学习笔记 华为云云原生王者之路集训营-黄金阶段（中）

课程链接

华为云云原生王者之路集训营——黄金课程

课程大纲

• 第一章 云原生开学“第一课”
• 第二章 容器技术基础介绍
• 第三章 Kubernetes系统快速入门
• 第四章 Kubernetes集群管理
• 第五章 Kubernetes工作负载管理
• 第六章 Kubernetes持久化数据卷管理
• 第七章 Kubernetes网络与服务管理
• 第八章 Kubernetes应用配置管理
• 第九章 Istio服务网格快速入门
• 第十章 Istio灰度发布管理
• 第十一章 Istio流量治理与监控管理

学习笔记（第五六七八章）

1. Kubernetes工作负载管理
   1. 无状态工作负载
      1. deployment（一组不具有唯一标识的多个Pod的集合）
         1. 升级策略
            1. RollingUpdate
            2. Recreate
      2. replicaset
      3. replicationcontroller
   2. 有状态工作负载
      1. statefulset
         1. 可以为用户提供一组具有稳定、有序、唯一特性的应用实例集合
         2. 直接管理POD
   3. 守护进程工作负载
      1. daemonset
         1. 典型使用场景
            1. 日志监控采集进程
            2. 节点运维进程
            3. kubernetes必要运行组件
            4. device plugin
         2. 升级模式
            1. rollingupdate
            2. ondelete
   4. 批处理工作负载
      1. job
         1. 主要处理一些短暂的一次性任务
      2. cronjob
         1. 主要处理周期性或者重复性的任务
2. Kubernetes持久化数据卷管理
   1. PV（persistent volume，持久化存储）
      1. Kubernetes为云原生应用提供一种拥有独立生命周期的、用户可管理的存储的抽象设计
   2. PVC（persistent volume claim，持久化存储生命）
      1. Kubernetes为解耦云原生应用和数据存储而设计的，通过Pvc可以让资源管控更细更灵活、应用模板更通用
   3. SC（storageclass，存储类）
      1. Kubernetes为存储提供商提供存储接入的一种声明。通过SC和相应的存储插件(csi)为容器应用提供持久存储卷的能力
   4. 华为云CCE存储管理功能使用介绍
      1. 静态卷
         1. CCE提供多种存储
            1. 云硬盘存储卷
            2. 文件存储卷
            3. 极速文件系统存储卷
            4. 对象存储卷
         2. CCE提供两种静态卷的创建方式
            1. 通过购买新的存储创建PVC
            2. 通过导入已有的存储创建PVC
      2. 动态卷
3. Kubernetes网络与服务管理
   1. service
      1. 一个pod的逻辑分组，一种可以访问它们的策略
      2. 这一组pod能够被service访问到，通常是通过label selector实现的
      3. clusterIP：Kubernetes集群内部虚拟服务IP，由kube-proxy实现
      4. endpoints：kubernetes资源对象service实际服务后端的集合。手动创建或endpoints controller自动生成
      5. 发布服务 - 服务类型
         1. clusterIP
         2. nodeport
            1. 通过请求<nodeip>:<nodeport>，可以从集群的外部访问一个nodeport服务
         3. loadbalancer
         4. externalname
      6. kube-proxy
         1. 监听api server 中 service 和 endpoint的变化情况，并通过iptables等来为服务配置负载均衡
   2. ingress
      1. 从kubernetes集群外部访问集群内部服务的入口
      2. ingress controller
         1. 负责实现ingress，是k8s ingress能够生效的先决条件。
         2. 为了使ingress正常工作，集群中必须运行ingress controller
4. Kubernetes应用配置管理
   1. configmap
      1. 一种存储非敏感数据的资源对象 key-value
      2. 设计要素
         1. 解耦应用程序（镜像）和配置参数
         2. 不用于存储大块数据（≤1MB）
      3. 主要服务于pod
      4. 使用注意事项
   2. secret
      1. 以 key-value 形式存储敏感数据
      2. 设计要素
         1. 数据采用 base-64 编码保存（非加密）
         2. 通常结合RBAC rules来加强安全性
      3. 主要服务于pod
      4. 使用注意事项

相关链接

• 华为云云原生王者之路集训营，开班啦，快来报名！

• 微认证 - 轻松玩转Kubernetes

• 沙箱实验 - 基于云容器引擎部署NGINX应用

备注

1. 感谢老师的教学与课件
2. 欢迎各位同学一起来交流学习心得^_^
3. 沙箱实验、认证、论坛和直播，其中包含了许多优质的内容，推荐了解与学习。