尚硅谷*汪洋-K8S笔记-526互联

1.K8S特点
轻量级,开源，负载均衡，弹性伸缩
2.K8S具有完善的集群管理能力，包括多层次的安全防护和准入机制，多租户应用支撑能力，透明的服务注册和服务发现机制，内建的智能负载均衡器，强大的故障发现和自我修复能力，服务滚动升级和在线扩容能力，可扩展的资源自动调度机制，以及多样的资源配额管理能力。同时，还有包括开发，部署测试和运维监控在内的管理工具。
3.
（1）什么是Pod？控制器类型？K8S网络通讯模式
（2）K8S集群搭建（Kubeadm，二进制，ansible）
（3）资源清单：资源掌握资源清单的写法编写Pod 掌握Pod的生命周期
（4）Pod控制器：掌握各种控制器的特点以及使用定义方式
（5）服务发现：我运行起来的Pod无法直接被客户端（一组服务或一个用户）访问，因为k8S集群内部的IP地址是私有的。这时我们可以通过服务发现机制来将服务暴漏给客户端，则客户端可以通过“暴漏地址+端口”的方式来访问Pod。
具体实现，则是通过给一些Pod定义一个统一入口，如果想要访问这些Pod的话，只需要访问到这个入口就行。
同时，这也是一个负载均衡的方案
4.服务发现：掌握SVC原理极其构建方式
（1）无状态服务和有状态服务
无状态服务不会在本地存储持久化数据，多个服务实例对同一用户请求的响应结果完全一致，多服务实例之间没有依赖关系。
比如web应用,在k8s控制器中动态启停无状态服务的pod并不会对其它的pod产生影响. 如LVS，Apache
有状态服务要在本地存储持久化数据，多个实例之间有依赖关系，如主从关系。典型就是分布式数据库，如果停止分布式集群中任一Pod，就会导致数据的丢失或者集群异常crash.
5.存储
（1）掌握多种存储类型的特点，并能够在不同环境中选择合适的存储方案。
如congfigmap存储配置文件，secret存储用户名密码等需要加密的文件，volume来存储一些基本数据（如网页文件等），PV等。
6.调度器：
（1）掌握调度器原理，能根据要求把Pod调度到想要的节点运行。
7.集群安全机制
（1）掌握集群的认证，鉴权，访问控制原理及其流程
8.HELM（哈姆）
（1）类似于Linux系统中的YUM包管理工具，而HELM安装的是集群，例如MangoBD集群，只需要一条命令，就能完成集群在K8S里的安装。
（2）掌握HELM的原理和HELM的模板自定义，通过HELM来部署常见插件。
9.运维
（1）Kubeadm源码修改
因为通过Kubeadm创建的K8S集群，默认证书有效期只有一年，过期后集群就不能被正常访问了。
你可以每年更新一次集群，如果你不喜欢更新的话也可以修改Kubeadm源码，来修改更新时间
（2）Kubernetes高可用集群构建