k8s Learning Notes

Kubernetes - 组件介绍

MESOS  APACHE  分布式资源管理框架   2019-5  Twitter  》 Kubernetes

Docker Swarm  2019-07   阿里云宣布  Docker Swarm  剔除

Kubernetes  Google    10年容器化基础架构  borg   GO 语言   Borg 
    特点：
        轻量级：消耗资源小
        开源
        弹性伸缩
        负载均衡：IPVS
        
适合人群：软件工程师 测试工程师  运维工程师 软件架构师  项目经理


介绍说明：  前世今生   KUbernetes 框架  KUbernetes关键字含义

基础概念： 什么是 Pod   控制器类型  K8S 网络通讯模式 

Kubernetes：  构建 K8S 集群

资源清单：资源   掌握资源清单的语法   编写 Pod   掌握 Pod 的生命周期***

Pod 控制器：掌握各种控制器的特点以及使用定义方式

服务发现：掌握 SVC 原理及其构建方式

存储：掌握多种存储类型的特点 并且能够在不同环境中选择合适的存储方案（有自己的简介）

调度器：掌握调度器原理   能够根据要求把Pod 定义到想要的节点运行

安全：集群的认证  鉴权   访问控制 原理及其流程 

HELM：Linux yum    掌握 HELM 原理   HELM 模板自定义  HELM 部署一些常用插件

运维：修改Kubeadm 达到证书可用期限为 10年     能够构建高可用的 Kubernetes 集群



服务分类
    有状态服务：DBMS  
    无状态服务：LVS APACHE
    
高可用集群副本数据最好是 >= 3 奇数个
    
    
APISERVER：所有服务访问统一入口
CrontrollerManager：维持副本期望数目
Scheduler：：负责介绍任务，选择合适的节点进行分配任务
ETCD：键值对数据库  储存K8S集群所有重要信息（持久化）
Kubelet：直接跟容器引擎交互实现容器的生命周期管理
Kube-proxy：负责写入规则至 IPTABLES、IPVS 实现服务映射访问的
COREDNS：可以为集群中的SVC创建一个域名IP的对应关系解析
DASHBOARD：给 K8S 集群提供一个 B/S 结构访问体系
INGRESS CONTROLLER：官方只能实现四层代理，INGRESS 可以实现七层代理
FEDERATION：提供一个可以跨集群中心多K8S统一管理功能
PROMETHEUS：提供K8S集群的监控能力
ELK：提供 K8S 集群日志统一分析介入平台
    

View Code

 Kubernetes 结构思维导图

云服务：

• IaaS：基础设施服务，Infrastructure-as-a-service      代表：阿里云
• PaaS：平台服务，Platform-as-a-service                        代表：新浪云
• SaaS：软件服务，Software-as-a-service　　　　     代表：Office  365

 

SaaS 是软件的开发、管理、部署都交给第三方，不需要关心技术问题，可以拿来即用。普通用户接触到的互联网服务，几乎都是 SaaS，下面是一些例子。

• 客户管理服务 Salesforce
• 团队协同服务 Google Apps
• 储存服务 Box
• 储存服务 Dropbox
• 社交服务 Facebook / Twitter / Instagram

PaaS 提供软件部署平台（runtime），抽象掉了硬件和操作系统细节，可以无缝地扩展（scaling）。开发者只需要关注自己的业务逻辑，不需要关注底层。下面这些都属于 PaaS。

• Heroku
• Google App Engine
• OpenShift

IaaS 是云服务的最底层，主要提供一些基础资源。它与 PaaS 的区别是，用户需要自己控制底层，实现基础设施的使用逻辑。下面这些都属于 IaaS。

• Amazon EC2
• Digital Ocean
• RackSpace Cloud

参考资料：

https://gitchat.csdn.net/columnTopic/5d68c72ade93ed72d6eca55c

Kubernetes - 基础概念

Kubernetes 基础概念

kubernates组件

随堂笔记

Kubernetes - 集群安装

注意事项：

1、安装 k8s 的节点必须是大于 1 核心的 CPU
2、安装节点的网络信息  192.168.66.0/24     10       20   21       100 
3、koolshare 软路由的默认密码是 koolshare

 

Harbor - 企业级 Docker 私有仓库

Kubernetes 调度器 - 固定节点
Kubernetes 调度器 - 污点

Kubernetes 调度器 - 调度亲和性

Kubernetes 调度器 - 调度说明

Kubernetes 集群安装

Kubernetes - 资源清单

上课代码

Kubernetes pod 探测

Yaml 语法

Kubernetes 资源清单

Kubernetes 状态示例

资料

Kubernetes 资源清单

资源清单上课随笔

Kubernetes - 资源控制器

Kubernetes DaemonSet 控制器

Kubernetes Deployment 控制器

Kubernetes JobCronJob 控制器

Kubernetes Pod 控制器

Kubernetes - Service

Kubernetes Ingress

Kubernetes Service

service上课随笔

Kubernetes - 存储

Kubernetes - Persistent Volume

Kubernetes - Secret

Kubernetes - configMap

Kubernetes - volume

存储课堂随笔

Kubernetes - 集群调度

Harbor - 企业级 Docker 私有仓库

Kubernetes 调度器 - 固定节点

Kubernetes 调度器 - 污点

Kubernetes 调度器 - 调度亲和性

Kubernetes 调度器 - 调度说明

Kubernetes 集群安装 

Kubernetes - 安全

Kubernetes 集群安全 - 准入控制

Kubernetes 集群安全 - 机制说明

Kubernetes 集群安全 - 认证

Kubernetes 集群安全 - 鉴权

课堂随笔

Kubernetes - Helm 及其它功能性组件

 

 

Kubernetes - 证书可用时间修改

证书有效期修改

Kubernetes - 高可用的 K8S 集群构建

 

Kubeadm 部署安装

系统初始化