karmada 概念
why
k8s Custom Resources Definition(CRD) 和 oprator
为什么会有crd
harbor安全扫描
harbor安全扫描
Kubernetes docker 网络
网络命名空间
Kubelet原理
在 Kubernetes 集群中,在每个 Node(又称 Minion)上都会启动一个 kubelet 服务进程 。 该进程用于处理 Master 下发到 本节点的 任务, 管理 Pod 及 Pod 中的 容器 。 每个 kubelet 进 程都会在 API Server 上注册节点自身的信息,定期向 Master 汇报节点资源的使用情况, 并通过 cAdvisor 监控容器和节点资源 。
Kube Proxy 原理
Kubernetes 抽象出了 Service 的概念 。 Service 是对一组 Pod 的抽象,它会根据访问策略(如负载均衡策略)来访问这组 Pod。
Scheduler原理
我们知道, Kubemetes Scheduler是负责 Pod 调度的进程(组件 ),随着 Kubemetes 功 能的不断增强和完善, Pod 调 度也变得越来越复杂 , Kubemetes Scheduler 内部的 实现机制 也在不断优化,从最初的两阶段调度机制 (Predicates & Prior山es) 发展到后来的升级版的 调度框架 (SchedulingFramework),以满足越来越复杂的调度场景。
Controller Manager原理
一般来说,智能系统和自动系统通常会通过 一个“操作系统”不断修正系统的工作状 态 。在 Kubernetes 集群中,每个 Controller 都是这样的一个“操作系统”,它们通过 API Server 提供的 (List-Watch) 接口实时监控集群中特定资源的状态变化,当发生各种故障导致某 资渥对象的状态变化时, Controller 会尝试将其状态调整为期望的状态 。