标签：dna   持久化存储   数据   数据包   滚动   中文   暂停   自己   lse   

1、文档大全

kubernetes objects文档（yaml文件编写）：
https://kubernetes.io/docs/concepts/overview/working-with-objects/kubernetes-objects/

kubernetes objects 的api接口文档：
https://kubernetes.io/docs/reference/generated/kubernetes-api/v1.15/#deploymentlist-v1-apps

kubeadm文档：
https://kubernetes.io/docs/reference/setup-tools/kubeadm/kubeadm/

kubectl文档：
https://kubernetes.io/docs/reference/kubectl/overview/

https://kubernetes.io/docs/reference/generated/kubectl/kubectl-commands

缩写：pod (po), service (svc), replicationcontroller (rc), deployment (deploy), replicaset (rs)

kubernetes概念文档：

https://kubernetes.io/docs/concepts/

kubernetes中文文档教程：

http://docs.kubernetes.org.cn/

https://kuboard.cn/learning/

kubernetes教程：

https://jimmysong.io/kubernetes-handbook/

配置nfs文档：

https://kubernetes.io/docs/concepts/storage/persistent-volumes/

apiVersion选择：kubectl api-versions

https://loocode.com/post/10173

http://docs.kubernetes.org.cn/31.html

2、kubernetes组件

k8s的大致结构

2.1、pod概念

2.1.1、种类

1. ReplicationController：用来确保容器应用的副本数始终保持在用户定义的副本数，如果有容器异常退出，会自动创建新的Pod来替代；而如果异常多出来的容器也会自动回收。在新版本的kubernetes中建议使用ReplicaSet来取代ReplicationController。
2. ReplicaSet：和（1）没有本质的不同，名字不一样，并且支持集合式的selector（一个标签会有多个pod，在选择的时候通过标签名字可以选择）；
3. Deployment：支持rolling-update回滚，但是（2）不支持；
   1. 定义Deployment来创建Pod和ReplicaSet
   2. 滚动升级和回滚；
   3. 扩容和缩容；
   4. 暂停和继续Deployment；
4. HPA(Horizontal Pod Autoscaling)：仅适用于（3）、（2）；在V1版本中仅支持根据pod的cpu利用率来扩容，在vlalpha版本中支持根据内存和用户自定义的metric（度量，尺寸）扩容。
5. StatefulSet：为了解决所有状态服务问题（因为Deployment和ReplicaSet是为了无状态服务设计的），用用场景包括：
   1. 稳定持久化存储，即pod重新调度后还能访问到相同的持久化数据，基于PVC（PersistentVolumeClaim：持久化声明）来实现；
   2. 稳定的网络标志，即pod重新调度后其podname和hostname不变，基于headless service（即没有cluster IP的Service）来实现；
   3. 有序部署，有序扩展，即pod是有顺序的，再部署或者扩展的时候要根据定义的顺序依次进行（从0到N-1，在下一个Pod运行之前所有的Pod必须都是Running和Ready状态），基于init containers实现；
   4. 有序收缩，有序删除（从N-1到0）；
6. DaemonSet确保全部（或者多一些）Node上运行一个Pod副本。当Node加入集群的时候新增一个Pod。当Node离开集群，这些Pod被回收。删除DaemonSet将会删除他们创建的所有的Pod；
   1. 运行集群存储daemon，例如在每个Node上运行glusterd、ceph；
   2. 在每个Node上运行日志收集daemon，例如fluentd、logstash；
   3. 在每个Node上运行监控daemon、例如Prometheus Node Exporter；
7. Job：负责处理任务，既仅执行一次性的任务，他保证批处理任务的一个或者多个Pod成功运行；
8. Cron Job：管理基于时间的Job，
   1. 再给定时间内只运行一次；
   2. 周期性的再给定时间点运行

2.1.2、服务发现

即pod互相通信是在内网中的要让外网的客户访问需要暴露服务。

2.2、网络通讯方式

Kubernetes的网络模型假定了所有的Pod都在一个可以直接联通的扁平的网络空间中，在这个GCE（google compute engine）里面是现成的网络模型，kubernetes假定这个网络已经存在。而在私有云里搭建Kubernetes集群就不能假定这个网络已经存在了。我们需要自己实现这个网络，将不同节点上的Docker容器之间互相打通，然后在运行Kubernetes。

• 同一个Pod内的多个容器之间：lo（本地环回接口）
• 各个pod之间通讯：Overlay Network
• pod与service时间通讯：各个节点的iptables（最新版本被lvs替代）

Flannel是CoreOS团队针对Kubernetes设计的一个网络规划服务，简单来说，他的功能是让集群中不同节点主机创建的Docker容器都具有全集群唯一的虚拟IP地址。而且它还在这些IP地址之间建立一个覆盖网络（Overlay Network），通过覆盖网络，将数据包原封不动的传递到目标容器内。

etcd和flannel提供说明：

1. 存储管理Flannel可分配的IP地址资源；

2. 监控etcd中每个pod的实际地址，并在内存中建立维护pod节点路由表；

3. 同一个Pod内部通讯：同一个Pod共享同一个网络命名空间，共享同一个Linux协议栈；

   Pod1至Pod2：

   1.1 Pod1与Pod2不在同一台主机：

   ? Pod的地址是与docker0在统一个网段的，但是docker0网段与宿主机网卡是两个完全不同的网段，并且不同Node之间的通信只能通过宿主机的物理网卡进行。将Pod所在IP和所在Node的IP关联起来，通过这个关联让Pod可以互相访问。

   1.2 Pod1与Pod2在同一台机器上：

   ? 由Docker0网桥直接转发请求值Pod2，不需要经过Flannel。

4. Pod至Service网络：目前基于性能考虑全部为iptables（新版本替换为lvs）

   2.1 Pod到外网：

   ? Pod向外网发送请求，查找路由表，转发数据包到宿主机的网卡，宿主机网卡完成路由选择后，iptables执行Masquerade，把源IP更改为宿主机网卡的IP，然后向外网服务器发送请求。

   2.2 外网访问Pod：

k8s学习-文档&概念

标签：dna   持久化存储   数据   数据包   滚动   中文   暂停   自己   lse   

原文地址：https://www.cnblogs.com/bartggg/p/12996832.html