《cka/ckad应试指南 从docker到kubernetes完全攻略》 段超飞
docker
1-安装并配置docker,yum源,docker下载慢
2-基本命令:镜像管理,基本命令,创建容器
3-网络,存储卷,镜像仓库,
4-dockerfile,编排工具
k8s
1-基本定义
vsphere:esxi运行虚拟机,vcenter管理平台,vsphere client连接
k8s:woker运行pod(pod可以运行多个容器)(kubelet接受命令-kube-proxy转发给pod), master管理平台(kubectl,apiserver,controller,scheduler,),客户端kubectl通过apiserver连接k8s
namespaces,资源隔离作用,确定命名空间,qq群,(群1,群2),地点
2-k8s的部署,升级内容;
3-pod的操作,基本上yaml文件解读
存储管理:emptydir临时存储,hostpath单台机器,nfs共享
持久存储 persistenvolumeclaim:pvc,pv,先创建pv,再创建pvc。
动态卷供应:storageclass,自动创建pv与pvc对应,
密码管理:mysql:secret,configmap
控制器:deployment,:高可用保持pod容器数量,daemonset:每个节点一个pod,
探针:liveness,yaml里定义
job:定时任务
4-服务管理
1-pod地址随时变化,引入service,svc,负载均衡器,kube-proxy
2-服务之间访问,对内
clusterip发现svc, wordpress访问mysql服务
变量发现svc, 环境变量里有env
dns发现svc,通过coresdns, 服务名映射到服务ip
服务发布,对外
nodeprot:映射到物理机,任一节点固定端口。服务较多时,造成端口占用过多
loadbalancer:分配服务地址池访问,ingress:本质nginx反向代理,nginx文件
ingress是一个7层的HTTP/HTTPS负载均衡器,那么一个ingress可以为多个POD的服务提供负载均衡。
需要一个外网IP地址,需要POD在配置为Loadbalancer或NodePorts的基础上才能使用ingress
5-网络管理
网络策略:ingress, egress,
4种关系
6-helm包管理
和kubectl类似
7-安全管理
kubeconfig
kubectl授权
资源限制
8-cicd
devops管理