m0_46656833的博客

APIserverfunc main() { ... #核心 command := app.NewAPIServerCommand() #日志 logs.InitLogs() defer logs.FlushLogs() ...}#NewAPIServerCommand#核心是调用run函数 运行AIPserver 永远不会退出return Run(completedOptions, genericapiserver.SetupSignalHandler())#Run#创建

createfunc main() { #随机数 rand.Seed(time.Now().UnixNano()) #创建一个新的命令行对象 command := cmd.NewDefaultKubectlCommand() #日志 logs.InitLogs() defer logs.FlushLogs() #真正执行的命令行 if err := command.Execute(); err != nil { os.Exit(1) }}# NewDefaultKubectl

k8s访问控制概述Role只能对命名空间的资源进行授权，需要指定namespaceClusterRole可以对集群范围内的资源、跨namespace的范围资源、非资源类型进行授权RoleBinding可以将同一namespace中的subject对象绑定到某个Role下，则此Subject具有该Role定义的权限ClusterRoleBinding在整个集群级别和所有namespaces将特定的subject与ClusterRole绑定，授予权限虽然authorization-clusterrole是一个集

k8sPV和PVC概述PVPVC生命周期配置存储ConfigMapSecretPV和PVC概述前面我们已经学习了使用NFS提供存储，此时就要求用户会搭建NFS系统，并且会在yaml配置nfs。由于kubernetes支持的存储系统有很多，要求客户全部掌握，显然不现实。为了能够屏蔽底层存储实现的细节，方便用户使用，kubernetes引入了PV和PVC两种资源对象。PV（Persistent Volume）是持久化卷的意思，是对底层的共享存储的一种抽象。一般情况下PV由kubernetes管理员进行创

文章目录概述EmptyDirHostPathNFSk8s的数据存储概述在前面已经提到，容器的生命周期可能很短，会被频繁的创建和销毁。那么容器在销毁的时候，保存在容器中的数据也会被清除。这种结果对用户来说，在某些情况下是不乐意看到的。为了持久化保存容器中的数据，kubernetes引入了Volume的概念。Volume是Pod中能够被多个容器访问的共享目录，它被定义在Pod上，然后被一个Pod里面的多个容器挂载到具体的文件目录下，kubernetes通过Volume实现同一个Pod中不同容器之间的数据

k8sIngress介绍Http代理Https代理Ingress介绍我们已经知道，Service对集群之外暴露服务的主要方式有两种：NodePort和LoadBalancer，但是这两种方式，都有一定的缺点：NodePort方式的缺点是会占用很多集群机器的端口，那么当集群服务变多的时候，这个缺点就愈发明显。LoadBalancer的缺点是每个Service都需要一个LB，浪费，麻烦，并且需要kubernetes之外的设备的支持。基于这种现状，kubernetes提供了Ingress资源对象，I

service用于4层路由负载 ingress用于7层路由负载1 Service介绍在kubernetes中，Pod是应用程序的载体，我们可以通过Pod的IP来访问应用程序，但是Pod的IP地址不是固定的，这就意味着不方便直接采用Pod的IP对服务进行访问。为了解决这个问题，kubernetes提供了Service资源，Service会对提供同一个服务的多个Pod进行聚合，并且提供一个统一的入口地址，通过访问Service的入口地址就能访问到后面的Pod服务。Service在很多情况下只是一个概念

k8sPod控制器的介绍ReplicaSet（RS）Deployment（Deploy）扩缩容镜像更新版本回退金丝雀发布Horizontal Pod Autoscaler（HPA）DaemonSet（DS）JobCronJob（CJ）StatefulSet（有状态）StatefulSet的金丝雀发布k8s的Pod控制器详解主要介绍各种Pod控制器的详细使用。Pod控制器的介绍在kubernetes中，按照Pod的创建方式可以将其分为两类：自主式Pod：kubernetes直接创建出来的Pod，这

