kubenetes 学习路线

一、kubenetes 介绍

基础设施变革

• kubenetes 优势
• kubenetes 现状

kubenetes 组件

• 组件
• 附件
• 插件

kubenetes 内容简述

二、kubenetes 安装前准备Pod 网络

Pod 概念

k8s 网络

三、安装k8s

四、kubenetes 资源清单

什么是资源清单

资源清单的编写

Pod的生命周期

• initC
• 探针
• 钩子

Pod是如何被调度的

五、kubenetes 控制器

控制器的概念

Pod控制器

• RC
• RS
• Deployment
• Daemonset
• Job
• CronJob

六、kubenetes 服务-service

service 的概念

service 工作原理及应用

• ClusterIP
• NodePort
• LoadBalancer
• ExternalName

EndPoints

publishNotReadyAddress

七、存储

存储分类

Configmap

• 创建
• 使用
• 热更新
• 不可改变

Secret

• 创建
• 使用
• 热更新
• 不可改变

Downward API

• 存在意义
• env
• volume
• ApiServer接口读取数据的扩展

Volume

• 存在意义
• emptyDir
  • 共享内存
• hostPath

PV PVC

• 关联条件
• 回收策略
• 状态
• PVC保护
• StatefulSet控制器演示

storageClass

• 概念
• nsf-client-provisioner

kubectl 命令补全

八、调度器-scheduler

调度器概念

• 自定义调度器
• 预选
• 优选

亲和性

• nodeAffinity
  • 软性策略
  • 硬性策略
• podAffinity / podAntiAffinity
  • 软性策略
  • 硬性策略

污点 和 容忍

• 概念
• 污点组成
• 污点设置 和 去除
• 容忍设置
• 容忍特殊类型

固定节点调度

• nodeName
• nodeSelector

九、kubenetes 集群安全机制

安全机制说明

认证

• 类型
• 证书签发方式
• kubeconfig
• ServerAccount

鉴权

• 类型
• RBAC
• Role
• ClusterRole
• RoleBinding
• ClusterRoleBinding
• Resource
• Subjects
• 实验
• 资源与角色类型的匹配
• 常见的预定义角色

准入控制

十、Helm V3

Helm的概念

• 什么是Helm
• Helm重要概念
• Helm组件结构
• Helm V2历史包袱、V3优势

Helm安装及演示

Ingress-nginx

• 七层负载的演示模式
• ingress-nignx http代理
• ingress-nignx https代理
• ingress-nignx BasicAuth代理
• ingress-nignx 域名重定向
• ingress-nignx Rewrite
  • Rewrite 和 redirect
• ingress-nignx错误代码重定向

十一、kubenetes 运维