📄️ 一 Kubernetes概述
1.1 容器编排工具
📄️ 七 控制器配置清单
7.1 ReplicaSet
📄️ 三 集群部署
为简单上手体验功能,可以先利用kubeadm安装测试,生产环境建议二进制或者一些成熟的集群高可用安装方式,Kubeadm 是 K8S 官方提供的快速部署工具,它提供了 kubeadm init 以及 kubeadm join 这两个命令作为快速创建 kubernetes 集群的最佳实践,本章节说明了使用 kubeadm 来部署 K8S 集群的过程。
📄️ 九 ingress 控制器
如果 k8s 需要提供一个网站,并且这个站点需要以 https 访问,而 iptables/ipvs 工作在 4 层,客户发出的 ssl 请求根本不被解析就被调度到后端 POD了。解决方法有两个:
📄️ 二 核心组件/附件
2.1 Controller
📄️ 五 配置清单使用
apiserver 仅接收 json 格式的资源定义,yaml 格式定义提供的配置清单,apiserver 可自动将其转换为 json 格式,而后再进行执行。
📄️ 八 Service 配置清单
Service 为 POD 控制器控制的 POD 集群提供一个固定的访问端点,Service 的工作还依赖于 K8s 中的一个附件,就是 CoreDNS ,它将 Service 地址提供一个域名解析。
📄️ 六 POD 配置清单
6.1 pods.metadata POD元数据
📄️ 十 POD 存储卷
大部分有状态的应用都有持久存储,在 Docker 上我们将容器所需要的存储卷放在宿主机上,但是 k8s 上不行,因为 POD 会被在不同的 node 节点上创建删除,所以 k8s 需要一套另外的存储卷机制,它能脱离节点为整个集群提供持久存储。
📄️ 十一 配置信息容器化
k8s 提供了 configMap、secret 这两种特殊类型的存储卷,多数情况下不是为 POD 提供存储空间,而是为用户提供了从集群外部到 POD 内部注入配置信息的方式。
📄️ 十七 调度策略
Master 主要是运行集群的控制平面组件的,apiserver、scheduler、controlermanager,Master 还依赖与 etcd 这样的存储节点。
📄️ 十三 用户认证系统
apiserver 是所有请求访问的网关接口,请求过程中,认证用于实现身份识别,授权用于实现权限检查,实际上,我们使用命令行:kubectl apply -f ment.yaml,实际上是转换为 HTTP 协议向 apiserver 发起请求的,而认证是信息由 ~/.kube/config 这个文件提供的,这个文件记录了管理员权限的用户信息。
📄️ 十九 容器资源限制
起始值 requests 最低保障
📄️ 十二 StatefulSet 控制器
StatefulSet 适用于有状态的应用,一般它管理的具有一下特点的 POD 资源
📄️ 十五 dashboard
它作为 k8s 集群的附件存在,是 kubernetes 官方的项目之一,详见:https://github.com/kubernetes/dashboard
📄️ 十八 高级调度设置
节点选择器:nodeselector、nodeName
📄️ 十六 网络通信
K8S 的网络通信完全由 CNI 接口上的插件来实现,插件需要实现以下集中通信模型。
📄️ 十四 用户权限系统
在 k8s 中的用户权限系统是使用 RBAC 模式的,RBAC 是 Role-Based AC 的缩写,全称:基于角色的访问控制。
📄️ 四 入门命令
4.1 kubectl