最 大化。十幾年來，Google 一直透過 Borg 系統管理著數量龐大的叢集式應用系統。 由於 Google 員工都簽署了保密協議，即便離職也不能洩露 Borg 的內部設計，所 以外界一直無法瞭解它的相關資訊。直到 2015 年 4 月，傳聞許久的 Borg 論文伴 隨著 Kubernetes 的發布宣傳被 Google 首度公開，大家才得以瞭解它的更多內幕。 正因站在 Borg 這個前輩的肩膀上，吸取了 命令列工具，它提供了 Kubernetes 的叢集管理工具集。圖 1.14 描述了 Kubernetes 的系統架構。 圖 1.14 Kubernetes 的系統架構圖 2-6 Kubernetes 核心原理 2 2.1.2 透過 API Server 訪問 Node、Pod 和 Service 圖 2.1 列出了存取叢集 API Server 及叢集內資源物件互動的情況。 圖例： 圖 2.1 Service。 (4) 這類情況包含： y 叢集內的容器存取 Pod； y 叢集內的容器存取其他叢集內的容器； y 叢集內的容器存取 Service。 2-39 2.4 安全機制的原理 (1) HTTPS 通訊雙方的伺服器端向 CA 機構申請憑證，CA 機構是可信任的協力廠 商機構，它可以是一個公認的權威企業，也可以是企業本身。企業內部系統一 般都用企業本身的認證系統。CA

制定git版本规范，开发提交合并master代码，git版本库和业务版本进行关联，出了问题好定位问题。 采用docker容器化之后，ci-cd由运维平台集中控制，git版本和容器镜像必需保持一致关联性，方便问题回溯。 git master dev checkout v20 dev docker build harbor app-name:2019-0510-1033_v20 push ap lvs负载均衡对流量进行轮寻，寻找目的pod下一跳; 4.流量达到node1,node2的eth0,经过内部路由进行传输; 5.内部路由到达docker-0网关，流量经由flanneld下发的子 网到达pod容器; 工作原理： Flannel负责在容器集群中的多个节点之间提供第3层IPv4网 络。 工作模式： 1.vxlan 通过封装协议解包收发包mtu1450，vxlan可以在分 布多个网段的主机间构建2层虚拟网络

命名空间管理 2 �.简介 �.操作说明 弹性伸缩 �. ⼯作原理 �.创建⾃动伸缩 案例--如何创建⼀个Nginx �. 创建⽆状态应⽤nginx �. 配置容器 �. ⾼级配置 �. 创建成功 案例--如何创建⼀个WordPress ⽅法⼀：nodePort + Haproxy 外⽹访问 WordPress 配置⽅法 �. 创建 StorageClass、Namespace 和 和 pvc 资源 �. 部署MySQL容器组 �. 部署WordPress容器组 �. 配置 Haproxy 负载均衡 �. 访问 WordPress ⽅法⼆：Ingress 外⽹访问 WordPress 配置⽅法 �. 创建 Namespace 和 PVC 资源 �. 部署MySQL容器组 �. 部署WordPress容器组 �. 创建 Service �. 创建 Ingress NAS盘⼀旦卸载，会导致该集群内所有依赖该存储的POD的PV皆不可⽤，请谨慎操作 卸载需要邮箱验证 删除NAS盘 16 对于已经卸载的NAS盘，可以永久删除 删除后的NAS盘，所有数据均会被删除，且⽆法找回，请谨慎操作 删除需要⼿机或邮箱验证 创建存储类 点击存储->存储类->新建存储类，可以在弹出的对话框中新建⼀个使⽤NAS盘的存储类 创建存储类的参数如下配置： 选择集群：选择配置存储类到哪个容器集群

DDM 应用编排引擎 AOS App/PaaS/IaaS 资源一键式创建 应用运维 AOM 应用性能管理 APM 应用拓扑 调用链 SLA指标 日志关联分析 异常预警 故障回溯 软件开发服 务 DevCloud 云性能测试 CPTS PaaS IaaS 开发测试 统一编排 自动化部署、微服务注册发现与治理、中间件运行环境 智能运维 开放网关APIG 应用 安卓市场 （华为） 发布 发布 测试管理 TestMan 23 案例：容器服务助力腾科教育，构建新型实验平台，提升课程运营效率 实验环境配置复 杂，基础运维工作 繁多 为闲置资源付费，无 法做到真正Pay as Use 实验效果评估粗 糙，实验数据易丢 失。 挑战 基于云容器引擎的解决方案 实验环境秒级恢 复，无需感知底层 自动评估实验效 果、保存实验数据 充分利用资源，平

提供了一个决策审计记录，有利于未来的团队成员查看，与此同时记录了组织技术和业务的演进过 程。RFCs 可以成为促进演化架构的宝贵工具。不过，为了获得最佳效果，我们建议组织采用轻量级的 RFCs 方 法。如果不限定范围并明确要点，这些文件往往会随着时间的推移而变得越来越长，类似于传统的解决方案架 构文件一样最终被归档和遗忘。 3. 具有可访问性意识的组件测试设计 试验 在软件交付进程中，可访问性要求是 9. ReAct 提示工程 试验 ReAct 提示工程是一种用于提示大语言模型的方法，相较于思维链（CoT）等竞争方法，ReAct 旨在提高大语言 模型的响应准确性。这一方法在一份 2022 年的论文中首次提出，其原理是将推理和行动结合起来（因此称为 ReAct）。这种方法有助于使大语言模型的响应更具解释性，相对于思维链减少了虚构性内容，从而提高了提示 者获得他们想要的内容的机会。最初，LangChain 式，以 设计系统决策记录来记录设计系统决策以及相应的依据、研究洞见和实验结果，这有效地传达了设计系统决策 似乎已成为产品开发团队新的需求。这种轻量级的方式也被 zeroheight 推荐。这一方法让我们减少了新人上手 时间，推动了讨论的进行，并帮助拉通共用同一个设计系统的多个开发团队。 18. GitOps 评估 GitOps 是一项通过控制回路模式进行应用部署的技术。Operator

