容器编排工具的三套解决方案
kubernetes、mesos+marathon、machine+swarn+compose
Kubernetes 架构
- 架构组件:master, nodes, database(k/v store)
- master节点:apiserver, controller-manager, scheduler
- nodes节点: kubelet, kube-proxy, container runtime
一、Kubernetes 基础资料
二、Kubernetes 核心组件介绍
2.1、Kubernetes 组件概述
2.2、Kubernetes API Server 组件介绍和Kubernets 集群的一些机制扩展
- API Server 组件之访问方式和架构解析
- Kubernetes 集群中的List-Watch 机制介绍
- Kubernetes 集群迭代更新过程中 API接口的兼容机制
- 独特的 Kubernetes Proxy API接口
2.3、Schedule 组件介绍
- Kubernetes 集群中 Pod 部署地调度和定向调度(NodeSelector)设置
- Kubernetes 集群中 nodeSelector 定向调度和 nodeAffinity 亲和性调度说明
- Kubernetes 集群中 PodAffinity Pod 亲和与互斥调度策略
- Kubernetes 集群中设置污点 Taints 和容忍 Tolerations 介绍
2.4、Kube-Proxy 组件介绍
2.5、kubelet 组件介绍
Kubelet 组件的功能包括:Node节点管理、Pod对象管理、容器健康检查(LivenessProbe、ReadinessProbe)和资源运行状态监控。
三、管理命令相关知识
- Kubectl 操作资源对象和输出格式设置
- kubectl config 命令使用说明
- 排查问题时常用的 Kubectl 命令:发送指令、登录容器、查看对象详情、查看日志、文件拷贝
- 使用Kubectl 工具对资源进行管理:端口映射、动态修改副本数
四、容器生命周期相关
- Kubernetes 集群中Pod 对象的生命周期说明
- Kubernetes 集群中 Pod 对象是如何终止的
- Kubernetes 向容器中添加数据 Downward API
- Kubernetes 中Pod 的生命周期和重启策略
- Kubernetes 容器生命周期中的事件钩子机制:postStart 和 preStop 钩子
4.1、Statefulset 资源对象介绍
五、K8s 服务的安全机制
Kubernetes 服务的安全机制:账户分类、认证过程、授权过程、准入过程以及 Secret 密码凭据。
- Kubernetes 账户分类说明和账户组件介绍
- Kubernetes APIServer 安全机制第一步:认证概述
- Kubernetes 使用 Bootstrap Tokens 认证
- Kubernetes 授权方式-RBAC方式介绍
- Kubernetes 准入控制器(Admission Controllers)
- Kubernetes 服务Service Account 准入组件和Secret 私密凭据
六、网络技术
- kubernetes 创建 services 后,服务发现方式
- kubernetes 服务发现: DNS 服务搭建和配置指南 -1
- kubernetes 服务发现: DNS 服务搭建和配置指南 -2
- kubernetes 对 Pod 资源对象设置 DNS 信息
- Kubernetes 服务中Pod的三种访问方式介绍
- Kubernetes ingress 配置说明和总结
- Ingress 注释 annotations 说明
七、共享存储
- Kubernetes 使用GlusterFS 做静态模式共享存储
- Kubernetes 使用GlusterFS 配置静态模式共享存储补充
- 使用LocalPV 部署ElasticSearch 服务(Statefulset 有状态服务)
八、Kubernetes 开发指南
- Kubernetes API概述
- Kubernetes API版本演进策略和API Group介绍
- Kubernetes 资源对象解析和API扩展引入
- Kubernetes API 使用CRD扩展资源对象