容器云的学习笔记
内容要点:
- 容器技术的基本概念和Docker项目介绍
- 容器与虚拟机的对比
- 容器编排引擎的作用介绍
介绍容器镜像分层结构及其关键特性,如copy-on-write;讲解容器镜像构建的具体方法:docker commit和dockerfile;最后介绍Registry
- 介绍了docker镜像分层结构,联合文件系统
- 介绍了docker镜像缓存特性
- 构建镜像的两种方法:
docker commit命令与Dockerfile - Docker Hub与本地docker镜像仓库的操作与使用
介绍容器网络类型并通过容器网络实现容器间通信
- none网络
- host网络
- docker0网络
- user-defined bridge网络
主要介绍Docker容器的3种原生网络驱动:none、host、bridge
介绍容器中的数据如何管理和存放,包括Storage driver、volume和bind mount,并介绍如何通过这些技术实现容器间的数据共享
介绍容器实现的核心技术Namespace和Cgroup,学习容器技术的本质,并对容器使用的资源进行限制
介绍容器技术的发展,通过对传统企业业务上云痛点的分析,引入了容器技术,并对容器技术的基础知识进行了介绍。以便使学员了解容器技术发展的背景及其解决的问题。而后介绍容器技术的核心概念并演示容器的基本操作维护
讲述了Kubernetes的概念、架构、组件。介绍了namespace的概念和使用
内容要点:
- Kubernetes是一个跨主机集群的开源容器调度平台
- 一个基础的kubernetes集群包含一个master节点和多个node节点
- 命名空间提供了良好的资源隔离,可以用于区分不通的项目、用户等
介绍Deployment相关概念,包括什么是控制器,如何创建Deployment,什么是kubectl,如何进行deployment的扩容和升级等
内容要点:
- kubernetes管理对象包括Pod,ReplicaSet,Deployment等
- kubectl命令可以管理Deployment,ReplicaSet,ReplicationController,Pod等,进行操作,扩容,删除等等全生命周期操作
讲述Pod的概念,如何使用Pod,如何编写Yaml格式文件,如何使用不同类型的Pod等
内容要点:
- Pod是Kubernetes管理的最小基础单元
- Pod有只包含一个应用容器的pod和包含多个应用的pod
- 一个pod中会分配一个pause容器,这也被称为根容器
讲述标签和标签选择器相关知识,包括定义、如何使用标签和标签选择器,不同类型的标签选择器等
内容要点:
- 标签(Label)是附在kubernetes对象(如pod,deployment等)上的键值对(key-value)
- 标签由一组键值对构成
- 通过标签选择器,用户或客户端可以指定批量的对象进行操作
介绍Kubernetes服务发现相关知识,包括Service的概念与定义,集群内DNS,如何对外暴露服务,什么是headless服务等
内容要点:
- Service保证在pod进行变化时,业务都能被访问
- Kubernetes Service 定义了一种抽象
- Service模型包括endpoints, endpoint controller, kube-proxy等
介绍了DaemonSet与Job、CronJob,这是和Deployment有所区别的Pod控制器。本章将掌握这几种对象的特性和使用方式
如下几种Pod控制器的概念和使用方式:
- DaemonSet
- Job
- CronJob
介绍了两种探针:就绪探针和存活探针的使用方式和特性
内容要点:
- 精准判断Pod状态的方式
- Readiness探针和Liveness探针是两种常用探针
- Kubelet会反馈检查结果
介绍Kubernetes网络模型及其实现方式,主流CNI插件如Flannel等
- Kubernetes的网络模型:容器间通信、Pod间通信、Service与Pod间的通信以及集群外部流量与Pod间的通信四种通信
- Kubernetes网络模型通过具备CNI接口外部网络插件来实现,如Flannel、Calico和Canal等
- Flannel支持host-gw、VXLAN和UDP等后端,默认为VXLAN
介绍了在Kubernetes中使用存储的多种方式,包括emptyDir,HostPath以及PV和PVC
介绍了实现Pod卷供给的多种方式,包括:
- emptyDir
- hostPath
- PV和PVC
介绍了ConfigMap与Secret两种对象的概念和使用。ConfigMap用于将一些配置文件传递给Pod,而Secret用于将一些敏感信息通过一些安全手段传递给Pod
两种将个性化数据传递给Pod的方式:
- ConfigMap,用于传递非敏感信息
- Secret,用于传递敏感信息
通过有状态服务和无状态服务的特性对比,引入了Kubernetes对有状态服务的解决方案:StatefulSet。重点介绍了如何通过StatefulSet构建有状态应用
介绍了Kubernetes中QoS的原理与实现方式
三种不同的QoS级别的定义
Kubernetes中是如何分配资源的
介绍Kubernetes的资源管理,Kubernetes调度机制和常用调度策略,调度优先级和抢占机制
主要介绍了Kubernetes的资源调度机制,包括:
- Kubernetes资源管理和Eviction机制
- Hard模式和Soft模式
- Kubernetes默认调度器scheduler
- 节点预选、节点优选、节点选定
- Kubernetes常用调度策略
- Kubernetes调度优先级和抢占机制
介绍Kubernetes Dashboard界面结构和功能,并通过Dashboard部署应用
- Dashboard是什么
- Dashboard的两种认证方式:token和Kubeconfig
- Dashboard的界面架构和各个界面内容
- Dashboard的功能:增删改查
- 如何使用Dashboard部署应用
介绍了Kubernetes包管理工具,包括:
- Helm的作用
- Chart包文件结构
- Chart包模板文件的使用
- Helm命令工具的简单操作
介绍了kubernetes中有关认证和授权的相关知识:
- kubernetes中的访问控制流程
- kubernetes中RBAC插件中的几个重要对象
- 如何创建useraccount和serviceaccount
- 如何创建role&clusterrole,rolebinding和clusterrolebinding
