Spring Boot 与 Kubernetes 云原生微服务实践
杨波
前携程 / 拍拍贷技术总监,微服务技术专家
28227 人已学习
新⼈⾸单¥98
课程目录
已完结/共 94 讲
第一章:课程介绍和案例需求 (5讲)
第十章:项⽬复盘、应用和扩展环节 (2讲)
第十一章:附录 Staffjoy 项目源代码解析 (8讲)
时长 14:53
时长 10:29
时长 10:52
时长 05:09
时长 15:06
时长 16:17
Spring Boot 与 Kubernetes 云原生微服务实践
登录|注册
留言
6
收藏
沉浸
阅读
分享
手机端
回顶部
当前播放: 71 | Kubernetes有哪些基本概念(下)
00:00 / 00:00
高清
  • 高清
1.0x
  • 2.0x
  • 1.5x
  • 1.25x
  • 1.0x
  • 0.75x
  • 0.5x
网页全屏
全屏
00:00
付费课程,可试看
01 | 课程介绍
02 | 背景说明
03 | 课程目标和主要内容
04 | 课程案例需求
05 | 课程补充说明
06 | 为何采用微服务架构?
07 | 架构设计和技术栈选型
08 | 数据和接口模型设计:账户服务
09 | 数据和接口模型设计:业务服务
10 | Dubbo、Spring Cloud和Kubernetes该如何选型(上)
11 | Dubbo、Spring Cloud和Kubernetes该如何选型(中)
12 | Dubbo、Spring Cloud和Kubernetes该如何选型(下)
13 | 技术中台到底讲什么?
14 | Staffjoy项目结构组织
15 | 谷歌为何采用单体仓库(Mono-Repo)?
16 | 微服务接口参数校验为何重要?
17 | 如何实现统一异常处理?
18 | DTO和DMO为什么要互转?
19 | 如何实现基于Feign的强类型接口?
20 | 为什么框架层就要考虑分环境配置?
21 | 异步处理为何要复制线程上下文信息?
22 | 为你的接口添加Swagger文档
23 | 主流微服务框架概览
24 | 网关和BFF是如何演化出来的(上)
25 | 网关和BFF是如何演化出来的(下)
26 | 网关和反向代理是什么关系?
27 | 网关需要分集群部署吗?
28 | 如何设计一个最简网关?
29 | Faraday网关代码解析(上)
30 | Faraday网关代码解析(下)
31 | 生产级网关需要考虑哪些环节?
32 | 主流开源网关概览
33 | 安全认证架构演进:单块阶段(上)
34 | 安全认证架构演进:单块阶段(下)
35 | 安全认证架构演进:微服务阶段
36 | 基于JWT令牌的安全认证架构
37 | JWT的原理是什么?
38 | JWT有哪两种主要流程?
39 | Staffjoy安全认证架构和SSO
40 | 用户认证代码剖析
41 | 服务调用鉴权代码剖析
42 | 如何设计用户角色鉴权?
43 | Spring Boot微服务测试该如何分类?
44 | 什么是契约驱动测试?
45 | 什么是测试金字塔?
46 | 单元测试案例分析
47 | 集成测试案例分析
48 | 组件测试案例分析
49 | Mock vs Spy
50 | 何谓生产就绪(Production Ready)?
51 | Spring Boot如何实现分环境配置
52 | Apollo vs SpringCloudConfig vs K8s ConfigMap
53 | CAT vs Zipkin vs Skywalking(上)
54 | CAT vs Zipkin vs Skywalking(下)
55 | 结构化日志和业务审计日志
56 | 集中异常监控和Sentry
57 | EFK & Prometheus & Skywalking + Kubernetes 集成架构
58 | 本地开发部署架构和软件需求
59 | 手工服务部署和测试(上)
60 | 手工服务部署和测试(中)
61 | 手工服务部署和测试(下)
62 | SkyWalking调用链监控实验
63 | Docker和Docker Compose简介
64 | 容器镜像构建Dockerfile解析
65 | Docker Compose服务部署文件剖析
66 | 将Staffjoy部署到本地Docker Compose环境(上)
67 | 将Staffjoy部署到本地Docker Compose环境(下)
68 | 到底什么是云原生架构?
