摘要： 13 B站薪享宏福笔记——第十三章 —— Kubernetes 中必备的工具组件 13.2 CRD 自定义资源 —— Kubernetes 设计的灵魂所在 13.2.1 概念 注意：Helm 是相当于把资源清单下载下来，然后通过 value.yaml 进行变量，部署启动，而 CRD 相当于将资源内置 阅读全文

摘要： 13 B站薪享宏福笔记——第十三章 —— Kubernetes 中必备的工具组件 13.1 Cordon & unCordon & Drain —— 安全的清空节点 13.1.1 Cordon & unCordon （1）Cordon 禁止参加调度 注意：设置节点不可调度，仅仅是节点不再参与调度，新 阅读全文

摘要： 12 B站薪享宏福笔记——第十二章 —— Kubernetes 中必备的工具组件 12.5 资源限制 —— 需要多少配多少 12.5.1 资源限制 （1）概念 Kubernetes 对资源的限制实际上是通过 Cgroup 来控制的（底层是 docker ，docker 的资源限制是通过 Cgroup 阅读全文

摘要： 12 B站薪享宏福笔记——第十二章 —— Kubernetes 中必备的工具组件 12.4 安全参数 —— 限制对应的权限集 12.4.1 节点名字空间共享 （1）共享主机网络 hostNetwork 注意：node01、node02 端口已被 Ingress-nginx 占用，master01 没 阅读全文

摘要： 12 B站薪享宏福笔记——第十二章 —— Kubernetes 中必备的工具组件 12.3 审计功能 —— 安全保障手段之一 12.3.1 起因 平台的企业级需求中，多多少少都会包含审计相关的功能存在，能够在事后确认操作人和错误的原因，以此在后续的工作中避免此类的事件存在。如果想要做到此类功能，可以 阅读全文

摘要： 12 B站薪享宏福笔记——第十二章 —— Kubernetes 中必备的工具组件 12.2 端口转发 —— 官方的调试好助手 12.2.1 基本要求 Kubernetes 服务器版本必须不低于版本 [ v1.10 ] 应用场景：调试时，需要外部访问，但因为只是测试，不必耗费资源、精力去创建 serv 阅读全文

摘要： 12 B站薪享宏福笔记——第十二章 —— Kubernetes 中必备的工具组件 12.1 临时容器 —— 调试小助手 12.1.1 概念 特性状态：Kubernetes v1.25 [stable稳定状态] 临时容器：一种特殊的容器，该容器在现有 Pod 中临时运行，以便完成用户发起的操作，例如故 阅读全文

摘要： 11 B站薪享宏福笔记——第十一章 11.5 网络策略 NetworkPolicy —— 既能防进也能防出 11.5.1 网络策略 （1）概念 如果希望在 IP地址 或端口层面（OSI模型 的 第3层 或 第4层）控制网络流量，则可以考虑为集群中特定应用使用 Kubernetes 网络策略（Netw 阅读全文

摘要： 11 B站薪享宏福笔记——第十一章 11.4 固定 IP 地址至 Pod —— 满足特殊需求的地址分配 11.4.1 网络插件配置 修改配置文件 /etc/cni/net.d/10-calico.conflist ，将 ipam 类型修改为 calico-ipam（启动 calico 的 ip 管理 阅读全文

摘要： 11 B站薪享宏福笔记——第十一章 —— kubernetes 中的必备的工具组件 11.3 资源监控方案 —— Prometheus 无可挑剔的选择 11.3.1 组件介绍 1.Prometheus 是一个开源的系统监控和报警工具（监控和报警需与其他组件一同工作，单 Prometheus 可以理解 阅读全文

摘要： 11 B站薪享宏福笔记——第十一章 —— kubernetes 中的必备的工具组件 11.1 镜像仓库方案 —— Harbor - 超融合镜像管理 11.1.1 Harbor 介绍说明 Harbor 的目标是帮助用户迅速搭建一个企业级的 Docker registry 服务。它以 Docker 公司 阅读全文

摘要： 10 k8s Ingress 10.3 Ingress - nginx ——— 另一种暴露服务的方式 10.3.1 Ingress nginx 概念 （1）四层负载与七层负载区别 四层负载： 1.四层负载的代表 Lvs，只负责调度，不具备提供服务的能力 2.客户端Client 请求 Lvs，Lvs将 阅读全文

摘要： 10 k8s HELM && Ingress ——— Kubernetes 中的类 Yum 工具 10.1 HELM 概念 ——— 基于他，可以快速部署 10.1.1 什么是 HELM 在没使用 helm 之前，向 kubernetes 部署应用，我们要依此部署 deployment，svc 等，步 阅读全文

摘要： 9 k8s 集群安全机制 ——— 守住 Kubernetes 的底线 9.1 安全机制说明 ——— 如何安全，如何安心 9.1.1 机制说明 Kubernetes 作为一个分布式集群的管理工具，保证集群的安全性是其一个重要任务。API Server 是集群内部各个组件通信的中介，也是外部控制的入口。 阅读全文

摘要： 8 k8s 调度器 ——— 调度器 kubernetes 中最核心的实现之一 8.1 调度器概念 ——— 理解特性、使用特性 8.1.1 调度器 - 概念 Scheduler 是 Kubernetes 的调度器，主要的任务是把定义的 Pod 分配到集群的节点上。以下为随机分配示意图 Schedule 阅读全文

摘要： 7 k8s 存储 ——— 存储 - 给数据一个可靠的家 7.1 存储分类 —— 理解特性，使用特性 7.1.1 存储各类特性 简化服务 apache、mysql 等，用户上传的头像、文档等属于真实数据，存储到 apache 目录下。用户名、密码、性别、年龄、手机号等属于元数据，存储在 mysql 中 阅读全文

摘要： 6 k8s Service 6.1 Service 概念原理 —— 集群中服务外露的重要方式 6.1.1 Service 概述 Kubernetes Service 定义了这样一种抽象：一个 Pod 的逻辑分组，一种可以访问他们的策略 —— 通常称为微服务。这一组 Pod 能够被 Service 访 阅读全文

摘要： 5 Pod 控制器 5.1 控制器 ——有了它实现了真正的自愈 5.1.1 控制器概念 在Kubernetes 中运行了一系列控制器来确保集群的当前状态与期望状态保持一致，它们就是 Kubernetes 集群内部的管理控制中心或者说是“中心大脑”。例如：ReplicaSet 控制器负责维护集群中运行 阅读全文

摘要： 4 k8s资源清单 4.1 什么是资源 ——资源就是 Kubernetes 中的一切，一切皆资源。 4.1.1 基本概述 1.汽车：特殊的类型、一类 集群中资源 2.汽车工厂生产：不同的资源，不同的参数，生产出不同的车。 集群中控制器 3.car：具象化的车，可以不同颜色、形状、材质等。 集群中对象 阅读全文

摘要： 3 k8s安装 3.1 基础网络结构说明 —— 成功的第一步 3.1.1 安装方式介绍 （1）kubeadm 基于kubeadm方式安转，或在kubeadm之上开发的自动化工具形式安装，组件以容器化方式运行。 优势： 安装较简单 容器的进程是一种特殊的系统进程，被名字空间隔离的伪进程，当容器死亡，可 阅读全文