1. 概述
容器服务 kubernetes知识图谱,部分内容参考网上一知识图谱,更加结合阿里云容器服务。
https://www.processon.com/view/link/5ac64532e4b00dc8a02f05eb#map
2. 链接和备注
| 类别 | 知识点 | 知识链接 | 备注 |
|---|---|---|---|
| Docker 原理 | KVM--> ECS | 链接 | 虚拟机 |
| Docker 原理 | 网络隧道技术-->VPC | 链接 | vpc 虚拟网络 |
| Docker 原理 | NameSpace | 链接1 链接2 |
Linux 容器中用来实现“隔离”的技术手段:Namespace,Namespace 技术实际上修改了应用进程看待整个计算机的范围,它的访问范围被操作系统做了限制,只能“看到”某些指定的内容。 |
| Docker 原理 | CGroup | 链接 | Linux Control Group。它最主要的作用,就是限制一个进程组能够使用的资源上限,包括 CPU、内存、磁盘、网络带宽等等。 |
| Docker 原理 | RootFS(Union FS) | 链接 | rootfs 只是一个操作系统所包含的文件、配置和目录,并不包括操作系统内核。在 Linux 操作系统中,这两部分是分开存放的,操作系统只有在开机启动时才会加载指定版本的内核镜像。 |
| Docker 原理 | windows 2019 | windowserver 2019开始支持 namespace | |
| 容器服务部署 | Docker Desktop | 链接 | Mac 机器上强烈建议安装该软件作为学习使用 |
| 容器服务部署 | kuberternetes | 链接 | kubernetes 集群,aliyun容器服务支持 |
| 容器服务部署 | DashBoard | 链接 | kubernetes 集群的图形界面管理工具,容器服务控制台整合了该应用并扩展 |
| 容器服务部署 | EasyPack | 链接 | 一批部署 kubernetes 等集群的脚本集合 |
| 容器服务部署 | minikube | 链接 | mini k8s |
| 工具组件 | kubectl | 链接 | kubectl用于运行Kubernetes集群命令的管理工具 |
| 工具组件 | kubeadm | 链接 | Kubernetes官方提供的用于快速安装配置Kubernetes集群的工具 |
| 工具组件 | Helm | 类似 rpm,yum,是 k8s 用于安装组件(软件包:chart)的工具 | |
| 工具组件 | CFSSL | 链接 | CFSSL是开源的一款PKI/TLS工具,常用于 k8s 证书制作 |
| 镜像仓库 | aliyun 私有镜像仓库 | 链接 | aliyun 推出的镜像仓库,建议采用企业版 |
| 镜像仓库 | 云效配置镜像仓库 | 云效企业设置,配置支持从阿里云私有镜像仓库拉取镜像 | |
| 镜像仓库 | Harbor 镜像仓库 | 链接 | 开源免费的存储和分发Docker镜像的企业级Registry服务器 |
| 组件 | kube-apiserver(Master) | 链接 | 在 generic server 上封装的一层官方默认的 apiserver(static pod) |
| 组件 | etcd(Master) | 链接 | 类 zk 基于Raft 协议的实现,启动进程 |
| 组件 | Kube-scheduler(Master) | 链接 | 负责 pod 分布到 Node 上的调度器(static pod) |
| 组件 | kube-controller-manager(Master) | 链接 | Deployment 等基础对象的控制器(static pod) |
| 组件 | cloud-controller-manager(Master) | 链接 | 用于云资源使用的控制器,是云服务进行集成的控制器(Daemonset) |
| 组件 | kubelet(Node) | 链接 | 与 Master 通信,对 worker(Node)进行生命周期管理 |
| 组件 | kube-proxy(Node) | 链接 | 节点上运行的网络代理 (Daemonset) |
| 组件 | containner runtime(Node) | CRI 接口 | |
| 组件 | DNS | 链接 | aliyun容器服务采用 CoreDNS(deployment) |
| 组件 | Ingress controller | 链接 | aliyun容器服务采用nginx ingress controller, 可以作为 https 服务的统一路由(deployment) |
