weixin_43539320的博客

其他操作系统参考：https://www.minio.org.cn/docs/minio/linux/operations/install-deploy-manage/deploy-minio-single-node-single-drive.html#minio-snsd。提供了企业级别的性能、可用性和扩展性，支持纠删码配置，可以容忍多达一半的节点或者驱动器的丢失，同时继续提供读操作。不建议使用san、nas、nfs等网络存储，直接存储的性能能远高于网络存储，强烈推荐使用NVMe、SSD等存储。

kube-eventer是ACK维护的开源Kubernetes事件离线工具，可以将集群的事件离线到钉钉、SLS、EventBridge等系统，并提供不同等级的过滤条件，实现事件的实时采集、定向告警、异步归档。

很多都是通过在k8s集群内部安装prometheus来进行k8s的集群监控，但是在企业的云原生过程中，往往会出现多种类型（容器化与非容器化）的服务并存的情况，一般会将prometheus部署在k8s集群外部，但是最终还是希望可以将prometheus部署在k8s集群内，这样不仅可以充分运用服务器的资源，还避免授权相关的问题。但是还是会有大量的使用prometheus监控外部的k8s集群的需求。

提供了基于策略的网络控制，是针对 TCP、UDP 和 SCTP 协议在 IP 地址或端口层面控制网络流，用于隔离应用并减少攻击面。它使用标签选择器模拟传统的分段网络，并通过策略控制它们之间的流量以及来自外部的流量；目前基于实现，使用类似检查记录网络流量session从而决定流量是否阻断；因此它是状态检测防火墙。

​ 生产环境中，经常遇到etcd集群出现单节点故障或者集群故障。针对这两种情况，进行故障修复。以下为介绍etcd的集群全部节点故障时，故障应急的恢复手册​ 生产环境中，经常遇到etcd集群出现单节点故障或者集群故障。针对这两种情况，进行故障修复。本文介绍etcd的单节点故障时，故障应急的恢复手册。

当我们从API 获取的指标来进行自动扩缩容时，只能以CPU、内存作为资源度量指标。只能使用绝对值或者百分比。因为cpu或者内存并不能全面的代表机器的压力，所以我们引入通过外部的指标，来进行扩缩容。（自定义度量指标）包括两种度量指标pod度量指标：比如根据pod的网络io来进行伸缩object度量指标：比如根据ingress的并发数来进行伸缩。

由于prometheus是通过pull的形式来去目标主机上拉取数据，就是说prometheus服务器必须知道要监控的目标主机的地址等信息，当新增主机的时候，就需要手动增加prometheus的配置文件，很麻烦，所以出现了服务发现，来自动发现被监控的主机，并加入到配置中，然后prometheus再定时的拉取目标主机暴漏的指标。本次主要讲解基于kubernetes的服务发现。

Kubernetes 使用 QoS 类来决定从遇到节点压力的 Node 中驱逐哪些 Pod。

docker容器技术的颠覆者，通过轻量级容器化、简单操作命令的方式实现了应用打包和交付运行。Docker Daemon整体架构采用C/S模式，主要有客户端和服务器两大部分组成。客户端负责发送命令，服务端负责接收命令。Kubernetes为了实现可插拔设计，提供了三个接口，分别是容器网络接口CNI、容器运行时接口CRI、容器存储接口CSI，只要满足相应的接口信息，便可以接入到kubernetes中。

capaclty（总量）和allocated（可分配给pod的需要总量减去系统应用，比如kubelet、kube-proxy、运行时占用的）记录事件的数量、DNS IP、cgroup、DNS域名、DNS位置、容器日志的数量和分割大小、最大pod数量、镜像并行下载开关。监控node节点的cpu、内存、文件系统、网络等资源，kubelet通过metrics server获取节点以及容器的数据。节点基础信息：IP地址、操作系统、内核、运行时、kubelet版本、kube-proxy信息。：自带cAdvisor。

Kubernetes是一个拥有强大故障恢复功能的集群，当pod挂掉时，集群会重新创建一个pod出来，但是pod的IP也会随之发生变化，为了应对这种情况，引入了service，通过service的标签匹配，来进行后端的pod服务发现，并提供传输层的负载均衡。然后我们再通过service的nodeport模式将端口映射到宿主机，这样我们就完成了集群内的服务对外暴漏。但是如果我们想配置基于http的负载均衡，怎么办呢？

coreDNS的作用主要是作为DNS服务器，在集群内提供服务发现功能，也就是服务之间的互相定位的过程。他监听集群中service和pod的创建和销毁事件，当serivice或者pod被创建时，记录对应的解析记录。当其他pod通过域名来访问集群中的service或pod时，会向coreDNS服务查询解析记录，然后访问解析到的IP地址。

cni0：他同docker网络模式不同的是，docker默认会创建一个名为docker0的网桥，而flannel会通过一个cni0来替换docker0。overlay：（覆盖网络），在现有的三层网络之下，“覆盖一层”虚拟的，由内核VXLAN模块负责维护的二层网络，使得在连接在这个VXLAN二层网络的pod之间，可以像在同一个局域网里一样，自由通讯。VXLAN：（虚拟可扩展局域网），是linux内核本身就支持的一种网络虚拟化技术。VXLAN完全就可以在内核实现封装和解封装的行为。架构图。

通过kubectl的方式安装，测试环境使用。

作用：用于确定互联网中设备存在的位置，分为IPv4和IPv6。

​ go语言编程、分布式、高可用的一致性键值存储系统，主要用于配置共享和服务发现。

专用节点：将节点分配给特定的服务，给此节点打上污点，和污点相同的Key、value的label，配置此服务时，指 定标签，并且配置对应的容忍。容忍必须要包含节点上的所有污点，才会调度到此节点，如果有一个污点没有被容忍，则不会调度到该节点。如果key为空，则与所有的key、value、effect都匹配，可以容忍任何污点。节点驱逐：当节点出现问题时，通过添加污点来驱逐节点上的pod。pod反亲和示例：也就是pod不亲和本身自带的标签。配备了特殊硬件的节点：同上。给node1增加一个污点。

etcd v3.5 由三节点扩容到五节点

致力于提供快速部署高可用k8s集群的工具，基于二进制方式部署和利用ansible-playbook实现自动化；既提供一键安装脚本, 也可以根据安装指南分步执行安装各个组件。

Argo CD是Kubernetes的声明式GitOps持续交付工具Git Ops：Git 作为唯一的事实来源来管理基础设施操作。

这个是常用的分支，以及分支间的合并规则。

使用自定义的网段地址，网关等信息，类似于bridge网络，区别为bridge为默认docker创建的，自定义网络模式可以用于，不同应用集群的独立网络管理。