a1369760658的博客

本文作为云原生学习系列文章的导航页，内容实时更新，笔者会对其中列出的每一项，进行学习并整理成文章，敬请期待

本文是Kubernetes生命周期管理系列文章：深入理解 Pod 生命周期，主要对 Pod的状态流转、如何保证Pod的高可用做了详细介绍，包括：pod资源限制、Qos质量级别、pod的驱逐、健康检查探针、readinessGates、pod的生命周期钩子等，最后还介绍了kubernetes上部署应用的一些挑战

本文是 kubernetes 的控制面组件 kubelet 系列文章第八篇，主要对 **容器存储接口CSI** 进行讲解，包括：容器运行时存储的局限性，kubernetes存储卷插件的类型，每种插件的原理、优缺点、适用场景等，并详细介绍了kubernetes支持的常用存储卷emptyDir、hostPath、pv、pvc、storageClass等，重点介绍了pv、pvc、storageClass设计和使用上的差异

本文是 Docker核心技术 系列文章：主要讲解了docker文件系统的基本原理，包括：docker镜像的分层结构、docker容器的rootfs核心机制、unionFS的核心原理等，并以overlayFS 为例讲解了文件系统联合的过程，最后介绍了oci标准与docker引擎架构变化。希望大家多多 点赞 关注 评论 收藏，作者会更有动力继续编写技术文章

本文是 Linux核心技术 系列文章：Linux文件系统与bootFS/rootFS，主要讲解了文件系统的概念、linux文件系统的设计、linux标准目录、什么是挂载、linux的bootFS与rootFS等

本文是 kubernetes 的控制面组件 kubelet 系列文章第七篇，主要对 容器网络接口CNI 进行讲解，包括：kubernetes网络模型的分类、通信原则、CNI发展历程、主要功能、工作原理、常见插件、4个接口出入参等，并对Calico插件的实现原理做了详细讲解

本文是 kubernetes 的控制面组件 kubelet 系列文章第六篇，主要讲解了 pod 的 沙箱sandbox容器，也称为pause容器，介绍了pause容器的核心作用、技术细节、工作原理、常用运维命令等，最后还对pause容器的源码进行了分析。希望大家多多 点赞 关注 评论 收藏，作者会更有动力继续编写技术文章

本文是kubernetes的控制面组件Kubelet系列第五篇文章，本篇详细讲解了如何将集群的容器运行时从docker切换到containerd的全过程。希望大家多多 点赞 关注 评论 收藏，作者会更有动力继续编写技术文章

本文是 kubernetes 的控制面组件 kubelet 系列文章第四篇，主要讲解了gRPC的基本概念，工作流程、关键特性等，并对protobuf的安装方法、使用方法 等做了介绍，随后给出了grpc服务端和客户端编写的案例，最后看了下cri-api项目如何使用grpc协议定义了cri接口

本文是 kubernetes 的控制面组件 kubelet 系列文章第三篇，主要讲解了CRI容器运行时接口相关内容，包括CRI是什么、核心功能、高级/低级运行时、如何选择运行时、cai-api/cri-client源码目录梳理等。希望大家多多 点赞 关注 评论 收藏，作者会更有动力继续编写技术文章

本文是 kubernetes 的控制面组件 kubelet 系列文章第二篇，讲解了 kubelet 架构中的核心功能层，包括核心管理模块的 PLEG、cAdvisor、GPUManager、OOMWatcher、ProbeManager、DiskSpaceManager、EvictionManager；运行时协调模块的 syncLoop、PodWorker，以及容器生命周期管理模块的 StatusManager、VolumeManager、ImageGC、ContainerGC、ImageManager等

本文是 kubernetes 的控制面组件 kubelet 系列文章第一篇，主要讲解了 kubelet是什么、核心功能、工作流程、架构设计。并且对kubelet架构的API接口层的主通信接口10250、cadvisor监控采集端口4194、只读API端口10255、健康检查端口10248分别进行了详细介绍

本文是 kubernetes 控制面组件 kubelet 系列文章，本篇主要讲解 静态static pod 相关内容，包括static pod概念、特性、kubelet管理staticPod的原理、与普通pod的对比、典型应用场景、注意事项等，最后还演示了如何创建一个static pod。希望大家多多 点赞 关注 评论 收藏，作者会更有动力继续编写技术文章

本文对 kubernetes 的控制面组件ControllerManager进行了详细讲解，包括：ControllerManager的基本功能、架构定位、编写控制器的流程、Lister-watch机制原理、informer机制原理、kube-controller-manager配置参数、CloudControllerManager架构设计、Controller高可用设计（Leader Election）等，并且给出一些生产建议。希望大家多多 点赞 关注 评论 收藏，作者会更有动力继续编写技术文章

本文是kubernetes的控制面组件ControllerManager系列文章，本篇详细讲解了kubernetes 内置常用的Controller，包括：Job、HPA、ReplicaSet、StatefulSet、Namespace、NodeIpam/NodeLifecycle Controller、DaemonSet、Endpoint、EndpointSlice、Garbege Controller、CronJob、ControllerRevision、Lease。希望大家多多点赞关注评论

本文是kubernetes的控制面组件ControllerManager系列文章，本篇 以Namespace Controller 为例，详细讲述了kubernetes内置Controller的编写过程，包含kubernetes 内置controller struct 声明，Informer机制原理及代码分析、client-go Clientset 整合资源client的原理、kube-controller-manager如何启动内置controller等

本文是kubernetes的控制面组件调度器Scheduler第二篇，本篇详细讲解了pod对调度策略的配置方法和原理，包括：节点调度、节点亲和/反亲和、pod亲和/反亲和、拓扑打散约束、容忍调度、优先级调度以及多调度器。希望大家多多 点赞 关注 评论 收藏，作者会更有动力继续编写技术文章

