1、kubernetes学习知识图谱

1、介绍说明
课程要求:  前世今生   KUbernetes 框架  KUbernetes关键字含义。
    发展历史
        公有云类型说明
        资源管理器对比
        K8S 其优势
    K8S 组件说明
        Borg 组件说明
        K8S 结构说明
            网络结构
            组件结构
    K8S 中的一些关键字解释
 
2、基础概念
课程要求: 什么是 Pod   控制器类型  K8S 网络通讯模式。
    Pod 概念
        自主式 Pod
        管理器管理的 Pod
            RS、RC
            deployment
            HPA
            StatefullSet
            DaemonSet
            Job,Cronjob
        服务发现
        Pod 协同
    网络通讯模式
        网络通讯模式说明
        组件通讯模式说明
 
3、Kubernetes 安装
课程要求:构建 K8S 集群。
    系统初始化
    Kubeadm 部署安装
    常见问题分析
 
4、资源清单
课程要求:  掌握资源清单的语法   编写 Pod   掌握 Pod 的生命周期***。
    K8S 中资源的概念
        什么是资源
        名称空间级别的资源
        集群级别的资源
    资源清单
        yam 语法格式
    通过资源清单编写 Pod
    Pod 的生命周期
        initC
        Pod phase
        容器探针
            livenessProbe
            readinessProbe
        Pod hook
        重启策略
 
5、Pod 控制器
课程要求:掌握各种控制器的特点以及使用定义方式。
    Pod 控制器说明
        什么是控制器
        控制器类型说明
            ReplicationController 和 ReplicaSet
            Deployment
            DaemonSet
            Job
            CronJob
            StatefulSet
            Horizontal Pod Autoscaling
 
6、服务发现
课程要求:掌握 SVC 原理及其构建方式。
    Service 原理
        Service 含义
        Service 常见分类
            ClusterIP
            NodePort  
            ExternalName  
        Service 实现方式
            userspace
            iptables
            ipvs
    Ingress
        Nginx
            HTTP 代理访问
            HTTPS 代理访问
            使用 cookie 实现会话关联
            BasicAuth
            Nginx 进行重写
 
7、存储
课程要求:掌握多种存储类型的特点 并且能够在不同环境中选择合适的存储方案(有自己的简介)。
服务分类
    有状态服务:DBMS  
    无状态服务:LVS APACHE
 
    configMap
        定义概念
        创建 configMap
            使用目录创建
            使用文件创建
            使用字面值创建
        Pod 中使用 configMap
            ConfigMap 来替代环境变量
            ConfigMap 设置命令行参数
            通过数据卷插件使用ConfigMap
        configMap 热更新
            实现演示
            更新触发说明
    Secret
        定义概念
            概念说明
            分类
        Service Account
        Opaque Secret
            特殊说明
            创建
            使用
                Secret 挂载到 Volume
                Secret 导出到环境变量中
        kubernetes.io/dockerconfigjson
    volume
        定义概念
            卷的类型
        emptyDir
            说明
            用途假设
            实验演示
        hostPath
            说明
            用途说明
            实验演示
    PV
        概念解释
            PV
            PVC
            类型说明
        PV
            后端类型
            PV 访问模式说明
            回收策略
            状态
            实例演示
        PVC
            PVC 实践演示
 
8、调度器
课程要求:掌握调度器原理   能够根据要求把Pod 定义到想要的节点运行。
    调度器概念
        概念
        调度过程
        自定义调度器
    调度亲和性
        nodeAffinity
            preferredDuringSchedulingIgnoredDuringExecution
            requiredDuringSchedulingIgnoredDuringExecution
        podAntiAffinity
            preferredDuringSchedulingIgnoredDuringExecution
            requiredDuringSchedulingIgnoredDuringExecution
        亲和性运算符
    污点
        污点概念
        Taint
            组成
            污点的设置、查看和去除
        Tolerations
            tolerations 设置演示
    固定节点调度
        PodName 指定调度
        标签选择器调度
 
9、集群安全机制
课程要求:集群的认证  鉴权   访问控制 原理及其流程。
    机制说明
    认证
        HTTP Token
        HTTP Base
        HTTPS
    鉴权
        AlwaysDeny
        AlwaysAllow
        ABAC
        Webbook
        RBAC
            RBAC
            Role and ClusterRole
            RoleBinding and ClusterRoleBinding
            Resources
            to Subjects
            创建一个系统用户管理 k8s dev 名称空间:重要实验
    准入控制
 
10、HELM
课程要求:Linux yum    掌握 HELM 原理   HELM 模板自定义  HELM 部署一些常用插件。
    HELM 概念
        HELM 概念说明
        组将构成
        HELM 部署
        HELM 自定义
    HELM 部署实例
        HELM 部署 dashboard
        metrics-server
            HPA 演示
            资源限制
                Pod
                名称空间
        Prometheus
        EFK
 
11、运维
课程要求:修改Kubeadm 达到证书可用期限为 10年     能够构建高可用的 Kubernetes 集群。
    Kubeadm 源码修改
    Kubernetes 高可用构建 
posted @ 2020-07-13 09:03  hlc-123  阅读(221)  评论(0)    收藏  举报