书: https://pan.baidu.com/s/1xhc2t938Uhd6HLI6pHjlVg?pwd=77ya
笔记如下:
- Kubernetes架构:Master-Node结构,包含API Server、etcd、Scheduler、Controller Manager等核心组件。
- Pod设计理念:最小调度单元,支持多容器共享网络/存储命名空间。
- 服务发现:Service通过ClusterIP/LoadBalancer暴露应用,DNS解析服务名。
- 声明式API:YAML定义资源(Deployment/StatefulSet),控制器模式确保状态一致性。
- 弹性伸缩:HPA(Horizontal Pod Autoscaler)基于CPU/自定义指标自动扩缩容。
- 配置管理:ConfigMap存储环境变量,Secret加密敏感数据(Base64非安全)。
- 存储编排:PV(持久卷)与PVC(持久卷声明)解耦存储供应与使用。
- 网络模型:CNI插件(Calico/Flannel)实现Pod跨节点通信,NetworkPolicy控制流量。
- Stateful应用:StatefulSet保障有状态服务(如MySQL)的拓扑与持久化。
- 滚动更新:Deployment分批次替换Pod,支持回滚(Rollback)与版本控制。
- Operator模式:CRD(自定义资源)扩展K8s API,自动化复杂应用管理(如ETCD Operator)。
- 安全机制:RBAC授权,ServiceAccount绑定权限,PodSecurityPolicy限制容器权限。
- 监控告警:Prometheus采集指标,Grafana可视化,AlertManager触发通知。
- 日志收集:EFK栈(Elasticsearch+Fluentd+Kibana)统一管理容器日志。
- 边缘计算:KubeEdge将K8s能力延伸至边缘设备,支持离线运行。
- Serverless集成:Knative构建无服务平台,自动缩容到零(Scale-to-Zero)。
- 多集群管理:Karmada/Federation实现跨集群应用分发与故障转移。
- 性能优化:节点亲和性(Affinity)、资源限制(Requests/Limits)提升调度效率。
- 故障排查:kubectl describe/logs/exec命令快速诊断Pod问题。
- 生态工具链:Helm包管理、Istio服务网格、ArgoCD GitOps构成云原生全栈。