深入剖析Kubernetes
张磊
Kubernetes社区资深成员与项目维护者
立即订阅
22653 人已学习
课程目录
已完结 56 讲
0/4登录后,你可以任选4讲全文学习。
课前必读 (5讲)
开篇词 | 打通“容器技术”的任督二脉
免费
01 | 预习篇 · 小鲸鱼大事记(一):初出茅庐
02 | 预习篇 · 小鲸鱼大事记(二):崭露头角
03 | 预习篇 · 小鲸鱼大事记(三):群雄并起
04 | 预习篇 · 小鲸鱼大事记(四):尘埃落定
容器技术概念入门篇 (5讲)
05 | 白话容器基础(一):从进程说开去
06 | 白话容器基础(二):隔离与限制
07 | 白话容器基础(三):深入理解容器镜像
08 | 白话容器基础(四):重新认识Docker容器
09 | 从容器到容器云:谈谈Kubernetes的本质
Kubernetes集群搭建与实践 (3讲)
10 | Kubernetes一键部署利器:kubeadm
11 | 从0到1:搭建一个完整的Kubernetes集群
12 | 牛刀小试:我的第一个容器化应用
容器编排与Kubernetes作业管理 (15讲)
13 | 为什么我们需要Pod?
14 | 深入解析Pod对象(一):基本概念
15 | 深入解析Pod对象(二):使用进阶
16 | 编排其实很简单:谈谈“控制器”模型
17 | 经典PaaS的记忆:作业副本与水平扩展
18 | 深入理解StatefulSet(一):拓扑状态
19 | 深入理解StatefulSet(二):存储状态
20 | 深入理解StatefulSet(三):有状态应用实践
21 | 容器化守护进程的意义:DaemonSet
22 | 撬动离线业务:Job与CronJob
23 | 声明式API与Kubernetes编程范式
24 | 深入解析声明式API(一):API对象的奥秘
25 | 深入解析声明式API(二):编写自定义控制器
26 | 基于角色的权限控制:RBAC
27 | 聪明的微创新:Operator工作原理解读
Kubernetes容器持久化存储 (4讲)
28 | PV、PVC、StorageClass,这些到底在说啥?
29 | PV、PVC体系是不是多此一举?从本地持久化卷谈起
30 | 编写自己的存储插件:FlexVolume与CSI
31 | 容器存储实践:CSI插件编写指南
Kubernetes容器网络 (8讲)
32 | 浅谈容器网络
33 | 深入解析容器跨主机网络
34 | Kubernetes网络模型与CNI网络插件
35 | 解读Kubernetes三层网络方案
36 | 为什么说Kubernetes只有soft multi-tenancy?
37 | 找到容器不容易:Service、DNS与服务发现
38 | 从外界连通Service与Service调试“三板斧”
39 | 谈谈Service与Ingress
Kubernetes作业调度与资源管理 (5讲)
40 | Kubernetes的资源模型与资源管理
41 | 十字路口上的Kubernetes默认调度器
42 | Kubernetes默认调度器调度策略解析
43 | Kubernetes默认调度器的优先级与抢占机制
44 | Kubernetes GPU管理与Device Plugin机制
Kubernetes容器运行时 (3讲)
45 | 幕后英雄:SIG-Node与CRI
46 | 解读 CRI 与 容器运行时
47 | 绝不仅仅是安全:Kata Containers 与 gVisor
Kubernetes容器监控与日志 (3讲)
48 | Prometheus、Metrics Server与Kubernetes监控体系
49 | Custom Metrics: 让Auto Scaling不再“食之无味”
50 | 让日志无处可逃:容器日志收集与管理
再谈开源与社区 (1讲)
51 | 谈谈Kubernetes开源社区和未来走向
答疑文章 (1讲)
52 | 答疑:在问题中解决问题,在思考中产生思考
特别放送 (1讲)
特别放送 | 2019 年,容器技术生态会发生些什么?
结束语 (1讲)
结束语 | Kubernetes:赢开发者赢天下
特别放送 | 云原生应用管理系列 (1讲)
基于 Kubernetes 的云原生应用管理,到底应该怎么做?
深入剖析Kubernetes
登录|注册

