[TOC]

阅读前说明

• 使用本文前，必须熟悉 linux 操作系统基础操作，知道容器技术，或者 熟练使用 docker-ce，否则很多基础操作问题，本文不会讲解
• 本文是针对 k3s 集群部署，目标是学习使用 k8s，前置条件是 至少 3 台 虚拟机，或者 3台实体机
  • 目前云原生生态上，宿主操作系统 建议使用 Debian 或者 ubuntu 22.04 ，建议使用更新的内核，防止有奇怪的问题产生，下面的操作就是基于 debian 11 来说明
  • 操作运维平面上还是分 server ( 管理服务节点) 和 agent（工作负载节点），所以建议 额外加一台 agent 机器
  • 集群中，每个节点从网络上是全部等效可见的，注意调整网络配置或者防火墙配置

介绍

k3s 介绍

k3s 是 rancher 开源的一个 Kubernetes 发行版，并且对宿主的运行要求非常低，非常适合做 k8s 实验环境，和边缘技术服务的基建

配置说明

• watchtower 更新通知
  • shoutrrr 通知，支持类型非常多
    • Bark
    • Gotify
    • Slack

Bark 通知

bark 是 iOS 平台下非常好用的个人推送服务

• bark 使用文档

• 通知图标来源 https://containrrr.dev/watchtower/images/logo-450px.png ，可以自行修改

• 需要准备 {host}，也就是 公开或者私人部署的 bark 服务

介绍

watchtower 是一个可以自动更新 Docker 容器的应用程序（轮询）。它监视运行中的容器，并在检测到容器镜像有更新时，自动拉取新镜像并 使用相同的参数重新启动容器

当然，GitOps 是一种更现代的方法，它通过 Git 仓库作为单一事实来源来管理基础设施和应用部署。比如使用 ArgoCD 或 Flux 这样的工具，可以实现更复杂的部署策略，但是对于小型项目，GitOps 可能有点 杀鸡用牛刀，因为部署一套 k8s 甚至 k3s 其实蛮费力的。

介绍

私有 git 仓库，作为软件工程的底层基建，市面上有很多开源解决方案

• 本文比较时间为 2024 年 1月，如有新增改动，不属于本文比较范畴
• 部分比较，比如 开源程度 版本管理 由个人主观统计开源对外展现，如有异议，为本人主观统计

比较项目

• gitlab 由 GitLab公司开发的、基于Git的集成软件开发平台，开源版本 https://gitlab.com/rluna-gitlab/gitlab-ce
• gogs 由开源组织维护的轻量级 Git 平台，托管在 https://github.com/gogs/gogs
• gitea 原本是Gogs软件的分支项目，尽管Gogs是一个开源项目，但是它的代码仓库是由单个维护者控制的，这导致开源社区在开发上的互动受限，社区化后形成的 go-gitea 项目 目前托管在https://github.com/go-gitea/gitea
• TortoiseGit 由 TortoiseGit team 维护的 Windows 平台下的 Git 服务客户端，目前托管在https://github.com/TortoiseGit/TortoiseGit
• onedev 由开源个人维护的 基于 Git 的 集成软件开发平台 ，托管在 https://github.com/theonedev/onedev

基础参数比较

功能比较

基础概念

• 使用本文前，必须清楚熟悉 k8s ，熟练使用 k8s，清楚 CNI (Container Network Interface) 概念和原理
• 本文是针对集群部署，目标是使用 cilium ，用以提升网络工作负载 ，服务的可见性，可维护性的实验，作为 k8s 使用 eBPF 的验证环境使用，不能作为生产环境配置
• 集群中，从网络上是全部等效可见的，因为集群内 cilium-agent ( 简写 cilium-ag) 可以不需要 管理平面或操作运维平面 Cilium Operator 导致
• 但是在物理平面或操作运维平面上还是分 server ( 管理服务节点) 和 agent（工作负载节点）

介绍

k3s 介绍

k3s 是 rancher 开源的一个 Kubernetes 发行版，并且对宿主的运行要求非常低，非常适合做 k8s 实验环境，和边缘技术服务的基建

基础概念

首先明确进程与进程的基本概念：

• 进程是资源分配的基本单位
• 线程是CPU调度的基本单位
• 一个进程下可能有多个线程
• 多个线程共享进程的资源

不同的 OS 进程 和 线程是实现细节不一样的

特别是 用户态和内核态 区别非常大