| 组件 | Heapster & influxdb | 监控数据采集与存储用的时序数据库(Deployment) | |
| 组件 | Federation | 链接 | 集群联盟,实现高可用,同步资源等 |
| 组件 | kube-flannel | 官方网络插件,aliyun 另外提供了自己开发的 Terway 组件(daemonset) | |
| 组件 | logtail | 链接 | aliyun 日志采集组件(daemonset) |
| 基础对象 | POD | 链接 | 容器组,运行应用容器基本单位,kubectl get pods |
| 基础对象 | Node | 链接 | 集群节点服务器,Kubernetes中的工作节点。 |
| 基础对象 | NameSpace | 链接 | 用以区分和隔离应用 |
| 基础对象 | Deployement | 链接 | 无状态部署,最常用部署配置 |
| 基础对象 | Daemonset | 链接 | 类似守护进程 |
| 基础对象 | StatefulSet | 链接 | 有状态部署 |
| 基础对象 | Job & CronJob | 链接 | 调度任务 |
| 基础对象 | Static POD | 链接 | 静态 pod 配置,yaml位于 Master |
| 基础对象 | HPA | 链接 | 水平伸缩调度器 |
| 基础对象 | Service | 链接 | 服务暴露配置,包括 Cluster,NodePort,SLB 等 |
| 基础对象 | Ingress | 链接 | 路由,阿里云默认提供 nginx ingress |
| 基础对象 | Secret | 链接 | 保密字典,包括 tls,私有仓库密钥,Opaque 几种 |
| 基础对象 | ServiceAccount | 链接 | 用于资源对象的账号,比如给一个 Namespace 授予某私有镜像访问权限 |
| 基础对象 | RBAC | 链接 | k8s 基于角色的访问控制,role,rolebinding |
| 基础对象 | Volume | 链接 | 映射磁盘 |
| 基础对象 | Storge Class | 链接 | t |
| 基础对象 | CustomResourceDefinition | 自定义扩展资源 | |
| 插件扩展 | CNI(Falnnel/Terway) | 链接 | 容器网络接口 |
| 插件扩展 | FlexVolume | 链接 | 开源Volume实现插件,阿里云使用中 |
| 插件扩展 | Cloud Provider | 云服务供应接口 | |
| 容器服务优化-最佳实践 | Master 选型及磁盘规格 | 链接 链接 |
t |
| 容器服务优化-最佳实践 | 网络选择 | [链接](https://yq.aliyun.com/articles/594943) | t |
| 容器服务优化-最佳实践 | Worker 节点选型 | 链接 | t |
| 容器服务优化-最佳实践 | Ingress Controller 独立部署 | t | |
| 容器服务优化-最佳实践 | Master 变配 | 链接 | t |
| 容器服务优化-最佳实践 | 节点变配或重启、摘除、加入 | 链接 | t |
| 容器服务优化-最佳实践 | 基础镜像开发 | 链接 | t |
| 容器服务优化-最佳实践 | Service 与 SLB 结合 | 链接 | t |
| 容器服务优化-最佳实践 | 集群审计 | 链接 | t |
| 容器服务优化-最佳实践 | Deployment实现分批发布 | 链接 | t |
| 容器服务优化-最佳实践 | StatefulSet 分批发布 | 链接 | t |
| 容器服务优化-最佳实践 | 堡垒机上按照应用设置权限 | 链接 | t |
| 容器服务优化-最佳实践 | Pod 均匀分布部署 | 链接 | t |
| 容器服务优化-最佳实践 | 应用优雅下线,优雅退出 | 链接 | t |
| 容器服务优化-最佳实践 | ApiServer 访问控制 | t | |
| 容器服务优化-最佳实践 | 监控 | t | |
| 服务治理 | Istio | 链接 | 当前最流行的网格服务架构,aliyun支持 |
| 服务治理 | Linkerd | 链接 | 最早提出网格服务公司的产品 |
| 服务治理 | 云效 | 链接 | 支持容器服务 k8s 的 CI/CD 阿里云上产品 |
| 服务治理 | Jenkins | 链接 | 著名的最常用的 CI/CD 产品,容器服务由一键安装产品 |
