摘要：Pause 容器，又叫 Infra 容器，是pod的基础容器，镜像体积只有几百KB左右，配置在kubelet中，主要的功能是一个pod中多个容器的网络通信。 Infra 容器被创建后会初始化 Network Namespace，之后其它容器就可以加入到 Infra 容器中共享Infra 容器的网络了，因此如果一个 Pod 中的两个容器 A 和 B，那么关系如下： A容器和B容器能够直接使用 localhost 通信； A容器和B容器可以可以看到网卡、IP与端口监听信息。 Pod 只有一个 IP 地址，也就是该 Pod 的 Network Namespace 对应的IP 地址(由Infra 容器初始化并创建)。 k8s环境中的每个Pod有一个独立的IP地址(前提是地址足够用)，并且此IP被当前 Pod 中所有容器在内部共享使用。 pod删除后Infra 容器随机被删除,其IP被回收。 阅读全文

摘要：Secret 的功能类似于 ConfigMap给pod提供额外的配置信息，但是Secret是一种包含少量敏感信息例如密码、令牌或密钥的对象。Secret 的名称必须是合法的 DNS 子域名。每个Secret的大小最多为1MiB，主要是为了避免用户创建非常大的Secret进而导致API服务器和kubelet内存耗尽，不过创建很多小的Secret也可能耗尽内存，可以使用资源配额来约束每个名字空间中Secret的个数。在通过yaml文件创建secret时，可以设置data或stringData字段，data和stringData字段都是可选的，data字段中所有键值都必须是base64编码的字符串，如果不希望执行这种 base64字符串的转换操作，也可以选择设置stringData字段，其中可以使用任何非加密的字符串作为其取值。 阅读全文

摘要：所谓资源对象是指在k8s上创建的资源实例；即通过apiserver提供的各资源api接口（可以理解为各种资源模板），使用yaml文件或者命令行的方式向对应资源api接口传递参数赋值实例化的结果；比如我们在k8s上创建一个pod，那么我们就需要通过给apiserver交互，传递创建pod的相关参数，让apiserver拿着这些参数去实例化一个pod的相关信息存放在etcd中，然后再由调度器进行调度，由node节点的kubelet执行创建pod；简单讲资源对象就是把k8s之上的api接口进行实例化的结果； 阅读全文

摘要：CoreDNS是一个可扩展的DNS服务器，支持标准DNS，标准（但不广泛） 采用基于TLS的DNS和基于gRPC协议的非标准DNS。它的主要特点是插件系统,它允许您执行任何操作来响应可以在Go中编码的DNS查询。Miek Gieben在2016年编写了CoreDNS 的初始版本，在此之前他还写过SkyDNS，以及一个用Go语言编写的DNS函数库Go DNS。与它的继任者CoreDNS一样，SkyDNS的主要目的也是支持服务发现。Miek非常欣赏一个基于Go的网络服务器架构 Caddy，所以他就选用Caddy构建了CoreDNS。CoreDNS继承了Caddy的主要优点是简单的配置语法、强大的基于插件的架构以及 Go 语言。在k8s中，CoreDNS作为一个服务发现的配置中心，我们在K8s中创建的Service和Pod都会在其中自动生成相应的DNS记录。k8s服务发现的特性，使CoreDNS很适合作为企业云原生环境的DNS服务器，保障企业容器化和非容器化业务服务的稳定运行。 阅读全文

摘要：leader选举过程是这样的；首先candidate向集群其他候选节点（condidate角色的节点）发送投票信息（Request Vote），默认是投票给自己；各候选节点相互收到另外的节点的投票信息，会对比日志是否比自己的更新，如果比自己的更新，则将自己的选票投给目的候选人，并回复一个包含自己最新日志信息的响应消息；经过上述的投票，最终会有一个节点获取多数投票（超过集群节点数的一半），即这个节点就被当选为leader代表集群工作；即该节点会从candidate角色转换为leader；成为leader的的节点会定时发送自己的心跳信息，以此来维护自己leader的地位（默认是每100ms发送一次）；其他节点收到leader发送的心跳信息后，会将自己的状态从candidate转换为follower状态，然后从leader节点同步数据到本地； 阅读全文