K8S集群安装部署 之 网络拓扑图
一、网络实现拓扑图
二、Proxy主机(master&standby)
1. 主机分别为:10.3.153.211(test-master)与10.3.153.212(test-standby) 2. 安装应用:nginx 、keepalived、etcd 3. 应用服务作用: nginx:提供四层与七层的服务代理转发,分别对两台apiserver 6443端口进行转发。 keepalived:保证两台Proxy服务器的NGINX服务高可用。 etcd:为整个K8S的数据库(非关系型数据),存储集群的元数据信息,作用类同于ZK等。
三、运维主机
1.主机:10.3.153.200(test-operator) 2.安装应用:harbor 、cfssl、docker(docker-compose) 3.应用服务作用: harbor:提供私有仓库,用于存放镜像。 cfssl:私有自签发证书,用于提供各主控节点与运算节点之间的证书需求。 docker(docker-compose):用于安装harbor提供软件组件。
四、nodes运算节点主机
1.主机:10.3.153.221(test-nodes1)与10.3.153.222(test-nodes2) 2.安装应用:etcd、apiserver、kube-Controller-manager、kube-scheduler、kubelet、kube-proxy、docker(Pod) 3.应用服务作用: etcd: 1、为整个K8S的数据库(非关系型数据),存储集群的元数据信息,作用类同于ZK等。 apiserver: 1、提供了集群管理的REST API接口(包括鉴权、数据校验及集群状态变更)。 2、负责其他模块之间数据交互,承担通信枢纽功能。 3、是资源配额控制的入口。 4、提供完备的集群安全机制。 kube-Controller-manager: 1、由一系列控制器组成,通过apiserver监控整个集群的状态,并确保集群上于预期的工作状态。 kube-scheduler: 1、主要功能是接收调度Pod到适合的运算节点上,如:预算策略、优选策略。 kubelet: 1、简单地说,kubelet的主要功能就是定从某上地方获取节点上pod的期望状态(运行什么容器、运行的副本数量、网络或存储如何配置寺等),并调用对应的容器平台接口达到这个状态。 2、定时汇报当前节点的状态给apiserver,以供调度的时使用。 3、镜像和容器的清理工作,保证节点上镜像不会占满磁盘空间,退出容器不会占用太多资源 kube-proxy: 1、在K8S在每个节点上运行的网络代理,service资源的载体建立了pod网络和集群网络的关系(clusterip-podip) 2、常用三种 流量调度模式:Userspace\Iptables\ipvs(lvs推荐) 3、负责建立和删除包括更新调度规则,通知apiserver自己的更新,或者从apiserver哪里获取其他kube-proxy的调度规则变化来更新自己
五、数据访问流转图
相关推荐
skyGAYD 2018-01-09
wty00 2018-01-29
我的电子世界 2018-01-15
Burgdan 2018-01-09
yanyan00 2017-10-17
codingker 2016-09-27
aperson 2016-06-26
nutian 2015-11-05
knijiokm 2015-04-28
geminihr 2015-03-23
yesbuy00 2014-10-31
XaverSun 2014-10-29
谷歌架构师 2019-06-26
攻城师 2019-06-26
小西0 2019-02-01
莫声谷 2019-01-07
莫声谷 2019-01-06
pspgbhu 2019-01-05
叶显明 2019-01-05