✏️
kingkong
  • Introduction
  • Go
    • 入门
    • 并发
    • 避坑
    • 测试
    • GC
    • 性能剖析PProf
    • 第三方库
    • 学习资料
    • 编写可维护Go语言代码建议
    • SOLID Go Design
    • 数组与切片
    • Go Mudules
    • mac 系统go升级 1.12到1.14
  • Kubernetes
    • 安装
    • 本质
    • 常用命令
    • 架构
    • 配置文件
    • Pod
    • Kubectl
    • 学习资料
  • Mac
    • Mac
    • Alfred4
    • 开机启动项管理
    • 升级macOS Big Sur11.1后蓝牙不能用
    • macOs磁盘清理之Homebrew数据清理
  • Docker
    • 常用命令
    • Dockerfile
    • Compose
    • Registry
    • Limit
    • Network
    • Volume
    • 特殊的进程
    • Namespace-Process
    • Namespace-Mount
    • Namespace-UTS
    • Namespace-IPC
    • Namespace-Network
    • Namespace-User
    • 踩坑
  • DevOps
    • ChatOps
    • GitOps
    • SecOps
    • VictorOps
  • Algorithm
    • raft
  • 中间件
    • etcd
    • Nacos集群部署
    • zookeeper
  • 分布式
    • CAP理论
    • BASE理论
    • Gossip协议
  • 网络
    • IP地址编址方式
    • C10k
    • NIO-BIO-AIO
    • Http
  • Linux
    • 常用命令
    • 常用命令1
    • 常用网络命令
    • 进程管理
    • 守护进程
    • Systemd
    • Unix哲学
    • 端口
    • 网络
    • CentOS目录结构
    • IT
    • 文件系统
    • 开源协定
    • 基础知识
    • bash
    • shell
    • vim
    • lvm2
    • btrfs文件系统
    • raid
    • 任务计划及周期性任务执行
    • find
    • 程序包的安装卸载
    • yum
    • sed
    • 用户、组和权限
  • 数据库
    • Redis
    • MySQL
  • 消息队列
    • kafka
  • 语言之道
  • 程序设计原则
  • LoadBalancer
    • LVS
    • HAProxy
  • 敏捷
    • 影响地图
    • 卡诺模型
    • 精益画布
    • 电梯演讲
    • INVEST原则
    • 复杂系统
    • AARRR模型
    • 用户故事
    • 看板
    • Scrum
  • MicroService
    • 分布式链接追踪系统
    • ServiceMesh
    • 如何设计微服务
    • 领域驱动设计
  • 项目实战
    • 多通道告警服务
    • IAM
  • 管理
    • 沟通
    • 演讲
    • 面试官
  • Authorization
    • JWT
  • Spring
    • IoC
    • SpringFramework
    • Spring核心编程思想
  • Java
    • SPI机制
    • Jar
    • tutorial
    • 面向对象
    • 核心类
    • 泛型
    • 集合
    • IO
    • 日期与时间
    • 单元测试
    • maven
    • 函数式编程
  • Mix
    • Bookmark
    • WorkStation
    • 快速压力转换
    • 手机拍照
    • markdown画图
    • RESTful API设计
    • 如何做单元测试
    • 赶走脂肪肝
  • Aphorism
  • 互联网
    • DNS
    • Nginx
  • Rust
  • Quarkus
    • java.util.zip.ZipException: zip END header not found
  • Python
    • tutorial
  • 区块链
    • Substrate
    • BTC
Powered by GitBook
On this page
  • 物理架构
  • concept
  • API Server
  • Scheduler
  • pod健康控制器
  • 控制器管理器
  • 健康状态检查healthcheck
  • kube_cluster
  • 标签选择器 selector
  • services
  • AddOns:附加组件
  • pod
  • sidecar
  • 网络
  • RESTful
  • 资源对象
  • 资源配置清单
  • pod生命周期
  • kubectl explain
  • pod控制器
  • Helm

Was this helpful?