> 本文是kubernetes的控制面组件调度器Scheduler第一篇，首先介绍了kubernetes调度器的基础、核心原理，然后分别介绍了调度过程的2个阶段：Predicates&Priority，之后详细介绍了Pod资源配置基于cgroups的底层原理，以及pod资源对kubernetes调度器的作用，最后还给出了kube-scheduler源码分析的关键点。希望大家多多 点赞 关注 评论 收藏，作者会更有动力继续编写技术文章

本文主要对kubernetes的控制面组件API Server的代码阅读做一些前置准备，包括apimachinery项目的定位和核心包的介绍，API Server代码的一些基础操作，subresource概念、apiserver代码走读的关键点等。希望大家多多 点赞 关注 评论 收藏，作者会更有动力继续编写技术文章

本文是kubernetes的控制面组件API Server详解（二），首先总览了API Server的整个处理流程，然后对 max-in-flight限流限制、authorization授权鉴权机制、aggregator扩展apiserver机制、内置apiserver的请求转换处理和admission准入控制模块 分别进行了详细介绍。希望大家多多 点赞 关注 评论 收藏，作者会更有动力继续编写技术文章

本文主要对kubernetes的控制面组件API Server 的高可用集群搭建进行介绍，涵盖API Server高可用搭建的注意事项，产线API Server最佳使用实践，以及API Server如何在内部进行负载均衡。希望大家多多 点赞 关注 评论 收藏，作者会更有动力继续编写技

本文主要对kubernetes的控制面组件API Server 的限流机制进行详细介绍，涵盖常见的限流算法：固定窗口、滑动窗口、漏斗算法、令牌桶算法，还详细介绍了API Server的基础限流机制和APF优先级限流机制。希望大家多多 点赞 关注 评论 收藏，作者会更有动力继续编写技术文章

本文主要对kubernetes的控制面组件API Server 的准入控制进行详细介绍，涵盖准入控制的基础概念、与认证授权的辨析、常见插件、自定义插件开发流程、mutatingwebhookconfigurations实操案例等

本文主要对kubernetes的控制面组件API Server 授权机制中的 Webhook 授权机制进行详细介绍，涵盖Webhook授权机制基础概念、设计理念、实现原理、授权流程、参数配置等。希望大家多多 点赞 关注 评论 收藏，作者会更有动力编写技术文章

本文主要对kubernetes的控制面组件API Server 授权机制中的 Node 授权机制进行详细介绍，涵盖Node机制基础概念、设计理念、实现原理、授权流程、参数配置及实操案例等

本文主要对kubernetes的控制面组件API Server 授权机制中的 ABAC 机制进行详细介绍，涵盖ABAC基础概念、Kubernetes 对 ABAC 的优化改造、ABAC设计原理、参数配置及实操案例

本文主要对kubernetes的控制面组件API Server 授权机制中的RBAC进行详细介绍，包括RBAC的设计理念、在kubernetes中的优化改造、完整运作流程、使用案例、最佳实践、生产中常遇到的陷阱等

本文是kubernetes的控制面组件API Server详解（一），首先总览了API Server的整个处理流程，然后对 请求超时限制、authentication认证、audit审计日志、impersonation模拟用户 模块分别进行了详细介绍。希望大家多多 点赞 关注 评论 收藏，作者会更有动力继续编写技术文章

本文主要对 kubernetes API Server 认证机制中的 OpenID 认证进行介绍，包括OIDC的基本概念、核心组件、认证流程、操作案例、配置参数以及安全事项

本文主要对 kubernetes API Server 认证机制中的 基于匿名请求的认证进行介绍，包括 匿名请求 的设计理念、实现原理、认证流程，以及在 Kubernetes 中的具体应用

本文主要对kubernetes API Server 认证机制中的 Webhook令牌 认证进行介绍，包括Webhook令牌的设计理念、实现原理、认证流程、实操案例，还对 Operator Webhook 进行了异同辨析，最后给出了API Server集成企业认证系统的完整流程

本文主要对kubernetes API Server 认证机制中的 X509 认证进行介绍，包括 X509证书 的设计理念、实现原理、认证流程，以及在 Kubernetes 中的具体应用

本文主要对kubernetes API Server 认证机制中的 引导Token 认证方式进行介绍，包括 引导Token 的设计理念、实现原理、认证流程，以及在 Kubernetes 中的具体应用

本文主要对kubernetes API Server 认证机制中的 静态Token认证进行介绍，包括 静态Token的设计理念、认证流程，并给出 Kubernetes 中的认证实操演练

本文主要对kubernetes API Server 认证机制中的 ServiceAccount 认证进行介绍，包括ServiceAccount的设计理念、实现原理、认证流程，以及 API Server 对 ServiceAccount 的整个处理过程

本文主要对etcd在kubernetes中的应用进行介绍，包括二者的关系、kubernetes对象存储路径、二者如何交互、生产环境如何部署、最佳实践 以及 一些故障案例分析

前面已经学习了如何搭建一个高可用的etcd集群，但需要大量的手工操作，生产上是有一些解决方案可以做到 自动化的高可用。本节就来学习2种常用的etcd高可用解决方案

本文主要介绍 Etcd 的常用配置，包括：成员参数、集群参数、安全参数、灾备参数、容量管理参数 和 碎片整理参数，并对核心参数进行讲解

本文将给出 ETCD 高可用集群的搭建方法，并演示如何进行数据备份、数据恢复、集群停机和集群重启

本文记录中间件Redis的常用运维命令，包括Redis基础命令和Sentinel运维命令