云原生技术全景图
2023-03-27 09:47:04 1 举报AI智能生成
云原生技术全景图
作者其他创作
大纲/内容
云辅助-DevOps
代码托管平台
码云
Github
持续集成平台
Jenkins
质量内建平台
Sonar
镜像托管平台
Harbor
JFrog
应用部署平台
Paas
大禹
云基础设施
远程调用
注册中心+配置中心
熔断降级+限流降级
业务代理(7层)
前端代理
服务代理
后端代理
网关
存储介质代理
代理组件
服务网格(容器代理)
可观测性
云核心
K8S
实践5
环境搭建
单机K8S集群
minikube
多机K8S集群
kubeadmin
基础操作
Pod
Pod的创建方式8
常规Pod
静态Pod
RC
Deployment
在线任务
DaemonSet
特殊在线任务-守护进程类
StatefulSet
有状态的在线任务
Job
离线任务
CrontableJob
定时离线任务
Pod的编排管理8
弹性伸缩
资源管理
资源配置
Request
Limit
准入检查
LimitRange
Resoure Quota
调度
驱逐
被动驱逐
主动驱动
抢占
故障发现
自动恢复
版本管控
滚动升级/降级
容器设计模式之init初始化容器模式
容器设计模式之边车模式
高级操作
最佳实践
应用案例
理论3
产生背景
竞争对手
Docker Compose
Docker Swarm
原理
宏观集群架构
组成MSZ/MSE
master
APIServer
Controller
Scheduler
slave
kubelet
kube-proxy
Docker(老版本)
元数据存储
Etcd
核心技术
List-Watch机制(通知器Informer)(长连接)
Loop无限循环机制(控制器Controller)
交互设计
对接普通开发人员
声明式编程
yaml
面向对象编程
以API对象为操作对象
以Pod对象为最小操作单元
容器化设计模式
边车模式(SIdecar模式)
Init容器模式(Init模式)
对接运维人员
API接口
Kubectl命令行
DashBoard页面
对接K8S开发人员
事件驱动编程
CRD-自定义API对象
自定义控制器
自定义调度器
容器化技术
容器运行时3
CRI
容器运行时
Containerd
Docker
Kata
Linux底层虚拟化技术
Namespace
Cgroup
UFS
存储3
存储体系模型
传统存储体系
PV+PVC体系-in-tree模式
PV+PVC体系-out-tree模式
存储介质类型
K8S资源对象
ConfigMap
Secret
DownwardAPI
ServiceAccountToken
Projected Volumes
本地存储
EmptyDir
HostPath
外部存储
NFS
Glusterfs
网络4
传统物理网络
交换机(数据中心架构)
路由器(跨MU之间的通信)
IAAS云-节点网络
PAAS容器云-容器网络
同Node上Pod通信
None模式
Host模式
虚机网桥设备
Pod跨Node通信
UnderLay模式
网络层
Route模式
案例
Flannel项目-Host-Gateway模式
Cillium项目-eBPF实现
Calico项目-纯三层网络模式
NAT模式
设备层
OverLay模式
隧道技术
案例
Flannel项目-UDP模式和VXLan模式(默认)
Cillium项目-eBPF实现
Calico项目-IPIP模式
延伸
K8S网络模式
CNI插件
PAAS容器云-集群网络
Service-内部代理(ClusterIP)
userspace
iptables
ipvs
通过APIServer查询
Service-外部代理
NodePort
外置LoadBalancer
External Name
HeadLess
延伸
集群总网关-Ingress
DNS服务
安全4C
云安全
集群安全
APIServer访问控制
限流
认证
Bootstrap Tokens(启动令牌)
鉴权
RBAC模型
准入
准入控制器责任链
Pod安全管控
容器安全
镜像扫描
代码安全
代码扫描
不足和展望
0 条评论
下一页
