1. 概述

 容器服务 kubernetes知识图谱,部分内容参考网上一知识图谱,更加结合阿里云容器服务。
https://www.processon.com/view/ /5ac64532e4b00dc8a02f05eb#map
知识图谱

2. 链接和备注

类别知识点知识链接备注
Docker 原理KVM--> ECS链接虚拟机
Docker 原理网络隧道技术-->VPC链接vpc 虚拟网络
Docker 原理NameSpace链接1
链接2		Linux 容器中用来实现“隔离”的技术手段:Namespace,Namespace 技术实际上修改了应用进程看待整个计算机的范围,它的访问范围被操作系统做了限制,只能“看到”某些指定的内容。
Docker 原理CGroup链接Linux Control Group。它最主要的作用,就是限制一个进程组能够使用的资源上限,包括 CPU、内存、磁盘、网络带宽等等。
Docker 原理RootFS(Union FS)链接rootfs 只是一个操作系统所包含的文件、配置和目录,并不包括操作系统内核。在 Linux 操作系统中,这两部分是分开存放的,操作系统只有在开机启动时才会加载指定版本的内核镜像。
Docker 原理windows 2019 windowserver 2019开始支持 namespace
容器服务部署Docker Desktop链接Mac 机器上强烈建议安装该软件作为学习使用
容器服务部署kuberternetes链接kubernetes 集群,aliyun容器服务支持
容器服务部署DashBoard链接kubernetes 集群的图形界面管理工具,容器服务控制台整合了该应用并扩展
容器服务部署EasyPack链接一批部署 kubernetes 等集群的脚本集合
容器服务部署minikube链接mini k8s
工具组件kubectl链接kubectl用于运行Kubernetes集群命令的管理工具
工具组件kubeadm链接Kubernetes官方提供的用于快速安装配置Kubernetes集群的工具
工具组件Helm 类似 rpm,yum,是 k8s 用于安装组件(软件包:chart)的工具
工具组件CFSSL链接CFSSL是开源的一款PKI/TLS工具,常用于 k8s 证书制作
镜像仓库aliyun 私有镜像仓库链接aliyun 推出的镜像仓库,建议采用企业版
镜像仓库云效配置镜像仓库 云效企业设置,配置支持从阿里云私有镜像仓库拉取镜像
镜像仓库Harbor 镜像仓库链接开源免费的存储和分发Docker镜像的企业级Registry服务器
组件kube-apiserver(Master)链接在 generic server 上封装的一层官方默认的 apiserver(static pod)
组件etcd(Master)链接类 zk 基于Raft 协议的实现,启动进程
组件Kube-scheduler(Master)链接负责 pod 分布到 Node 上的调度器(static pod)
组件kube-controller-manager(Master)链接Deployment 等基础对象的控制器(static pod)
组件cloud-controller-manager(Master)链接用于云资源使用的控制器,是云服务进行集成的控制器(Daemonset)
组件kubelet(Node)链接与 Master 通信,对 worker(Node)进行生命周期管理
组件kube-proxy(Node)链接节点上运行的网络代理 (Daemonset)
组件containner runtime(Node) CRI 接口
组件DNS链接aliyun容器服务采用 CoreDNS(deployment)
组件Ingress controller链接aliyun容器服务采用nginx ingress controller, 可以作为 https 服务的统一路由(deployment)
组件Heapster & influxdb 监控数据采集与存储用的时序数据库(Deployment)
组件Federation链接集群联盟,实现高可用,同步资源等
组件kube-flannel 官方网络插件,aliyun 另外提供了自己开发的 Terway 组件(daemonset)
组件logtail链接aliyun 日志采集组件(daemonset)
基础对象POD链接容器组,运行应用容器基本单位,kubectl get pods
基础对象Node链接集群节点服务器,Kubernetes中的工作节点。
基础对象NameSpace链接用以区分和隔离应用
基础对象Deployement链接无状态部署,最常用部署配置
基础对象Daemonset链接类似守护进程
基础对象StatefulSet链接有状态部署
基础对象Job & CronJob链接调度任务
基础对象Static POD链接静态 pod 配置,yaml位于 Master
基础对象HPA链接水平伸缩调度器
基础对象Service链接服务暴露配置,包括 Cluster,NodePort,SLB 等
基础对象Ingress链接路由,阿里云默认提供 nginx ingress
基础对象Secret链接保密字典,包括 tls,私有仓库密钥,Opaque 几种
基础对象ServiceAccount链接用于资源对象的账号,比如给一个 Namespace 授予某私有镜像访问权限
基础对象RBAC链接k8s 基于角色的访问控制,role,rolebinding
基础对象Volume链接映射磁盘
基础对象Storge Class链接t
基础对象CustomResourceDefinition 自定义扩展资源
插件扩展CNI(Falnnel/Terway)链接容器网络接口
插件扩展FlexVolume链接开源Volume实现插件,阿里云使用中
插件扩展Cloud Provider 云服务供应接口
容器服务优化-最佳实践Master 选型及磁盘规格链接
链接		t
容器服务优化-最佳实践网络选择[链接](https://yq.aliyun.com/articles/594943t
容器服务优化-最佳实践Worker 节点选型链接t
容器服务优化-最佳实践Ingress Controller 独立部署 t
容器服务优化-最佳实践Master 变配链接t
容器服务优化-最佳实践节点变配或重启、摘除、加入链接t
容器服务优化-最佳实践基础镜像开发链接t
容器服务优化-最佳实践Service 与 SLB 结合链接t
容器服务优化-最佳实践集群审计链接t
容器服务优化-最佳实践Deployment实现分批发布链接t
容器服务优化-最佳实践StatefulSet 分批发布链接t
容器服务优化-最佳实践堡垒机上按照应用设置权限链接t
容器服务优化-最佳实践Pod 均匀分布部署链接t
容器服务优化-最佳实践应用优雅下线,优雅退出链接t
容器服务优化-最佳实践ApiServer 访问控制 t
容器服务优化-最佳实践监控 t
服务治理Istio链接当前最流行的网格服务架构,aliyun支持
服务治理 erd链接最早提出网格服务公司的产品
服务治理云效链接支持容器服务 k8s 的 CI/CD 阿里云上产品
服务治理Jenkins链接著名的最常用的 CI/CD 产品,容器服务由一键安装产品

继续阅读与本文标签相同的文章

None
最新文章 最热文章
收藏 打印

特别推荐 2026年05月17日 星期日

精彩发现

热门标签

阻止表单提交 窗口 关闭浏览器 清除 CDATA css文件 光标位置 坐标 javascrpt !important 超链接 数字

相关文章

1
支付宝 App 是如何建设移动 DevOps 的?
1329人阅读
2
Logback不重启程序重新加载配置文件
388人阅读
3
夯实Java基础系列21:Java8新特性终极指南
1012人阅读