Kubernetes 笔记 / 目录

参考文献：Kubernetes Documentation

入门

学习环境

生产环境

• 容器运行时
• 用部署工具安装 Kubernetes
  • 用 kubeadm 启动集群
    • 安装 kubeadm

最佳实践

概念

概述

• Kubernetes 是什么？
• Kubernetes 组件
• Kubernetes API
• Kubernetes 对象

集群架构

• 节点
• 控制面与节点的通信
• 控制器（Controller）
• 云控制器管理器（Cloud Controller Manager）
• 垃圾回收

容器

• 镜像
• 容器环境
• 容器运行时类型
• 容器生命周期回调

工作负责

• Pod
• 工作负载资源

Service、负载均衡、网络

• 服务
• 使用拓扑键实现拓扑感知的流量路由
• Pod 与服务（Service）的 DNS
• 通过服务（Service）连接应用
• 入口（Ingress）
• 入口控制器（Ingress Controller）
• 服务内部流量策略
• 端点切片
• 服务（Service）内部流量策略
• 拓扑感知提示
• 网络策略
• IPv4/IPv6 双协议栈

存储

• 卷（Volume）
• 持久卷
• 卷快照
• CSI 卷克隆
• 存储类（StorageClass）
• 卷快照类（VolumeSnapshotClass）
• 动态卷供应
• 存储容量
• 临时卷（Ephemeral Volume）
• 特定于节点的卷数量限制
• 卷健康监测

配置

• 配置的最佳实践
• ConfigMap
• Secret
• 为容器管理资源
• 使用 kubeconfig 文件来组织集群访问

安全

• 云原生安全概述
• Pod 安全性标准
• Pod 安全准入
• Kubernetes API 访问控制

策略

• LimitRange
• 资源配额
• Pod 安全策略
• 进程 ID 的限制与预留
• 节点资源管理器

调度，抢占、驱逐

• Kubernetes 调度器
• 将 Pod 分配给节点
• Pod 开销
• 污点和容忍度
• Pod 优先级和抢占
• 节点压力驱逐
• API 发起的驱逐
• 扩展资源的资源装箱
• 调度框架
• 调度器性能调优

集群管理

• 证书
• 管理资源
• 集群网络系统
• Kubernetes 系统组件指标
• 日志架构
• 系统日志
• 追踪 Kubernetes 系统组件
• 容器镜像的垃圾收集
• Kubernetes 中的代理
• API 优先级和公平性
• 安装插件（Addon）

扩展 Kubernetes

• 扩展 Kubernetes API
• 计算、存储和网络扩展
• Operator 模式
• 服务目录（Service Catalog）

任务

安装工具

管理集群

• 用 kubeadm 管理集群
  • 用 kubeadm 管理证书
  • 配置一个 cgroup 驱动

配置 Pod 和容器

管理 Kubernetes 对象

管理 Secret

向应用注入数据

运行应用

运行 Job

访问集群中的应用程序

监控、日志和排错

扩展 Kubernetes

TLS

管理集群守护进程

服务目录（Service Catalog）

网络

配置 kubelet 镜像凭据 provider

用插件扩展 kubectl

管理巨页（huge page）

调度 GPU

教程

你好 Minikube

学习 Kubernetes 基础知识

配置

无状态应用

有状态应用

集群

服务（Service）

参考文献：Kubernetes Documentation