K8S学习知识点
Kubernetes特点
-
轻量级:消耗小
-
开源
-
弹性伸缩
-
负载均衡:IPVS
基础概念:什么是Pod 控制器类型 K8s网络通讯模式
Kubernetes:构建K8s集群
资源清单:资源 掌握资源清单的语法 编写Pod 掌握Pod的生命周期
Pod控制器:掌握各种控制器的特点以及使用定义方式
服务发现:掌握SVC原理及其构建方式
存储:掌握多种存储类型的特点,并且能够在不同环境中选择合适的存储方案(有自己的见解)
调度器:掌握调度器原理 能够根据要求把Pod定义到想要的节点运行
安全:集群的认证 鉴权 访问控制 原理及其流程
HELM: Linux yum 掌握HELM原理 HELM模板自定义 HELM 部署一些常用插件
运维:修改Kubeadm 达到证书可用期限为10年 能够构建高可用的Kubernetes 集群
服务分类
- 有状态服务:DBMS
- 无状态服务:LVS APACHE
高可用集群副本数目最好是>=3 奇数个
K8s主要组件
APISERVER:所有服务访问统一入口
ControllerManager:维持副本期望数目
Scheduler:负责介绍任务,选择合适的节点进行分配任务
ETCD:键值对数据库 存储K8S集群所有重要信息(持久化)
Kubelet:直接跟容器引擎交互实现容器的生命周期管理
Kube-proxy:负责写入规则至IPTABLES、IPVS实现服务映射访问的
K8S插件
CREDNS:可以为集群中的SVC创建一个域名IP的对应关系解析
DASHBOARD:给K8S集群提供一个B/S 结果访问体系
INGRESS CONTROLLER:官方只能实现四层代理,INGRESS可以实现七层代理
FEDETATION:提供一个可以跨集群中心多K8S统一管理功能
PROMETHEUS:提供一个K8S集群的监控能力
ELK:提供K8S集群日志统一分析介入平台