这里总结了一些k8s的学习笔记,主要是从docker开始,到k8s的一些基础知识,以及k8s的一些基础组件的介绍,以及k8s的一些基础资源的使用。
一、 认识docker
1. docker介绍
2. docker file
3. docker运行原理
4. docker网络
5. containerd介绍与docker总结
- containerd
- containerd操作 (ctr/nerdctl/crictl)
二、 认识k8s
1. k8s 介绍
2. pod 常用设置和配置
- Pod 数据持久化
- 服务健康检查(ReadinessProbe, LivenessProbe, StartupProbe)
- 重启策略
- 镜像拉取策略
- Pod 资源限制
- ConfigMap 和 Secret
- Pod 状态与生命周期
3. k8s deployment
- deployment
- 副本保障
- 驱逐策略
- 更新策略
- 服务回滚
4. k8s service
- Service
- ClusterIP
- NodePort
- kube-proxy (iptables, ipvs)
5. k8s 服务发现和负载均衡
- CoreDNS
- ingress
三、 k8s组件或原理
1. k8s etcd
- etcd 命令行工具
- 常用操作
2. k8s 调度
- NodeSelector
- NodeAffinity
- PodAffinity
- Taints and Tolerations
- Cordon and Drain
3. k8s 认证和授权
- APIServer安全控制
- kubectl的认证授权
- RBAC
- kubelet的认证授权
- 创建用户认证授权的 kubeconfig 文件
4. k8s 动态扩缩容
- Metrics Server
- Horizontal Pod Autoscaler
- 实现原理
5. k8s 持久卷
- 持久卷方式
- PV
- PVC
- StorageClass
6. k8s 容器网络接口
- IP唯一性
- POD配置网络流程
- kube-flannel
- 跨主机通信
7. k8s helm
- helm
- helm chart
- helm 部署 harbor 仓库
- helm 部署 Ingress Controller
四、 prometheus监控
1. k8s prometheus监控
- prometheus
- prometheus-operator
- prometheus-adapter
- grafana
2. k8s prometheus 添加监控目标
- 添加coreDNS监控
- static_configs
- 监控api-server等系统组件
- scheme
- tls_config
- bearer_token
- 监控宿主机指标
- node-exporter
- kubernetes_sd_configs
- relabeling
- cadvisor
- 集群Service服务的监控指标采集
- kube-state-metrics监控
- relabeling的keep功能
3. k8s prometheus 展示与告警
- grafana
- alertmanager
- prometheus-adapter
DEVOPS平台
1. jenkins 初体验
- jenkins
- gogs
- coredns添加域名解析