k8s適合用哪個網路插件

❶ k8s一般做哪些項目

通過 K8s 我們可以：快速部署應用 快速擴展應用 無縫對接新的應用功能 節省資源，優化硬體資源的使用
K8s 是一個可移植的、可擴展的開源平台，用於管理容器化的工作負載和服務，可促進聲明式配置和自動化。K8s 擁有一個龐大且快速增長的生態系統。K8s 的服務、支持和工具廣泛可用。K8s 有如下特點：可移植：支持公有雲，私有雲，混合雲，多重雲 multi-cloud。可擴展：模塊化，插件化，可掛載，可組合。自動化：自動部署，自動重啟，自動復制，自動伸縮/擴展。

❷ kubernetes集群怎麼訪問外部的服務mysql，redis

k8s訪問集群外獨立的服務最好的方式是採用Endpoint方式(可以看作是將k8s集群之外的服務抽象為內部服務)，以mysql服務為例：
創建mysql-endpoints.yaml
apiVersion: v1
kind: Endpoints
metadata:
name: mysql-test
namespace: default
subsets:
- addresses: - ip: 10.1.0.32 ports:
- port: 3306多個埠的話可以在此處列出123456789101112

創建mysql-service.yaml
apiVersion: v1kind: Servicemetadata:
name: mysql-testspec:
ports:
- port: 3306同樣多埠需要列出

❸ 如何入門k8s

Kubernetes（簡稱K8S） 是Google開源的分布式的容器管理平台，方便我們在伺服器集群中管理我們容器化應用。

• 節點（Master node and Worker node）
  節點通常指的就是伺服器，在k8s中有兩種節點：管理節點（Master Node）和工作節點（Worker Node）
  管理節點（Master Node）：負責管理整個k8s集群，一般由3個管理節點組成HA的架構。
  工作節點（Worker Node）：主要負責運行容器。

• 命名空間(Namespace)
  k8s命名空間主要用於隔離集群資源、隔離容器等，為集群提供了一種虛擬隔離的策略；默認存在3個名字空間，分別是默認命名空間 default、系統命名空間 kube-system 和 kube-public。

• Object
  k8s 對象(Object)是一種持久化存儲並且用於表示集群狀態的實體。k8s 對象其實就是k8s自己的配置協議，總之我們可以通過定義一個object讓k8s根據object定義執行一些部署任務、監控任務等等。

• POD
  Pod是 Kubernetes 部署應用或服務的最小的基本單位。一個Pod 封裝多個應用容器（也可以只有一個容器）、存儲資源、一個獨立的網路 IP 以及管理控制容器運行方式的策略選項。

• 副本集(Replica Set，RS)
  是一種控制器，負責監控和維護集群中pod的副本(replicas)數，確保pod的副本數是我們期望的樣子。

• 部署(Deployment)
  表示對k8s集群的一次更新操作，是k8s集群中最常用的Object，主要用於部署應用。支持滾動升級。

• 服務(service)
  是對應用的抽象，也是k8s中的基本操作單元，一個服務背後由多個pod支持，服務通過負載均衡策略將請求轉發到容器中。

• Ingress
  是一種網關服務，可以將k8s服務通過http協議暴露到外部。

• 無狀態應用 & 有狀態應用

• 無狀態應用指的是應用在容器中運行時候不會在容器中持久化存儲數據，應用容器可以隨意創建、銷毀；如果一個應用有多個容器實例，對於無狀態應用，請求轉發給任何一個容器實例都可以正確運行。例如：web應用

• 有狀態應用指的是應用在容器中運行時候需要穩定的持久化存儲、穩定的網路標識、固定的pod啟動和停止次序。例如：mysql資料庫

❹ 在Kubernetes中使用CNI的網路插件優勢在哪

CNI過於簡單，介面機制是命令行加環境變數，傳參方式不統一，網路信息保存在容器外部，容易導致狀態不同步。好處是可以支持多種容器類型。如果用Docker作為容器化實現的話，還是建議用CNM。

❺ 如何進行K8S存儲系統

在K8S運行的服務，從簡單到復雜可以分成三類：無狀態服務、普通有狀態服務和有狀態集群服務。下面分別來看K8S是如何運行這三類服務的。

無狀態服務，K8S使用RC（或更新的Replica Set）來保證一個服務的實例數量，如果說某個Pod實例由於某種原因Crash了，RC會立刻用這個Pod的模版新啟一個Pod來替代它，由於是無狀態的服務，新啟的Pod與原來健康狀態下的Pod一模一樣。在Pod被重建後它的IP地址可能發生變化，為了對外提供一個穩定的訪問介面，K8S引入了Service的概念。一個Service後面可以掛多個Pod，實現服務的高可用。

