每个命名空间下的Deployments

Deployments描述了pods和replicassets所需的状态,并有助于确保应用的一个或多个实例来正常应对用户请求。Deployments包含一组多个相同的pod,它没有唯一的身份定义,比如NGINX、Redis或Tomcat都可以是Deployments。每个命名空间下的Deployments构成了用户微服务应用。


我们看到今年出现了轻微的变化,每个命名空间的Deployments数量减少了。通过命名空间对环境进行访问是简单有效的,因此,在每个命名空间中Deployments数量越少,越可以为团队更好地分工,让他们只能访问自己负责的应用。


640 (2).png

  • 每个集群中 pod 的数量

pod 是 Kubernetes 中最小的可操作对象。它们包含一个或多个具有共享存储和网络的容器,以及如何运行这些容器的定义。

6401.png


  • 每个节点中 pod 的数量

每个 pod 的整个生命周期都在将节点上完成,有时会因为节点资源不足或节点故障被驱逐至其他节点。

640 (4).png


上一篇:容器、镜像和服务的生命周期

下一篇:Sysdig 2021 容器安全和使用报告





联系电话:4006-252-832
© 2021 All Rights Reserved. 灵雀云 版权所有 备案号:京ICP备15011102号-2

返回顶部