走过路过不要错过

点击蓝字关注我们

过去几年，以 docker、kubernetes 为代表的容器技术已发展为一项通用技术，BAT、滴滴、京东、头条等大厂，都争相把容器和 k8s 项目作为技术重心，试图“放长线钓大鱼”。

就说阿里吧，目前基本所有业务都跑在云上，其中有一半已迁移到自己定制 kubernetes 集群上。据说，今年计划完成 100% 基于 k8s 集群的业务部署。而服务网格这块儿，在阿里的一些部门（比如蚂蚁金服），已经有线上业务在用了。

这充分说明了容器在当今软件研发领域的地位。所以，掌握容器技术自然成为很多公司在招聘时的重要选项。

但是，容器技术本身偏向运维，namespace 资源隔离、cgroups 资源限制等概念，对开发者来说，理解起来比较困难。这几年，在跟朋友探讨 k8s 落地时，也有一些问题被反反复复地提及，比如：

为什么容器里只能跑“一个进程”？
原先一直用的某个 JVM 参数，在容器里就不好使了？
为什么 kubernetes 不能固定 IP 地址？容器网络连不通，该如何 debug？
k8s 中 statefulSet 和 operator 到底什么区别？pv 和 pvc 又该怎么用？

这些问题的答案和原理并不复杂。但对初学者来说，很难用一两句话就解释清楚。因为容器技术涉及操作系统、网络、存储、调度、分布式原理等等方方面面的知识，是个名副其实的全栈技术。

而其技术体系里那些“牵一发而动全身”的主线，比如 Linux 进程模型对容器本身的重要意义，“控制器”模式对整个 k8s 项目提纲挈领的作用等等，并不会详细展现在 docker 或 kubernetes 官方文档中，但偏偏就是它们，才是掌握容器技术体系的精髓所在。

在这里分享我资料库里面的一份文档，该文档将K8S分为理论和实践两个部分进行讲解，双管齐下，事半功倍，让我们来看看文档内容

理论模块

理解集群控制器

基本上来说，K8S集群的控制器，其实扮演着集群大脑的角色。有了控制器，K8S集群才有机会摆脱机械和被动，变成一个自动、智能、有大用的系统。

控制器原理
统一入口
控制器
控制器管理器
SharedInformer
ListWatcher
服务控制器
路由控制器

集群网络详解

我们主要通过网络搭建和通信两个角度去分析K8S集群网络。其中网络搭建包括初始阶段，集群阶段，节点阶段以及Pod阶段，这么分类有助于我们理解这些复杂的配置。而理解了各个配置，集群通信原理就比较容易理解了。

集群网络搭建
通信

集群伸缩原理

总体上来说，K8S集群节点的增加与减少，主要涉及四个组件，分别是Cluster Autoscaler，ESS，管控以及节点本身(准备或清理)。根据场景不同，我们需要排查不同的组件。其中Cluster Autoscaler是一个普通的Pod，其日志的获取和其他Pod无异；ESS弹性伸缩有其专门的控制台，我们可以在控制台排查其伸缩配置、伸缩规则等相关子实例日志和状态；而管控的日志，可以通过查看日志功能来查看；最后，对于节点的准备与清理，其实就是排查对应的脚本的执行过程。