��iptables������� IPVS��Service���� Iptables vs. IPVS ���IPVS�IP Virtual Server� • Linux�����L4 LB�LVS������� • ��netfilter, hash table • ��TCP, UDP�SCTP���IPV4�IPV6 • ���������� Ø rr, wrr, lc, wlc 2/32 dev eth0 proto kernel ü �GCK # ifconfig eth0:1 192.168.2.2 netmask 255.255.255.255 up • IPVS Virtual Server # ipvsadm -A -t 192.168.60.200:80 -s rr -p 600 • IPVS Real Server # ipvsadm -a -t 192.168 -r 172.17.2.3:80 –m ���� API Server Kube-proxy seesaw Pod Pod Pod Real Server Service IP (Virtual Server) Client netlink IPVS��Kubernetes Service Kubernetes��IPVS�� • [merged] PR #46580 •

1.15 1.16 1.17 1.18 1.19 1.20 1.21 1.22 1.23 1.24 1.25 1.26 1.27 1.28 1.29 1.30 Table of Contents Introduction 01-什么是Kubernetes 02-安装单机版Kubernetes 03-使⽤Kubespray部署⽣产可⽤的Kubernetes集群（1 ，唯⼀的区别是重定向发⽣在DNS级别，并且不会发⽣代理 或转发。如果您以后决定将数据库移动到集群中，可启动对应的Pod，添加适当的选择器或Endpoint并更改服务 的 type 。 Virtual IPs and service proxies（虚拟IP与Service代理） 26-Service 116 Kubernetes集群中的每个Node都运⾏着⼀个 kube-proxy 提供更灵活的⼊⼝模式，包括当前的 ClusterIP 、 NodePort 和 LoadBalancer 模式等。 26-Service 121 The gory details of virtual IPs（虚拟IP⾎腥的细节） 对于那些只想使⽤ Service 的⼈来说，之前的信息应该已经⾜够。不过，幕后还有很多值得我们理解的事情。 Avoiding collisions（避免冲突）

YAML 文件 YAML 文件 HorizontalPodAutoscaler CustomMetricsServer Prometheus Service Monitor Istio Virtual Service Deployment Ingress Service YAML 文件 代码、应用、CICD 流水线 容器 Pod Controller 调度 Node Sidecar PaaS 无状态应用 PaaS Serverless PaaS 用户 Kubernetes Cert Manager Ingress Let’s Encrypt Flagger Virtual Service Manual Scaling App CRD HPA Knative Service Cert Canary AutoScaler AutoScaling (OAM) • 通过 OAM spec 定义“以应用为中心”的原语 • 打破“谷仓”! Common Traits Function Deployment K8s Operator Virtual Machine Gateway Route Traffic Alert Monitor Service Binding Rollout Ingress interoperability

Load-balance interface for Pods • Creates virtual IP for external access • Interfaces with local iptables • Load-balance interface for Pods • Creates virtual IP for external access • Interfaces with Unstructured Data Logs Messages VMware vRealize Log Insight Log analytics, aggregation, and search Virtual Applications vRealize Ops, Log Insight For Comprehensive Visibility 32 UI and API Backend Advanced

YAML 文件 YAML 文件 HorizontalPodAutoscaler CustomMetricsServer Prometheus Service Monitor Istio Virtual Service Deployment Ingress Service YAML 文件 代码、应用、CICD 流水线 容器 Pod Controller 调度 Node Sidecar containers/cluster Applications: - 100,000 deploys/day - 500~1000 replicas/app Function Job Container Virtual Machine Gateway Route Traffic Alert Monitor Service Binding Rollout Ingress interpretability

tree，网络，user IDs 和挂载的文件 系统 。 Container 框架 通过在 Kernel 层面提供的 API 来达到上层可以容器化应 用程序。 Container VS VM (Virtual Machine) 由于采用系统当前的内核，Container会启动加载更快，更 轻量，并且更省资源。 Container Image 用来将需要容器化的应用程序及其环境进行打包后存储的镜像。 Service 是一组 Pod 协同工作。 • 有时也被称为微服务。 • 可以给 Service 添加标签 （label 来标识其业务属性。 • 通过 kube-proxy 可以得到固定 的 virtual IP 和端口。 Kubernetes 基本概念 - Controller • 一个 controller 可以创建和管理多个 pod • 可以决定同时可以多少个相同的pod在同时运行

service Console Offline jobs L&W L&W GRPC RPC: VTRON RPC: VTRON RPC Resource management VTRON: Virtual Total Resources Of Node cgroup �������� ������� Kubernetes YARN Online service usage Offline

Container in Cloud Native Way 阿里云容器服务团队 张维 KUBECON CHINA 2018 应用部署演化： Going native with cloud Virtual Machine/Bare Metal Increasing focus on business logic Decreasing concern (and control) on infrastructure

rules Deploying HA Hosts in an HA cluster are health monitored and in the event of a failure, the virtual machines on a failed host are restarted on alternate hosts. When running on hardware that supports

rules Deploying HA Hosts in an HA cluster are health monitored and in the event of a failure, the virtual machines on a failed host are restarted on alternate hosts. When running on hardware that supports