期（stale），我们生成的执行计划有3种可能的动作，即 Create、Update 和 Delete。 进一步的，stale 对象意味着本地 cache 落后于 API Server 中对象若干版本，也就是说有一段增量更新还没有 复制过来，那么这段增量可以用一个 c/u/d （即 create/update/delete）排列组合来表达。 形式化的，将“+”运算定义为集合 {c, u, d} 上的一个二 元运算，其目的是将连续两个操作转化成一个操作，可以 Action，但 因本地无 cache，所以 Update 实际变成了 Create，执行时会报“StatusReasonAlreadyExists”错误，与预期不符； Delete 实际不会生成，意味着操作丢失，与预期不符。 当 u-lag 时，API Server 与 cache 中都有该对象，但版本不同。此时 Plan 只应该是 Update 或 Delete 两种 Action，结果与预期相符。 当 uster）中有一个 stale 对象，即 StatefulSet (gen=2)。 Controller-runtime 的 Reconcile 过程是一个 EDA 模型，当该 stale 对象的更新到达 cache 时，controller-runtime 会发送一个事件（Event）给到 owner controller（也就是我们的 cluster controller）。这时该对象处于

All Rights Reserved. 采纳 1. 设计系统 2. 轻量级的 RFCs 方法 试验 3. 具有可访问性意识的组件测试设计 4. 攻击路径分析 5. 自动合并依赖项更新 PR 6. 针对 FAIR 数据的数据产品思维 7. OIDC for GitHub Actions 8. 使用 Terraform 创建监控和告警 9. ReAct 提示工程 10 暂缓 评估 评估 试验 试验 采纳 采纳 采纳 1. 设计系统 2. 轻量级的 RFCs 方法 试验 3. 具有可访问性意识的组件测试设计 4. 攻击路径分析 5. 自动合并依赖项更新 PR 6. 针对 FAIR 数据的数据产品思维 7. OIDC for GitHub Actions 8. 使用 Terraform 创建监控和告警 9. ReAct 提示工程 10 来推动更好的沟通和协作。它通常被 用作架构决策记录的审查和批准过程。即让受决策影响的人有机会在决策获得批准之前，参与讨论并提供意见， 这一个透明的协作过程。快节奏的环境往往会导致设计决策的推理过程丢失，从而让负责实施决策的团队感到 困惑。RFCs 提供了一个决策审计记录，有利于未来的团队成员查看，与此同时记录了组织技术和业务的演进过 程。RFCs 可以成为促进演化架构的宝贵工具。不过，为了获得最佳效果，我们建议组织采用轻量级的

Controller：⽤于检查云提供商，从⽽确定Node在停⽌响应后从云中删除 Route Controller：⽤于在底层云基础设施中设置路由 Service Controller：⽤于创建、更新以及删除云提供商负载均衡器 Volume Controller：⽤于创建、连接和装载Volume，并与云提供商进⾏交互，从⽽协调Volume 04-K8s组件 15 kube-scheduler Reference 中描述了API端点、资源类型和样本。 access doc 讨论了API的远程访问。 Kubernetes API也是系统声明式配置模式的基础。 Kubectl 命令⾏⼯具可⽤于创建、更新、删除以及获取API对象。 Kubernetes也会存储其API资源⽅⾯的序列化状态（⽬前存在 etcd 中）。 Kubernetes本身被分解成了多个组件，通过其API进⾏交互。 API更改 Deployment spec，例如指定有三个应⽤程序的replicas（副本）正在运⾏。这样，Kubernetes系统就会读取 Deployment spec，并启动您想要的、应⽤程序的三个实例——根据您的spec更新status。如果任何⼀个实例失败 （status发⽣改变），Kubernetes系统就会响应spec和status之间的差异，并进⾏更正——在这本例中，会启动⼀个替 换实例。 有关对象spe

revision 的映射关系 存储层 - 数据格式 KubeBrain 逻辑层 逻辑层 – 写 逻辑层 – Watch（1） Watch 机制本质上是一个消息队列系统 1. 可靠性 - 不重复、不丢失 2. 顺序性 - 保证最终状态的一致性 3. 实时性 - 高性能 一定有一个单点对消息进行排序 采用主从架构 逻辑层 – Watch（2） 一主多从 1. 仅主节点负责写入和事件生成

io/zh/docs/concepts/workloads/controllers/deployment/ 不可使⽤Pod最⼤数量：⽤于指定 Deployment在更新过程中不可⽤状态的Pod数量的百分⽐ 上限 超过期望的Pod数量：⽤于指定在Deployment 更新Pod的过程中Pod总数超过Pod期望副本 数的百分⽐上限 27 可选：Pod标签和注解。设置容器组的标签和注解。可⽤于Pod的调度设置。 io/zh/docs/concepts/workloads/controllers/deployment/ 不可使⽤Pod最⼤数量：⽤于指定 Deployment在更新过程中不可⽤状态的Pod数量的百分⽐ 上限 超过期望的Pod数量：⽤于指定在Deployment 更新Pod的过程中Pod总数超过Pod期望副本 数的百分⽐上限 38 可选：Pod标签和注解。设置容器组的标签和注解。可⽤于Pod的调度设置。 编辑服务 1.在容器集群菜单下，单击左侧导航栏中的服务与路由 > 服务，进⼊服务列表⻚⾯。 2.选择集群和命名空间，选择所需的服务（本示例中选择hello），单击右侧的编辑。 3.在弹出的更新对话框中，进⾏配置修改，然后单击确认。 49 删除服务 1.在容器集群菜单下，单击左侧导航栏中的服务与路由 > 服务，进⼊服务列表⻚⾯。 2.选择集群和命名空间，选择所需的服务（本示例中选择

