摘要：kubernetes中pod是容器组，是kubernetes集群中调度的最小单位。

kubernetes中pod是容器组，是kubernetes集群中调度的最小单位。

Docker里面我们部署的是容器，kubernetes里面我们部署的是pod，pod本质上是容器组。

calico是目前kubernetes最主流的网络插件。calico三种模式：vxlan、ipip、bgp。

可以使用kubeadm进行kubernetes集群的安装。

学习阶段：一主两从的方式安装kubernetes集群。

实践阶段：二进制安装方式，具有三主两从的高可用集群模式。

kubernetes的探针分成：就绪探针、启动探针和存活探针。

就绪探针：readinessProbe

存活探针：livenessProbe

启动探针：startupProbe

启动探针startupProbe是1.16版本后添加的内容。

真正生产环境，会使用控制器去部署pod。pod的控制器类型很多，有：

①：deployment

②：StatefulSet

③：daemonset

④：job

⑤：cronjob

⑥：Replication Controller,RC

⑦：replicaset,RS

⑧：HPA，Horizontal Pod Autoscaler

kubernetes中service是一种四层负载均衡，可以把很多相同类型的服务进行外部暴露。

负载均衡集群包括：负载均衡调度器、真实服务器、共享存储。

真实服务器可以相当于pod，负载均衡调度器相当于service。

service有很多分类：

①：ClusterIP：给kubernetes集群内部客户使用。

②：NodePort：给kubernetes集群外部客户访问和使用。

③：LoadBalancer：配合云计算供应商使用。

④：ExternalName：基于DNS的别名机制。

service匹配真实服务器的时候有两个条件：

①：是否就绪

②：标签是否满足子集运算

configmap是kubernetes集群中的配置中心。使用configmap可以进行配置的热更新。

kubernetes中的volume，可以给数据提供持久化存储的能力。

kubernetes中pv是持久卷，pvc是持久卷声明。

kubernetes具有3A的安全机制，包括：认证、鉴权和准入控制。

kubernetes的私有镜像仓库是Harbor。

kubernetes的日志方案是ELK或者EFK，目前grafana公司开源部署了Loki。

kubernetes中flannel不支持网络策略，calico支持网络策略。

kubernetes集群的实践部署：二进制方式部署三主两从的高可用集群架构。

设置节点为不可调度：

kubectl cordon $node_ip

驱逐待隔离节点上的pod:

kubectl drain $node_ip --ignore-daemonsets --delete-local-data

魏小军大美铝

鼓励的话语：鹰不飞也是鹰，再温和也是鹰.鹰有时飞得比鸡还低，可是鸡永远也飞不了鹰那么高！

来源：三三说说