快乐划水程序猿的专栏

服务发现的意义 pod 生命周期是短暂的。在 pod 的生命周期过程中，比如它创建或销毁，它的 IP 地址都会发生变化 pod 组需要提供一个统一的访问入口 service的YAML文件 metadata：配置元信息 spec.selector:Pod选择器 spec.ports:协议和端口 targetPort是pod的端口 port是service虚拟IP对应的端口 service命令 创建：apply/create 查看：describe，可以看到虚拟ip和endpoints地址 集

容器的网络方案：underlay/overlay 统一网络对外服务的视角：perPodperIP network namespace 基本属性【与主机网络是隔离的】 拥有独立的附属网络设备（lo、veth等虚设备/物理网卡） 独立的协议栈、IP地址和路由表 iptables规则 ipvs： ip virtual server, 运行在LVS下的提供负载平衡功能的一种技术 pod内部共享一个网络空间，所有container通过pod的ip对外提供服务。 宿主机上的root namespace，属于

监控类型 资源监控：cpu、内存、网络等。 性能监控：apm监控，一般是通过一些 Hook 的机制在，在虚拟机层、字节码执行层通过隐式调用，或者是在应用层显示注入，获取更深层次的一个监控指标，一般是用来应用的调优和诊断的。 安全监控：对安全进行的一系列的监控策略，类似像越权管理、安全漏洞扫描等。 事件监控：normal的事件变成-warning事件 Heapster 每一个 Kubernetes 节点上有一个 cadvisor，是负责数据采集的组件。当 cadvisor 把数据采集完成，Kuberne

https://edu.aliyun.com/lesson_1651_18359?spm=5176.10731542.0.0.1eae20beEM00Ky#_18359 Liveness(存活探针)和Readness（就绪探针） 概念 Liveness Liveness用来判断pod是否就绪【PASS】，如果就绪接入层流量能打到相应的pod Liveness状态为Fail，上层判断机制会判断该pod是否需要被重新拉起restart 判断容器是否存活，如果不存活杀死pod Readness 判断容器

很多细节还是要注意的，多熟悉才好，猛然发现自己的第九章记录被转载到了https://www.pianshen.com/article/78591186436/，有点小开森~ 文字版课程：https://edu.aliyun.com/lesson_1651_18358?spm=5176.10731542.0.0.54e320be5jeffr#_18358 之前记录的笔记，有前辈说我复制了文字版的课程，我尝试改进下，将自己关注的点总结出来 存储快照 k8s通过csi snapshotter controlle

课程文字：https://edu.aliyun.com/lesson_1651_18381?spm=5176.8764728.0.0.7f0620beX05w9n#_18381 Pod Volumes 场景 同一个pod中的某个容器异常退出，kubelet重新拉起来，保证容器之前产生数据没丢 同一个pod的多个容器共享数据 常见类型 本地存储，常用的有 emptydir/hostpath...

课程文字：https://edu.aliyun.com/lesson_1651_18356?spm=5176.10731542.0.0.37a620beEfY6c7#_18356 Pod配置管理分类 可变配置就用 ConfigMap； 敏感信息是用 Secret； 身份认证是用 ServiceAccount； 资源配置是用 Resources； 安全管控是用 SecurityContext； 前...

课程文字：https://edu.aliyun.com/lesson_1651_18355?spm=5176.10731542.0.0.42be20bepJH9cN#_18355 Job：管理任务的控制器 概念 首先 kubernetes 的 Job 是一个管理任务的控制器，它可以创建一个或多个 Pod 来指定 Pod 的数量，并可以监控它是否成功地运行或终止； 可以根据 Pod 的状态来给 J...

课程文字：https://edu.aliyun.com/lesson_1651_18354?spm=5176.10731542.0.0.349620behMwqhU#_18354 Deployment：管理部署发布的控制器 主要作用 定义一种pod的期望数量 配置pod发布方式 更新中发生问题，可以一键回滚 Deployment的yaml文件 kubectl get deployment ...

课程文字：https://edu.aliyun.com/lesson_1651_18353?spm=5176.10731542.0.0.5a8220beAacF7d#_18353 Kubernetes的资源元 元数据的组成 用来识别资源的具有标识型的标签：Labels key value selector(筛选/组合资源):多个相等条件，逻辑与的关系; 集合型,in notin 用来描述资...

课程文字：https://edu.aliyun.com/lesson_1651_16895?spm=5176.10731542.0.0.708e20bee0BSyt#_16895 Pod的重要性 容器的基本概念 单进程模型：Linux 容器的“单进程”模型，指的是容器的生命周期等同于 PID=1 的进程（容器应用进程）的生命周期，而不是说容器里不能创建多进程。由于容器是一个“单进程”模型，所以如...

课程文字：https://edu.aliyun.com/lesson_1651_16894?spm=5176.10731542.0.0.3d8220beFhpCJW#_16894 Kubernetes概念 名称来源 工业级的容器编排平台。 负责应用的部署、应用的弹性以及应用的管理，基于容器的。 Kubernetes 这个单词是希腊语，它的中文翻译是“舵手”或者“飞行员”。在一些常见的资料中也会看...

课程课件：https://edu.aliyun.com/lesson_1651_17053?spm=5176.10731542.0.0.513620beJRqEuB#_17053 容器和镜像 进入操作系统，使用ps查看进程 进程的特点 进程之间是可以相互通信的：高级权限进程可以攻击其他进程 共享同一份文件系统（对同样一份文件进行读写操作）：对数据的增删差改，某些进程可以把其他进程需要的文件删...

阿里云《云原生》公开课笔记 第一章 第一讲 课程课件：https://edu.aliyun.com/lesson_1651_16823?spm=5176.10731542.0.0.58ef20beiGWfiF#_16823 云原生技术发展史 2004-2007，google使用cgroup技术 2008，google将cgroup合并到linux内核 2013年docker项目发布 2014...