普通有狀態服務，和無狀態服務相比，它多了狀態保存的需求。Kubernetes提供了以Volume和Persistent Volume為基礎的存儲系統，可以實現服務的狀態保存。

有狀態集群服務，與普通有狀態服務相比，它多了集群管理的需求。K8S為此開發了一套以Pet Set為核心的全新特性，方便了有狀態集群服務在K8S上的部署和管理。具體來說是通過Init Container來做集群的初始化工作，用Headless Service來維持集群成員的穩定關系，用動態存儲供給來方便集群擴容，最後用Pet Set來綜合管理整個集群。

要運行有狀態集群服務要解決的問題有兩個,一個是狀態保存，另一個是集群管理。我們先來看如何解決第一個問題：狀態保存。Kubernetes有一套以Volume插件為基礎的存儲系統，通過這套存儲系統可以實現應用和服務的狀態保存。

K8S的存儲系統從基礎到高級又大致分為三個層次：普通Volume，Persistent Volume和動態存儲供應。

1.普通Volume

最簡單的普通Volume是單節點Volume。它和Docker的存儲卷類似，使用的是Pod所在K8S節點的本地目錄。

第二種類型是跨節點存儲卷，這種存儲卷不和某個具體的K8S節點綁定，而是獨立於K8S節點存在的，整個存儲集群和K8S集群是兩個集群，相互獨立。

跨節點的存儲卷在Kubernetes上用的比較多，如果已有的存儲不能滿足要求，還可以開發自己的Volume插件，只需要實現Volume.go里定義的介面。如果你是一個存儲廠商，想要自己的存儲支持Kubernetes上運行的容器，就可以去開發一個自己的Volume插件。

2.persistent volume

它和普通Volume的區別是什麼呢？

普通Volume和使用它的Pod之間是一種靜態綁定關系，在定義Pod的文件里，同時定義了它使用的Volume。Volume是Pod的附屬品，我們無法單獨創建一個Volume，因為它不是一個獨立的K8S資源對象。

而Persistent Volume簡稱PV是一個K8S資源對象，所以我們可以單獨創建一個PV。它不和Pod直接發生關系，而是通過Persistent Volume Claim，簡稱PVC來實現動態綁定。Pod定義里指定的是PVC，然後PVC會根據Pod的要求去自動綁定合適的PV給Pod使用。

❻ Kubernetes如何入門

一、初級
1.了解Kubernetes 基礎架構與核心組件功能
2.了解Docker基本概念和用法
3.理解Docker與Kubernetes的基本關系
4.能夠安裝、部署與配置 Kubernetes 集群
5.熟練使用 kubectl 命令操作各種 Kubernetes 資源對象，了解基本概念和使用方法
6.能夠在 Kubernetes 上部署、運行、管理工作負載並了解其調度演算法
7.能夠使用 Service、Ingress 等訪問工作負載
8.深入理解Pod相關的配置及使用
9.了解Kubernetes生態相關工具及其作用
二、中級
1.理解Kubernetes的資源管理，資源分配、優先順序、QoS等
2.能夠使用 Flannel、Calico、Macvlan 等常用 CNI 插件配置集群網路
3.能夠排查 Kubernetes 集群系統組件、網路、日誌、監控告警與存儲的故障
4.能夠使用 EFK 搭建容器日誌系統
5.能夠使用 Prometheus、AlertManager 等搭建容器監控告警系統
6.能夠配置應用使用持久性存儲並了解 Ceph、NFS、GlusterFS 等常見存儲工作原理
7.應用生命周期管理
8.理解Kubernetes容器調度的基本流程和使用方法
9.Kubernetes集群日常維護
10.理解並使用Kubernetes的用戶認證及授權體系（RBAC）
11.理解彈性伸縮（HPA）的基本原理
三、高級
1.理解Kubernets核心組件的工作原理，並能夠進行問題定位及提供解決方案
2.掌握Kubernetes的admission 控制器，audit，鏡像gc，Pod驅趕行為等相關工作原理
3.可以擴展和定製Kubernetes調度器
4.能夠用 Operator/CRD 對 Kubernetes 作定製化開發
5.理解 Kubernetes 多可用區/多集群管理模式
6.靈活掌握Kubernetes的擴展機制，可以按需定製，包括CNI、CSI、Ingress、自定義控制器等擴展定製
7.可以解決日誌、監控等核心組件的問題定位以及進行性能調優
四、專家
1.能夠對 Kubernetes 集群、操作系統、鏡像、應用做安全加固
2.能夠排查 Linux 內核、Docker 容器運行時故障
3.能夠基於 Kubernetes、Jenkins等工具構建雲原生DevOps方案
4.理解Kubernetes生態主要工具的作用及優缺點，可以在不同場景下靈活運用相關工具並確定最佳實施方案
5.具備對大規模集群支持的相關經驗，包括架構設計、性能調優等穩定性保障
6.理解Kubernetes社區運作模式，能夠為社區提供PR
7.理解Kubernetes各組件源代碼，並能排查、分析相關問題
作為國內領先的全棧雲原生技術服務提供商，時速雲特別推出了Kubernetes培訓課程，對於剛接觸Kubernetes技術、企業計劃使用容器及Kubernetes集群、以及計劃考取CKA證書的人群會是一個不錯的選擇。

