cka/ckad应试指南 从docker到kubernetes完全攻略

《cka/ckad应试指南 从docker到kubernetes完全攻略》 段超飞
docker
1-安装并配置docker，yum源，docker下载慢
2-基本命令：镜像管理，基本命令，创建容器
3-网络，存储卷，镜像仓库，
4-dockerfile，编排工具
k8s
1-基本定义
vsphere:esxi运行虚拟机，vcenter管理平台，vsphere client连接
k8s：woker运行pod(pod可以运行多个容器)（kubelet接受命令-kube-proxy转发给pod）， master管理平台(kubectl，apiserver,controller，scheduler,)，客户端kubectl通过apiserver连接k8s
namespaces，资源隔离作用，确定命名空间，qq群，（群1，群2），地点
2-k8s的部署，升级内容；
3-pod的操作，基本上yaml文件解读
存储管理：emptydir临时存储，hostpath单台机器，nfs共享
持久存储 persistenvolumeclaim：pvc,pv，先创建pv，再创建pvc。
动态卷供应：storageclass，自动创建pv与pvc对应，
密码管理：mysql：secret,configmap
控制器：deployment,：高可用保持pod容器数量，daemonset:每个节点一个pod，
探针：liveness,yaml里定义
job:定时任务
4-服务管理
1-pod地址随时变化，引入service,svc，负载均衡器，kube-proxy
2-服务之间访问，对内
clusterip发现svc, wordpress访问mysql服务
变量发现svc, 环境变量里有env
dns发现svc,通过coresdns， 服务名映射到服务ip
服务发布，对外
nodeprot:映射到物理机，任一节点固定端口。服务较多时，造成端口占用过多
loadbalancer:分配服务地址池访问，ingress:本质nginx反向代理，nginx文件
ingress是一个7层的HTTP/HTTPS负载均衡器，那么一个ingress可以为多个POD的服务提供负载均衡。
需要一个外网IP地址，需要POD在配置为Loadbalancer或NodePorts的基础上才能使用ingress

5-网络管理
网络策略：ingress, egress，
4种关系

6-helm包管理
和kubectl类似

7-安全管理
kubeconfig
kubectl授权
资源限制

8-cicd
devops管理