weixin_42816196的博客

镜像地址修改为国内仓库地址。安装calico的版本。

ConfigMap资源主要为容器注入相关的程序配置信息，用来定制程序的运行方式，比如Redis监听端口、最大客户端连接数。当定义好一个ConfiqMap资源后，如果Pod需要使用，可以通过通过环境变量、或存储卷的形式将其挂载并加载相关的配置，降低了配置与镜像文件的耦合关系。

ignore-preflight-errors=all参数用于在运行kubeadm初始化之前忽略所有的预检错误。在这种情况下，你可以使用–ignore-preflight-errors参数并指定要忽略的错误，或者使用–ignore-preflight-errors=all来忽略所有的预检错误。–cri-socket 指定cri-dockerd接口，如果是containerd则使用–cri-socket unix:///run/containerd/containerd.sock。

不过，Docker Swarm 集群模式下却默认使用的是 Overlay 网络（覆盖网络），这里简单介绍一下什么是 Overlay 网络。Overlay 网络其实并不是一门新技术，它是指构建在另一个网络上的计算机网络，这是一种网络虚拟化技术的形式，近年来云计算虚拟化技术的演进促进了网络虚拟化技术的应用。所以 Overlay 网络就是建立在另一个计算机网络之上的虚拟网络，它是不能独立出现的，Overlay 底层依赖的网络就是 Underlay 网络。

Ingress其实就是Kubernetes中的一种资源，它主要是用来定义流量转发规则。但Ingress资源自身并不能实现流量的转发和调度，它仅仅是一组流量路由的规则集合，这些规则要真正发挥作用还需要使用到Ingress控制器，由Ingress控制器读取对应的Ingress规则，然后完成流量的路由或转发。Ingress的底层知识是通过Nginx进行封装。配置规则也是跟Nginx类似Ingress日定义Nginx配置annotations:局部: Server {} 认证;限速;等等。

service资源类型：ClusterIP： ServiceIP，为集群内部提供一个虚拟IP，实现负载均衡功能；NodePort： 将集群外部的请求引入到集群内部；为所有的节点开启对应的端口；当用户请求节点IP+port会将请求调度给对应的Pod；LoadBalance： 需要依赖云厂商；自动创建外部的负载均衡，负载均衡将流量调度给NodePort开放的端口；自动创建NodePort；就会创建ClusterIP；externalName： 将外部的服务引入到集群内部；

1、可靠性2、可扩展性3、性能4、自动化5、监控与告警6、故障恢复。

运维工具

内核参数修改：br_netfilter 模块用于将桥接流量转发至 iptables 链，br_netfilter 内核参数需要开。前期准备工作一样，需要配置docker镜像加速器的配置文件，配置/etc/hsots主机名映射关系。1、在kubernetes集群机器修改docker镜像加速器配置文件。docker安装参考之前的k8s安装步骤的docker安装。上传并加载docker-harbor镜像。私有镜像仓库 Harbor 安装和配置。使用k8s集群对镜像镜像上传和下载功能。整个证书授权生成以下的证书。

【代码】kubernetes 工具集。

在 Kubernetes 环境中，通过 ReplicaSet帮助我们实现集群的高可用， ReplicaSet (RS)的主要作用就是维持一组 Pod 副本的运行，保证一定数量的 Pod 在集群中正常运行，ReplicaSet 控制器会持续监听它控制的这些 Pod 的运行状态以及数量，保证应用集群的高可用;Deployment (简称为deploy) 是Kubernetes控制器的一种高级别实现，他构建于ReplicaSet控制器之上。

Job 控制器常用于管理那些运行一段时间就能够“完成” 的任务，例如离线数据分析，数据备份等，当任务完成后，由Job控制器将该Pod对象置于 Complete 完成状态，在完成一定时间后，当达到了用户指定的生存周期，由系统自动删除该任务。如果，容器中的进程因 “错误” 而终止，则需要依赖 RestartPolicy配置来确定是否重启，如果是因为 节点故障造成 Pod意外终止的话，会被重新创建起来继续运行。

kuberneters 可视化界面

DaemonSet 控制器是用来保证在所有节点上运行一个 Pod 的副本当有节点加入集群时， 也会为他们新增一个 Pod。当有节点从集群移除时，这些 Pod 也会被回收。删除 DaemonSet 将会删除它创建的所有 Pod。简而言之：pod不会因为node的故障的转移而转移，pod固定在指定的node的work节点中DemonSet跟Deployment的不同是，Deployment是可以在不同的node进行故障漂移。

QoS (Quality of Service) ，可译为 “服务质量等级"，或者译作"服务质量保证"，是作用在 Pod 上的一个配置，当 Kubernetes 创建一个 Pod 时，它就会给这个 Pod 分配一个 QoS 等级。在Kubernetes的环境中，Kubernetes允许节点的Pod过载使用资源这意味着节点无法同时满足所有Pod以过载的方式运行。因此在内存资源紧缺的情况下，Kubernetes需要借助Pod对象的服务质量和优先级等完成判定，进而挑选对应的Pod杀死。

比如，设置net.bridge.bridge-nfcall-iptables=1后，二层的网桥在转发包时也会被 iptables的FORWARD 规则所过滤。测试结果：出公网没问题，域名解析正常，说明安装的coredns没有问题，可用解析到service 上，并解析正确无误，集群验证成功。上面脚本创建了的/etc/sysconfig/modules/ipvs.modules文件保证在节点重启后能自动加载所需模块。需要在所有节点上安装Docker、kubelet、kubectl、kubeadm。