博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
k8s 心得
阅读量:6575 次
发布时间:2019-06-24

本文共 2275 字,大约阅读时间需要 7 分钟。

安装:

我们通过kubeadm工具安装,安装些基本组件 如 kubeadm kubectl kubelet,其他通过kubeadm配 置启动,具体在kubeadm init的时候都会打印出来,可以看到。

单独安装docker,并且k8s对docker兼容的版本有限制,并不支持最近的docker版本。k8s会支持不仅一种容器,不仅是docker。

组件作用:

kubeadm 用来master初始化集群 node加入集群

kubectl 脚本命令包 用来对集群操作的,授权之后就可以对集群操作了。可以用root 非root用户操作。可以在master机器(默认)上授权操作。猜测也可以在node机器,集群外机器(接口机)上授权操作。

kubelet 每台节点都要安装,集成了cAdvisor,收集本机信息,node与master通信。

kubeadm在初始化集群时还会通过docker启动一些服务,master独有etcd,apiserver,kube-controller-manager,kube-scheduler,kube-dns。每台机器上都会启动kube-proxy。如果使用了flannel网络的话,还有kube-flannel。其他网络应该是对应其他网络服务容器。

master是可以HA的。

etcd用于存储k8s信息

apiserver 是api中心,https restful api和kubectl命令应该都访问这里

kube-controller-manager

kube-scheduler

kube-dns

kube-proxy kube-flannel 用于实现虚拟网络。容器分配ip是在kube-flannel上。其他服务端口转发,服务ip应该都是靠这些服务来支持的。

nvidia-device-plugin,是容器中使用gpu使用的。看起来只起在node节点上,可能master需要再找一台机器,不要浪费gpu资源。

NAME READY STATUS RESTARTS AGE IP NODEpo/etcd-tensorflow0 1/1 Running 0 5h 192.168.163.11 tensorflow0po/kube-apiserver-tensorflow0 1/1 Running 0 5h 192.168.163.11 tensorflow0po/kube-controller-manager-tensorflow0 1/1 Running 0 5h 192.168.163.11 tensorflow0po/kube-dns-6f4fd4bdf-pk4d5 3/3 Running 0 5h 172.17.0.2 tensorflow0po/kube-flannel-ds-bzxfk 1/1 Running 0 5h 192.168.163.11 tensorflow0po/kube-flannel-ds-d5g44 1/1 Running 0 5h 192.168.163.13 tensorflow2po/kube-flannel-ds-t74hh 1/1 Running 0 5h 192.168.163.12 tensorflow1po/kube-proxy-fs58k 1/1 Running 0 5h 192.168.163.11 tensorflow0po/kube-proxy-jmk45 1/1 Running 0 5h 192.168.163.12 tensorflow1po/kube-proxy-p5r9w 1/1 Running 0 5h 192.168.163.13 tensorflow2po/kube-scheduler-tensorflow0 1/1 Running 0 5h 192.168.163.11 tensorflow0po/kubernetes-dashboard-58f5cb49c-z4pbk 1/1 Running 0 5h 10.244.1.2 tensorflow1po/nvidia-device-plugin-daemonset-4rbj2 1/1 Running 0 4h 10.244.2.2 tensorflow2po/nvidia-device-plugin-daemonset-nscfk 1/1 Running 0 4h 10.244.1.3 tensorflow1

监控:

cAdvisor+Heapster+InfluxDB+Grafana

cAdvisor是自带监控,集成进了 kubelet,采集每台机器的信息

Heapster是容器集群监控和性能分析工具。

InfluxDB作为后端存储

Grafana作为前端界面展示。

dashboard 可选组件,k8s配套界面,可以查看很多集群,节点,容器信息,进行操作等等。可能通过restful api访问apiserver实现的。需要授权才能访问。

dashboard没有默认没有机器状态的信息,支持通过安装Heapster来显示监控信息。

以上都可以通过容器启动

权限管理:

1.6新增RBAC授权。简单来说就是权限--角色--用户的管理关系。

5a70af77602372831eb80965fd176f47441a06ef

初始化时就创建了不少规则,所以可以集群操作。其他更多的个性化的权限就要自定义权限来管理了。通过创建角色,权限绑定关系等等来实现。权限可以通过token来授权,也可以通过账号密码来授权。

本文转自CSDN-

转载地址:http://yzwno.baihongyu.com/

你可能感兴趣的文章
OSCache操作详解+标签使用
查看>>
sql语句之查询操作
查看>>
angularJS表达式详解!
查看>>
jquery的一点点认识
查看>>
localhost或本机ip无法连接数据库问题解决与原因
查看>>
git的基本使用
查看>>
Latent Semantic Analysis (LSA) Tutorial第一部分(转载)
查看>>
【CF311E】biologist
查看>>
将vim打造成python开发工具
查看>>
sql中去掉字段的所有空格
查看>>
添加头像
查看>>
Django 模板层
查看>>
Html5学习进阶一 视频和音频
查看>>
ap.net core 教程(三)
查看>>
【转】虚拟机下安装小红帽Linux9.0图解
查看>>
经验的总结,需要记录。
查看>>
我的家庭私有云计划-21
查看>>
运维人员如何最大限度避免误删除文件(20160627更新)
查看>>
《构建高可用Linux服务器(第二版)》正式发售
查看>>
Nginx upstream的几种分配方式
查看>>