weixin_71429850的博客

portport是k8s集群内部访问service的端口，即通过clusterIP：port可以从pod所在的node上访问到service。nodeportnodeport是外部访问k8s集群中service的端口，通过nodeip：nodeport可以外部访问到某个servicetargetporttargetport是pod的端口，从port或nodeport来的流量经过kube-proxy反向代理负载均衡转发到后端pod的targetport上，最后进入容器。

在 Kubernetes 中 Pod 的调度都是由组件来完成的，整个调度过程都是自动完成的，也就是说我们并不能确定 Pod 最终被调度到了哪个节点上。而在实际环境中，可能需要将 Pod 调度到指定的节点上。这时，我们便可以通过 K8s 提供的节点、亲和、反亲和等配置来实现 Pod 到节点的定向调度。

将Deployment的nginx创建Service，并通过Service的80端口转发至容器的80的端口上，Service的名称为nginx，类型为NodePort。Kubectl是管理k8s集群的命令行工具，通过生成的json格式传递给apiserver进行创建、查看、管理的操作。处于动态监听pod状态，由于使用的是滚动更新方式，所以会先生成一个新的pod，然后删除一个旧的pod，往后以此类推。③kubectl run --help查看使用帮助。创建——》发布——》更新——》回滚——》删除。

resource可以是具体资源名称，如"pod nhinx-xxx"；也可以是资源类型，如“pod,node,svc,deploy”多种资源使用逗号间隔；或者all（仅展示几种核心资源，并不完整）直接使用kubectl edit service nginx-service在线编辑配置资源清单并保存退出即时生效（如port: 888）注意：当apply不生效时，先使用delete清除资源，再apply创建资源。获取资源的相关信息，-n指定命名空间，-o指定输出格式。#namespace可以缩写成ns。

Etcd 是一个分布式键值存储系统，Kubernetes 使用 Etcd 进行数据存储，所以先准备 一个 Etcd 数据库，为解决 Etcd 单点故障，应采用集群方式部署，这里使用 3 台组建集 群，可容忍 1 台机器故障，当然，你也可以使用 5 台组建集群，可容忍 2 台机器故障。ETCD_INITIAL_CLUSTER_STATE：加入集群的当前状态，new 是新集群，existing 表示加入 已有集群。ETCD_INITIAL_ADVERTISE_PEER_URLS：集群通告地址。

-apiserver-advertise-address=10.0.0.116 \ 　　 　　　　 #指定master监听的地址，修改为自己的master地址。--image-repository registry.aliyuncs.com/google_containers \ 　　#指定为aliyun的下载源，最好用国内的。# service-cidr 和 pod-network-cidr 最好就用这个，不然需要修改后面的 kube-flannel.yaml 文件。

在 K8S 集群中，

运行在每个工作节点上的Kubelet也会定期与etcd同步bound pod信息，一旦发现应该在该工作节点上运行的bound pod对象没有更新，则调用Docker API创建并启动pod内的容器；而其他的组件，比如scheduler负责pod绑定的调度，从而完成整个pod的创建。5.主机打分：对第一步筛选出的符合要求的主机进行打分，在主机打分阶段，调度器会考虑一些整体优化策略，比如把一个Replication Controller的副本分布到不同的主机上，使用最低负载的主机等；

Prometheus是一个开源监控系统，它的前身是SoundCloud的告警工具包。从2012年开始，许多公司合组织开始使用Prometheus。该项目的开发人员和用户社区非常活跃，越来越多的开发人员和用户参与到该项目中。目前它是一个独立的开源项目，且不依赖与任何公司。为了强调这点和明确该项目治理结构，prometheus在2016年继kurberntes之后，加入了Cloud Native Computing Foundation。

Consul是一套开源的分布式服务发现和配置管理系统，由HasiCorp公司用go语言开发的。提供了微服务系统中服务助力、配置中心、控制总线等功能，这些功能中的每一个都可以根据需要单独使用，也可以一起使用以构造全方位的服务网络，总之，Consul提供了完整的服务网格解决方案。

2、输入fsck -y 回车 即开始修复文件系统。时间不定，根据磁盘大小，读写速度，系统性能波动。紧急模式输入root密码后 输入命令——vi /etc/fstab。删除图片中多余的命令串，然后reboot重启就可以了。输入完成后输入reboot回车重启即可。

cgroups是一个非常强大的linux内核工具，他不仅可以限制被namespace隔离起来的资源，还可以为资源权重、计算使用量，操控进程启停等等，所以cgroups（control groups）实现了对资源的配额和度量。1、资源限制：可以对任务使用的资源总额进行限制2、优先级分配：通过分配CPU时间片数量以及磁盘io带宽大小，实际上相当于控制了任务运行优先级3、资源统计：可以统计系统的资源使用量，如CPU时长，内存用量等4、任务统计：cgroups可以对任务执行挂起，恢复等操作。

1、基于角色的访问控制 - 用户与Docker镜像仓库通过“项目”进行组织管理，一个用户可以对多个镜像仓库在同一命名空间（project）里有不同的权限。2、镜像复制 - 镜像可以在多个Registry实例中复制（同步）。尤其适合于负载均衡，高可用，混合云和多云的场景。3、图形化用户界面 - 用户可以通过浏览器来浏览，检索当前Docker镜像仓库，管理项目和命名空间。4、AD/LDAP 支持 - Harbor可以集成企业内部已有的AD/LDAP，用于鉴权认证管理。

docker-compose项目是docker官方的开源项目， 负责实现对docker容器集群的快速编排。docker-compose将所管理的容器分为三层， 分别是工程（project），服务（service）以及容器（containner）docker-compose运行目录下的所有文件（docker-compose.yml文件、extends文件或环境变量等）组成一个工程，如无特殊指定，工程名即为当前目录名。一个工程当中，可以包含多个服务，每个服务中定义了容器运行的镜像、参数、依赖。

要想了解cmd和entrypoint的区别，首选必须了解exec模式和shell模式的区别。

1、Host :与宿主机共享网络名称空间/网络协议栈2、Container:多个容器之间共享一个network namespaces3、None :自闭空间4、bridge：默认模式通过Veth对连接容器与docker0网桥，网桥分配给容器IP，同时docker 0作为“局域网”内容器的网关，最后和宿主机网卡进行通讯5、overlay：叠加网络模式。

本文介绍了通过数据卷和数据卷容器对容器内数据进行共享、备份和恢复等操作，通过这些机制，即使容器在运行中出现故障，用户也不必担心数据发生丢失，只需要快速地重新创建容器即可。在生成容器的同时，加上-v选项，指定把当前服务器的目录映射到容器中。命令 说明docker run -v 数据卷 创建数据卷docker run -v 宿主机目录：数据卷 挂载宿主机目录docker run --volumes-from 数据卷容器 挂载数据卷容器（挂载点路径不变）

镜像：类似虚拟机镜像容器：类似linux系统环境，运行和隔离应用。容器从镜像启动的时候，docker会在镜像的最上一层创建一个可写层，镜像本身是只读的，保持不变。仓库：每个仓库存放某一类镜像。

本质就是宿主机的一个进程，docker是通过namespace（命名空间）实现资源隔离，通过cgroup实现资源限制，通过写时复制技术（copy-on-write）实现了高效的文件操作（类似虚拟机的磁盘比如分配500g并不是实际占用物理磁盘500g)。

Filebeat有两个主要组成部分组成：prospector（探勘者）和harvesters（矿车）。这些组件一起来工作来读取文件并将时间数据发送到指定的output。