CKA认证:kubernetes培训讲义与笔记

2024-01-15 23:59

本文主要是介绍CKA认证:kubernetes培训讲义与笔记,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

在这里插入图片描述

k8s培训讲义

1.kubernetes基础

    kubernetes简介kubernetes架构kubernetes集群组成基本概念与术语

2.pod基础与进阶

    pod定义与操作pod生命周期pod初始化容器生命周期hook

3.kubernetes常用对象操作

    Label与SelectorReplication ControllerRelica Sets(RS)DeploymentServiceConfigMap

deployment

应用弹性收缩

对接了heapster,和HPA联动后

$kubectl autoscale deployment nginx-deployment --min=10 --max=15 --cpu-percent=80

1.heapster是什么?

Kubernetes监控Heapster介绍
Heapster是容器集群监控和性能分析工具,天然的支持Kubernetes和CoreOS

Kubernetes有个出名的监控agent—cAdvisor。在每个kubernetes Node上都会运行cAdvisor,它会收集本机以及容器的监控数据(cpu,memory,filesystem,network,uptime)。
在较新的版本中,K8S已经将cAdvisor功能集成到kubelet组件中。每个Node节点可以直接进行web访问。

  • cAdvisor web界面访问: http://< Node-IP >:4194
  • cAdvisor也提供Restful API: https://github.com/google/cadvisor/blob/master/docs/api.md

Heapster是一个收集者,将每个Node上的cAdvisor的数据进行汇总,然后导到第三方工具(如InfluxDB)。
框架图:
在这里插入图片描述

Heapster首先从K8S Master获取集群中所有Node的信息,然后通过这些Node上的kubelet获取有用数据,而kubelet本身的数据则是从cAdvisor得到。所有获取到的数据都被推到Heapster配置的后端存储中,并还支持数据的可视化。现在后端存储 + 可视化的方法,如InfluxDB + grafana。

2.HPA是什么?

kubernetes的原理介绍

DaemonSet

守护进程是什么?

守护进程(daemon)是一类在后台运行的特殊进程,用于执行特定的系统任务。

  • 很多守护进程在系统引导的时候启动,并且一直运行直到系统关闭。
  • 另一些只在需要的时候才启动,完成任务后就自动结束。

4.kubernets服务质量

    QoS分类资源需求与限制资源回收策略使用建议

Kubernetes之服务质量保证(QoS)

4.1 QoS分类

QoS(Quality of Service) 即服务质量,QoS 是一种控制机制,它提供了针对不同用户或者不同数据流采用相应不同的优先级,或者是根据应用程序的要求,保证数据流的性能达到一定的水准。kubernetes 中有三种 Qos,分别为:

1、Guaranteed:pod 的 requests 与 limits 设定的值相等;
2、Burstable:pod requests 小于 limits 的值且不为 0;
3、BestEffort:pod 的 requests 与 limits 均为 0;

拓展:cgroup

kubernetes kubelet组件中cgroup的层层"戒备"

5.kubernetes调度

    普通调度策略高级调度策略自定义调度策略调度失败定位分析

6.kubernetes包管理工具Helm

    Helm模板Helm HookHelm依赖处理实践中注意事项

7.kubernetes网络

    kubernetes网络模型kubernetes网络实现CNI、CNM常用开源网络组件

8.kubernetes运维

    kubernetes监控常见问题定位kubernetes常规运维

9.kubernetes安全

    认证与鉴权安全上下文Network Policy

10.kubernetes存储,此处是重点

    普通存储持久化存储

11.三大核心组件原理

    API  Server原理Controller Manager原理Scheduler原理创建Pod时序图kubernetes调度

拓展:
kubernetes专栏

这篇关于CKA认证:kubernetes培训讲义与笔记的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/610644

相关文章

浅析Spring Security认证过程

类图 为了方便理解Spring Security认证流程,特意画了如下的类图,包含相关的核心认证类 概述 核心验证器 AuthenticationManager 该对象提供了认证方法的入口,接收一个Authentiaton对象作为参数; public interface AuthenticationManager {Authentication authenticate(Authenti

