kubernetes学习

了解架构

• 控制平面

  • etcd分布式持久化存储
  • API Server
  • controller manager
  • 调度器

• 工作节点

  • kubelet
  • kubelet服务代理
  • 容器运行时（如docker、rkt）

• 附加组件

  • kubernetes DNS服务器
  • 仪表板
  • Ingress控制器
  • Heapster（容器集群监控）
  • 容器网络接口插件

可以通过

kubectl get componentstatuses

获取各个控制平面组件的健康状态

API服务器的作用

校验

认证插件：首先， API 服务器需要认证发送请求的客户端。 这是通过配置在 API 服务器上 的一个或多个认证插件来实现的。 API 服务器会轮流调用这些插件， 直到有一个能 确认是谁发送了该请求。 这是通过检查HTTP请求实现的。

授权插件：除了认证插件， API 服务器还可以配置使用一个或多个授权插件。 它们的作用 是决定认证的用户是否可以对请求资源执行请求操作。 例如， 当创建 pod 时， API 服务器会轮询所有的授权插件， 来确认该用户是否可以在请求命名空间创建 pod。 一旦插件确认了用户可以执行该操作， API 服务器会继续下一步操作。

准入插件：如果请求尝试创建、 修改或者删除一个资源，请求需要经过准入控制插件的验证。（注意：如果仅是读取资源，不会经过准入插件）

请求通过了所有的准入控制插件后， API 服务器会验证存储到 etcd 的对象， 然 后返回一个响应给客户端。