wyx的博客

参考做的个人总结，规划是每天看10题，thx！

参考做的个人总结，规划是每天看10题，thx！

phometheus:当前一套非常流行的开源监控和报警系统。运行原理：通过HTTP协议周期性抓取被监控组件的状态。输出被监控组件信息的HTTP接口称为exporter。常用组件大部分都有exporter可以直接使用，比如haproxy,nginx，Mysql,Linux系统信息（包括磁盘、内存、CPU、网络等待）。Grafana:是一个用于可视化大型测量数据的开源系统，可以对Prometheus 的指标数据进行可视化。

参考做的个人总结，规划是每天看10题，thx！

pod的资源请求、资源限制可以直接在pod中定义主要包括两块内容：limits，限制pod能使用的最大cpu和内存，requests，pod启动时申请的cpu和内存。不会。在pod中定义的command参数用于指定容器的启动命令列表，如果不指定，则默认使用Dockerfile打包时的启动命令，args参数用于容器的启动命令需要的参数列表；特别说明：kubernetes中的command、args其实是实现覆盖dockerfile中的ENTRYPOINT的功能的。

Minikube 是一种可以在本地轻松运行一个单节点 Kubernetes 群集的工具；Kubectl 是一个命令行工具，可以使用该工具控制Kubernetes集群管理器，如检查群集资源，创建、删除和更新组件，查看应用程序；Kubelet 是一个代理服务，它在每个节点上运行，并使从服务器与主服务器通信；

etcd 是云原生架构中重要的基础组件。etcd 是一个高度一致的分布式键值存储，它提供了一种可靠的方式来存储需要由分布式系统或机器集群访问的数据。它可以优雅地处理网络分区期间的 leader 选举，以应对机器的故障，即使是在 leader 节点发生故障时。

1.1 字符串（strings）1.2 字符串列表（lists）1.3 字符串集合（sets）1.4 有序字符串集合（sorted sets）1.5 哈希（hashes）2.redis的持久化：RDB（Redis Database）和AOF（Append Only File）RDB：在不同的时间点，将redis存储的数据生成快照，并且存储到磁盘等介质上。

当用户在命名空间下创建资源（如 Pod、Service 等）时，Kubernetes 的配额系统会跟踪集群的资源使用情况， 以确保使用的资源用量不超过 ResourceQuota 中定义的硬性资源限额。它可以限制命名空间中某种类型的对象的总数目上限，也可以限制命名空间中的Pod可以使用的计算资源的总上限。）的配额被启用， 则用户必须为这些资源设定请求值（request）和约束值（limit），否则配额系统将拒绝 Pod 的创建。配额机制仅统计所列举的作用域的交集中的资源用量。

在Kubernetes的QoS体系中，需要保证高可靠性的Pod可以申请可靠资源，而一些非高可靠性的Pod可以申请可靠性低或者不可靠的资源，在之前我们说到了容器的资源配置为分为Requests和Limits，其中Requests是Kubernetes调度时能为容器提供的安全、可保障的资源量（最低保障），而Limits是系统允许容器运行时可以使用的资源量的上限（最高上限）。Pod级别的资源配置是通过计算Pod内所有容器的资源配置的总和得出来。

3.用户创建Pod时使用的资源可能会刚好比整个机器的上限稍小，而恰好剩余的资源大小又不足以分配其他的Pod，这样就显得有点浪费，集群管理员希望将每个Pod都设置为必须至少使用集群平均值（CPU和内存）的20%，这样集群就能够提供更好的资源一致性调度，从而减少资源浪费。而Pod的Max Limit/Requests Ratio(上面的3和2)限制了Pod中所有容器的Limits值总和与Requests值总和的比例上限。Container的Min(100m和3Mi)是Pod中所有容器的Requests值下限；

以CPU为例，下图显示了未设置Limits与设置了Requests和Limits的CPU使用率的区别尽管Requests和Limits只能被设置到容器上，但是设置了Pod级别的Requests和Limits能大大提高管理Pod的便利性和灵活性，因此在Kubernetes中提供了对Pod级别的Requests和Limits的配置。

比如不能出现内存超过2GB或者CPU占据两个核心的Pod。这样的话，Kubernetes会认为该Pod所需要的资源很少，可以调度到任何可用的Node，这样一来，当集群中的计算机资源不是很充足的时候，例如集群的Pod负载突然增大，就会使得某得节点的资源严重不足。2.允许集群的资源被超额分配，以提高集群的资源利用率，同时允许用户根据业务的优先级，为不同的Pod定义相应的保障等级（QoS），Qos就是Pod生存的优先级，当系统资源不足的时候，低等级的Pod会被优先干掉，以确保高等级的Pod稳定运行。