69 | Kubernetes背景和架构
70 | Kubernetes有哪些基本概念(上)
71 | Kubernetes有哪些基本概念(下)
72 | 理解Kubernetes节点网络和Pod网络
73 | 深入理解Service和ServiceDiscovery
74 | NodePort vs LoadBalancer vs Ingress
75 | 本地测试Kubernetes部署文件剖析
76 | 本地测试Kubernetes环境搭建
77 | 将Staffjoy部署到本地Kubernetes环境(上)
78 | 将Staffjoy部署到本地Kubernetes环境(下)
79 | 生产环境Kubernetes部署文件剖析
80 | 阿里云Kubernetes环境创建
81 | 将Staffjoy部署到阿里云Kubernetes环境
82 | Kubernetes应用动态配置实验
83 | Kubernetes应用金丝雀发布实验
84 | 阿里云资源释放
85 | 课程复盘
86 | 项目扩展和应用
87 | Account服务
88 | Company服务
89 | Mail、SMS和Bot服务
90 | Faraday服务
91 | WhoAmI服务
92 | WWW服务
93 | 前端应用
94 | 结课测试&结束语
登录 后留言

全部留言(6)

  • 最新
  • 精选
而立斋
ConfigMap/Secret Kubernetes中另一个核心概念,微服务在上线的时候常常需要设置一些可变配置,这些配置针对不同环境,对应的配置值不同,这些配置有些是在启动期一次性配置好,比如连接串,还有一些配置是在运行期动态调整的,比如ttl值、缓存时间,限购数量等,所以微服务需要配置中心的支持,实现针对不同环境的灵活的配置。 Kubernetes平台内置支持微服务的配置,对应概念就叫configmap,configmap是Kubernetes的一种资源,开发人员将配置填写在configmap中,支持将这些配置以环境变量的形式注入到pod当中,pod中的应用以环境变量的形式去访问到这些配置,也支持以持久卷volume mnt到pod中,这样pod的中应用以本地配置文件的形式来访问这些配置,有些配置是涉及敏感数据的,比如用户名密码,案例证书等,Kubernetes通过secrect这种概念支持敏感数据的配置,Secret是一种特殊的config,提供更安全存储和访问配置的机制。 DaemonSet 还有一种场景 ,经常碰到 的,在每个节点上常驻一个守护进程(daemon),比如监控场景,需要在每个机器上部署一个日志采集进程,针对这种场景,Kubernetes支持一个叫daemontset的发布概念, 在每个woker节点上部署一个守护进程pod,并且保证每个节点有且仅有一个这样的pod。 其他概念 volume-磁盘文件存储,本地存储,远程 存储 persistentvolume-超大磁盘存储抽象和分配机制 persistentvolumeClaims-应用申请pv是要遵守的规范 statefulset-有状态应用的发布机制,(replicaset是无状态应用发布)mysql,redis缓存 job-跑一次的任务 cronjob-周期的任务 补充概念 Lable/Selector 对Kubernetes上的pod打标签 ,标识pod是属于前端还是后端,生产的还是测试的,Selector是通过标签查询label的机制 namespace-逻辑隔离机制, readiness probe(就绪探针)-用于判定pod是否可以接入流量 liveness probe(活跃探针)-用于判定pod是否存活
2020-02-15
9
阿昌喜欢吃黄桃
讲的真抽象,我要听得懂,我为啥自己不去看k8s的官方文档
2023-03-21
1
1
向显
