青云高效运维k8s集群.pdf2019年10月最新的容器技术青云高效运维K8S集群K8S集群

文件名称: 青云高效运维k8s集群.pdf

所属分类: 其它

开发工具:

文件大小: 1mb

下载次数: 0

上传时间: 2019-10-18

提供者: ben1*****

下载 (1mb)

不能下载？报告错误

详细说明：2019年10月最新的容器技术青云高效运维K8S集群K8S集群架构 01 1K8S的设计和架构 2.K8S系统分层 → QINGCLOUD Inte kubectl (user commands) Node abele Proxy docker Pod Pod authentication authorization ADvisor tainer container scheduling REST actuator pods, services, controller manager (replication controller etc. Node Distributed Colocated. o cross machines as dictated by cluster size atchable (implemented via etcd) aDvisor contal ontainer QINGCLOUD 核心组件提供了资源操作的唯一入口,并提供认证、授权、访问控制、API注册和发现等机制。保存整个集群的状态负责维护集群资源状态,k8s提供声明式的API,最终是由 controller实现控制逻辑,诸如节点控制器、副本控制器、端点控制器等等。负责集群中Pod的调度。维护容器的生命周期,管理∨ olume(CSI)和网络(CNI)。负责为 Service提供集群内部的服务发现和负载均衡。 QINGCLOUD 常用插件 CNI插件,构建集群网络。 kub 通过将 Service注册到DNS中, Kuberentes可以为我们提供一种简单的服务注册发现与负载均衡方式自定义控制器,实现应用层面自管理。和云服务厂商进行集成的控制器,能够在 Kubernetes核心发布周期外独立开发他们的特性( QINGCLOUD Kubernetes Core Components Interface Layer: Client Libraries and Tools kubect i client-go csharp java python-base typescript javascript Governance Layer: Automation and Policy Enforcement (APIs optional and pluggable) Service Catalo g Pod Disruption Budget ReqourceQuota PodTemplatePodPreset Certificate Signing Request Network Policy Controller revision RBACVerticalPodAutoscaling HorizontalPod Autoscaler LimitRange ServiceAccount PodsecurityPolicy ImageReview Dynamic Provisioning Application Layer: Deployment and Routing (APIs required and pluggable DNS DaemonSet Deployment Replicas Set Servi Replication Controller Statefulset CronJob Job kube-proxy Ingress Controller Nucleus: API and Execution(APls required and not pluggable Node apiserver apimachinery apiextensions-apiserver kube-aggregator metrics Endpoints Events Cascading deletion Pod Namespace Persistent Volumes (and Claims) Authentication Authorization ConfigMap Secret Persistence (etcd) Not 1 Dashed border items to be broken out of 2. Dashed dot bordered are already in their kubernetes/kubernetes and become their own repos. own repo EL QINGCLOUD 系统分层 Kubernetes最核心的功能,对外提供API构建高层的应用,对内提供插件式应用执行环境。应用负载和路由(服务发现、DNS解析等)的管理。系统度量(如基础设施、容器和网络的度量),自动化(如自动扩展、动态 Provision等)以及策略管理(RBAC、 Quota、 PodSecurity Policy、 Network Policy等)。 kubectl命令行工具、客户端SDK以及集群联邦。在接口层之上的庞大容器集群管理调度的生态系统,可以划分为两个范畴 Kubernetes外部应用:日志、监控、配置管理、CI/CD等 Kubernetes内部应用:CRI、CNI、CSⅠ、镜像仓库、 loud provider、集群自身的配置和管理等 QINGCLOUD 常见故障及其处理方式 1故障排查顺序与思路 02 2常见故障的处理 3如何避免故障的出现 QINGCLOUD 04 检查pod状态是否正常检查容器网络是否正常,dns和 kube-proxy 检查节点状态,确认节点间的基础网络是否正检查插件是否正常 cloud- controller 常 manager, CSI, CNI 03 检查调度组件是否正常 kubelet,kube- apiserver controller-manager QINGCLOUD

(系统自动生成,下载前可以参看下载内容)