云原生技术全景图
2023-03-27 09:47:04 1 举报
AI智能生成
云原生技术全景图
作者其他创作
大纲/内容
码云
Github
代码托管平台
Jenkins
持续集成平台
Sonar
质量内建平台
Harbor
JFrog
镜像托管平台
Paas
大禹
应用部署平台
云辅助-DevOps
远程调用
注册中心+配置中心
熔断降级+限流降级
服务代理
前端代理
网关
后端代理
代理组件
存储介质代理
服务网格(容器代理)
业务代理(7层)
可观测性
云基础设施
minikube
单机K8S集群
kubeadmin
多机K8S集群
环境搭建
常规Pod
静态Pod
RC
在线任务
Deployment
特殊在线任务-守护进程类
DaemonSet
有状态的在线任务
StatefulSet
离线任务
Job
定时离线任务
CrontableJob
Pod的创建方式8
弹性伸缩
Request
Limit
资源配置
LimitRange
Resoure Quota
准入检查
调度
被动驱逐
主动驱动
驱逐
抢占
资源管理
故障发现
自动恢复
版本管控
滚动升级/降级
容器设计模式之init初始化容器模式
容器设计模式之边车模式
Pod的编排管理8
Pod
基础操作
高级操作
最佳实践
应用案例
实践5
Docker Compose
Docker Swarm
竞争对手
产生背景
APIServer
Controller
Scheduler
master
kubelet
kube-proxy
Docker(老版本)
slave
Etcd
元数据存储
组成MSZ/MSE
List-Watch机制(通知器Informer)(长连接)
Loop无限循环机制(控制器Controller)
核心技术
宏观集群架构
yaml
声明式编程
以API对象为操作对象
以Pod对象为最小操作单元
面向对象编程
边车模式(SIdecar模式)
Init容器模式(Init模式)
容器化设计模式
对接普通开发人员
API接口
Kubectl命令行
DashBoard页面
对接运维人员
CRD-自定义API对象
自定义控制器
自定义调度器
事件驱动编程
对接K8S开发人员
交互设计
CRI
Containerd
Docker
Kata
容器运行时
Namespace
Cgroup
UFS
Linux底层虚拟化技术
容器运行时3
传统存储体系
PV+PVC体系-in-tree模式
PV+PVC体系-out-tree模式
存储体系模型
ConfigMap
Secret
DownwardAPI
ServiceAccountToken
Projected Volumes
K8S资源对象
EmptyDir
HostPath
本地存储
NFS
Glusterfs
外部存储
存储介质类型
存储3
交换机(数据中心架构)
路由器(跨MU之间的通信)
传统物理网络
IAAS云-节点网络
None模式
Host模式
虚机网桥设备
同Node上Pod通信
UnderLay模式
Flannel项目-Host-Gateway模式
Cillium项目-eBPF实现
Calico项目-纯三层网络模式
案例
Route模式
NAT模式
网络层
隧道技术
Flannel项目-UDP模式和VXLan模式(默认)
Calico项目-IPIP模式
OverLay模式
设备层
Pod跨Node通信
K8S网络模式
CNI插件
延伸
PAAS容器云-容器网络
userspace
iptables
ipvs
通过APIServer查询
Service-内部代理(ClusterIP)
NodePort
外置LoadBalancer
External Name
HeadLess
Service-外部代理
集群总网关-Ingress
DNS服务
PAAS容器云-集群网络
网络4
云安全
限流
Bootstrap Tokens(启动令牌)
认证
RBAC模型
鉴权
准入控制器责任链
准入
APIServer访问控制
Pod安全管控
集群安全
镜像扫描
容器安全
代码扫描
代码安全
安全4C
容器化技术
原理
不足和展望
理论3
K8S
云核心
云原生技术全景图
0 条评论
回复 删除
下一页