K8sK8sDockerDocker底层原理Docker 镜像Docker容器K8sDockerDocker底层原理Docker是一个Client-Server结构的系统，Docker的守护进程运行在主机上，通过Socket从客户端访问。为什么Docker比Vm快？docker有着比虚拟机更少的抽象层。由于docker不需要Hypervisor实现硬件资源虚拟化,运行在docker容器上的程序直接

案例代码可以从获取，欢迎Star！

控制器都遵循K8s的项目中一个通用的编排模式——控制循环上述流程称为：控制循环。

该案例代码均可从获取，欢迎Star！

CRDCRD的全称是CustomResourceDefinition,是Kubernetes为提高可扩展性,让开发者去自定义资源（如Deployment，StatefulSet等）的一种方法.Controllercontroller是由controller-manager进行管理，通过API Server提供的接口实时监控整个集群的每一个资源对象的当前状态,当状态发生变化时，会尝试通过CRUD操作

K8sK8sDockerDocker底层原理Docker 镜像Docker容器K8sDockerDocker底层原理Docker是一个Client-Server结构的系统，Docker的守护进程运行在主机上，通过Socket从客户端访问。为什么Docker比Vm快？docker有着比虚拟机更少的抽象层。由于docker不需要Hypervisor实现硬件资源虚拟化,运行在docker容器上的程序直接

在k8s项目中，Pod的实现需要使用一个中间容器——Infra容器，该容器永远是第一个被创建的容器，用户定义的其他容器则通过Join Network Namespace的方式与Infra容器关联在一起。是一种特殊的Secret对象，每一个Pod都已经自动声明了一个类型是Secret、名为default-token-xxxx的Volume，然后自动挂载在每一个容器的一个固定目录上。这个Pod里的容器

考虑到宿主机数量成百上千。由于 Calico 没有使用 CNI 的网桥模式，因此 Calico 的 CNI 插件还需要在宿主机上为每一个容器的 Veth Pair 设备配置一条路由规则，用于接收传入的 IP 包。但是随着节点 N 的增加，这些连接的数量就会以。Route Reflector 模式会指定一个或者几个专门的节点，来负责跟所有节点建立 BGP 连接，从而学习全局的路由规则。host-gw

VXLAN 本质上是一种隧道封装技术，它使用 TCP/IP 协议栈的惯用手法“封装/解封装技术”，将 L2 的以太网帧（Ethernet frames）封装成 L4 的 UDP 数据报，然后在 L3 的网络中传输，效果就像 L2 的以太网帧在一个广播域中传输一样，不再受数据中心传输的限制。docker0处理转发的过程继续扮演二层交换机的角色。此时，docker0网桥根据数据包的目的MAC地址，在它

PS：内容为的读书笔记，该节内容多为作者职业生涯的总结，平时需要反复提醒自己，细看内容其实有很多需要慢慢体会。