话说在前
2020,上云之年,产品云端化成为一种趋势。其实在一线城市,很多公司都已经普及,构建了自己公司私有云环境,比如阿里云、京东、网易云等大厂。而 Kubernetes 作为自动化部署,缩放,以及容器化管理应用程序的开源框架,由于在编排、管理和调度等方面的出色表现,备受互联网企业的关注。
容器编排技术非常火,成为当下项目开发流水线生产一个技术标准。但由于 k8s 组件较多,业务里涉及的技术细节也十分繁杂。加上不少公司没有普及,学习起来,并不容易——
云原生与 k8s 的联系与区别有哪些?
k8s 服务注册与负载均衡策略有哪些?
生产环境下 k8s 服务是如何进行部署的?
如何较快的建立起 k8s 的知识体系?
最近一直在有复盘和总结关于应用容器化服务编排系统工具k8s,对此有些理解和感悟,但是个人觉得还是比较浅的,对整体的架构有了一个学习和理解,但是深度还远远不够,看了一些文章和相关资料,最后发现了这份京东大佬的深入浅出的k8s全面攻略笔记,非常容易深入的学习和理解!
特别声明:今天跟大家分享的这份腾讯大佬k8s的全面攻略笔记,想要的朋友私信小编【666】即可免费分享“腾讯大佬深入浅出的“K8s全面攻略笔记”哦。
全文共分理论篇和实战篇,一次搞懂6个核心原理吃透基础理论,一次学会6个典型问题的华丽操作!
理论篇
1.这么理解集群控制器,能行!
当我们尝试去理解 K8S 集群工作原理的时候,控制器肯定是一个难点。这是因为控制器有很多,具体实现大相径庭;且控制器的实现用到了一些较为晦涩的机制,不易理解。但是,我们又不能绕过控制器,因为它是集群的“大脑”。
2.集群网络详解
以 flannel 为例,深入分析阿里云 K8S 集群网络的实现方法。从两个角度去分析,一个是网络的搭建过程,另外一个是基于网络的通信。基于当前的 1.12.6 版本。
3.集群伸缩原理
阿里云 K8S 集群扩容与缩容的实现原理。理解实现原理,在遇到问题的时候,我们就可以高效地排查并定位原因。
4.认证与调度
不知道大家有没有意识到一个现实,就是大部分时候,我们已经不像以前一样,通过命令行,或者可视窗口来使用一个系统了。现在我们上微博、或者网购,操作的其实不是眼前这台设备,而是一个又一个集群。
5.集群服务的三个要点和一种实现
以我的经验来讲,理解 K8S 集群服务的概念,是比较不容易的一件事情。尤其是当我们基于似是而非的理解,去排查服务相关问题的时候,会非常不顺利。
这体现在,对于新手来说,ping 不同服务的 IP 地址这样基础的问题,都很难理解;而就算对经验很丰富的工程师来说,看懂服务相关的 iptables 配置,也是相当的挑战。
6.镜像拉取这件小事
相比 K8s 集群的其他功能,私有镜像的自动拉取,看起来可能是比较简单的。而镜像拉取失败,大多数情况下都和权限有关。
所以,在处理相关问题的时候,我们往往会轻松的说:这问题很简单,肯定是权限问题。但实际的情况是,我们经常为一个问题,花了多个人的时间却找不到原因。这主要还是我们对镜像拉取,特别是私有镜像自动拉取的原理理解不深。
实战篇
1.读懂这一项,集群节点不下线
排查完全陌生的问题,完全不熟悉的系统组件,是售后工程师的一大工作乐趣,当然也是挑战。跟大家分析一例这样的问题。排查过程中,需要理解一些自己完全陌生的组件,比如 systemd 和 dbus。
2.节点下线姊妹篇
分享另外一例集群节点 NotReady 的问题。这个问题和之前那个问题相比,排查路径完全不同。作为姊妹篇分享给大家。
3.我们为什么会删除不了集群的命名空间?
阿里云售后技术团队的同学,每天都在处理各式各样千奇百怪的线上问题。常见的有,网络连接失败,服务器宕机,性能不达标,请求响应慢等。但如果要评选,什么问题看起来微不足道事实上却足以让人绞尽脑汁,我相信答案肯定是“删不掉”的问题。比如文件删不掉,进程结束不掉,驱动卸载不了等。
4.阿里云ACK产品安全组配置管理
以 ACK 产品安全组的配置管理为核心,深入讨论安全组在集群中扮演的角色,安全组在网络链路中所处的位置,以及非法修改安全组会产生的各类问题。内容适用于专有集群和托管集群。
5.二分之一活的微服务
Istio is the future !基本上,我相信对云原生技术趋势有些微判断的同学,都会有这个觉悟。其背后的逻辑其实是比较简单的:当容器集群,特别是 K8S成为事实上的标准之后,应用必然会不断的复杂化,服务治理肯定会成为强需求。
6.半夜两点Ca证书过期问题处理情况总结
简介:11 月 22 号半夜 2 点,被值班同学的电话打醒。了解下来,大概情况是,客户某一台 K8s 集群节点重启之后,他再也无法创建 Istio 虚拟服务和 Pod 了。 一来对 Istio 还不是那么熟悉,二来时间可能有点晚,脑子还在懵圈中,本来一个应该比较轻松解决掉的问题,花了几十分钟看代码,处理的惨不忍睹。
再bb几句
2020年在匆匆忙忙慌慌乱乱中就这么度过了,我们迎来了新一年,互联网的发展如此之快,技术日新月异,更新迭代成为了这个时代的代名词,产品云端化成为一种趋势。作为程序员,不断学习新的技术是一种必需也是一种趋势!
这份腾讯内部都在强推的k8s学习指南,涉及集群控制器、集群网络、镜像拉取、以及一些实践问题的解决,若是对这些了解还不够透彻,苦苦没有学习头绪的,想要的朋友都免费分享完整原件哦。只需要私信小编【666】即可