膜拜！阿里内部都在强推的 K8S(kubernetes) 学习指南，不能再详细了

2023-05-12
湖南
本文字数：1650 字
阅读完需：约 5 分钟

容器技术本身偏向运维，namespace 资源隔离、cgroups 资源限制等概念，对开发者来说，理解起来比较困难。这几年，在跟朋友探讨 k8s 落地时，也有一些问题被反反复复地提及，比如：

为什么容器里只能跑“一个进程”？
原先一直用的某个 JVM 参数，在容器里就不好使了？
为什么 kubernetes 不能固定 IP 地址？容器网络连不通，该如何 debug？
k8s 中 statefulSet 和 operator 到底什么区别？pv 和 pvc 又该怎么用？

这些问题的答案和原理并不复杂。但对初学者来说，很难用一两句话就解释清楚。因为容器技术涉及操作系统、网络、存储、调度、分布式原理等等方方面面的知识，是个名副其实的全栈技术。

而其技术体系里那些“牵一发而动全身”的主线，比如 Linux 进程模型对容器本身的重要意义，“控制器”模式对整个 k8s 项目提纲挈领的作用等等，并不会详细展现在 docker 或 kubernetes 官方文档中，但偏偏就是它们，才是掌握容器技术体系的精髓所在。

在这里分享我偶然间得到的一份文档，该文档将 K8S 分为理论和实践两个部分进行讲解，双管齐下，事半功倍。

限于文章篇幅原因，只能以截图的形式展示出来，有需要的小伙伴 点击这里凭本文截图即可获取！

理论模块

理解集群控制器

基本上来说，K8S 集群的控制器，其实扮演着集群大脑的角色。有了控制器，K8S 集群才有机会摆脱机械和被动，变成一个自动、智能、有大用的系统。

控制器原理
统一入口
控制器
控制器管理器
SharedInformer
ListWatcher
服务控制器
路由控制器

集群网络详解

我们主要通过网络搭建和通信两个角度去分析 K8S 集群网络。其中网络搭建包括初始阶段，集群阶段，节点阶段以及 Pod 阶段，这么分类有助于我们理解这些复杂的配置。而理解了各个配置，集群通信原理就比较容易理解了。

集群网络搭建
通信

集群伸缩原理

总体上来说，K8S 集群节点的增加与减少，主要涉及四个组件，分别是 Cluster Autoscaler，ESS，管控以及节点本身(准备或清理)。根据场景不同，我们需要排查不同的组件。其中 Cluster Autoscaler 是一个普通的 Pod，其日志的获取和其他 Pod 无异；ESS 弹性伸缩有其专门的控制台，我们可以在控制台排查其伸缩配置、伸缩规则等相关子实例日志和状态；而管控的日志，可以通过查看日志功能来查看；最后，对于节点的准备与清理，其实就是排查对应的脚本的执行过程。