k8s-learning

K8s

1.容器技术深度剖析

• 容器技术基础
• 镜像文件
• Dockerfile
• Namespace
• CGroup
• 网络
• containerd & Runc

2.k8s安装

• Apple M1/M2 安装 k8s 1.27

3.控制面

• k8s架构和设计原则

• k8s API

• kubectl

• etcd

• Api-Server

  • 本地开发环境准备
  • 架构和启动流程分析
  • 通用配置创建
  • Authentication认证
  • Authorization 鉴权概述
  • Authorization Node 鉴权
  • Authorization RBAC 鉴权
  • Audit 审计
  • Admission 准入控制器
  • API Server 链式初始化
  • KubeApiServer 路由注册
  • KubeApiServer RESTStorage 初始化
  • Pod RESTStorage

• Scheduler-Server

  • 调度器概述
  • 调度器启动流程
  • 调度队列
  • 调度缓存
  • 调度事件处理
  • 调度失败与重试处理
  • 调度器
  • 插件
  • 调度框架
  • 核心调度算法
  • Preempt抢占机制

• Controller-Server

4.k8s基本对象

• Deployment, ReplicatSet, Pod, StatefulSet, DamonSet
• Service
• Configmap, Secret,Service Account

5.k8s安全

• RBAC
• NetworkPolicy
• SecurtiyContext

6.Pod生命周期

• kubelet
• CRI & CNI & CSI

7.k8s数据面

• CoreDNS
• Ingress & Service
• kube-proxy & Iptables
• Ipvs

8.k8s网络组件和流量

• Calico
• Cilium

9. k8s其他特性

• k8s 特性门控

Operator开发

• Cobra

• GRPC

  • protobuf基础
  • 通信模式
  • 拦截器
  • metadata
  • 超时控制
  • 认证
  • 安全

• K8s Api

• Client-Go

• Controller-Runtime

• KubeBuilder

可观测性

• 日志
• 监控
  • Prometheus PromQL
• Trace

GitOps

• harbor
• helm
• kustomize
• ArgoCD

应用迁移和生成化运维实践

• 运维最佳实践
• 排查

微服务项目开发和部署案例

• Apisix + nacos + dubbo

服务网格

• envoy

  • envoy 基础
  • envoy xds
  • envoy Cluster管理
  • envoy http流量管理
  • envoy 认证机制
  • Wasm Plugin 开发

• istio

  • iptables
  • istio 架构
  • 流量劫持原理分析
  • 流量管理
  • [API Gateway]
  • [安全与零信任网络]
  • [可观察性]
  • 扩展 & EnvoyFilter & Wasmplugin
  • [Pilot 源码分析]
    • Pilog Agent 源码整体架构分析
  • [Ambient 模式原理分析]

FinOps

• FinOps
• Crane

工具

• shell
• tproxy
• K6 load testing