如何学习k8s

学习您应该已经熟悉使用 Kubernetes 集群。建议按照如下入门指南启动一个临时的集群。首先帮您熟悉 CLI（kubectl）和概念（pods，services等）。您的工作站应该已经存在 ‘kubectl’。这是完成其他入门指南后的一个附加安装。如果没有，请遵循 说明。Cloud ProviderKubernetes 的 Cloud Provider 是一个模块，它提供一个管理 TCP 负载均衡，节点（实例）和网络路由的接口。此接口定义在 pkg/cloudprovider/cloud.go。未实现 Cloud Provider 也可以建立自定义集群（例如使用裸机），并不是所有的接口功能都必须实现，这取决于如何在各组件上设置标识。节点您可以使用虚拟机或物理机。虽然可以使用一台机器构建集群，但为了运行所有的例子和测试，至少需要4个节点。许多入门指南对主节点和常规节点进行区分。 这不是绝对必要的。节点需要使用 x86_64 架构运行某些版本的 Linux。在其他操作系统和架构上运行是可行的，但本指南不会协助指导。Apiserver 和 etcd 可以运行在1个核心和 1GB RAM 的机器上，这适用于拥有数十个节点的集群。 更大或更活跃的集群可能受益于更多的核心。其他节点可以配备任何合理的内存和任意数量的内核。它们不需要相同的配置。网络网络连接Kubernetes 有一个独特的 网络模型。Kubernetes 为每个 pod 分配一个 IP 地址。创建集群时，需要为 Kubernetes 分配一段 IP 以用作 pod 的 IP。最简单的方法是为集群中的每个节点分配不同的 IP 段。 pod 中的进程可以访问其他 pod 的 IP 并与之通信。这种连接可以通过两种方式实现：使用 overlay 网络 overlay 网络通过流量封装（例如 vxlan）来屏蔽 pod 网络的底层网络架构。封装会降低性能，但具体多少取决于您的解决方案。不使用 overlay 网络 配置底层网络结构（交换机，路由器等）以熟知 Pod IP 地址。不需要 overlay 的封装，因此可以实现更好的性能。选择哪种方式取决于您的环境和需求。有多种方法来实现上述的某种选项：使用 Kubernetes 调用的网络插件 Kubernetes 支持 CNI 网络插件接口。有许多解决方案为 Kubernetes 提供插件（按字母顺序排列）： CalicoFlannelOpen vSwitch (OVS)RomanaWeave您也可以编写自己的插件。将网络插件直接编译进 Kubernetes 可以通过 cloud provider 模块的 “Routes” 接口来实现。Google Compute Engine（GCE）和 AWS 指南使用此方法。为 Kubernetes 配置外部网络 这可以通过手工执行命令或通过一组外部维护的脚本来完成。您不得不自己实现，此功能可以带来额外的灵活性。需要为 Pod IP 选择一个地址范围。请注意，Pod IP 尚不支持 IPv6。多种方法: GCE：每个项目都有自己的 10.0.0.0/8。从该空间为每个 Kubernetes 集群分配子网 /16，多个集群都拥有自己的空间。 每个节点从该网段获取进一步的子网细分。AWS：整个组织使用一个 VPC ，为每个集群划分一个块，或者为不同的集群使用不同的 VPC。为每个节点的 PodIP 分配同一个 CIDR 子网，或者分配单个大型 CIDR，该大型 CIDR 由每个节点上较小的 CIDR 所组成的。 您一共需要 max-pods-per-node * max-number-of-nodes 个 IP。每个节点配置子网 /24，即每台机器支持 254 个 pods，这是常见的配置。如果 IP 不充足，配置 /26（每个机器62个 pod）甚至是 /27（30个 pod）也是足够的。例如，使用 10.10.0.0/16 作为集群范围，支持最多256个节点各自使用 10.10.0.0/24 到 10.10.255.0/24 的 IP 范围。需要使它们路由可达或通过 overlay 连通。Kubernetes 也为每个 service 分配一个 IP。但是，Service IP 无须路由。在流量离开节点前，kube-proxy 负责将 Service IP 转换为 Pod IP。您需要利用 SERVICE_CLUSTER_IP_RANGE 为 service 分配一段 IP。