Introduction kubernetes
Introduction
Kubernetes(常簡稱為K8s)是一個容器編排 (orchestration) 平台
誕生於 google
由於其本身就是設計給大型環境使用, 其功能非常多樣
但也因此導致要上手屬實不容易
而也許又出自 google 的手上, 其 doc 還真不是普通的難懂
本系列的誕生有幾個目的
-
為了能讓自己能夠掌握大部分功能:
等於逼自己學習 -
且培養閱讀 official doc 能力:
k8s 功能非常多, 坊間書籍可能不會包含所有功能
且要等到出書, 都不知道是幾個月後的事了
能夠立即了解 new information 是非常重要的 -
官方 doc 排序超級鳥:
於果你跟我一樣照著 k8s 官方的排序閱讀
你應該會跟一樣一頭霧腦的
以下順序經過我重新調整過
希望能夠讓讀者們在學習 k8s 時能夠得心應手
在本系列開始前
先給大家一個觀念
k8s 跟 docker 都需要使用 container runtime 去執行容器
而他們基本都使用 containerd
換句話說 在一定程度上是很像的
只是 k8s 是 for 大型環境使用
docker 偏向小型環境
什麼意思呢?
舉例來說
如果你今天只是要載 2~3 位朋友出門
你可能會開著自排小客車出門: 你只要會打 D 檔/踩油門/踩煞車
docker 就像小客車概念
如果你今天只是要載 10~20 位朋友出門
你會需要開大客車: 你得學會 手動排檔/車輛保養/轉彎半徑…及其餘知識
k8s 就像大客車概念
如果你不會開小客車, 那開大客車就不用想了 因為你沒有基本能力
就跟台灣考駕照制度一樣
考大客車駕照前 必須先考小型車駕照, 這是基本門檻
回到這裡
若還沒了解 docker 的話, 雖然沒人會阻止你學習 k8s
但一定會學得很痛苦, 這裡不會再去講 container 的基本知識
而且基本工太差, 很容易就學歪掉
請務必把學習 docker 當成學習 k8s 的基本門檻
等 docker 學的差不多後, 再回來閱讀此系列
Why kubernetes ?
其面提到 docker 是 for 小型環境
在面對大型環境時就會遇到許多困境, 困境來自功能的不滿足
舉例來說
- 服務發現與負載平衡
- 跨多主機的容器調度與管理
- 自動擴展
- 自我修復
- 複雜的應用程式部署與更新流程
- 權限控管
如果真要說誰更了解大環境的需求, 那 google 當之莫屬
因此由 google 催生的 k8s 來自實務上的需求, 非常好的解決了上面的需求
這也是為什麼 k8s 屹立不搖的原因
但是也必須要說
k8s 功能多 勢必等於學習門檻會提高
因此學習 k8s 必須做好決心
他比 docker 複雜了不少
如果環境內 docker 使用上沒有遇到痛點
那十之八九導入 k8s 只會帶來不必要的管理負擔
因此也順便告訴大家, 導入技術前務必做好評估
千萬不要盲從
index
這邊將官方文件做分類
beginner
這個類別是建議所有人都該學會 k8s 的知識
原文可會講的太過深入, 我認為不必了解的東西我就不會做說明
- Concepts - Overview
- Concepts - Cluster Architecture
- Concepts - Cluster Architecture: Node
- Concepts - Workloads
- Getting started
- Getting started-helm
- Concepts - Workloads: Workload Management - deployments
- Concepts - Workloads: Workload Management - statefulsets
- Concepts - Workloads: Workload Management - DaemonSet
- Concepts - Workloads: Workload Management - Jobs
- Concepts - Workloads: Workload Management - CronJob
- Concepts - Workloads: Autoscaling Workloads
- Concepts - Services, Load Balancing, and Networking
- Concepts - Services, Load Balancing, and Networking: Service
- Concepts - Services, Load Balancing, and Networking: Ingress
- Concepts - Services, Load Balancing, and Networking: Gateway API
- Concepts - Services, Load Balancing, and Networking: Network Policies
- Concepts - Services, Load Balancing, and Networking: DNS for Services and Pods
- Concepts - Storage: Volumes
- Concepts - Storage: Volumes - Storage
- Concepts - Configuration - ConfigMaps
- Concepts - Configuration - Secrets
- Concepts - Configuration - Liveness, Readiness, and Startup Probes
- Concepts - Configuration - Resource Management for Pods and Containers
- Concepts - Scheduling, Preemption and Eviction: Assigning Pods to Nodes
- Concepts - Scheduling, Preemption and Eviction: Taints and Tolerations
- Concepts - Cluster Administration: Node Shutdowns
- Concepts - Objects In Kubernetes
intermediate
-
Concepts - Workloads: Autoscaling Workloads
-
Concepts - Workloads - Pods
-
Concepts - Workloads - Pods: Pod Lifecycle
-
Concepts - Workloads - Pods: Init Containers ?? Concepts - Containers - Container Lifecycle Hooks
-
Concepts - Workloads - Pods: Sidecar Containers
-
Concepts - Services, Load Balancing, and Networking: EndpointSlices
-
Concepts - Services, Load Balancing, and Networking: Topology Aware Routing
-
Concepts - Security: Cloud native information security
-
Concepts - Security: Role Based Access Control Good Practices
-
Concepts - Security: Good practices for Kubernetes Secrets
-
Concepts - Cluster Architecture: Kubernetes Self-Healing
-
Getting started - Production environment
advanced
-
Concepts - Workloads - Pods: Pod Quality of Service Classes
-
Concepts - Workloads - Pods: User Namespaces
-
Concepts - Workloads - Pods: Downward API
-
Concepts - Storage - Volumes: Projected Volumes
-
Concepts - Storage - Volumes: Persistent Volumes
-
Concepts - Storage - Volumes: Volume Attributes Classes
-
Concepts - Storage - Volumes: Volume Snapshots
-
Concepts - Storage - Volumes: Volume Snapshot Classes
-
Concepts - Storage - Volumes: CSI Volume Cloning
-
Concepts - Storage - Volumes: Storage Capacity
-
Concepts - Storage - Volumes: Node-specific Volume Limits
-
Concepts - Configuration - Organizing Cluster Access Using kubeconfig Files
-
Concepts - Security: Pod Security Standards
-
Concepts - Security: Pod Security Admission
-
Concepts - Security: Multi-tenancy
-
Concepts - Security: Linux kernel security constraints for Pods and containers
-
Concepts - Workloads - Pods: Disruptions
-
Administer a Cluster: Overprovision Node Capacity For A Cluster
-
Getting started - Best practices: Considerations for large clusters
-
Getting started - Best practices: Running in multiple zones
-
Getting started - Best practices: Validate node setup
-
Getting started - Best practices: Enforcing Pod Security Standards
-
Getting started - Best practices: PKI certificates and requirements