Devolops概念
CI 持续集成
CD 持续交付
CD 持续部署
Borg 谷歌系统
docker、云上原生 支持K8S 大发展
1、自动装箱 自我修复 水平扩展 服务发下 负载均衡
2、秘钥和配置管理,存储编排
Restful kubernetes
Master/nodes 模型 master worker
Master组件 ASC核心组件
API Server 接收请求
Scheduler 分配资源 调度算法(优选,劣选)
Controler Manager 监控控制器是否健康
ETCD 共享存储 键值对存储 https通讯 -àzookeeper 选举 记录路由
点对点通讯 http证书访问 内部端口
服务客户端通信 https通讯证书 加密外部端口
APISERVER APIserver和客户端 集群内部间通讯 双向认证
最少需要4套-5套CA证书
Node 计算设备 统一资源池调度维护
Kubelet 持续监控健康
Docker 容器引擎
Kube-proxy 与API-SERVER通讯 转换成ipvs规则
Pod 最小运行单元 共享存储卷
Label 键值对 识别pod
Selector 标签选择器
自主式Pod
控制器Pod
管理Pod生命周期的对象
ReplicationController 滚动更新
ReplicateSet 副本集控制器
DeploymentSet 无状态应用 支持二级控制器 HPA 自动伸缩
StatefulSet 有状态应用
DaemonSet
Job Cronjob 周期性作业
Iptables ipvs Dnat规则 服务发现
Serivce 固定地址名称 根据标签确定Pod
AddOns 附件
DNS addon 插件
节点网络 ---à Serivce ipvs网络 --àpod网络
Overlay Network 叠加网络
同一个Pod内的多个荣期间:lo 本地通信
各Pod之间的通讯 物理桥接 直接通过docker0通信
Pod和Service之间通讯 访问网关 docker0桥地址
CNI
flannel 网络配置 overlay叠加网络
Cailico 网络配置 网络策略NetworkPolicy BGP协议实现路由直通通讯
Canel 网络+策略 搭配使用
NameSpace 命名空间
