ByteCoding

构建过程 确定包版本 + 编译包 + 链接目标文件（编译后得到的） 构建模式 Mode Desc GOPATH 不关注依赖版本 Vendor - 1.5 Reproducible Build Go Module - 1.11 Dependency Management GOPATH Go 首次开源时，内置了 GOPATH 的构建模式 Go 编译器可以在本地 GOPATH 下搜索 Go 程序依赖的第三方包 如果存在，则使用这个本地包进行编译；如果不存在，则会报编译错误 main.go1234567package mainimport "github.com/sirupsen/logrus"func main() { logrus.Println("hello, gopath mode")} 无法找到依赖包而构建失败 1234567891011121314151617$ go versiongo version go1.10.8 linux/amd64$ echo $GOROOT/home/zhongm...

演进历史Go 1.3 以 all.bash 为代表的源码构建脚本放在了 src 的顶层目录下 123456789101112131415161718192021222324$ tree -LF 1 ./src./src/├── Make.dist├── all.bash*├── all.bat├── all.rc*├── clean.bash*├── clean.bat├── clean.rc*├── cmd/├── lib9/├── libbio/├── liblink/├── make.bash*├── make.bat├── make.rc*├── nacltest.bash*├── pkg/├── race.bash*├── race.bat├── run.bash*├── run.bat├── run.rc*└── sudo.bash* ./src/cmd 存放着 Go 可执行文件的相关目录，每个子目录都是一个 Go 工具链命令或子命令对应的可执行文件 12345678910111213141516171819$ tree -LF 1 ./src/cmd./src/cmd/├── ...

源文件 Go 源文件使用全小写字母形式的短小单词命名，并以 .go 扩展名结尾 如果使用多个单词，将多个单词直接连接起来，而不使用其它分隔符 即 helloworld.go，而非 hello_world.go 尽量不要使用两个以上单词组合作为文件名，否则很难辨认 Hello, World1234567package mainimport "fmt"func main() { fmt.Println("Hello, World!")} 12345678910111213$ tree.└── main.go$ go build main.go$ tree.├── main└── main.go$ ./mainHello, World! 程序结构1package main package 是 Go 语言的基本组成单位，通常使用单个小写单词命名 整个 Go 程序仅允许存在一个 main 包 main.go12345import "fmt"func main() { fmt.Println(&...

基本概念流程概览 实现自动化，最核心的投入为编写测试用例 分支管理 提交 PR 时会触发 CI Pipeline；生产系统版本不能直接使用 master 分支（最新代码），而是要基于 Release 分支 CICD CI CD GitOps 一切皆代码，通过 Git 来触发 Ops Jenkins Jenkins 不是云原生 Container CI 需要保证 CI 构建环境和开发环境的统一 使用容器作为标准的构建环境，将代码库作为 Volume 挂载进容器 需要在构建容器中执行 docker build 命令，即 Docker in Docker = DIND Kubernetes CI Jenkins 可以被容器化（on Kubernetes），并支持 Cloud Provider，通过插件的方式支持 Kubernetes https://github.com/jenkinsci/kubernetes-pluginJenkins plugin to run dynamic agents in a Kubernetes/Docker environme...

镜像仓库 镜像仓库（Registry）负责存储、管理和分发镜像 Registry 管理多个 Repository（通过命名区分） 每个 Repository 包含一个或多个镜像（通过镜像名和标签区分） 客户端拉取镜像：Registry/Repository/Image:Tag 分发规范 镜像仓库应遵循 OCI Distribution Spec HTTP Verb URL Desc GET /v2/ 检查 Registry 实现的规范和版本 GET /v2/_catalog 获取 Repository 列表 GET /v2//tags/list 获取某个 Repository 下所有的标签 PUT /v2//manifests/ 上传 Image 的 manifest 信息 DELETE /v2//manifests/ 删除 Image GET /v2//manifests&...

操作系统 通用操作系统 - 成熟 Ubuntu CentOS Fedora 专为容器优化的操作系统 - 最小化主机操作系统 CoreOS 最早的容器化操作系统，已被收购 RedHat Atomic 将 RPM Repository 转换成 ostree，可以被 bootloader 直接加载 Snappy Ubuntu Core Canonical 出品，最初为移动设备设计 RancherOS 相对较新，RancherOS 中运行的所有服务都是 Docker 容器 评估选型的标准 是否有生态系统 成熟度 内核版本 对运行时的支持 Init System 包管理和系统升级 安全 不可变基础设施 不可变的容器镜像 不可变的主机操作系统 Atomic - 打包成一个经过裁剪后的操作系统 由 Red Hat 支持的软件包安装系统 多种发行版：Fedora / CentOS / RHEL 优势 不可变操作系统，面向容器优化的基础设施 只有 /etc 和 /var 可以修改，其它目录均为只读 基于 rpm-ostree 管理系统包 Ia...

