k8s必知必会 Kubernetes知识图谱
2023-10-31 11:09:20 0 举报AI智能生成
k8s必知必会 Kubernetes知识图谱 k8s架构师必知必会 k8s运维必知必会
作者其他创作
大纲/内容
介绍说明
发展历史
公有云类型说明
资源管理器对比
K8S优势
K8S组件说明
Borg足见说明
K8S结构说明
网络架构
组件结构
K8S中的一些关键字解释
基础概念
Pod概念
自主式Pod
管理者管理的Pod
RS、RC
deployment
HPA
StatefllSet
DaemonSet
Job、Cronjob
服务发现
Pod协同
网络通讯模式
网络通讯模式说明
组件通讯模式说明
Kubernetes安装
系统初始化
Kubeadm部署安装
常见问题分析
资源清单
K8S中资源的概念
什么是资源
名称空间级别的资源
集群级别的资源
资源清单
yam语法格式
通过资源清单编写 Pod
Pod的生命周期
initC
Pod phase
容器探针
活性探针
livenessProbe
livenessProbe
准别就绪探针
readinessProbe
readinessProbe
Pod Hook
重启策略
Pod控制器
Pod控制器说明
什么是控制器
控制器类型说明
ReplicationController 和 ReplicaSet
Deployment
DaemonSet
Job
CronJob
StatefluSet
Horizontal Pod Autoscaling
服务发现
Service部署
Service含义
Service 常见分类
ClusterIP
NodePort
ExternalName
Service实现方式
userspace
iptables
ipvs
Ingress
nginx
HTTP 代理访问
HTTPS 代理访问
使用 cookie 实现会话关联
BasicAuth
nginx进行重写
存储
configMap
定义概念
创建 configMap
使用目录创建
使用文件创建
使用字面值创建
Pod 中使用 configMap
ConfigMap来替代环境变量
ConfigMap 设置命令行参数
通过数据卷插件使用 ConfigMap
ConfigMap热更新
实现演示
更新触发说明
Secret
定义概念
概念说明
分类
Service Account
Opaque Secret
特殊说明
创建
使用
Secret 挂载到 Volume
Secret 导出到环境变量中
kubernetes.io/dockerconfigjson
volume
定义概念
卷的类型
emptyDir
说明
用途假设
实验演示
hostPath
说明
用途说明
实验演示
子主题
PV
概念解释
PV
PVC
类型说明
PV
后端类型
PV访问模式说明
回收策略
状态
实例演示
PVC
PVC实践演示
调度器
调度器概念
概念
调度过程
自定义调度器
调度亲和性
节点亲和性
nodeAffinity
nodeAffinity
亲和性软策略
preferredDuringSchedulingIgnoredDuringExecution
preferredDuringSchedulingIgnoredDuringExecution
亲和性硬策略
requiredDuringSchedulingIgnoredDuringExecution
requiredDuringSchedulingIgnoredDuringExecution
pod反亲和性
podAntiAffinity
podAntiAffinity
亲和性软策略
preferredDuringSchedulingIgnoredDuringExecution
preferredDuringSchedulingIgnoredDuringExecution
亲和性硬策略
requiredDuringSchedulingIgnoredDuringExecution
requiredDuringSchedulingIgnoredDuringExecution
亲和性运算符
污点
污点概念
污点
Taint
Taint
组成
污点的设置、查看和去除
容忍
Tolerations
Tolerations
Tolerations 设置演示
固定节点调度
PodName 指定调度
标签选择器调度
集群安全控制
机制说明
认证
HTTP Token
HTTP Base
HTTPS
鉴权
AlwaysDeny
AlwaysAllow
ABAC
基于属性的访问控制(Attribute-based access control - ABAC)定义了访问控制范例,
其中通过使用将属性组合在一起的策略来向用户授予访问权限。
其中通过使用将属性组合在一起的策略来向用户授予访问权限。
Webhook
RBAC
介绍
基于角色(Role)的访问控制(RBAC)是一种基于组织中用户的角色来调节控制对 计算机或网络资源的访问的方法。
RBAC 鉴权机制使用 rbac.authorization.k8s.io API 组 来驱动鉴权决定,允许你通过 Kubernetes API 动态配置策略。
要启用 RBAC,在启动 API 服务器 时将 --authorization-mode 参数设置为一个逗号分隔的列表并确保其中包含 RBAC。
kube-apiserver --authorization-mode=Example,RBAC --<其他选项> --<其他选项>
RBAC
Role and ClusterRole
RoleBinding and ClusterRoleBinding
Resources
to Subjects
创建一个系统用户管理 k8s dev 命名空间: 测试项目
准入控制
HELM
HELM
HELM概念
HELM概念说明
Kubernetes 包管理器
Helm 是查找、分享和使用软件构建 Kubernetes 的最优方式。
HELM特性
复杂性管理
即使是最复杂的应用,Helm Chart 依然可以描述, 提供使用单点授权的可重复安装应用程序。
易于升级
随时随地升级和自定义的钩子消除您升级的痛苦。
分发简单
Helm Chart 很容易在公共或私有化服务器上发版,分发和部署站点。
回滚
使用 helm rollback 可以轻松回滚到之前的发布版本。
组件构成
https://helm.sh/docs/topics/architecture/
HELM部署
HELM自定义
HELM部署实例
HELM部署 dashboard
metrics-server
HPA演示
资源限制
Pod
名称空间
Prometheus
EFK
ELK
Elasticsearch,Logstash,Kibana
Elasticsearch,Filebeat or Fluentd,Kibana
开源日志管理方案 ELK 和 EFK 的区别
https://www.sohu.com/a/441834063_198222
https://www.sohu.com/a/441834063_198222
运维
kubernetes知识图谱
子主题
收藏
0 条评论
下一页
