kubernetes-第一篇相關介紹

原創 盲目的拾荒者 2020-06-29 20:57

發展經歷

https://www.sohu.com/a/108369576_465914

知識圖譜

在這裏插入圖片描述

介紹說明

發展歷史

爲什麼需要 K8S 的誕生

  • 公有云類型說明
  • 資源管理器對比
  • K8S 其優勢

K8S 組件說明

  • Borg 組件說明

  • K8S 結構說明

    • 網絡結構
    • 組件結構

K8S 中的一些關鍵字解釋

基礎概念

Pod 概念

  • 自主式 Pod

  • 管理器管理的 Pod

    • RS、RC
    • deployment
    • HPA
    • StatefullSet
    • DaemonSet
    • Job,Cronjob

  • 服務發現

  • Pod 協同

網絡通訊模式

  • 網絡通訊模式說明
  • 組件通訊模式說明

Kubernetes 安裝

系統初始化

Kubeadm 部署安裝

常見問題分析

資源清單

K8S 中資源的概念

  • 什麼是資源
  • 名稱空間級別的資源
  • 集羣級別的資源

資源清單

  • yam 語法格式

通過資源清單編寫 Pod

Pod 的生命週期

  • initC

  • Pod phase

  • 容器探針

    • livenessProbe
    • readinessProbe

  • Pod hook

  • 重啓策略

Pod 控制器

Pod 控制器說明

  • 什麼是控制器

  • 控制器類型說明

    • ReplicationController 和 ReplicaSet
    • Deployment
    • DaemonSet
    • Job
    • CronJob
    • StatefulSet
    • Horizontal Pod Autoscaling

服務發現

Service 原理

  • Service 含義

  • Service 常見分類

    • ClusterIP
    • NodePort
    • ExternalName

  • Service 實現方式

    • userspace
    • iptables
    • ipvs

Ingress

  • Nginx

    • HTTP 代理訪問
    • HTTPS 代理訪問
    • 使用 cookie 實現會話關聯
    • BasicAuth
    • Nginx 進行重寫

存儲

configMap

  • 定義概念

  • 創建 configMap

    • 使用目錄創建
    • 使用文件創建
    • 使用字面值創建

  • Pod 中使用 configMap

    • ConfigMap 來替代環境變量
    • ConfigMap 設置命令行參數
    • 通過數據卷插件使用ConfigMap

  • configMap 熱更新

    • 實現演示
    • 更新觸發說明

Secret

  • 定義概念

    • 概念說明
    • 分類

  • Service Account

  • Opaque Secret

    • 特殊說明

    • 創建

    • 使用

      • Secret 掛載到 Volume
      • Secret 導出到環境變量中

  • kubernetes.io/dockerconfigjson

volume

  • 定義概念

    • 卷的類型

  • emptyDir

    • 說明
    • 用途假設
    • 實驗演示

  • hostPath

    • 說明
    • 用途說明
    • 實驗演示

PV

  • 概念解釋

    • PV
    • PVC
    • 類型說明

  • PV

    • 後端類型
    • PV 訪問模式說明
    • 回收策略
    • 狀態
    • 實例演示

  • PVC

    • PVC 實踐演示

調度器

調度器概念

  • 概念
  • 調度過程
  • 自定義調度器

調度親和性

  • nodeAffinity

    • preferredDuringSchedulingIgnoredDuringExecution
    • requiredDuringSchedulingIgnoredDuringExecution

  • podAntiAffinity

    • preferredDuringSchedulingIgnoredDuringExecution
    • requiredDuringSchedulingIgnoredDuringExecution

  • 親和性運算符

污點

  • 污點概念

  • Taint

    • 組成
    • 污點的設置、查看和去除

  • Tolerations

    • tolerations 設置演示

固定節點調度

  • PodName 指定調度
  • 標籤選擇器調度

集羣安全機制

機制說明

認證

  • HTTP Token
  • HTTP Base
  • HTTPS

鑑權

  • AlwaysDeny

  • AlwaysAllow

  • ABAC

  • Webbook

  • RBAC

    • RBAC
    • Role and ClusterRole
    • RoleBinding and ClusterRoleBinding
    • Resources
    • to Subjects
    • 創建一個系統用戶管理 k8s dev 名稱空間:重要實驗

准入控制

HELM

HELM 概念

  • HELM 概念說明
  • 組將構成
  • HELM 部署
  • HELM 自定義

HELM 部署實例

  • HELM 部署 dashboard

  • metrics-server

    • HPA 演示

    • 資源限制

      • Pod
      • 名稱空間

  • Prometheus

  • EFK

運維

Kubeadm 源碼修改

Kubernetes 高可用構建

組件說明

在這裏插入圖片描述
在這裏插入圖片描述
etcd 的官方將它定位成一個可信賴的分佈式鍵值存儲服務,它能夠爲整個分佈式集羣存儲 一些關鍵數據,協助分佈式集羣的正常運轉

在這裏插入圖片描述
推薦在 Kubernetes 集羣中使用 Etcd v3,v2 版本已在 Kubernetes v1.11 中棄用
在這裏插入圖片描述

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

乾貨收藏!Calico的BGP RouteReflector策略實踐

本文分享自華爲雲社區《Calico BGP RouteReflector策略實踐》,作者:可以交個朋友。 一 背景 容器網絡組件Calico支持多種後端模式,有Overlay的IPIP、Vxlan模式,也有Underlay純路由的BGP模

