00:00
好,同学们,那至此呢,我们cooper notice的核心实战部分我们就结束了,我们可以通过cooper notice的整个可视化面板来对cooper nets做一个小结。首先在工作负载部分,我们学习了deployments,也就是说我们以后想要部署应用,我们就使用deployment来进行部署,因为它部署的这个应用呢,有自愈故障转移,包括滚动升级等等各种优秀特性。我们说deployments它部署的每一个应用,实际上呢,在底层运行的是一个一个的pod,也就是说K8S里边pod呢是最小的原子单位,也就是我们容器运行的最小单位,而pod里边呢,才是我们真正的容器,我们也客串了一下,在工作负载里边呢,其实还有其他不同的工作负载,比如你使用DEMO set,你来部署pot的时候,那这个pod呢,就是每一个机器可以放一个,虽然我们没有进行实战,但是大家知道有理解就行。还有呢,如。
01:00
如果你使用我们的这个state for set部署pod的时候,那这个pod它会记录它的这个状态,所以我们把它称为有状态副本机,我们把它呢称为守护进程机,我把我们把它呢称为无状态复制集,所以以后呢,部署无状态应用,我们用它部署有状态应用,比如release马口这些要记录数据的中间件的可以用它,但是呢,无论用它们谁部署出来的呢,都是pod,而这pod呢,互相之间其实它是可以访问的,因为每一个pod都会有IP,那之前呢也看过,而这个pod呢,如果直接来访问,其实有点不是很合适,因为pod的这个IP,如果pod死了,再被拉起一份,有可能会发生变化,所以我们如果想要进行网络访问,我们在pod上层,我们又组建了一个网络叫service,所以我们的这个service啊,可以利用我们部署的这个pod的这些标签来选中一组pod,我们这个service呢,把这一组pod暴露成一个公共的这个IP地址或者。
02:00
这一个公共的服务以后呢,大家想要访问这一组相同的pod,那你就访问我的service service可以负载均衡的,你把流量发到任何一个pod,这是我们说的网络部分的service,当然在service之上呢,我们又给大家说了,叫English,所谓的English,就是所有的流量请求都应该先通过English,再用English往下进行发,而我们这个English呢,我们之前实战过的,比如你给我哈哈艾硅谷点com的这个域名来的所有请求,我可以给你做一个限流,对吧?如in规则里边可以很方便的来加上一项注释配置,就可以对它进行限流,而且呢,如果你是呢,从这两个里边来的,比如你是访问hello的,我给你打到的后台hello的hello server的这个service,如果呢,你是DEMO的,我给你打到ns DEMO service,当然我们有了这个English啊,我们还能做更强大的功能,因为它呢相当于集群的统一网关入口,比如我可以给它进行截串,对吧。
03:00
我把这个刀二就是呢,我们只保留后边一部分内容,把N呢给它截掉,我们以前呢也做过相应的实验,这是我们网络部分,网络部分呢由service负载均衡到各个pod,然后呢又由English,然后呢把流量转到各个service,最后呢我们又给大家说了我们的配置和存储章节,以后如果我们pod想要挂载数据,推荐使用PVC,对,我们写一个这个申请,我申请一个几多少的空间,然后呢我们这个空间就给你绑定上来,这就叫PVC与PV,而我们绑定的券呢就叫PV,这是我们说挂载目录呢,我们推荐用PVC以及PV这种机制,而如果呢,你是要挂配置文件,那么们推件你把配置文件直接是不是写在con map里边,比如我们以前把red配置文件抽取过来,Red配置文件的内容呢,就是这样,而且呢,我们在这儿只要发生了修改,我们还会动态的给它。
04:00
新到我们这个挂载配置文件的那个容器文件夹内部,所以这是我们说的配置文件,配置文件呢用它,因为它里边呢,存的书都是明文,而如果一些密钥信息呢,我们用它,它里边呢,存的这些数据我们也看不到,你点开,然后呢,如果如果呢,你想要看到,你会发现啊,在人家这儿我直接把它点开也能看到,为什么能看到呢?因为这一块的账号密码,他们的这一块的所有东西,它其实是以BASE64进行编码的,嗯,比如我给大家看一下cooper ctrler get secret get secret,我们secret呢,有一个这个雷凤阳的这个docker,我看起来啊好像有点安全,实际上呢,还行吧,对吧,这个有点安全呢,真的只是有点,我们把这一块的内容,这一块的内容拿来,如果我来对它进行一个BASE64的解码,随便搜一个BASE64。
05:00
这都有编解码工具,然后我把这一块的内容拿来,我们来给他解个码,你的账号密码是不是也出来了,也就是说有一定一有一小丢丢的这些安全性,我们secret的这个内容呢,比如我们现在有一个典型的,我们把这个docker的账号密码我让secret保存起来以后呢,我要下载镜像的话,自动来引入这个docker相关的东西,那这是我们以前学过的cooper notice实战过的所有章节,其实有了这些以后,我们cooperber ne的基础我们就会了,以后呢,基于cooperber ne上边的我们所有的应用部署,我们也就知道是怎么一回事了。而cooper notice里边的其他的这些部分,比如集群部分,什么是角色,角色绑定关系,呃,比如做一些权限,做一些安全,嗯,包括一些网络策略,对吧,我们这个流量是哪一块的能访问,哪一块的不能访等等的这些东西呢,其实我们在这个大厂学院里边给大家有深入讲解,但是呢,作为我们初学。
06:00
这如果能理解我们现在已经实战的这些核心,那日常的使用呢就是够了,但是呢,我们会发现,如果我现在呢,直接使用cooper net的这个dash bird也好,我如果或者我使用命令也好,我未来如果真的上到一个大平台,我们公司呢,可能这个开发的项目微服务众多,几千几百个模块,我们上到整个平台要参与部署,我们一行一行命令敲,或者呢一个一个的压马文件,我们来做配置是不是很麻烦,所以呢,我们现在呢,其实需要一个整个公司的完备一站式平台,我们希望能有一个一站式平台,比如基于Co ne,因为基于Co ne,我们部的应用可以自愈,可以扩缩容等等一堆,但是呢,如果我们有这么一站式平台,我希望它给我们部署的话,他给我们整合了自动化部署的所有技术,他呢给我们整合了比如日志监控的所有技术,他呢还给我们整合了一些告警系统等等。这些技。
07:00
主,所以我们希望能有这么一个完美的平台,那这个平台有没有呢?哼,如果你用这个可视化面板,这只是cooper notice的啊简易平台,所以呢我们未来会带大家一起来学习cooper fair,那其实大家如果对cooper ne的核心实战都不理解,丝毫呢不会影响我们使用库fair,因为呢cooper fair的最大特点就是呢,它全可视化界面,而且呢是以人类非常嗯比较容易理解的方式,让我们点点点就能把整个应用呢部署到K8S平台上,并且呢具有我们刚才想象的云平台上的一站式能力,比如我们要做自动化的运维部署,我们要做应用的监控,要做日志的收集,要做整个系统的告警等等一堆,他们呢都有一站式整合,所以大家可以取来这么来理解,嗯,如果你是Java程序员,那库fair呢,你可以理解它就像spring一样,对吧,像spring BOO一样。
08:00
他把一套东西呢全部整合进来,好吧,它的强大威力呢,我们暂时就先不说这么多啊,我们期待下一章cooper跟大家呢一起再见。
我来说两句