Kubernetes
2021-07-05 10:08:49 0 举报
AI智能生成
Kubernetes 是一个可移植的、可扩展的开源平台,用于管理容器化的工作负载和服务,可促进声明式配置和自动化。 Kubernetes 拥有一个庞大且快速增长的生态系统。Kubernetes 的服务、支持和工具广泛可用。
作者其他创作
大纲/内容
Kubernetes是Google在2014年6月开源一个容器集群管理系统,使用go语言开发,Kubernetes也叫K8S
简介
主要功能
数据卷
Pod中容器之间共享数据,可以使用数据卷
应用程序健康检测
容器内服务可能进程阻塞无法处理请求,可以设置监控检查策略保证应用健壮性
复制应用程序实例
控制器维护Pod副本数量,保证一个Pod或一组同类的Pod数量始终可用
弹性伸缩
根据设定的指标(CPU利用率)自动缩放Pod副本数
服务发现
使用环境变量或DNS服务插件保证容器中程序发现Pod入口访问地址
负载均衡
一组Pod副本分配一个私有的集群IP地址,负载均衡转发请求到后端容器,在集群内部其他Pod可通过这个CluseterIP访问应用
滚动更新
更新服务不中断,一次更新一个Pod,而不是同时删除整个服务
服务编排
通过文件描述部署服务,使得应用程序部署变得更高效
资源监控
Node节点组件基础cAdvisor资源收集工具,可通过Heapster汇总整个集群节点资源数据,然后存储到InfluxDB时序数据库,再有Grafana展示
提供认证和授权
支持角色访问控制(RBAC)认证授权等策略
背景
APACHE MESOS
分布式资源管理框架
2019-05 Twitter 》Kubernetes
Docker Swarm
2019-07 阿里云宣布 Docker Swarm 剔除
Kubernetes
google
10年容器化基础架构
borg
GO语言
特点
轻量级
消耗资源小
开源
弹性伸缩
负责均衡
IPVS
k8s组件说明
Borg组件说明
K8S结构说明
k8s中的一些关键字解释
基础概念
Pod概念
自主式Pod
管理器管理Pod
RS、RC
deployment
HPA
StatefullSet
DaemonSet
Job、Cronjob
服务发现
Pod协议
网络通讯模式
网络通讯模式说明
组件通讯模式说明
Kubernetes安装
系统初始化
Kubeadm部署
常见问题分析
资源清单
k8s中资源概念
什么是资源
名称空间级别的资源
集群级别的资源
资源清单
yarn语法格式
通过资源清单编写Pod
Pod生命周期
initC
Pod phase
容器探针
livenessProbe
readinessProbe
Pod Hook
重启策略
Pod控制器
Pod控制器说明
什么是控制器
控制器类型说明
ReplicationController和ReplicaSet
Deployment
DaemonSet
Job
CronJob
StatefulSet
Horizontal Pod Autoscaling
服务发现
Service原理
Service含义
Service常见分类
ClusterIP
NodePort
ExternalName
Service实现方式
userspace
iptables
ipvs
ingress
Nginx
Http代理访问
Https代理访问
使用Cookie实现会话关联
BasicAuth
Nginx进行重写
存储
configMap
定义概念
创建configMap
使用目录创建
使用文件创建
使用字面值创建
Pod中使用configMap
ConfigMap来替代环境变量
ConfigMap设置命令行参数
通过数据卷插件使用ConfigMap
configMap热更新
实现
更新触发
Secret
定义概念
概念说明
分类
Service Account
Opaque Secret
特殊说明
创建
使用
Secret挂载到Volume
Secret导出到环境变量中
volume
定义概念
卷类型
emptyDir
说明
用途假设
hostPath
说明
PV
概念解释
PVC
类型说明
PV
后端类型
PV访问模式说明
回收策略
状态
PVC
PVC
调度器
调度器概念
概念
调度过程
自定义调度器
调度亲和性
nodeAffinity
preferredDuringSchedulinglgnoredDuringExecution
requiredDuringSchedulinglgnoredDuringExecution
podAntiAffinity
preferredDuringSchedulinglgnoredDuringExecution
requiredDuringSchedulinglgnoredDuringExecution
亲和性运算符
集群安全机制
准入控制
机制说明
认证
Http Token
Http Base
Https
鉴权
AlwaysDeny
AlwaysAllow
ABAC
Webbook
RBAC
RBAC
Role and ClusterRole
RoleBingding and ClusterRoleBinding
Resources
to Subjects
创建一个系统用户管理k8s dev 名称空间
Helm
Helm概念
Helm
组件构成
部署
自定义
部署
Helm部署dashboard
metrics-server
HPA
资源限制
Pod
名称空间
Prometheus
EFK
运维
k8s高可用
Kubeadm源码
0 条评论
下一页