原創 2024-05-29 22:58:38

自動化測試在 Kubernetes Operator 開發中的應用:以 OpenTelemetry 爲例

背景 最近在給 opentelemetry-operator提交一個標籤選擇器的功能時,因爲當時修改的函數是私有的,無法添加單測函數,所以社區建議我補充一個 e2e test. > 因爲在當前的版本下,只要給 deployment 打上了

原創 2024-05-28 12:36:25

雲原生週刊:K8s 上的 gRPC 名稱解析和負載平衡

開源項目推薦 Kraken Kraken 是一個基於 P2P 的 Docker 註冊表,專注於可擴展性和可用性。它專爲混合雲環境中的 Docker 鏡像管理、複製和分發而設計。藉助可插拔的後端支持,Kraken 可以輕鬆集成到現有的 Doc

原創 2024-05-27 23:16:27

KubeSphere 社區雙週報|2024.05.09-05.23

KubeSphere 社區雙週報主要整理展示新增的貢獻者名單和證書、新增的講師證書以及兩週內提交過 commit 的貢獻者,並對近期重要的 PR 進行解析,同時還包含了線上/線下活動和佈道推廣等一系列社區動態。 本次雙週報涵蓋時間爲:202

原創 2024-05-24 23:17:51

Volcano社區新版本發佈!7大功能全面增強隊列能力與調度穩定性

本文分享自華爲雲社區《Volcano 社區 v1.9.0 版本正式發佈!全面增強隊列能力與調度穩定性》,作者:雲容器大未來。 北京時間2024年5月21日,Volcano社區v1.9.0版本正式發佈,此次版本增加了以下新特性:

原創 2024-05-24 10:58:20

一文搞定 KubeKey 3.1.1 離線部署 KubeSphere 3.4.1 和 Kubernetes v1.28

本文將詳細介紹,如何基於操作系統 openEuler 22.03 LTS SP3,利用 KubeKey 製作 KubeSphere 和 Kubernetes 離線安裝包,並實戰部署 KubeSphere 3.4.1 和 Kubernetes

原創 2024-05-23 23:17:28

9 個開源項目、25 個課題可選丨歡迎報名阿里云云原生開源之夏

開源之夏是由中科院軟件所“開源軟件供應鏈點亮計劃”發起並長期支持的一項暑期開源活動,旨在鼓勵在校學生積極參與開源軟件的開發維護,培養和發掘更多優秀的開發者,促進優秀開源軟件社區的蓬勃發展,助力開源軟件供應鏈建設。 參與學生通過遠程線上協作方

原創 2024-05-23 21:13:50

五款擴展組件齊發 —— Volcano、Keda、Crane-scheduler 等,邀你體驗

今年 3 月,KubeSphere 啓動了首屆擴展組件開發者訓練營,吸引了 60 名開發者報名。經過一個半月的密集培訓和實戰演練,這些開發者成功打造了五款創新的擴展組件,現已全部上架至 KubeSphere Marketplace,歡迎大家

原創 2024-05-23 11:17:40

雲原生多雲多集羣Karmada|2024開源之夏8項課題邀您共創

本文分享自華爲雲社區《雲原生多雲集羣Karmada|2024開源之夏8項課題邀您共創》,作者:雲容器大未來。 開源之夏介紹 開源之夏2024學生報名4月30日開啓。開源之夏是由中國科學院軟件研

原創 2024-05-22 10:58:16

雲原生週刊:Flux 2.3 發佈 | 2024.5.20

開源項目推薦 kubeinvaders kubeinvaders 專爲 Kubernetes 用戶設計。它提供了一種有趣而交互式的方式來探索和可視化您的 Kubernetes 集羣。通過類似遊戲的界面,用戶可以瀏覽他們的集羣,發現資源,甚至

原創 2024-05-20 23:16:26

KubeKey v3.1 發佈:快速自定義離線安裝包

日前,KubeKey v3.1 正式發佈。該版本主要對離線場景部署、離線包製作以及向 Kubernetes v1.24+ 升級進行了優化。 KubeKey 簡介 KubeKey 是 KubeSphere 社區開源的一款高效集羣部署工具,運

原創 2024-05-17 23:16:50

通過HPA+CronHPA組合應對業務複雜彈性伸縮場景

本文分享自華爲雲社區《通過HPA+CronHPA組合應對業務複雜彈性伸縮場景》,作者:雲容器大未來。 背景 在k8s集羣中,容器水平自動伸縮(HPA),可以根據容器資源的使用量,在設置好的副本範圍內,自動擴縮容工作負載副本數(repli

原創 2024-05-17 10:59:32

容器內存可觀測性新視角:WorkingSet 與 PageCache 監控

作者:行疾、嘗君、佑禕、六滔 容器工作內存 WorkingSet 概念介紹 在 Kubernetes 場景,容器內存實時使用量統計(Pod Memory),由 WorkingSet 工作內存(縮寫 WSS)來表示。 WorkingSet 這

原創 2024-05-16 21:13:38

歡迎報名 Apache Seata (incubating) 開源之夏

作者:Seata 社區 Part 1:歡迎大家報名 Apache Seata (incubating) 開源之夏 2024 課題 開源之夏 2024 學生報名期爲 4 月 30 日 - 6 月 3 日,歡迎報名 Apache Seata(i

原創 2024-05-16 21:13:37

Zabbix參加KCD,爲什麼選擇Zabbix監控K8s?

雲原生熱潮席捲全球 KCD上海站2024圓滿落幕 累計600+參會者報名 300+開發者齊聚上海燃動現場 臺上共同探討雲原生技術的最新進展 Zabbix參與其中 分享Zabbix對K8S的監控支持!

Zabbix中國 2024-05-15 22:35:23