fzw1030的博客

Operator模式是通过扩展Kubernetes的API来管理特定的应用程序或服务，它是以Kubernetes的控制器为核心的设计模式，允许开发者用Kubernetes的标准工具来管理应用程序的生命周期。：Operator是结合了CRD和控制器的具体实现，能够以自动化的方式管理和操作复杂的应用程序。Kubernetes中可以通过CRD自定义自己的资源类型（Custom Resource, CR），这些资源类型可以是应用特定的，例如数据库实例、缓存集群等。上找到现成的、适合自己需求的Operator。

默认的功能可能不完全满足实际的需求（例如数据库集群的创建、扩缩容、备份、恢复等操作），所以，Kubernetes提供了让用户自定义资源和控制器的功能，借助这些功能，我们可以扩展Kubernetes的能力，实现类似原生资源的管理。通过CRD，用户可以定义Kubernetes之前不存在的资源类型，并将其注册到Kubernetes API Server中，从而使其像Pod、Service这样的原生资源一样被管理和操作，当然也可以用kubectl进行管理。CRD定义了CR的结构和行为，CR则是具体的数据实例。

网络策略的基本结构。

在Kubernetes中，存储是一个关键的部分，用于持久化应用程序的数据。Kubernetes的存储模型支持多种存储类型，并且能根据应用程序的需求动态地提供存储资源。以下是Kubernetes存储的基本概念和机制。Kubernetes支持很多类型的卷。Pod可以同时使用任意数目的卷类型。临时卷类型的生命周期与Pod相同，但持久卷可以比Pod的存活期长。；。对于给定Pod中任何类型的卷，在容器重启期间数据都不会丢失。

ConfigMap是一种用于存储非机密的键值对数据的对象，通常用于配置文件、环境变量、命令行参数等。它允许你将配置数据与容器化的应用程序分离，从而让应用在不同的环境中具有更好的灵活性。存储配置信息：你可以将环境相关的配置（例如数据库URL、服务端口等）存储在ConfigMap中，部署应用时将这些配置注入到Pod中。存储非敏感信息：它用于存储非机密的配置信息，而敏感数据则使用Secret。通过环境变量挂载到文件系统。

它将网关（Gateway）和路由（Routes）解耦，允许更复杂的配置，并支持多种协议（不仅仅是HTTP/HTTPS，还包括TCP、UDP 等）。但Ingress/Gateway API提供了更高级、灵活的流量管理、安全认证、跨协议等功能，解决了Service的局限性。它们的基本原理是通过配置规则，将来自外部的网络流量路由到Kubernetes集群内部的服务上。Ingress是Kubernetes中较早提出的网络流量管理机制，目的是通过一个单一的入口点管理集群的外部HTTP和HTTPS流量。

Flannel是一种简单易用的Kubernetes网络插件，专注于为Kubernetes提供容器网络解决方案。它的主要作用是为Kubernetes集群中的Pod提供跨主机的网络连接，允许不同节点上的Pod能够互相通信。Flannel是一种覆盖网络（overlay network）实现，底层依赖于封装（encapsulation）技术来跨越不同节点的网络边界。Calico是一种广泛使用的Kubernetes网络插件，主要用于提供容器网络和网络安全策略。

现在如果某组Pod A需要访问另一组Pod B，A就需要在应用的配置参数里动态跟踪并更改B的ip和端口，把这种需求放在业务端去实现显然是非常不合理的。每当符合条件的Pod发生变更，Kubernetes控制器会更新EndpointSlice，对应的kube-proxy也会随之调整路由规则，并操作iptables或IPVS。IPVS使用更高效的哈希表来存储转发规则，具有更高的性能，适合大规模集群中的服务发现和负载均衡。仅在集群内部可以访问，提供一个虚拟IP地址供集群中的其他Pod访问，如上面的示例。

IPVS（IP Virtual Server）是一种基于Linux内核的四层负载均衡技术。它是LVS（LinuxVirtualServer）框架的一部分，基于Netfilter的内核空间的工具，专门用于处理大规模网络服务的负载均衡。相比于Iptables，IPVS能更好地支持大规模高并发的流量分发。注意，IPVS只负责它所在的机器上，相关请求的负载均衡和转发动作，至于底层不同服务器上物理网络、虚拟网络等之间的流量转发，需要路由、虚拟网络等技术来实现。

