

首页  思维导图  详情



k8s必知必会 Kubernetes知识图谱

2023-10-31 11:09:20   0  举报





AI智能生成

k8s必知必会 Kubernetes知识图谱 k8s架构师必知必会 k8s运维必知必会

Kubernetes

k8s

容器平台

虚拟化

运维自动化

模版推荐

作者其他创作

大纲/内容

介绍说明

发展历史

公有云类型说明

资源管理器对比

K8S优势

K8S组件说明

Borg足见说明

K8S结构说明

网络架构

组件结构

K8S中的一些关键字解释

基础概念

Pod概念

自主式Pod

管理者管理的Pod

RS、RC

deployment

HPA

StatefllSet

DaemonSet

Job、Cronjob

服务发现

Pod协同

网络通讯模式

网络通讯模式说明

组件通讯模式说明

Kubernetes安装

系统初始化

Kubeadm部署安装

常见问题分析

资源清单

K8S中资源的概念

什么是资源

名称空间级别的资源

集群级别的资源

资源清单

yam语法格式

通过资源清单编写 Pod

Pod的生命周期

initC

Pod phase

容器探针

活性探针 livenessProbe

准别就绪探针 readinessProbe

Pod Hook

重启策略

Pod控制器

Pod控制器说明

什么是控制器

控制器类型说明

ReplicationController 和 ReplicaSet

Deployment

DaemonSet

Job

CronJob

StatefluSet

Horizontal Pod Autoscaling

服务发现

Service部署

Service含义

Service 常见分类

ClusterIP

NodePort

ExternalName

Service实现方式

userspace

iptables

ipvs

Ingress

nginx

HTTP 代理访问

HTTPS 代理访问

使用 cookie 实现会话关联

BasicAuth

nginx进行重写

存储

configMap

定义概念

创建 configMap

使用目录创建

使用文件创建

使用字面值创建

Pod 中使用 configMap

ConfigMap来替代环境变量

ConfigMap 设置命令行参数

通过数据卷插件使用 ConfigMap

ConfigMap热更新

实现演示

更新触发说明

Secret

定义概念

概念说明

分类

Service Account

Opaque Secret

特殊说明

创建

使用

Secret 挂载到 Volume

Secret 导出到环境变量中

kubernetes.io/dockerconfigjson

volume

定义概念

卷的类型

emptyDir

说明

用途假设

实验演示

hostPath

说明

用途说明

实验演示

子主题

概念解释

PVC

类型说明

后端类型

PV访问模式说明

回收策略

状态

实例演示

PVC

PVC实践演示

调度器

调度器概念

概念

调度过程

自定义调度器

调度亲和性

节点亲和性 nodeAffinity

亲和性软策略 preferredDuringSchedulingIgnoredDuringExecution

亲和性硬策略 requiredDuringSchedulingIgnoredDuringExecution

pod反亲和性 podAntiAffinity

亲和性软策略 preferredDuringSchedulingIgnoredDuringExecution

亲和性硬策略 requiredDuringSchedulingIgnoredDuringExecution

亲和性运算符

污点

污点概念

污点 Taint

组成

污点的设置、查看和去除

容忍 Tolerations

Tolerations 设置演示

固定节点调度

PodName 指定调度

标签选择器调度

集群安全控制

机制说明

认证

HTTP Token

HTTP Base

HTTPS

鉴权

AlwaysDeny

AlwaysAllow

ABAC

基于属性的访问控制（Attribute-based access control - ABAC）定义了访问控制范例，  其中通过使用将属性组合在一起的策略来向用户授予访问权限。

Webhook

RBAC

介绍

基于角色（Role）的访问控制（RBAC）是一种基于组织中用户的角色来调节控制对 计算机或网络资源的访问的方法。

RBAC 鉴权机制使用 rbac.authorization.k8s.io API 组 来驱动鉴权决定，允许你通过 Kubernetes API 动态配置策略。

要启用 RBAC，在启动 API 服务器 时将 --authorization-mode 参数设置为一个逗号分隔的列表并确保其中包含 RBAC。

kube-apiserver --authorization-mode=Example,RBAC --<其他选项> --<其他选项>

RBAC

Role and ClusterRole

RoleBinding and ClusterRoleBinding

Resources

to Subjects

创建一个系统用户管理 k8s dev 命名空间：测试项目

准入控制

HELM

HELM概念

HELM概念说明

Kubernetes 包管理器

Helm 是查找、分享和使用软件构建 Kubernetes 的最优方式。

HELM特性

复杂性管理

即使是最复杂的应用，Helm Chart 依然可以描述， 提供使用单点授权的可重复安装应用程序。

易于升级

随时随地升级和自定义的钩子消除您升级的痛苦。

分发简单

Helm Chart 很容易在公共或私有化服务器上发版，分发和部署站点。

回滚

使用 helm rollback 可以轻松回滚到之前的发布版本。

组件构成

https://helm.sh/docs/topics/architecture/

HELM部署

HELM自定义

HELM部署实例

HELM部署 dashboard

metrics-server

HPA演示

资源限制

Pod

名称空间

Prometheus

EFK

ELK 

Elasticsearch，Logstash，Kibana

Elasticsearch，Filebeat or Fluentd，Kibana

开源日志管理方案 ELK 和 EFK 的区别  https://www.sohu.com/a/441834063_198222

运维

kubernetes知识图谱

子主题

 Collect

Get Started

K8S 框架学习

 Collect

Get Started

k8s学习笔记

 Collect

Get Started

kubernetes(k8s)介绍

 Collect

Get Started

k8s





0 条评论

下一页