  1. Kubernetes

学习资料

物理架构

master/nodes(worker)

  • master: API server, Scheduler,Controller-Manager

  • node: kubelet,docker,kube-proxy

master节点一般三个,做高可用 nodes 运行容器的节点

请求创建pod > master调度器 > 选择最优节点

  • docker register 放入k8s

  • kubernetes 托管 kubernetes

service的变更由kube-proxy管理

concept

API Server

接收请求,解析请求

apiServer仅接收JSON格式的资源定义 yaml格式提供配置清单, apiserver可自动将其转为json格式,而后提交。

Scheduler

调度器,观察各node的cpu/memory 创建容器 1. 先做预选,找出符合要求的节点 2. 再从预选里,根据调度算法选择最佳节点

k8s可以docker资源阈值 包括上限与下限,下限也叫请求量

pod健康控制器

loop 周期性探测容器的用户预期状态 如果不符合用户预计将会调用apiServer,创建满足用户预期的容器状态

控制器管理器

监控控制器

健康状态检查healthcheck

持续监控容器

kube_cluster

CPU,RAM 为各节点的总和

标签选择器 selector

根据标签过滤符合条件的资源对象

services

代理pod 通过label找到pod

AddOns:附加组件

dns

pod

k8s调度的原子单元 一个pod,包含多个容器 pod 模拟传统的虚拟机 共享底层的网络空间 共享存储卷

给pod打标签,标记唯一,身份识别与过滤

  • Label: key=value

  • Label Selector:

分类

  • 自主式pod

  • 控制器管理的pod

    • ReplicationController

    • ReplcaSet

    • Deployment

    • StafulSet

    • DeamonSet

    • Job Cronjob

HPA:Horizontal Pod AutoScaler

sidecar

pod有一个主容器,其他辅助容器为sidecar

网络

pod网络 pod运行在一个网段中 集群网络 service运行在另一个网段 节点网络 node网段

  • 同一个pod的容器里多个容器间怎么通信:lo

  • 各pod之间如何通信 overlay NewWork 叠加网络

  • Pod与Service之间的通信

CNI

符合此标准CNI插件要求,就可以接入k8s 以POD方式运行

  • flannel: 网络配置

  • calica: 网络配置 网络策略

  • canel:

RESTful

  • GET, PUT, DELETE, POST

  • kubectl run get edit

资源对象

  • workload: Pod, ReplcaSet, Deployment, StatefulSet, DaemonSet, Job,Cronjob..

  • 服务发现与均衡:Service, Ingress

  • 配置与存储: Volume, CSI

    • ConfigMap, Secret

    • DownwardAPI

  • 集群集资源

    • NameSpace、Node、 Role、 ClusterRole、 RolrBinding、ClusterRoleBinding

  • 元数据型资源

    • HPA, PodTemplate, LimitRange

资源配置清单

  • APIVersion: group/version

    $ kubectl api-versions

  • kind: 资源类别

  • metadata: 元数据

    • name

    • namespace

    • labels

    • annotations

    • 每个资源的引用path: /api/GROUP/VERSION/namespaces/NAMESPACE/TYPE/NAME

  • spec:期望状态 disired state

  • status: 当前状态, current statue

资源的清单格式

  • 一级字段:apiVersion(group/version),kind, metadata

pod资源 spec.containers <[]object>

  • name

    image

    • imagePullPolicy : Always,Never,IfNotPresent; latest默认Always, 其他IfNotPresent

修改镜像的中的默认应用 command, args

标签labels key=value: key字母 数了,_, -, . value:可以为空,只有字母或数字开关及结尾,中间可使用 63字符

nodeSelector 节点标签选择器

nodeName: 指定节点

annotations: 注解 与label不同的是,它不用于挑选资源对象,仅用于对象提供的元数据

pod生命周期

  • 状态: Pending、Running、Failed、Successed、Unkown。。

  • 创建Pod:

    pod生命周期中重要的行为

    初始化容器

    容器探测 liveness

    容器探测 readiness

探针

exceAtion TCPSocketAction HTTPGetAction

livenessProbe

kubectl explain

# 命令行查看如何定义
kubectl explain pods
kubectl explain pods.metadata
kubectl explain spec

pod控制器

  • ReplicaSet

  • Deployment: 控制ReplicaSet 最应该掌握的控制器

  • DaemonSet: 系统级的后台任务

  • Job

  • CronJob

  • StatefulSet

Helm

PreviousKubectlNextMac

Last updated 4 years ago

Was this helpful?

Kubernetes Handbook——Kubernetes中文指南/云原生应用架构实践手册