2026年5月7日
按:Kubernetes 的扩展机制很多,理解时不要把它们看成零散插件,重点包括:
- 从 节点/运行时、API/调度、应用/流量、可观测性/安全/策略、生命周期/编排、新兴扩展 6 个层次梳理 30 个常见扩展点
- 把 CRI/CNI/CSI、CRD/Operator/Webhook、Ingress/Gateway API/Service Mesh、Policy/GitOps/Workflow 挂到同一张图上,方便定位职责边界
- 每个机制都配一个最小例子,适合做选型速查,也适合排障时快速回忆“该在哪一层动手”
- 最后补一张总结表,帮助区分哪些扩展点主要落在 kubelet、apiserver、scheduler、controller 一侧
阅读全文
2024年11月4日
覆盖网络,Flannel 的 UDP模式、xvlan模式、host-gw,Calico 采用了BGP做三层转发,为防止退化为 IPIP,需要设置 BGP 的跳数。 使用 Network Policy 做网络隔离,k8s 的网络本质都是连通的,像是弱多租户。CNI 插件 的网络插件。Service 是由 kube-proxy 组件,加上 iptables 来共同实现的;所谓 Ingress,就是 Service 的“Service”。 调度:根据 etcd 的变化选择合适的 Node 做调度,Priorities为节点打分;Pod 调度失败的情况(抢占、优先级);K8S 中两个不可替代的组件:kube-apiserver、kubelet;核心是循环控制器检查,容器运行时:CRI,除了docker还有containerd,基于虚拟化的:Kata Containers、gVisor
阅读全文
