服务分类:
有状态服务:数据库DBMS,就是抽调到其他服务,再回来会有数据缺失的服务,数据需要持久化
无状态服务:LVS APACHE,docker更适用于无状态服务
pod控制器:
服务发现:
存储:
调度器:
准入控制(安全策略):集群的认证 鉴权,访问控制,原理及其流程
helm:类似于linux yum管理器
运维:集成jekins,kubeadm源码修改,用kubeadm创建的集群证书一年就会过期
master节点:
ETCD:开源键值对数据库,天然支持分布式,不像mysql读写分离需要一些中间件,集群死亡可以借助ETCD进行数据恢复
scheduler:负责接受任务,选择合适节点分配任务
replication controller:负责维护容器期望副本数目
api-server:其他服务统一访问入口
node节点:
kube-proxy:负责写入规则至IPTABLES,IPVS 服务发现与负载均衡,跟SVC打交道,操作firewalld
kubelet:负责跟容器引擎交互实现容器的生命周期管理
docker:创建容器
COREDNS:可以为集群中的SVC创建一个域名IP的对应关系解析
DASHBOARD;给K8S集群提供一个B/S结构的访问体系
INGRESS CONTROLLER:官方只能实现4层代理,他可以实现7层
FEDETATION:提供一个可以跨集群中心多K8S统一管理功能
PROMETHEUS:提供K8s集群的监控能力
ELK:提供k8s集群日志统一分析接入平台
)
)
)
)