k8s概述定向调度亲和性调度污点和容忍Pod的调度概述在默认情况下，一个Pod在哪个Node节点上运行，是由Scheduler组件采用相应的算法计算出来的，这个过程是不受人工控制的。但是在实际使用中，这并不满足需求，因为很多情况下，我们想控制某些Pod到达某些节点上，那么应该怎么做？这就要求了解kubernetes对Pod的调度规则，kubernetes提供了四大类调度方式。自动调度：运行在哪个Node节点上完全由Scheduler经过一系列的算法计算得出。定向调度：NodeName、NodeS

k8s概述创建和终止初始化容器钩子函数容器探测重启策略概述• 我们一般将Pod对象从创建到终止的这段时间范围称为Pod的生命周期，它主要包含下面的过程：Pod创建过程。运行初始化容器（init container）过程。运行主容器（main container）：容器启动后钩子（post start）、容器终止前钩子（pre stop）。容器的存活性探测（liveness probe）、就绪性探测（readiness probe）。Pod终止过程。在整个生命周期中，Pod会出

k8sPod的结构Pod定义Pod的配置镜像拉取策略启动命令环境变量（不推荐）端口设置资源配额Pod的介绍Pod的结构每个Pod中都包含一个或者多个容器，这些容器可以分为两类：用户程序所在的容器，数量可多可少。Pause容器，这是每个Pod都会有的一个根容器，它的作用有两个：可以以它为依据，评估整个Pod的健康状况。可以在根容器上设置IP地址，其它容器都共享此IP（Pod的IP），以实现Pod内部的网络通信（这里是Pod内部的通讯，Pod之间的通讯采用虚拟二层网络技术来实现，我们当前环境使

k8sNamespacePodLabelDeploymentServiceNamespace概述Namespace是kubernetes系统中一种非常重要的资源，它的主要作用是用来实现多套系统的资源隔离或者多租户的资源隔离。默认情况下，kubernetes集群中的所有Pod都是可以相互访问的。但是在实际中，可能不想让两个Pod之间进行互相的访问，那么此时就可以将两个Pod划分到不同的Namespace下。kubernetes通过将集群内部的资源分配到不同的Namespace中，可以形成逻辑上的“组

k8s管理器介绍yaml资源管理器介绍管理器介绍在Kubernetes中，所有的内容都抽象为资源，用户需要通过操作资源来管理Kubernetes。Kubernetes的本质就是一个集群系统，用户可以在集群中部署各种服务。所谓的部署服务，其实就是在Kubernetes集群中运行一个个的容器，并将指定的程序跑在容器中。Kubernetes的最小管理单元是Pod而不是容器，所以只能将容器放在Pod中，而Kubernetes一般也不会直接管理Pod，而是通过Pod控制器来管理Pod的。Pod提供服务之后

K8s应用部署方式的演变kubernetes简介kubernetes组件kubernetes组件调用关系的应用示例kubernetes概念应用部署方式的演变应用部署方式的演变• 在部署应用程序的方式上，主要经历了三个时代：传统部署：• 互联网早期，会直接将应用部署在物理机上。• 优点：简单，不需要其他的技术参与。• 缺点：不能为应用程序定义资源的使用边界，很难合理的分配计算机资源，而且程序之间容易产生影响。虚拟化部署：• 可以在一台物理机上运行多个虚拟机，每个虚拟机都是独立的一个环境。

k8s安装 初始化环境kubernetes必要组件安装集群安装一主多从多主多从安装 初始化环境minibuke 用于快速构建单节点k8s的工具kubeadm 用于快速搭建k8s集群的工具二进制包 从官网下载每个组件的二进制包 一次去安装 对于理解k8s更有效作用nathostmaster10.0.3.11192.168.56.101node110.0.3.12192.168.56.102node210.0.3.14192.168.56.1

k8s学习导图Borg架构图重要插件Pod概念网络通讯方式学习导图Borg架构图Borg是k8s的前身Borg架构图BorgMaster:负责请求分发,整个集群的大脑BorgLet:真正运行的节点,提供计算sheduler:调度器,将数据写入到Paxos(键值对数据库)BorgLet监听Paxos数据库,如果发现有自己的请求则处理相应的任务k8s架构图api sever:一切服务的访问入口 包括scheduler RC etcd kubectl kubelet等等scheduler: