通信人家园

标题: K8S [查看完整版帖子] [打印本页]

时间: 2020-1-8 14:37

作者: 去纬度 标题: K8S

0、k8s核心概念：https://segmentfault.com/a/1190000016528467
1、云原生代表技术：容器、服务网格（不可变）、微服务、不可变基础设施、声明式API；
2、云计算的发展历程：IaaS-PaaS/CaaS

3、
k8s服务发现、
4、容器编排：k8s、helm、
5、容器技术发展历史

6、docker优势
环境一致性是因为提供了镜像功能；
7、docker-bulid once run everywhere
迁移，是x86的linux上迁移，但是linux无法迁移到windows
8、容器关机技术：容器底层技术
一、cgroup：实现容器实例的资源管理-做限制

二、namespace：做隔离、隔离用户的进程。实现容器实例剑的资源隔离；

三、联合文件系统：一个基于文件的接口，通过把一组目录交错起来，形成一个单一视图；多个容器可以共享image，节省空间，部署多个容器，避免拷贝。devicemappper overlay2，aufs
9、新一代kata容器

docker：300ms kata：600ms
10、k8s技术架构：用于自动部署，扩展和管理容器化应用程序的开源系统、生产级别的容器编排系统、数据中心OS、新生代云平台

11、k8s系统组件

一、master：apiserver，etcd：存储和一致性存储、controller：控制node，deployment等、scheduler：调度
node：kubele管理容器生命周期：CNI container network interface \CSI container storage interface\CRI container runnitme；kube-proxy：server和负载均衡-IPVS/IPtables、add-ons额外插件、container runtime：容器docker；
二、打开架构

一、IPVS/IPtables，IPVS性能高很多；
12、声明式API和命令式API

一、kubectl run nginx -image nginx，命令式。imperative
二、kubectl create -f nginx.ymal 声明式；declarative
绝大多数是kubernetes使用声明式API
13、k8s根据watch机制控制节点pod

14、

一、
14、k8s内部分层

一、内核层：api server等
二、应用层：deployment
三、治理层：plociy
四、接口层：SDK
五、生态系统：
南向：容器引擎、网络、卷标、镜像、认证系统；

15、k8s容器生态系统：分为南向和北向
16、QAQ：
容器不做资源限制：1、编排模板设置CPU资源和内存限制；2、限制CPU：cpu_shares 50,0.5个核心；2、限制内存：mem_limit，最小4M
n1:
  expose:
- 443/tcp
- 80/tcp
  image: 'nginx:latest'
  cpu_shares: 50 #0.5核
  mem_limit: 536870912 #512MB
  labels:
aliyun.scale: '1'
  restart: always
  volumes:
- /var/cache/nginx
一个机子会跑很多容器，如果不做资源限制，导致系统cpu被抢爆；使用在编排模板中，支持通过 mem_limit 和 cpu_shares 标签对 CPU 和内存的资源进行限制限制
调度算法可以定制吗？
CCE：网络增强，ICAN项目，给交换机和云做结合，提高吞吐性能
存储功能：
灰度发布：中间过渡版本

时间: 2023-12-12 14:26

作者: 浮云游子意

通信人家园 (https://www.txrjy.com/)