膜拜！阿里内部都在强推的K8S(kubernetes)学习指南，不能再详细了

阅读量：2144 次

发布时间：2019-04-30

本文共 2536 字，大约阅读时间需要 8 分钟。

为什么要有Kubernetes(K8S)？

有了Docker、Docker-Compose，且Docker、Docker-Compose操作起来也不复杂，为什么还要来一个Kubernetes？

的确，有了Docker、Docker-Compose的确是方便了运维的部署，直接几条命令就可以启动起来一个环境了，在加个Volume修改对应的配置文件，就可以实现大部分的环境部署需求。

问题在于，如果此时服务器的性能不够用了，怎么办？

加硬件，在学过分布式思想时，都知道到了某种程度，加机器比在一台机器上堆硬件还要便宜，且堆硬件的问题还在于服务器的硬件接口够不够，如果插槽不够就更悲催了。

所以现在的主流方案都是采用加机器，横向扩展，在加了机器的情况下，这个时候要把应用的环境全部拷贝一份过去就算了，问题在于怎么去管理整个集群，或者说怎么去管理整个已经进行了容器化的集群，性能怎么去平衡？

有的可能会想既然拷贝过去了，那就前置一个Nginx，修改Nginx的配置文件，在加一台机器的配置信息就好了，流量就会平衡过去了。那么又有个问题，如果出现了资源倾斜了怎么办？

在以上的种种问题下，我们需要一个能够帮助我们去管理这个集群的工具，而且这个工具能够帮助我们去协调好各个机器的。

目前业界最火的就是Kubernetes。

在这里分享我偶然间得到的一份文档，该文档将K8S分为理论和实践两个部分进行讲解，双管齐下，事半功倍，让我们来看看文档内容

理论篇

理解集群控制器

统一入口

控制器管理器

SharedInformer

ListWatcher

服务控制器

路由控制器

集群网络详解

集群网络搭建：初始阶段集群阶段节点阶段 Pod阶段

通信

在这里插入图片描述

集群伸缩原理

节点增加原理

手动添加已有节点

自动添加已有节点

!/bin/bash

集群扩容

自动伸缩

节点减少原理

认证与调度

在这节中，我们以一个简单的容器化web程序为例，着重分析了客户端怎么样通过Kubernetes集群API Server认证，以及容器应用怎么样被分派到合适节点这两件事情。

“关在笼子里”的程序

双向数字证书验证

KubeConfig文件

Pod配置

集群服务的三个要点和一种实现

以我的经验来讲，理解K8S集群服务的概念，是比较不容易的一件事情。尤其是当我们基于似是而非的理解，去排查服务相关问题的时候，会非常不顺利。

这体现在，对于新手来说，ping不通服务的IP地址这样基础的问题，都很难理解；而就算对经验很丰富的工程师来说，看懂服务相关的iptables配置，也是相当的挑战。

K8S集群服务的本质是什么

自带通信员

把服务照进现实

一种实现

用自定义链实现服务的反向代理

镜像拉取这件小事

导读：相比 K8s 集群的其他功能，私有镜像的自动拉取，看起来可能是比较简单的。而镜像拉取失败，大多数情况下都和权限有关。所以，在处理相关问题的时候，我们往往会轻松的说：这问题很简单，肯定是权限问题。但实际的情况是，我们经常为一个问题，花了多个人的时间却找不到原因。这主要还是我们对镜像拉取，特别是私有镜像自动拉取的原理理解不深。这篇文章，作者将带领大家讨论下相关原理。

顺序上来说，私有镜像自动拉取会首先通过阿里云 Acr credential helper 组件，再经过 K8s 集群的 API Server 和 kubelet 组件，最后到 docker 容器运行时。但是我的叙述，会从后往前，从最基本的 docker 镜像拉取说起。

镜像拉取这件小事

理解 OAuth 2.0 协议

Docker 扮演的角色

K8s 实现的私有镜像自动拉取

阿里云实现的 Acr credential helper