一、Master Master指的是集群控制节点,在每个Kubernetes集群里都需要有一个Master来负责整个集群的管理和控制,基本上Kubernetes的所有控制命令都发给它,它负责具体的执行过程,我们后面执行的所有命令基本都是在Master上运行的 Master上运行的核心组件: Kubernetes API Server(kube-apiserver): 提供了HTTP Rest接口的关键服务进程,是Kubernetes里所有资源的增、删、改、查等操作的唯一入口,也是集群控制的入口进程。
一、证书机制说明Kubernetes 作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。API Server 是集群内部各个组件通信的中介,也是外部控制的入口。所以 Kubernetes 的安全机制基本就是围绕保护 API Server 来设计的,Kubernetes 使用了认证(Authentication)、鉴权(Authorization)、准入控制(Admission...
Kubernetes使用命名空间的概念帮助解决集群中在管理对象时的复杂性问题。命名空间允许将对象分组到一起,便于将它们作为一个单元进行筛选和控制。无论是应用自定义的访问控制策略,还是为了测试环境而分离所有组件,命名空间都是一个按照组来处理对象、强大且灵活的概念。 一、什么是命名空间,为什么它很重要命名空间(namespace)是Kubernetes提供的组织机制,用于给集群中的任何对象组进行分类、筛选和管理,每一个添加到Kubernetes集群的工作负载必须放在一个命名空间中。
一、集群部署准备Kubernetes有三种安装方式: 1、通过yum进行安装 2、通过二进制文件进行安装 3、命令行工具kubeadm进行安装 kubeadm是Kubernetes官方提供的用于快速安装Kubernetes集群的工具,致力于简化集群的安装过程,并解决Kubernetes集群的高可用问题。 123安装 kubernetes 所需软件包:链接:https://pan.baidu....
Service是Kubernetes的核心概念,通过创建Service,可以为一组具有相同功能的容器应用提供一个统一的入口地址,并且将请求负载分发到后端的各个容器应用上。 Kubernetes 的网络模型假定了所有 Pod 都在一个可以直接连通的扁平的网络空间中,这在GCE ( Google Compute Engine )里面是现成的网络模型, Kubernetes 假定这个网络已经存在。而在私有云里搭建Kubernetes 集群,就不能假定这个网络已经存在了。我们需要自己实现这个网络假设,将不同节点上的 Docker 容器之间的互相访问先打通,然后运行 Kubernetes。 一、Flannel 网络Flannel 是 CoreOS 团队针对 Kubernetes 设计的一个网络规划服务,简单来说,它的功能是让集群中的不同节点主机创建的 Docker 容器都具有全集群唯一的虚拟 IP 地址。而且它还能在这些 IP 地址之间建立一个覆盖网络( Overlay Network ),通过这个覆盖网络,将数据包原封不动地传递到目标容器内。 ETCD 与 Flannel 之间的关系: 存储管理 Flannel 可分配的 IP 地址段资源 监控 ETCD 中每个 Pod 的实际地址,并在内存中建立维护 Pod
一、节点亲和性策略介绍pod.spec.nodeAffinity preferredDuringSchedulingIgnoredDuringExecution:软策略 requiredDuringSchedulingIgnoredDuringExecution:硬策略 12preferred:首选,较喜欢required:需要,必修 键值运算关系: In:label 的值在某个列表...
一、Taint 和 Toleration介绍节点亲和性,是 pod 的一种属性(偏好或硬性要求),它使 pod 被吸引到一类特定的节点。Taint 则相反,它使节点能够排斥一类特定的pod,Taint 和 toleration 相互配合,可以用来避免 pod 被分配到不合适的节点上。每个节点上都可以应用一个或多个taint ,这表示对于那些不能容忍这些 taint 的 pod,是不会被该节点...
一、Kubernetes 集群高可用下载链接: 链接:https://pan.baidu.com/s/1U3UWaZSA5b5bf3QnR_XZGw 密码:2flw 1.1、环境准备准备好五台虚拟机分别做为 master、master-1、master-2、node-1、node-2 虚拟机硬件配置: master-1:2CPU、2G master-2:2CPU、2G master-3:2C...
一、什么是 PodPod 是 kubernetes 集群中最小的部署和管理的基本单元,协同寻址,协同调度。 Pod 是一个或多个容器的集合,是一个或一组服务(进程)的抽象集合。 Pod 中可以共享网络和存储(可以简单理解为一个逻辑上的虚拟机,但并不是虚拟机)。 Docker 是目前 Pod 最常用的容器环境,但仍支持其他容器环境。 我们可以看到,当我们启动一个 Pod 以后,每个 Pod ...
一、令牌管理查看令牌 1[root@master ~]# kubeadm token list 删除令牌 1[root@master ~]# kubeadm token delete <令牌值> 创建令牌-临时令牌 123临时 token 生成:[root@master ~]# kubeadm token create 此 token 的有效期为 24 小时,过期后需要重新生...
