【学习笔记】K8S基础架构篇
待整理和修饰
-
- 历史发展
-
- 物理机:主机 - os - app
- 虚拟机:主机 - os - 虚拟化管理工具 - 虚拟机 - os - app
- 容器化:#docker 容器管理工具
-
- Cgroup 命名空间 namespace 隔离
- docker-compose 管理一组容器
- 容器编排:k8s(2016第一次使用)
- 工具
-
- k8s架构
-
- master
- etcd
- api-server
- scheduller 调度器
- controller 控制器
- k8s规范
-
- CRI container runtime interface(只要符合规范,就可以调度)
-
- docker(一开始并不符合规范,所以k8s支持了一个组件 docker-shm,1.20版本就不支持了,但社区有支持)
- containerD
- 虚拟机
- CNI container network interface
- CSI storage
- Node
-
- kubelet
- kube-proxy CNI Calico
- 容器间的通信
-
- 管理路由
-
- Calico 是在主机装的应用,创建一个IBGP,AS 自治域
- 发送广播,形成路由表
- 本质上建路由表
- 跨网段
- DNS内置组件
- 外网如何访问:service 简称svc,不是实体,master端定义
-
- 标签label
- endpiont
- iptables 新版本已去掉支持(七层)
- ipvs lvs 负载均衡(8种轮训)
- ingress 资源
- ingress-controller(nginx traefik)
- upstream
- 基于证书认证
