kubernetes学习
![](/images/touxiang.jpg)
了解架构
控制平面
- etcd分布式持久化存储
- API Server
- controller manager
- 调度器
工作节点
- kubelet
- kubelet服务代理
- 容器运行时(如docker、rkt)
附加组件
- kubernetes DNS服务器
- 仪表板
- Ingress控制器
- Heapster(容器集群监控)
- 容器网络接口插件
![](https://raw.githubusercontent.com/miller-star/picture/master/20240410102847.png)
可以通过
1 | kubectl get componentstatuses |
获取各个控制平面组件的健康状态
API服务器的作用
校验
![](https://raw.githubusercontent.com/miller-star/picture/master/20240411145447.png)
认证插件:首先, API 服务器需要认证发送请求的客户端。 这是通过配置在 API 服务器上 的一个或多个认证插件来实现的。 API 服务器会轮流调用这些插件, 直到有一个能 确认是谁发送了该请求。 这是通过检查HTTP请求实现的。
授权插件:除了认证插件, API 服务器还可以配置使用一个或多个授权插件。 它们的作用 是决定认证的用户是否可以对请求资源执行请求操作。 例如, 当创建 pod 时, API 服务器会轮询所有的授权插件, 来确认该用户是否可以在请求命名空间创建 pod。 一旦插件确认了用户可以执行该操作, API 服务器会继续下一步操作。
准入插件:如果请求尝试创建、 修改或者删除一个资源,请求需要经过准入控制插件的验证。(注意:如果仅是读取资源,不会经过准入插件)
请求通过了所有的准入控制插件后, API 服务器会验证存储到 etcd 的对象, 然 后返回一个响应给客户端。
评论
评论插件加载失败
正在加载评论插件