Appearance
- 配置 kubelet 和 containerd 拉取镜像走代理
- 安全组对外不开放 Kubernetes 相关端口
- 浏览 CNCF 全景图 了解云原生组件和公司
- 了解主流云服务厂商提供的服务 例如 serverless
- 搞一套 GitOps:GitHub Actions + kustomize + ArgoCD(ArgoCD 待接入)
- 二进制部署 Kubernetes 集群
- 购买 2C4G、2C2G 轻量应用服务器
- 部署 Ingress:轻量型 Traefik
Prompt
我在腾讯云上购买了 2c4g、2c2g 轻量应用服务器共计两台,饼在上面部署了 k8s 集群,请问我如何利用这个集群?
目前的几个方面:
- 如何推送代码到 github 之后,自动将应用更新部署到 k8s 集群中
待补充的知识点
- ladon.Warden
- casbin
- ladon:https://github.com/ory/ladon
- systemd 应用管理
- SSL CA 证书 k8s
- githooks
学习 Go 应用开发
- Go 语言编程模式(左耳听风)
- gRPC
- go-kratos 官方文档
- wire ProviderSet
学习 Kubernetes
- 阅读官方文档:https://kubernetes.io/zh-cn/docs/home/
- 部署 Kubernetes 集群:二进制
- 部署 Kubernetes 集群:kind https://kind.sigs.k8s.io/
- 部署 Kubernetes 集群:minikube
- Kubernetes 权威指南
- 深入理解 Kubernetes 源码
- Go 云原生 AI 训练营
- Kubernetes in Action
- Helm 部署应用到 Kubernetes 集群
- 正则表达式 贪婪/非贪婪模式 Python
数据包历险记
- 网络场景 1:公寓宿舍楼
- 网络场景 2:公司内网
- 网络场景 3:商城服务
- 民宅
- 商品房
- 容器访问外网
- 容器访问内网其它主机的容器
- 容器访问宿主机
- 0.0.0.0 和 127.0.0.1
- 静态 IP
- 动态 IP
- 路由表 ip route
- 防火墙
- NAT
- iptables
Linux 核心内容
- systemd 管理应用 init1 号进程
- 权限控制 ACL sudo su chmod
- 进程管理
- 内存管理
- 磁盘管理
- 网络管理
- 目录文件系统 cat heredoc
- bash bashrc 文件
- 任务管理 job nohup & tmux
- vi nano
- grep sed awk 正则 贪婪/非贪婪
容器
- 镜像加速 如何知道这个镜像哪个加速有效/有缓存
- run 指定端口 挂载
- build 的 Dockerfile 怎么写 指令
- docker network 网络
- docker inspect
- 查看容器日志
k8s
- 理解和使用
- 组件原理
- client-go