寻找你为啥要使⽤容器 的原因？ 01-什么是Kubernetes 4 部署应⽤程序的旧⽅法是使⽤操作系统的软件包管理器在主机上安装应⽤程序。这种⽅式，存在可执⾏⽂件、配置、库 和⽣命周期与操作系统相互纠缠的缺点。⼈们可构建不可变的虚拟机映像，从⽽实现可预测的升级和回滚，但VM是重 量级、不可移植的。 新⽅法是部署容器，容器基于操作系统级别的虚拟化⽽不是硬件虚拟化。这些容器彼此隔离并且与宿主机隔离：它们有 具的⽣态系统，使其更容易部署，扩展和管理应⽤程序。 Label 允许⽤户随⼼所欲地组织他们的资源。Annotation 允许⽤户使⽤⾃定义信息来装饰资源以⽅便他们的⼯作流程， 并为管理⼯具提供检查点状态的简单⽅法。 此外， Kubernetes control plane 所⽤的API 与开发⼈员和⽤户可⽤的API相同。⽤户可以使⽤ their own API 编写⾃⼰ 的控制器，例如 scheduler 部署较简单、需要花⼀些时间了解RKE的cluster.yml配置 ⽂件 不够透明 ⼿动部署 第三⽅操作⽂ 档 完全透明、可配置、便于理解K8s各组件之间的关系 部署⾮常麻烦，容易出 错 其他诸如Kops之类的⽅案，由于⽆法跨平台，或者其他因素，被我pass了。 最终，笔者决定使⽤Kubespray部署Kubernetes集群。也希望⼤家能够⼀起讨论，总结出更加好的部署⽅案。 废话不多说，以下是操作步骤。 注：撰写

守护进程失败会导致当前运⾏的容器⽆法获取 正确proc信息，需要重新注⼊ 解决⽅案⼆：修改GOMAXPROCS • Golang专⽤解决⽅案 • import _ "go.uber.org/automaxprocs" 2C1G的容器在96核宿主机测试结果 问题⼆：K8S宿主机负载不均衡 K8S调度问题：NP-Hard BinPacking Problem K8S的调度原理 K8S的调度原理 调度器调度⼀个

里的所有容器都正常运行完毕，并且已经退出了。这种情况在运行一次性任务时最 为常见。 4.Failed。这个状态下，Pod 里至少有一个容器以不正常的状态（非 0 的返回码）退出。这个状态的出现，意味着你得想办 法 Debug 这个容器的应用，比如查看 Pod 的 Events 和日志。 5.Unknown。这是一个异常状态，意味着 Pod 的状态不能持续地被 kubelet 汇报给 kube-apiserver，这很有可能是主从 Horizontal Pod Autoscaler（横向自动扩容）： 他也是属于k8s的资源对象，通过追踪分析RC控制的所有目标Pod的负载变化情况，来确定是否需要针对性的调整Pod 的副本数，这是HPA的实现原理。HPA可以通过以下两种方式作为Pod负载的度量指标： 1. CPUUtilizationPercentage ，目标Pod所有副本自身的CPU利用率的平均值。比如设置Pod Request为0.4，当前为

王炜 2 腾讯云 CODING DevOps 高级架构师 CNCF 大使 Nocalhost 项目负责人 自我介绍 1. K8s 环境开发困局 2. 主流云原生开发方式 3. 热加载原理 4. 开发和调试演示 5. 开源共建 目录 K8s 环境开发困局 01 开发举步维艰 5 微服务-Docker 微服务越来越多，运行环境变复杂。服务依赖、打包、运行、迁移越来越难。 、公网访问无法达到预期。 网络限制 Telepresence 局限性 （官网推荐的开发方式） 本地环境和容器、工作负载声明有很大的 差异，导致业务源码很难在本地运行。 1 1 热加载原理 03 实现容器内应用/进程热加载 1 3 从 Dockerfile 说起 Dockerfile CMD 或 ENTRYPOINT 定义容器启动命令 对应容器 PID=1 的进程 1 4

--key=/etc/kubernetes/pki/etcd/server.key \ endpoint health # 至此，k8s高可用集群搭建完成 ★第5章、K8S的网络原理 ★pod网络与Service网络 整个K8S集群有3种网络ip： Node-ip 各k8s服务器的通信ip，是服务器本身的通信/管理ip Pod-ip 各pod容器组的ip，pod容器网络是给容器使用的，整个集群各 新拉起一个 ★通过kind: Pod创建的容器组，在kubectl delete pod xxx时，它就真的被删除 了，不会重新拉起一个新的pod，建议使用pod控制器去创建pod ★控制器原理： for { 实际状态 = 获取集群中对象X的实际状态（Actual State） 期望状态 = 获取集群中对象X的期望状态（Desired State） if 实际状态 ==