参考文献:Kubernetes Documentation、CRI-O Installation Instructions、docs/ha-considerations.md
入门
学习环境
生产环境
- 容器运行时
- 用部署工具安装 Kubernetes
最佳实践
概念
概述
- Kubernetes 是什么?
- Kubernetes 组件
- Kubernetes API
- Kubernetes 对象
集群架构
- 节点
- 控制面与节点的通信
- 控制器(Controller)
- 云控制器管理器(Cloud Controller Manager)
- 垃圾回收
容器
- 镜像
- 容器环境
- 容器运行时类型
- 容器生命周期回调
工作负载
- Pod
- 工作负载资源
Service、负载均衡、网络
- 服务
- 使用拓扑键实现拓扑感知的流量路由
- Pod 与服务(Service)的 DNS
- 通过服务(Service)连接应用
- 入口(Ingress)
- 入口控制器(Ingress Controller)
- 服务内部流量策略
- 端点切片
- 服务(Service)内部流量策略
- 拓扑感知提示
- 网络策略
- IPv4/IPv6 双协议栈
存储
- 卷(Volume)
- 持久卷
- 卷快照
- CSI 卷克隆
- 存储类(StorageClass)
- 卷快照类(VolumeSnapshotClass)
- 动态卷供应
- 存储容量
- 临时卷(Ephemeral Volume)
- 特定于节点的卷数量限制
- 卷健康监测
配置
- 配置的最佳实践
- ConfigMap
- Secret
- 为容器管理资源
- 使用 kubeconfig 文件来组织集群访问
安全
- 云原生安全概述
- Pod 安全性标准
- Pod 安全准入
- Kubernetes API 访问控制
策略
- LimitRange
- 资源配额
- Pod 安全策略
- 进程 ID 的限制与预留
- 节点资源管理器
调度,抢占、驱逐
- Kubernetes 调度器
- 将 Pod 分配给节点
- Pod 开销
- 污点和容忍度
- Pod 优先级和抢占
- 节点压力驱逐
- API 发起的驱逐
- 扩展资源的资源装箱
- 调度框架
- 调度器性能调优
集群管理
- 证书
- 管理资源
- 集群网络系统
- Kubernetes 系统组件指标
- 日志架构
- 系统日志
- 追踪 Kubernetes 系统组件
- 容器镜像的垃圾收集
- Kubernetes 中的代理
- API 优先级和公平性
- 安装插件(Addon)
扩展 Kubernetes
- 扩展 Kubernetes API
- 计算、存储和网络扩展
- Operator 模式
- 服务目录(Service Catalog)
任务
安装工具
管理集群
- 用 kubeadm 管理集群
- 用 kubeadm 管理证书
- 配置一个 cgroup 驱动
配置 Pod 和容器
管理 Kubernetes 对象
管理 Secret
向应用注入数据
运行应用
运行 Job
访问集群中的应用程序
监控、日志和排错
扩展 Kubernetes
TLS
管理集群守护进程
服务目录(Service Catalog)
网络
配置 kubelet 镜像凭据 provider
用插件扩展 kubectl
管理巨页(huge page)
调度 GPU
教程
你好 Minikube
学习 Kubernetes 基础知识
配置
无状态应用
有状态应用
集群
服务(Service)
参考文献
kubeadm
CRI-O
参考文献:Kubernetes Documentation、CRI-O Installation Instructions、docs/ha-considerations.md