其他概念: Volume:存储卷抽象, 简单理解为磁盘文件存储,可以是节点本地存储,也可以是远程存储,挂载之后volume成为Pod的一部分,Pod销毁,volume也销毁, 但是支持Volume存储还存在 PersistentVolume:持久卷,高级的持久存储资源抽象,可以对接各自云存储,一般由集群管理员统一配置, 相当于一个超大的磁盘 可以插拔在 K8S集群上, 如果使用PV挂载Volume, 应用Pod重启,volume上的数据不丢失 PersistentVolumeClaims: 应用申请PV时需要填写的规范,包括磁盘大小,类型 等等,简称PVC, 应用通过PVC申请PV资源, 然后以Volume的形式挂载到Volume当中. 使得pod的Volume和具体的物理存储解耦 StatefulSet:支持有状态服务的发布, 比如Mysql,redis, 他是和ReplicaSet是相对应的 Job:支持跑一次任务 CronJob: 支持周期性任务 Lable:给K8S中的资源打标签的机制,比如给POD打标签, 标识是前端还是后端,环境等 Selector: 是一种通过标签查询定位资源的一种机制 NameSpace:是K8S中一种逻辑性的隔离机制,基于nameSpace可以实现多租户,多环境,多项目团队的逻辑隔离, 创建资源如果没有指定NameSpace, 则会默认加入到DefaultNameSpace中 Readiness Probe(就绪探针): 判断Pod是否能接入流量, 比如通过应用健康检查判断 Liveness Probe(活跃探针):判断Pod是否存活, 通过监控检查端点,判断, 根据配置的策略判断是否要kill还是重启
2024-01-28
向显
POD : Kubernetes的基本调度单位, 一个POD可以包含多个容器, 多个容器共享POD的IP和端口空间 一般情况下 一个POD有一个容器,至于这么设计 是考虑有辅助容器 替换使用不同容器等场景 副本集(ReplicaSet): 一个应用集群发布配置管理机制,一般会有多个POD实例, 用来规范多个pod实例,包括定义 副本数量,环境变量等 服务(Service): 为了解决服务实例重启导致IP变更, 客户端无法寻址, 引入抽象层service 屏蔽了应用的IP寻址和负载均衡等细节, 消费方可以直接通过服务名访问目标服务, service底层机制会进行寻址和负载均衡. 让消费方无感知; 发布Deployment: 副本集是一种基本的发布机制, 也可以进行高级的发布,比如distree,蓝绿,滚动发布. 但是操作起来比较繁琐. 为了方便进行一些高级的发布, 引入了Deployment机制: 用来管理replicaSet,实现蓝绿,滚动高级发布机制 ConfigMap/Secret:Kubernetes中另一个核心概念,微服务在上线的时候常常需要设置一些可变配置,这些配置针对不同环境,对应的配置值不同,这些配置有些是在启动期一次性配置好,比如连接串,还有一些配置是在运行期动态调整的,比如ttl值、缓存时间,限购数量等,所以微服务需要配置中心的支持,实现针对不同环境的灵活的配置。 Kubernetes平台内置支持微服务的配置,对应概念就叫configmap,configmap是Kubernetes的一种资源,开发人员将配置填写在configmap中,支持将这些配置以环境变量的形式注入到pod当中,pod中的应用以环境变量的形式去访问到这些配置,也支持以持久卷volume mnt到pod中,这样pod的中应用以本地配置文件的形式来访问这些配置,有些配置是涉及敏感数据的,比如用户名密码,案例证书等,Kubernetes通过secrect这种概念支持敏感数据的配置,Secret是一种特殊的config,提供更安全存储和访问配置的机制。 DaemonSet:在每个节点上常驻一个守护进程(daemon),比如监控场景,需要在每个机器上部署一个日志采集进程,针对这种场景,Kubernetes支持一个叫daemontset的发布概念, 在每个woker节点上部署一个守护进程pod,并且保证每个节点有且仅有一个这样的pod。
2024-01-28
穿针土豆丝
k8s的job和cron-job能取代xx-job吗?
2022-07-18
1
xgbyl
pod -> volumn -> PVC -> PV -> 物理存储
2020-05-24
收起评论