学习笔记 华为云云原生王者之路集训营-黄金阶段(中)
【摘要】 课程链接华为云云原生王者之路集训营——黄金课程 课程大纲第一章 云原生开学“第一课”第二章 容器技术基础介绍第三章 Kubernetes系统快速入门第四章 Kubernetes集群管理第五章 Kubernetes工作负载管理第六章 Kubernetes持久化数据卷管理第七章 Kubernetes网络与服务管理第八章 Kubernetes应用配置管理第九章 Istio服务网格快速入门第十章...
课程链接
课程大纲
- 第一章 云原生开学“第一课”
- 第二章 容器技术基础介绍
- 第三章 Kubernetes系统快速入门
- 第四章 Kubernetes集群管理
- 第五章 Kubernetes工作负载管理
- 第六章 Kubernetes持久化数据卷管理
- 第七章 Kubernetes网络与服务管理
- 第八章 Kubernetes应用配置管理
- 第九章 Istio服务网格快速入门
- 第十章 Istio灰度发布管理
- 第十一章 Istio流量治理与监控管理
学习笔记(第五六七八章)
- Kubernetes工作负载管理
- 无状态工作负载
- deployment(一组不具有唯一标识的多个Pod的集合)
- 升级策略
- RollingUpdate
- Recreate
- 升级策略
- replicaset
- replicationcontroller
- deployment(一组不具有唯一标识的多个Pod的集合)
- 有状态工作负载
- statefulset
- 可以为用户提供一组具有稳定、有序、唯一特性的应用实例集合
- 直接管理POD
- statefulset
- 守护进程工作负载
- daemonset
- 典型使用场景
- 日志监控采集进程
- 节点运维进程
- kubernetes必要运行组件
- device plugin
- 升级模式
- rollingupdate
- ondelete
- 典型使用场景
- daemonset
- 批处理工作负载
- job
- 主要处理一些短暂的一次性任务
- cronjob
- 主要处理周期性或者重复性的任务
- job
- 无状态工作负载
- Kubernetes持久化数据卷管理
- PV(persistent volume,持久化存储)
- Kubernetes为云原生应用提供一种拥有独立生命周期的、用户可管理的存储的抽象设计
- PVC(persistent volume claim,持久化存储生命)
- Kubernetes为解耦云原生应用和数据存储而设计的,通过Pvc可以让资源管控更细更灵活、应用模板更通用
- SC(storageclass,存储类)
- Kubernetes为存储提供商提供存储接入的一种声明。通过SC和相应的存储插件(csi)为容器应用提供持久存储卷的能力
- 华为云CCE存储管理功能使用介绍
- 静态卷
- CCE提供多种存储
- 云硬盘存储卷
- 文件存储卷
- 极速文件系统存储卷
- 对象存储卷
- CCE提供两种静态卷的创建方式
- 通过购买新的存储创建PVC
- 通过导入已有的存储创建PVC
- CCE提供多种存储
- 动态卷
- 静态卷
- PV(persistent volume,持久化存储)
- Kubernetes网络与服务管理
- service
- 一个pod的逻辑分组,一种可以访问它们的策略
- 这一组pod能够被service访问到,通常是通过label selector实现的
- clusterIP:Kubernetes集群内部虚拟服务IP,由kube-proxy实现
- endpoints:kubernetes资源对象service实际服务后端的集合。手动创建或endpoints controller自动生成
- 发布服务 - 服务类型
- clusterIP
- nodeport
- 通过请求<nodeip>:<nodeport>,可以从集群的外部访问一个nodeport服务
- loadbalancer
- externalname
- kube-proxy
- 监听api server 中 service 和 endpoint的变化情况,并通过iptables等来为服务配置负载均衡
- ingress
- 从kubernetes集群外部访问集群内部服务的入口
- ingress controller
- 负责实现ingress,是k8s ingress能够生效的先决条件。
- 为了使ingress正常工作,集群中必须运行ingress controller
- service
- Kubernetes应用配置管理
- configmap
- 一种存储非敏感数据的资源对象 key-value
- 设计要素
- 解耦应用程序(镜像)和配置参数
- 不用于存储大块数据(≤1MB)
- 主要服务于pod
- 使用注意事项
- secret
- 以 key-value 形式存储敏感数据
- 设计要素
- 数据采用 base-64 编码保存(非加密)
- 通常结合RBAC rules来加强安全性
- 主要服务于pod
- 使用注意事项
- configmap
相关链接
备注
- 感谢老师的教学与课件
- 欢迎各位同学一起来交流学习心得^_^
- 沙箱实验、认证、论坛和直播,其中包含了许多优质的内容,推荐了解与学习。
【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)