例如，设置 SERVICE_CLUSTER_IP_RANGE=“10.0.0.0/16” 以允许激活 65534 个不同的服务。请注意，您可以增大此范围，但在不中断使用它的 service 和 pod 时，您不能移动该范围（指增大下限或减小上限）。此外，您需要为主节点选择一个静态 IP。称为 MASTER_IP。打开防火墙以允许访问 apiserver 的端口 80 和/或 443。启用 ipv4 转发，net.ipv4.ip_forward = 1网络策略Kubernetes 可以在 Pods 之间使用 网络策略 定义细粒度的网络策略。并非所有网络提供商都支持 Kubernetes NetworkPolicy API，参阅 使用网络策略 获取更多内容。集群命名您应该为集群选择一个名称。为每个集群选择一个简短的名称并在以后的集群使用中将其作为唯一命名。以下几种方式中都会用到集群名称：通过 kubectl 来区分您想要访问的各种集群。有时候您可能想要第二个集群，比如测试新的 Kubernetes 版本，运行在不同地区的 Kubernetes 等。Kubernetes 集群可以创建 cloud provider 资源（例如AWS ELB），并且不同的集群需要区分每个创建的资源。称之为 CLUSTER_NAME。软件的二进制文件您需要以下二进制文件：etcd以下 Container 运行工具之一: dockerrktKubernetes kubeletkube-proxykube-apiserverkube-controller-managerkube-scheduler下载并解压 Kubernetes 二进制文件Kubernetes 发行版包括所有的 Kubernetes 二进制文件以及受支持的 etcd 发行版。 您可以使用 Kubernetes 的发行版（推荐）或按照 开发人员文档 中的说明构建您的 Kubernetes 二进制文件。本指南仅涉及使用 Kubernetes 发行版。下载并解压 最新的发行版。服务器二进制 tar 包不再包含在 Kubernetes 的最终 tar 包中，因此您需要找到并运行 ./kubernetes/cluster/get-kube-binaries.sh 来下载客户端和服务器的二进制文件。 然后找到 ./kubernetes/server/kubernetes-server-linux-amd64.tar.gz 并解压缩。接着在被解压开的目录 ./kubernetes/server/bin 中找到所有必要的二进制文件。选择镜像您将在容器之外运行 docker，kubelet 和 kube-proxy，与运行系统守护进程的方式相同，这些程序需要单独的二进制文件。对于 etcd，kube-apiserver，kube-controller-manager 和 kube-scheduler，我们建议您将其作为容器运行，因此需要构建相应的镜像。获取 Kubernetes 镜像的几种方式：使用谷歌容器仓库（GCR）上托管的镜像： 例如 gcr.io/google_containers/hyperkube:$TAG，其中 TAG 是最新的版本标签，可在 最新版本页面 上找到。确保 $TAG与您使用的kubelet和kube-proxy的发行版标签相同。[hyperkube]（https://releases.k8s.io/master/cmd/hyperkube）是一个包含全部组件的二进制文件。hyperkubekubelet...表示运行kubelet，hyperkubeapiserver...表示运行一个apiserver，以此类推。构建私有镜像在使用私有镜像库时很有用包含诸如./kubernetes/server/bin/kube-apiserver.tar之类的文件，可以使用诸如dockerload-ikube-apiserver.tar之类的命令将其转换为docker镜像。您可以使用命令dockerimages验证镜像是否加载正确的仓库和标签。使用etcd：使用谷歌容器仓库（GCR）上托管的gcr.io/googl{e}_{c}ontainers/etcd:2.2.1使用DockerHub或Quay.io上托管的镜像，比如quay.io/coreos/etcd:v2.2.1。使用操作系统安装源中的etcd发行版。构建自己的镜像执行：cdkubernetes/cluster/images/etcd;ma$