基本概念发展历程 数据包 负载均衡的核心原理 - 修改包头数据 通过浏览器访问某网站的过程（组包在应用层，传包在内核层） 在浏览器输入网站的网址 浏览器本质上是一个 HTTP 客户端，组装成 HTTP 包 做 DNS 解析（递归） 封装 TCP 包（源端口 + 目标端口） 封装 IP 包（源 IP + 目标 IP - 来自于 DNS） 负载均衡 面向连接的负载均衡不一定能保证平均，如 grpc 是基于 http/2，会复用 TCP 连接，L4 的负载均衡就无法实现平均 方案集中式 F5（HLB） / Nginx（SLB） - 接入集群外部流量 在服务消费者和服务提供者之间有一个独立的 LB LB 上有所有服务的地址映射表，通常由运维配置注册 当服务消费者调用某个目标服务时，向 LB 发起请求，由 LB 以某种策略做负载均衡后将请求转发到目标服务 LB 一般具备健康检查的能力，能自动摘除不健康的服务实例 服务消费者通过 DNS 发现 LB，运维人员配置一个指向该 LB 的 DNS 域名 优缺点 优点 方案简单，在 LB 上容易实现集中式的访问控制，为业界主流...

简单 语言特性始终保持少且足够的水平，不走语言融合的道路，简单的设计哲学是 Go 生产力的源泉 仅有 25 个关键字，主流编程语言最少 内置 GC，降低开发人员内存管理的心智负担 首字母大小写决定可见性，无需通过额外关键字修饰 变量初始为类型零值，避免以随机值作为初值的问题 内置数组边界检查，极大减少越界访问带来的安全隐患 内置并发支持，简化并发程序设计 内置接口类型，为组合的设计哲学奠定基础 原生提供完善的工具链，开箱即用 显式 Go - 程序员应该明确知道在做什么；C - 信任程序员 Go 不允许不同类型的变量进行混合计算，也不会进行隐式自动转换 Go 采用基于值比较的错误处理方案 函数或方法的错误会通过 return 语句显式地返回，并且调用者通常不能忽略对返回的错误的处理 组合 组合是构建 Go 程序骨架的主要方式，可以大幅度降低程序元素间的耦合，提高程序的可扩展性和灵活性 在 Go 中，找不到经典的 OOP 语法元素、类型体系和继承机制，Go 推崇的是组合的设计哲学 提供正交的语法元素，以供后续组合使用 包之间相对独立，没有子包的概念 没有类型层次体系，各类型之间互相独...

生命周期 Pending - 调度尚未成功，ContainerCreating - 完成调度 Pod 状态机 Pod Phase Pod Phase: Pending / Running / Succeeded / Failed / Unknown k get pod 显示的 STATUS 是由 pod.status.phase 和 pod.status.conditions 计算得出 123$ k get po nginxNAME READY STATUS RESTARTS AGEnginx 1/1 Running 0 35s k get po nginx -oyaml 12345678910111213141516171819202122232425262728293031status: conditions: - lastProbeTime: null lastTransitionTime: "2022-08-28T07:00:45Z" status...

运行时存储 运行时存储：镜像只读层 + 容器读写层（写性能不高） 容器启动后，运行时所需文件系统的性能直接影响容器性能 早期 Docker 使用 DeviceMapper 作为容器运行时的存储驱动，因为 OverlayFS 尚未合并进 Linux Kernel 目前 Docker 和 containerd 都默认以 OverlayFS 作为运行时存储驱动 OverlayFS 的性能很好，与操作主机文件的性能几乎一致，比 DeviceMapper 优 20% CSI分类 以插件的形式来实现对不同存储的支持和扩展 Plugin Desc in-tree 代码耦合在 Kubernetes 中，社区不再接受新的 in-tree 存储插件 out-of-tree - FlexVolume - Native Call Kubernetes 通过调用 Node 的本地可执行文件与存储插件进行交互FlexVolume 插件需要 Node 用 root 权限安装插件驱动执行模式跟 CNI 非常类似 out-of-tree - CSI - RPC CSI 通过 RPC 与存储驱动进行交互 ...