在Kubernetes中，Job和CronJob是两种用于执行一次性或周期性任务的工作负载类型。它们非常适合处理短暂任务、批处理任务、或定时任务。以下是它们的详细介绍。

DaemonSet是Kubernetes中的一种工作负载类型，专门用来确保集群中的每个（或指定的）节点上都运行一个Pod实例。它非常适用于需要在集群所有节点上提供服务的场景，比如日志收集、监控代理、或者网络插件。以下是DaemonSet的创建示例：使用命令创建 DaemonSet查看 DaemonSet 的状态。

Netfilter是Linux内核中的一个强大的网络数据包处理框架，主要用于实现防火墙、网络地址转换（NAT）等功能。它直接利用Netfilter的数据包处理机制，但在用户空间中提供了一个更现代的接口，统一了不同协议（IPv4、IPv6、ARP和桥接流量）的处理。2.数据包过滤和转发规则：管理员可以通过工具（如iptables或nftables）在用户空间定义数据包处理规则，这些规则被传递到内核空间并在钩子点处应用。连接跟踪模块是Netfilter的关键部分，帮助系统了解所有通过的网络连接的状态。

NGINX 是一种高性能的反向代理服务器、负载均衡器和 HTTP 缓存服务器。它的设计初衷是为了应对高并发和低资源消耗，尤其适合处理大量的短连接请求。NGINX 的高效性能来自其事件驱动架构和异步非阻塞的处理方式。

Ansible是基于Python开发的自动化运维工具，架构相对比较简单，仅需通过SSH连接客户机执行任务即可。集合了众多运维工具（puppet、chef、func）的优点，实现了批量系统配置、批量程序部署、批量运行命令等功能。

正如Deployment管理无状态应用程序的资源，StatefulSet用来管理有状态应用程序（如kafka、redis、zookeeper集群等）的资源，它为每个 Pod 分配一个固定的名称和存储，以确保它们可以保留状态，无论Pod怎么调度，每个 Pod 的 ID都是永久不变的。StatefulSet可以与PersistentVolumeClaim(PVC)一起使用，每个Pod都可以分配到唯一的PVC，这样可以保证每个Pod拥有固定的存储，确保数据持久化。的 Redis 集群配置示例，使用持久化存储。

虚拟机技术发展虚拟机技术发展1.全虚拟化随着x86的流行并成为了服务器的行业标准，为解决基础架构利用率低，成本高等缺点，大大促进了虚拟化技术的发展。VMware首创了纯软件实现方式并迅速抢占虚拟化市场，全虚拟化需要在VMM中模拟出一颗包含各种单元的CPU，还需要模拟一张进行虚拟存储地址和物理存储地址转换的页表，还需要模拟磁盘设备控制器、网络适配器等各种I/O外设接口。全虚拟化性能较低，技术实现异常困难。代表性产品如VMware vSphere、Hyper-V、Xen、KVM。2.半虚拟化。

我们的应用以容器的形式在Kubernetes下的Pods中运行；但是，直接管理单个Pod的工作量将会非常繁琐（例如，一个Pod失败了，我们要挑选一个node节点再运行一个新的Pod来替换它，尤其是微服务框架下应用服务Pod数量非常大）。Kubernetes定义并实现了更高一层的抽象资源-工作负载。Kubernetes控制平面根据我们定义的工作负载对象规约自动管理Pod对象，其中最常见的就是Deployment。

访问外网8.8.8.8不通的原因一是因为缺少路由，二是没有设置NAT转发。首先我们添加路由然后测试发现不通^C添加NAT转发并打开linux的ipv4 forwarding功能再次测试成功：

上节研究了Docker Compose对容器的使用方法，有了一组容器的概念。而Kubernetes中的Pod是可以在Kubernetes中创建和管理的最小的可部署的计算单元。Pod也是一组（一个或多个）容器；这些容器共享存储(可以访问一个逻辑磁盘)、网络（可以通过localhost和端口互相访问）、以及Kubernetes提供的参数约束。同样的，除了应用容器，Pod 还可以包含在Pod启动期间运行的Init容器，也可以注入临时性容器来调试正在运行的 Pod。