Kubernetes PodSecurityPolicy:PSP能实现的5种主要安全策略

Kubernetes PodSecurityPolicy:PSP能实现的5种主要安全策略 1. 特权模式限制2. 宿主机资源隔离3. 用户和组管理4. 权限提升控制5. SELinux配置 💖The Begin💖点点关注,收藏不迷路💖 Kubernetes的PodSecurityPolicy(PSP)是一个关键的安全特性,它在Pod创建之前实施安全策略,确保P

【学习笔记】 陈强-机器学习-Python-Ch15 人工神经网络(1)sklearn

系列文章目录 监督学习:参数方法 【学习笔记】 陈强-机器学习-Python-Ch4 线性回归 【学习笔记】 陈强-机器学习-Python-Ch5 逻辑回归 【课后题练习】 陈强-机器学习-Python-Ch5 逻辑回归(SAheart.csv) 【学习笔记】 陈强-机器学习-Python-Ch6 多项逻辑回归 【学习笔记 及 课后题练习】 陈强-机器学习-Python-Ch7 判别分析 【学

系统架构师考试学习笔记第三篇——架构设计高级知识(20)通信系统架构设计理论与实践

本章知识考点:         第20课时主要学习通信系统架构设计的理论和工作中的实践。根据新版考试大纲,本课时知识点会涉及案例分析题(25分),而在历年考试中,案例题对该部分内容的考查并不多,虽在综合知识选择题目中经常考查,但分值也不高。本课时内容侧重于对知识点的记忆和理解,按照以往的出题规律,通信系统架构设计基础知识点多来源于教材内的基础网络设备、网络架构和教材外最新时事热点技术。本课时知识

K8S(Kubernetes)开源的容器编排平台安装步骤详解

K8S(Kubernetes)是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。以下是K8S容器编排平台的安装步骤、使用方式及特点的概述: 安装步骤: 安装Docker:K8S需要基于Docker来运行容器化应用程序。首先要在所有节点上安装Docker引擎。 安装Kubernetes Master:在集群中选择一台主机作为Master节点,安装K8S的控制平面组件,如AP

什么是Kubernetes PodSecurityPolicy?

@TOC 💖The Begin💖点点关注,收藏不迷路💖 1、什么是PodSecurityPolicy? PodSecurityPolicy(PSP)是Kubernetes中的一个安全特性,用于在Pod创建前进行安全策略检查,限制Pod的资源使用、运行权限等,提升集群安全性。 2、为什么需要它? 默认情况下,Kubernetes允许用户自由创建Pod,可能带来安全风险。

论文阅读笔记: Segment Anything

文章目录 Segment Anything摘要引言任务模型数据引擎数据集负责任的人工智能 Segment Anything Model图像编码器提示编码器mask解码器解决歧义损失和训练 Segment Anything 论文地址: https://arxiv.org/abs/2304.02643 代码地址:https://github.com/facebookresear

数学建模笔记—— 非线性规划

数学建模笔记—— 非线性规划 非线性规划1. 模型原理1.1 非线性规划的标准型1.2 非线性规划求解的Matlab函数 2. 典型例题3. matlab代码求解3.1 例1 一个简单示例3.2 例2 选址问题1. 第一问 线性规划2. 第二问 非线性规划 非线性规划 非线性规划是一种求解目标函数或约束条件中有一个或几个非线性函数的最优化问题的方法。运筹学的一个重要分支。2

容器编排平台Kubernetes简介

目录 什么是K8s 为什么需要K8s 什么是容器(Contianer) K8s能做什么? K8s的架构原理  控制平面(Control plane)         kube-apiserver         etcd         kube-scheduler         kube-controller-manager         cloud-controlle

【C++学习笔记 20】C++中的智能指针

智能指针的功能 在上一篇笔记提到了在栈和堆上创建变量的区别,使用new关键字创建变量时,需要搭配delete关键字销毁变量。而智能指针的作用就是调用new分配内存时,不必自己去调用delete,甚至不用调用new。 智能指针实际上就是对原始指针的包装。 unique_ptr 最简单的智能指针,是一种作用域指针,意思是当指针超出该作用域时,会自动调用delete。它名为unique的原因是这个