kubernetes-第一篇相关介绍
发展经历
https://www.sohu.com/a/108369576_465914
知识图谱
介绍说明
发展历史
为什么需要 K8S 的诞生
- 公有云类型说明
- 资源管理器对比
- K8S 其优势
K8S 组件说明
-
Borg 组件说明
-
K8S 结构说明
- 网络结构
- 组件结构
K8S 中的一些关键字解释
基础概念
Pod 概念
-
自主式 Pod
-
管理器管理的 Pod
- RS、RC
- deployment
- HPA
- StatefullSet
- DaemonSet
- Job,Cronjob
-
服务发现
-
Pod 协同
网络通讯模式
- 网络通讯模式说明
- 组件通讯模式说明
Kubernetes 安装
系统初始化
Kubeadm 部署安装
常见问题分析
资源清单
K8S 中资源的概念
- 什么是资源
- 名称空间级别的资源
- 集群级别的资源
资源清单
- yam 语法格式
通过资源清单编写 Pod
Pod 的生命周期
-
initC
-
Pod phase
-
容器探针
- livenessProbe
- readinessProbe
-
Pod hook
-
重启策略
Pod 控制器
Pod 控制器说明
-
什么是控制器
-
控制器类型说明
- ReplicationController 和 ReplicaSet
- Deployment
- DaemonSet
- Job
- CronJob
- StatefulSet
- Horizontal Pod Autoscaling
服务发现
Service 原理
-
Service 含义
-
Service 常见分类
- ClusterIP
- NodePort
- ExternalName
-
Service 实现方式
- userspace
- iptables
- ipvs
Ingress
-
Nginx
- HTTP 代理访问
- HTTPS 代理访问
- 使用 cookie 实现会话关联
- BasicAuth
- Nginx 进行重写
存储
configMap
-
定义概念
-
创建 configMap
- 使用目录创建
- 使用文件创建
- 使用字面值创建
-
Pod 中使用 configMap
- ConfigMap 来替代环境变量
- ConfigMap 设置命令行参数
- 通过数据卷插件使用ConfigMap
-
configMap 热更新
- 实现演示
- 更新触发说明
Secret
-
定义概念
- 概念说明
- 分类
-
Service Account
-
Opaque Secret
-
特殊说明
-
创建
-
使用
- Secret 挂载到 Volume
- Secret 导出到环境变量中
-
-
kubernetes.io/dockerconfigjson
volume
-
定义概念
- 卷的类型
-
emptyDir
- 说明
- 用途假设
- 实验演示
-
hostPath
- 说明
- 用途说明
- 实验演示
PV
-
概念解释
- PV
- PVC
- 类型说明
-
PV
- 后端类型
- PV 访问模式说明
- 回收策略
- 状态
- 实例演示
-
PVC
- PVC 实践演示
调度器
调度器概念
- 概念
- 调度过程
- 自定义调度器
调度亲和性
-
nodeAffinity
- preferredDuringSchedulingIgnoredDuringExecution
- requiredDuringSchedulingIgnoredDuringExecution
-
podAntiAffinity
- preferredDuringSchedulingIgnoredDuringExecution
- requiredDuringSchedulingIgnoredDuringExecution
-
亲和性运算符
污点
-
污点概念
-
Taint
- 组成
- 污点的设置、查看和去除
-
Tolerations
- tolerations 设置演示
固定节点调度
- PodName 指定调度
- 标签选择器调度
集群安全机制
机制说明
认证
- HTTP Token
- HTTP Base
- HTTPS
鉴权
-
AlwaysDeny
-
AlwaysAllow
-
ABAC
-
Webbook
-
RBAC
- RBAC
- Role and ClusterRole
- RoleBinding and ClusterRoleBinding
- Resources
- to Subjects
- 创建一个系统用户管理 k8s dev 名称空间:重要实验
准入控制
HELM
HELM 概念
- HELM 概念说明
- 组将构成
- HELM 部署
- HELM 自定义
HELM 部署实例
-
HELM 部署 dashboard
-
metrics-server
-
HPA 演示
-
资源限制
- Pod
- 名称空间
-
-
Prometheus
-
EFK
运维
Kubeadm 源码修改
Kubernetes 高可用构建
组件说明
etcd 的官方将它定位成一个可信赖的分布式键值存储服务,它能够为整个分布式集群存储 一些关键数据,协助分布式集群的正常运转
推荐在 Kubernetes 集群中使用 Etcd v3,v2 版本已在 Kubernetes v1.11 中弃用