云原生

kubeconfig文件解析 以kubeadm生成的.kube/config文件为例 clusters clusters代表远程服务 certificate-authority-data 服务端的ca

StatefulSet概述 StatefulSet将真实世界的应用状态抽象为两种情况 拓扑状态，应用的多个实例之间不是完全对等的关系，这些应用实例必须按照某些顺序启动，并且在删除后重新创建之后，必须和

SecurityContext kubernetes目前针对于Pod和Container的安全配置主要有SecurityContext和PodSecurityContext，当同时存在时，以Secur

kubernetes资源管理概述 pod是最小的原子调度单位，所有和调度以及资源管理的相关属性都应该是pod对象的字段。其中cpu和内存配置是最重要的，比如下面的配置 在kubernetes中，cpu

离线业务 Deployment，StatefulSet，DaemonSet他们编排的对象都是在线业务，比如nginx，mysql服务器这些，一旦运行起来基本都是一直运行直到宕机。 但是有一类作业是离线

Taint/Toleration kubeadm默认情况下Master节点是不允许运行用户Pod的，依靠的是Kubernetes的Taint/Toleration机制。 一旦某个节点被加上了一个Tai

kubeadm init执行流程 第1步，做一系列检查工作，确定此台机器可以部署k8s，这一步检查称为[preflight] 第2步，在通过[preflight]检查之后，kubeadm是生成k8s对

iptables概述 通过iptables，可以对本机提供的网络服务 (FTP、WEB、EMAIL、DB...) 进行保护，通过规则进行过滤。 iptables并不是真正的防火墙，可以理解为一个客户端

linux seccomp seccomp是secure computing mode的缩写，是Linux内核中的一个安全计算工具，机制用于限制应用程序可以使用的系统调用，增加系统的安全性。 在/pr

容器原理概述 rootfs做文件系统，namespace做隔离，cgroup做资源限制，切换进程的根目录 Namespace linux中的namespace的主要作用是做了一层资源的隔离，使得在na

使用k3s快速搭建集群 官网https://docs.k3s.io/zh/ 参考教程https://www.yuque.com/wukong-zorrm/qdoy5p K3s是轻量级的Kubernet

containerd概述 kubernetes的容器运行时对接示意图 最新的示意图，取消了docker-shim OCI OCI，Open Container Initiative， OCI目前包括两

docker简介 docker是一个应用容器引擎，可以让开发人员把编写好的代码和运行代码所需要的环境打包进一个容器里，通过移植容器可以避免多次搭建环境以及代码在一台机器上可以运行而到了另一台机器上因环

云原生概述 云原生的代表技术包括容器、服务网络、微服务、不可变基础设置和声明式API等。 采用云原生技术有利于组织在公有云、私有云和混合云等新型动态环境中构建和运行可弹性扩展的应用。 可以将云原生解释