本文共 2536 字,大约阅读时间需要 8 分钟。
有了Docker、Docker-Compose,且Docker、Docker-Compose操作起来也不复杂,为什么还要来一个Kubernetes?
的确,有了Docker、Docker-Compose的确是方便了运维的部署,直接几条命令就可以启动起来一个环境了,在加个Volume修改对应的配置文件,就可以实现大部分的环境部署需求。
加硬件,在学过分布式思想时,都知道到了某种程度,加机器比在一台机器上堆硬件还要便宜,且堆硬件的问题还在于服务器的硬件接口够不够,如果插槽不够就更悲催了。
所以现在的主流方案都是采用加机器,横向扩展,在加了机器的情况下,这个时候要把应用的环境全部拷贝一份过去就算了,问题在于怎么去管理整个集群,或者说怎么去管理整个已经进行了容器化的集群,性能怎么去平衡?有的可能会想既然拷贝过去了,那就前置一个Nginx,修改Nginx的配置文件,在加一台机器的配置信息就好了,流量就会平衡过去了。那么又有个问题,如果出现了资源倾斜了怎么办?
在以上的种种问题下,我们需要一个能够帮助我们去管理这个集群的工具,而且这个工具能够帮助我们去协调好各个机器的。
目前业界最火的就是Kubernetes。
在这里分享我偶然间得到的一份文档,该文档将K8S分为理论和实践两个部分进行讲解,双管齐下,事半功倍,让我们来看看文档内容
理解集群控制器
统一入口 控制器管理器 控制器管理器 SharedInformer ListWatcher 服务控制器 路由控制器集群网络搭建:初始阶段 集群阶段 节点阶段 Pod阶段
通信节点增加原理
手动添加已有节点 自动添加已有节点 !/bin/bash 集群扩容 自动伸缩 节点减少原理在这节中,我们以一个简单的容器化web程序为例,着重分析了客户端怎么样通过Kubernetes集群API Server认证,以及容器应用怎么样被分派到合适节点这两件事情。
“关在笼子里”的程序
双向数字证书验证 KubeConfig文件 Pod配置以我的经验来讲,理解K8S集群服务的概念,是比较不容易的一件事情。尤其是当我们基于似是而非的理解,去排查服务相关问题的时候,会非常不顺利。
这体现在,对于新手来说,ping不通服务的IP地址这样基础的问题,都很难理解;而就算对经验很丰富的工程师来说,看懂服务相关的iptables配置,也是相当的挑战。
K8S集群服务的本质是什么
自带通信员 把服务照进现实 一种实现 用自定义链实现服务的反向代理导读:相比 K8s 集群的其他功能,私有镜像的自动拉取,看起来可能是比较简单的。而镜像拉取失败,大多数情况下都和权限有关。所以,在处理相关问题的时候,我们往往会轻松的说:这问题很简单,肯定是权限问题。但实际的情况是,我们经常为一个问题,花了多个人的时间却找不到原因。这主要还是我们对镜像拉取,特别是私有镜像自动拉取的原理理解不深。这篇文章,作者将带领大家讨论下相关原理。
顺序上来说,私有镜像自动拉取会首先通过阿里云 Acr credential helper 组件,再经过 K8s 集群的 API Server 和 kubelet 组件,最后到 docker 容器运行时。但是我的叙述,会从后往前,从最基本的 docker 镜像拉取说起。
镜像拉取这件小事
理解 OAuth 2.0 协议 Docker 扮演的角色 K8s 实现的私有镜像自动拉取 阿里云实现的 Acr credential helper读懂这一篇,集群节点不下线
需要知道的Kubernetes知识
什么是PLEG 容器runtime Docker Daemon调用栈分析 Containerd调用栈分析 什么是Dbus RunC请求Dbus Systemd Live Debugging 问题修复问题现象
大逻辑 就绪三分钟 止步不前的 PLEG 无响应的 TerwaydController在做什么?
从集群入口开始 再次回到集群入口 节点与Pod之间的通信 Route Controller为什么不工作? 集群节点访问云资源 问题大图安全组在ACK产品中扮演的角色
安全组与ACK集群网络 怎么样管理ACK集群的安全组规则 IDC与集群互访 使用多个安全组管理集群节点 使用新的安全组管理节点 典型问题与解决方案 限制集群访问公网或者运营级NAT保留地址 容器组跨节点通信异常二分之一活的微服务
绕不过去的大图 代理与代理的生命周期管理 就绪检查的实现 控制面和数据面 简单的原因不断重启的Citadel 一般意义上的证书验证 Citadel证书体系
以上就是这份文档的概况,一次搞懂6个核心原理吃透基础理论,学会6个典型问题的华丽操作,不管是架构师还是开发者,又或是运维,都能够从中学到不少。
以上的文档已整理成册
我们身为技术人员,最怕的就是安于现状,一直在原地踏步,那么你可能在30岁就会迎来自己的职业危机,因为你工作这么久提升的只有自己的年龄,技术还是万年不变!
我知道,对于一些学历没有优势的人来说,外包是别无选择,但是未来的路究竟要怎么走,取决你的步子迈多开。每个人都有自己的选择,如果你喜欢稳定,那按部就班适合你,但你有想法,不甘平庸,那就别让外包埋没了你。
如果你想在未来能够自我突破,圆梦大厂,那或许以上这份学习资料,你需要阅读阅读,希望能够对你的职业发展有所帮助。
最后,希望未来的我发展顺利,早日拿下p7!同样,也祝愿你实现自己的人生理想,愿我们都越来越好,共勉!
获取方式: 只需你**点赞+关注后,:714827309** 哦-!
获取方式: 只需你点赞+关注后,Java进阶交流群:714827309 进群拿资料哦-!转载地址:http://ryegf.baihongyu.com/