恰恰虎的博客

本篇主要介绍了K8S对于计算资源的管理，主要是针对CPU和Memory资源。Requests和Limits作为资源管理最基本两个设置，Requests是容器申请时最小限制，主要用于K8S在Pod调度时，节点的剩余资源能否满足Pod的要求。Limits是容器运行时的最大限制，主要控制Pod运行时，对于资源超额使用的限制，一旦超过Limits定义的量，就有可能引起Pod的kill或者重启。K8S将Pod划分为三个QoS等级，优先级从高到低分别为Guaranteed、Burstable和BestEffort。

metadata:创建完成后，查看详情可以看到 mountable secret和tokens都关联了一个名为my-servicesaccount-token-cz8kp的secret，我们查看其secret的详情Data====其data包含ca.crt，namespace，token密钥三部分，其中ca.crt即颁发的CA证书，namespace即命名空间，token文件中存放的密钥。这三部分的用途我们待会讲到。

本章节我们介绍了K8S的共享存储。1、同一Pod的容器间共享存储，可以使用EmptyDir。2、同一节点的Pod的共享存储，可以使用HostPath。3、不同节点间Pod的共享存储，可以使用云计算厂商提供的特定存储，也可以使用标准的网络文件存储，这里重点介绍了NFS。4、为了解耦开发和运维人员的工作，K8S设计了PV和PVC，运维人员根据资源总量，申明式创建大量的PV，预先分配，开发人员提交PVC申请，K8S根据申请的资源，自动找到合适的PV，并进行绑定和实际资源分配。

本章节介绍网络通讯的实现原理以及Service的相关核心概念，1、介绍了同一Pod内容器间，同一节点不同Pod，以及不同节点Pod的通讯原理和实现。2、Service，为同一组Pod提供统一的访问入口，通过Selector选择同组Pod，Service有四种类型，分别为ClusterIP,NodePort,LoadBalancer,ExternalNamed。Service是通过iptabels记录虚拟IP与后端Pod IP的关系，并实现流量的四层转发和负载。

本章节介绍了有状态控制器StatefulSet，有状态实例有自己的主机标识，网络标识，存储标识的一致，实例之间不能相互替代，Pod实例重建时需要保持状态的一致，使得业务无感。StatefulSet能根据一份容器镜像完成多个有状态的副本的状态，并自动创建PVC，并绑定PV，同时，与Deployment一样，StatefulSet控制器支持副本重建，扩缩容，滚动更新等。

本章节我们介绍了Job，CronJob，DaemonSet三种控制器，包括其应用场景和方式。Job使用于一次性的任务，执行完成后，Pod资源会释放，一般适用离线计算等场景。可以通过completions，parallelism设置需要运行Pod的总量，以及并行运行Pod的数量。CronJob是一种特定类型的Job，可以通过schedule属性，配置cron表达式，实现定时任务的执行。

本章节介绍了弹性扩缩容相关的控制器RC，RS以及Deployment。RS与RC的功能一致，推荐使用RS，通过设置副本数，控制目标Pod实例的个数，在异常情况，自动增删Pod实例，确保副本数与目标值一致。Deployment是更高阶的控制器，通过RS来控制Pod，除了基本的扩缩容功能，还实现了版本升级，灰度，回滚等功能。

本篇主要介绍了Namespace，ConfigMap以及secret的基本用法。Namespace可以在K8S集群中创建多个"虚拟集群"，集群间实现隔离，本篇主要介绍了Namespace的创建，查看，删除以及如何创建指定Namespace的Pod。

本章节的内容较多，我们来总结下：1、Pod的生命周期包括挂起(Pending)，容器创建(ContainerCreating)，运行(Running)，失败(Failed)，成功(Succeed)，未知（Unknown）几种状态，在容器创建后以及销毁前，可以使用postStart，preStop两个钩子使用诸如环境准备，优雅停机等工作。2、容器的重启策略有三种类型，Always，OnFailure和Never。对于Always无论异常还是正常退出，Pod都会重启；对于OnFailure时。

Pod是K8S最核心的概念，引入Pod的目的是为了解决存在亲和性和互斥性复杂关系服务的调度和编排问题。Pod采用YAML声明式的对象描述，主要包括四部分，其中spec中申明该Pod容器列表。采用kubectl命令行工具，演示了对于Pod的创建，查看，修改，删除等基本操作。

基于kubeadm的安装过程相对比较简单，执行过程中如果有问题，网上的资料也比较多，建议多摸索，多试验几次。

本章节我们首先回顾了云计算的发展史，经历了物理机，虚拟机以及云原生的时代。整个发展的过程就是能力不断下沉，生产力不断得到解放的过程。虚拟机时代产生了VMware，Openstack等经典的产品，容器技术(特别是Docker)，揭开了云原生时代幕布，K8S横空出世，成为事实意义上的云操作系统，是当今云原生的统治者。基于容器和K8S技术，Serverless技术使的生产力进一步得到解放，成为未来十年云计算的发展趋势。