❼ 如何訪問k8s集群內部署的mysql服務

雖然 kubernetes 社區一直在努力使得有狀態應用成為一等公民，也推出了 statefulset 控制器支持 pod 的順序部署，穩定的域名訪問和存儲訪問。但鑒於 MySQL 部署運維的多樣性和復雜性，在 kubernetes 上部署 MySQL 仍然要面臨眾多挑戰。
1、業務流量入口的配置方式
傳統虛擬機環境下，我們通過虛IP的方式，讓業務應用都配置事先定義的一個虛IP為鏈接資料庫的地址，然後由高可用服務保證虛IP始終能被路由到master資料庫。在kubernetes中，出現了一層網路插件屏蔽了底層網路拓撲，高可用服務管理虛IP的方式需要隨之適應調整，比如通過service結合標簽完成虛IP的漂移，但service本身是kubernetes提供的一項功能，其可靠性和性能都取決於kubernetes服務的穩定。以性能來說，service是kubeproxy組件通過配置iptables實現的，當iptables規則較多時不可避免的會產生時延，需要我們針對性的解決。
2、容器隔離帶來的監控視野問題
在 kubernetes 中，如果將 MySQL 製作為 container 運行在一個 pod 中，container 會將 MySQL 進程和運行環境隔離在一個單獨的 namespace 中。監控組件在獲取 MySQL 的一些 metirc 時，可能不得不進入與 MySQL 同一個 namespace 中，在部署和設計監控組件時需要考慮到這些限制。
3、存儲在 kubernetes 中，支持配置各種不同的存儲。
如果使用本地存儲 local persistent volume，則需要綁定 MySQL 在一個固定的節點，這就完全浪費了 kubernetes 靈活調度的天然優勢；而如果使用遠程共享存儲，確實是將 MySQL 進程與其存儲完全解耦，使得 MySQL 進程可以在任意節點調度，然而考慮到高 I/O 吞吐量的情況，就不是那麼美好了。設計時需要考量遠程存儲是否能夠滿足 MySQL 的帶寬要求。
4、高可用/備份恢復
kubernetes 提供的 statefulset 控制器只能提供最基本的部署，刪除功能，無法實現完善的 MySQL 集群高可用/備份恢復操作。對於有狀態應用的部署，仍需要定製開發，所以多數公司提供了定製的 operator 來完成應用容器的管理。比如 etcd operator，MySQL operator，後文將為大家詳述我測試使用 MySQL operator 的一些記錄。

❽ 用k8s還需要rancher嗎

不需要。

從架構設計層面，我們關注的可用性，伸縮性都可以結合k8s得到很好的解決，如果你想使用微服務架構，搭配k8s，真的是完美，再從部署運維層面，服務部署，服務監控，在在在應用擴容和故障處理，k8s都提供了很好的解決方案。

k8s全稱kubernetes，這個名字大家應該都不陌生，k8s是為容器服務而生的一個可移植容器的編排管理工具，越來越多的公司正在擁抱k8s，並且當前k8s已經主導了雲業務流程，推動了微服務架構等熱門技術的普及和落地，正在如火如荼的發展。

❾ k8s為什麼不用firewalld防火牆而用iptables防火牆

Firewall就是iptables進化的，系統版本不同防火牆的命令就不同。
你用centos7以下，ubuntu14以下，都是iptables，，以後的版本就用firewall了。