or-global-co 企業Kubernetes的關鍵考量因素 1. CNCF符合性 CNCF認證是一項符合性計畫，確保每家廠商的Kubernetes發行版本，都支援所需 的API並提供及時更新。選擇通過CNCF認證的Kubernetes安裝，可協助企業保證 產品的適應性、可預測性及互通性，此外也能避免受到廠商限制，並可提供彈性， 依據功能和需求的演進發展改用替代解決方案。 Canonical Kubernetes、OpenShift及Rancher均提供無需停機的自動化升級。 其中Canonical Kubernetes居於領先的部分，就是能夠讓企業對升級流程進行精細 控制。使用者可精確排序及交錯進行各項元件的更新作業，因此能夠完全升級叢集， 同時確保不會影響在叢集執行的工作負載。 2 5. 支援生命週期 有時候企業無法跟上最新的上游Kubernetes版本，未能完全保持最新狀態。為了 確保Kubern 本會維護15個月，之後只會提供安全性 更新。由於Kubernetes版本支援與Rancher版本時程綁定，因此可能會限制彈性， 亦即不一定會支援最新的上游Kubernetes版本。 Canonical Kubernetes支援最新的5個Kubernetes版本。其中最新的3個版本可獲 得完整功能、產品更新及安全性修補程式，比較舊的2個版本則僅獲得安全性更新。 這種更為廣泛的支援方式，可消除混合雲之中的問題，因為雲端供應商採用現行

（2）自由使用：任何人可以出于任何目的而自由地 阅读/链接/打印/转载/引用/分发/再创作 此文档，无 需任何附加条件 若您 阅读/链接/打印/转载/引用/分发/再创作 本文档，则说明接受以上2个条 款。 作者：李茂福 更新日期：2023-12-29 ★第0章、K8S集群搭建准备工作 相关单词原义： docker 码头工人 pod 集装箱 kubernetes 期了，执行以下命令更新： # kubeadm init phase upload-certs --upload-certs 将新生成的cer�ficate key替换旧的，再去执行加入节点命令 # kubectl -n kube-system get cm kubeadm-config -oyaml #查看集群配置 ★etcd的配置更新 第3个mast ★每创建一个service资源，就会创建一个同名的EndPoints Endpoints：记录了service的targetPort与目标pod的 ip:port映射关系，当目标pod 漂移或重启时，endpoints会自动更新 service-ip：是虚拟的ip，是由kube-proxy去建立相应的iptables/ipvs规则进行流量 的转发 ★kube-proxy的代理规则模式有： 代理模式 k8s版本要求 User

Kubernetes 控制器 Deployment Deployment ReplicaSet Pod 1. 支持指定副本数 2. 支持 Recreate 和 Rolling Update 3. 可控的滚动更新模式 4. 支持回滚 5. 可通过 HPA 实现自动弹性伸缩 Kubernetes 控制器 StatefulSet StatefulSet Pod 1. 支持指定副本数 2. Pod 具有固定且唯一的标识符 Pod Kubernetes 控制器 DaemonSet DaemonSet Pod 1. 可以在指定节点一个副本 * NodeSelector * Affinity 2. 可控的滚动更新模式 3. 独立的调度模式 * 不依赖 Scheduler * 无视 unschedulable Kubernetes 控制器 CronJob CronJob Job Pod 1. 定时执行的批处理任务 Tiller Helm Tiller 1. 负责将 Chart 部署到指定的集群当中，并管理生成的 Release（应用） 2. 支持对 Release 的 更新，删除，回滚 操作 3. 支持对 Release 的资源进行增量更新 4. Release 的状态管理 5. Kubernetes 下属子项目（https://github.com/kubernetes/helm） 应用编排架构

Internal. All rights reserved. Showcase • 平台主要功能特点 – 多集群管理 – 自服务式应用发布和上线部署 – 应用快速Scale Out – 应用滚动更新 – 集群容器登陆 – 应用日志查看 – 支持MySQL/Redis等常用组件服务市场 22 2017 Lenovo Internal. All rights reserved. Showcase Out横向扩展：简单，快速 {“spec”:{ “replicas”:"6"}} 24 2017 Lenovo Internal. All rights reserved. Showcase • 滚动更新：实时查看更新进度 25 2017 Lenovo Internal. All rights reserved. Showcase • 容器访问：使用exec的api，通过websocket提供web终端 28 2017 Lenovo Internal. All rights reserved. 那些坑，那些事 • 底层平台的那些坑 – K8S Deployment ID出现重复，导致部署后不更新应用 https://github.com/kubernetes/kubernetes/issues/29735 – K8S Dashboard卡顿的问题 – harbor服务器重启后出现mysql无主进程

deployment.yaml • 拉取镜像、启动服务、探活、滚动更新等功能 微服务的启动阶段 启动参数 加载配置 探活 滚动更新 微服务的启动阶段 启动参数 加载配置 探活 滚动更新 软链接：filepath.EvalSymlinks(fp.path) 微服务的启动阶段 启动参数 加载配置 探活 滚动更新 • HTTP: server.Use(healthcheck