学习笔记(2):Kubernetes/K8S企业容器云平台入门与进阶实战-容器镜像概念回顾1

研发管理 专栏收录该内容
1 篇文章 0 订阅

立即学习:https://edu.csdn.net/course/play/26330/338905?utm_source=blogtoedu

Service(关联器)
1、防止pod失联(服务发现)-pod是短暂的,ip会变
2.定义pod访问策略(负载均衡)

发现-提供-LB
模式:usr-service-pod(前端)-service-pod(后端)  通过label进行关联
4层LB- iptables和ipvs

3种类型
clusterip 内部访问-稳定的vip
nodeport 外部访问(内网)- 同时创建clusterip和一个外部端口,通过nodeip:nodeport在任意节点访问
LoadBalancer 外部访问(外网)- 除了实现nodeport功能,还能对接公有云的负载均衡器

iptables 接收流量-概率匹配-DNAT到实际Pod
IPVS  创建虚拟网卡(clusterip)和nodepod两个虚拟服务器-捕获数据包-转发到关联后端  
IPVS性能更好 调度算法丰富(内核层)

DNS解析服务监视K8S API,为每一个Service创建DNS记录用于解析域名
nslookup <service-name>.<namespace-name>.svc.cluster.local

Ingress:解决nodeport不支持7层LB的问题
LB实现机制:Nginx
暴露端口方式:hostnetwork-使用宿主机的网络协议栈
部署Ingresscontroler- 设置代理规则
Ingress关联Service,再通过service的label关联Pod

  • 0
    点赞
  • 0
    评论
  • 0
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

<p> <span style="color:#333333;">第一章</span> </p> <p> <span style="color:#333333;">介绍docker的前世今生,了 解docker的实现原理,以Django项目为例,教家如何编写最佳的Dockerfile实现构业务镜像的制作。通过本章的学习家会知道docker概念及基本操作,并学会构建自己的业务镜像,并通过抓包的方式掌握Docker最常用的bridge网络模式的通信。<br /></span> </p> <p> <span style="color:#333333;"><br /></span> </p> <p> <span style="color:#333333;">第二章</span> </p> <p> 本章学习kubernetes的架构及工作流程,重点介绍如本章学习kubernetes的架构及工作流程,重点介绍如断的滚动更新,通过服务发现来实现集群内部的服务间访问,并通过ingress- -nginx实现外部使用域名访问集群内部的服务。同时介绍基于EFK如何搭建Kubernetes集群的日志收集系统。 </p> <p> <br /> 学完本章,我们的Django demo项目已经可以运行在k8s集群中,同时我们可以使用域名进行服务的访问。 </p> <p> <br /></p> <p> 第三章 </p> <p> 本章基于k8s集群部署gitlab、sonarQube、 Jenkins等工具,并把上述工具集成到Jenkins中,以Django项目为例,通过多分支流水线及Jenkinsfle实现项目代码提交到不同的仓库分支,实现自动代码扫描、单元测试、docker容器构建、k8s服务的自动部署。 </p> <p> <br /></p> <p> 第四章 </p> <p> 由于公司内部项目众多,量的项目使用同一套流程做CICD,那么势必会存在量的重复代码,因此本章主要通过使用groovy实现Jenkins的sharedL ibrary的开发,以提取项目在CICD实践过程中的公共逻辑,提供一系列的流程的接口供公司内各项目调用,开发完成后,还是以Django的demo项目为例,进行Jenkinsfle的改造,最后仅需通过简单的Jenkinsfle的配置,即可优雅的完成CICD流程的整个过程,此方式已在企业内部落地应用。 </p>
©️2021 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值