k8s必知必会 Kubernetes知识图谱
2023-10-31 11:09:20 0 举报AI智能生成
登录查看完整内容
k8s必知必会 Kubernetes知识图谱 k8s架构师必知必会 k8s运维必知必会
作者其他创作
大纲/内容
公有云类型说明
资源管理器对比
K8S优势
发展历史
Borg足见说明
网络架构
组件结构
K8S结构说明
K8S组件说明
K8S中的一些关键字解释
外框
介绍说明
自主式Pod
RS、RC
deployment
HPA
StatefllSet
DaemonSet
Job、Cronjob
管理者管理的Pod
服务发现
Pod协同
Pod概念
网络通讯模式说明
组件通讯模式说明
网络通讯模式
基础概念
系统初始化
Kubeadm部署安装
常见问题分析
Kubernetes安装
什么是资源
名称空间级别的资源
集群级别的资源
K8S中资源的概念
yam语法格式
资源清单
通过资源清单编写 Pod
initC
Pod phase
活性探针livenessProbe
准别就绪探针readinessProbe
容器探针
Pod Hook
重启策略
Pod的生命周期
什么是控制器
ReplicationController 和 ReplicaSet
Deployment
Job
CronJob
StatefluSet
Horizontal Pod Autoscaling
控制器类型说明
Pod控制器说明
Pod控制器
Service含义
ClusterIP
NodePort
ExternalName
Service 常见分类
userspace
iptables
ipvs
Service实现方式
Service部署
HTTP 代理访问
HTTPS 代理访问
使用 cookie 实现会话关联
BasicAuth
nginx进行重写
nginx
Ingress
定义概念
使用目录创建
使用文件创建
使用字面值创建
创建 configMap
ConfigMap来替代环境变量
ConfigMap 设置命令行参数
通过数据卷插件使用 ConfigMap
Pod 中使用 configMap
实现演示
更新触发说明
ConfigMap热更新
configMap
概念说明
分类
Service Account
特殊说明
创建
Secret 挂载到 Volume
Secret 导出到环境变量中
使用
Opaque Secret
kubernetes.io/dockerconfigjson
Secret
卷的类型
说明
用途假设
实验演示
emptyDir
用途说明
hostPath
volume
子主题
PV
PVC
类型说明
概念解释
后端类型
PV访问模式说明
回收策略
状态
实例演示
PVC实践演示
存储
概念
调度过程
自定义调度器
调度器概念
亲和性软策略preferredDuringSchedulingIgnoredDuringExecution
亲和性硬策略requiredDuringSchedulingIgnoredDuringExecution
节点亲和性nodeAffinity
pod反亲和性podAntiAffinity
亲和性运算符
调度亲和性
污点概念
组成
污点的设置、查看和去除
污点Taint
Tolerations 设置演示
容忍Tolerations
污点
PodName 指定调度
标签选择器调度
固定节点调度
调度器
机制说明
HTTP Token
HTTP Base
HTTPS
认证
AlwaysDeny
AlwaysAllow
基于属性的访问控制(Attribute-based access control - ABAC)定义了访问控制范例, 其中通过使用将属性组合在一起的策略来向用户授予访问权限。
链接
ABAC
Webhook
基于角色(Role)的访问控制(RBAC)是一种基于组织中用户的角色来调节控制对 计算机或网络资源的访问的方法。
RBAC 鉴权机制使用 rbac.authorization.k8s.io API 组 来驱动鉴权决定,允许你通过 Kubernetes API 动态配置策略。
要启用 RBAC,在启动 API 服务器 时将 --authorization-mode 参数设置为一个逗号分隔的列表并确保其中包含 RBAC。
介绍
RBAC
Role and ClusterRole
RoleBinding and ClusterRoleBinding
Resources
to Subjects
创建一个系统用户管理 k8s dev 命名空间: 测试项目
鉴权
准入控制
集群安全控制
Kubernetes 包管理器
Helm 是查找、分享和使用软件构建 Kubernetes 的最优方式。
HELM概念说明
即使是最复杂的应用,Helm Chart 依然可以描述, 提供使用单点授权的可重复安装应用程序。
复杂性管理
随时随地升级和自定义的钩子消除您升级的痛苦。
易于升级
Helm Chart 很容易在公共或私有化服务器上发版,分发和部署站点。
分发简单
使用 helm rollback 可以轻松回滚到之前的发布版本。
回滚
HELM特性
https://helm.sh/docs/topics/architecture/
组件构成
HELM部署
HELM自定义
HELM概念
HELM部署 dashboard
HPA演示
Pod
名称空间
资源限制
metrics-server
Prometheus
Elasticsearch,Logstash,Kibana
ELK
Elasticsearch,Filebeat or Fluentd,Kibana
开源日志管理方案 ELK 和 EFK 的区别 https://www.sohu.com/a/441834063_198222
EFK
HELM部署实例
HELM
运维
kubernetes知识图谱
k8s必知必会 Kubernetes知识图谱
0 条评论
回复 删除
下一页