52 | 答疑:在问题中解决问题,在思考中产生思考

张磊 2018-12-21
在本篇文章中,我将会对本专栏部分文章最后的思考题,进行一次集中地汇总和答疑。希望能够帮助你更好地理解和掌握 Kubernetes 项目。
问题 1:你是否知道如何修复容器中的 top 指令以及 /proc 文件系统中的信息呢?(提示:lxcfs)
其实,这个问题的答案在提示里其实已经给出了,即 lxcfs 方案。通过 lxcfs,你可以把宿主机的 /var/lib/lxcfs/proc 文件系统挂载到 Docker 容器的 /proc 目录下。使得容器中进程读取相应文件内容时,实际上会从容器对应的 Cgroups 中读取正确的资源限制。 从而得到正确的 top 命令的返回值。
问题 2:既然容器的 rootfs(比如,Ubuntu 镜像),是以只读方式挂载的,那么又如何在容器里修改 Ubuntu 镜像的内容呢?(提示:Copy-on-Write)
这个问题的答案也同样出现在了提示里。
简单地说,修改一个镜像里的文件的时候,联合文件系统首先会从上到下在各个层中查找有没有目标文件。如果找到,就把这个文件复制到可读写层进行修改。这个修改的结果会屏蔽掉下层的文件,这种方式就被称为 copy-on-write。
取消
完成
0/1000字
划线
笔记
复制
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
该试读文章来自付费专栏《深入剖析Kubernetes》,如需阅读全部文章,
请订阅文章所属专栏。
立即订阅
登录 后留言

精选留言(16)

  • 唐丹
    赞👍,跟了一遍,再复习两遍,不放过任何一个细节。多谢老师
    2018-12-21
    10
  • bingohuang
    感谢磊哥的专栏分享,受益匪浅,还需时时回顾学习。期待下一期专栏
    2018-12-21
    2
  • kissingers
    没跟上节奏 不过干货满满 谢谢老师
    2018-12-21
    2
  • Johnson
    结课了 打卡 学的不扎实,还要结合实际深入理解
    2018-12-21
    2
  • 杜鹏
    生产环境中用的默认flannel网络,大规模部署情况下,经常碰到机器之间可以ping通,pod之间不可以。如果pod在同样的机器上重启的话,还是不可以ping通。必须要让pod在其他机器上启动才可以通。
    2018-12-23
    1
  • Rickybi
    感觉这50多篇文章值得反复看反复做笔记消化啊。
    2018-12-21
    1
  • 张磊老师,你好!非常感谢您的分享,可以加下您微信吗?我的微信13666009543,再次感谢的分享!
    2018-12-21
    1
  • 王天神
    心酸,慢慢的发现自己学习放弃了,有点难懂

    作者回复: 多来几遍,其意自现

    2019-04-11
  • MoFanDon
    看完了。至少还要看两遍。
    2019-04-02
  • 国锐
    请教张老师,有没有办法在docker容器里面获取到宿主机上所有网卡的mac地址呢
    2019-03-14
  • sakura
    很好,很棒~
    2019-02-22
  • 萧箫萧
    容器内的应用如果要控制宿主机上的资源 用什么方法给权限?
    2019-02-13
  • liyinda0000
    您好 最近k8s的工作中有个问题 如果限制pods资源使用,比如limits内存设置1g,但如果应用程序由于内存使用的不好超出指定内存就会无限重启,查日志也不容易发现对应错误。
    现有如下问题:
    1)在生产环境中,使用limits是否是比较明智的方法?
    2)个人感觉这种超出内存就杀掉进程的方法有点暴力,不知道这个算不算是个问题?新版本或将来的版本是否会有改进?
    还望帮助指点,谢谢啦

    作者回复: 实际中我们设置了动态资源边界调整和应用画像能力来选择最合理的limit值

    2019-01-15
  • 王涛
    结课打卡,收获满满。物超所值,值得购买!
    开发上的一些知识点还是没有理解明白,以后需要慢慢来复习一下
    2019-01-06
  • 子非鱼
    好深,之前看完了cloudman的博客,现在更深入了,受益匪浅!
    2018-12-25
  • 杜鹏
    请教一个网络问题。

    1 使用的默认flannel网络
    2 机器之间可以ping通
    3 pod之间ping不通
    4 pod在同样的机器上重启,还是不通
    5 pod调度到其他机器上,可以通
    6 在大规模部署的情况下,有一定的概率发生
    2018-12-23
收起评论
16
返回
顶部