从整体上来看的话，Kubernetes API Server的核心功能就是提供Kubernetes各类资源对象（pod， RC，Deployment等）的增删改查以及watch等HTTP REST接口，成为集群内各个功能模块之间数据交互和通信的中心枢纽，是整个系统的数据总线和数据中心。除此之外，它还是集群管理的API入口，是资源配额控制的入口，提供了完备的集群安全机制。kubernetes API Server通过一个名为kube-apiserver的进程提供服务，该进程运行在master节点上。

初始创建deployment的时候， 系统创建了一个ReplicaSet：nginx-deployment-f7599d4c，并按照用户的需求创建了2个副本，更新deployment的时候，系统创建新的ReplicaSet：nginx-deployment-95df64745，并将其副本数量扩充到1，旧的ReplicaSet副本缩减到1，在将新的扩充到2，旧的缩减到0。我们可以看到nginx的镜像已经升级为1.9.1了。

Selector对后端Endpoint列表进行了一次抽象，如果后端的Endpoint是由Pod副本集提供的，则Service还可以抽象定义任意其他服务，将一个Kubernetes集群外部的已知服务定义为Kubernetes内的一个Service，供集群内的其他应用访问，常见的应用场景包括：1.普通的Service通过Label已部署的一个集群外服务，例如数据库服务、缓存服务等；2.其他 ubernetes集群的某个服务；3.迁移过程中对某个服务进行Kubernetes内的服务名访问机制的验证。

同时，在 Namespace Controller 删除该Namespace 中的所有资源对象后，Namespace Controller会对该Namespace执行finalize操作，删除Namespace的spec.finalizers域中的信息。如果Namespace Controller观察到Namespace设置了删除期限，同时Namespace的spe c.finalizers域值是空的，那么Namespace Controller将通过API Server删除该Namespace资源。

参考文章。

IgnoredDuringExecution：如果一个Pod所在的节点在Pod运行期间标签发生了变更，不再符合该Pod的节点亲和性需求，则系统将忽略Node上Label的变化，该Pod能继续在该节点运行。总结：pod的亲和性是根据pod标签来的，在topologyKey区域内，匹配到的pod就安置到同一节点，互斥匹配到就安置到其他的节点，如果没有匹配到的pod即处于pending。NoExecute:node添加这个effect类型污点，新的不能容忍的pod，不能调度过来，老的pod也会被驱逐。

和一个具体。

Kubernetes Scheduler的作用是将待调度的Pod（API新创建的Pod、Controller Manager为补足副本而创建的Pod等）按照特定的调度算法和调度策略绑定（Binding）到集群中某个适合的Node上，并将绑定信息写入到etcd中。Kubernetes Scheduler在整个系统中承担了“承上启下”的重要功能，“乘上”指的是它负责接受Controller Manager创建新的Pod，为其安排一个落脚的“家”：目标Node；

在Kubernetes集群中，在每个Node（又称为Minion）上都会启动一个Kubelet服务进程。该进程用于处理Master下发到本节点的任务，管理Pod及Pod中的容器。每个Kubelet进程都会在API Server上注册节点自身的信息，定期向Master汇报节点资源的使用情况，并通过cAdvisor监控容器和节点资源。

刚考的，有兴趣可以下载看看。

对应实验环境我们可以看到Endpoints其实就是后端pod的IP地址，因为本机实验环境只有一个node节点，故pod的reolicas=1，只有1个Endpoints，实际上在生产环境中，EndPoints应该是一组 提供同类型服务的Pod 的端点合，在图中的Endpoints就是：10.1.20.100,10.1.20.101,20.1.20.102。上篇文章我们了解到Service是一个规则的集合，今天我们来看看这Service、Endpoints、Pod三者的关系。自动关联体系内的pod服务。

（桥接），（主机）以及（容器）Bridge：虚拟网桥设备为容器建立网络连接，为容器分配IP地址，连接docker0虚拟网桥Host：设定容器直接共享节点主机的网络名称空间，直接使用宿主机的IP和端口Container：设定多个容器共享同一个网络名称空间，和一个指定容器共享IP和端口1.1 容器网络Closed container：封闭式容器，只有1个lo，none模式Bridged container:桥接式容器，分配IP与宿主机上docker0同网段，Bridge模式。