kb master 运行如下容器

etcd     是 k8s 的核心, 主要负责k8s的核心数据处理及保存,  需要备份该数据,或者做集群 ,服务端口 2379(客户端服务)  2380(节点通信)
kube-controller-manager  负责节点,副本,端点,服务账号 等控制
kube-scheduler  调度器,选择nodes 给新pod使用
kube-apiserver  服务接口, 接收kubectl 或 其它控制程序 对kube里  svc node pod 查询,控制  8080 6443
coredns         dns 服务器 给kube 网内使用
flanneld        给kube 建设一个虚拟网, 也可以用另外的模式
kube-proxy      网络代理, 建立实体机器 与 pods 内部的代理,提供给外部使用
pause           很轻的容器,有多个, 是为了建立其它容器用。 保证其它容器 共享 namespace 和文件

kb node 运行

pause     其数量 =  应用数量 + 2
kube-proxy
flanneld

及  实际应用

etcd 运行参数

            "Entrypoint": [

                "etcd",

                "--advertise-client-urls=https://192.168.2.200:2379",

                "--cert-file=/etc/kubernetes/pki/etcd/server.crt",

                "--client-cert-auth=true",

                "--data-dir=/var/lib/etcd",

                "--initial-advertise-peer-urls=https://192.168.2.200:2380",

                "--initial-cluster=kube-master=https://192.168.2.200:2380",

                "--key-file=/etc/kubernetes/pki/etcd/server.key",

                "--listen-client-urls=https://127.0.0.1:2379,https://192.168.2.200:2379",

                "--listen-peer-urls=https://192.168.2.200:2380",

                "--name=kube-master",

                "--peer-cert-file=/etc/kubernetes/pki/etcd/peer.crt",

                "--peer-client-cert-auth=true",

                "--peer-key-file=/etc/kubernetes/pki/etcd/peer.key",

                "--peer-trusted-ca-file=/etc/kubernetes/pki/etcd/ca.crt",

                "--snapshot-count=10000",

                "--trusted-ca-file=/etc/kubernetes/pki/etcd/ca.crt"

            ],

kube-apiserver  运行参数

            "Entrypoint": [

                "kube-apiserver",

                "--advertise-address=192.168.2.200",

                "--allow-privileged=true",

                "--authorization-mode=Node,RBAC",

                "--client-ca-file=/etc/kubernetes/pki/ca.crt",

                "--enable-admission-plugins=NodeRestriction",

                "--enable-bootstrap-token-auth=true",

                "--etcd-cafile=/etc/kubernetes/pki/etcd/ca.crt",

                "--etcd-certfile=/etc/kubernetes/pki/apiserver-etcd-client.crt",

                "--etcd-keyfile=/etc/kubernetes/pki/apiserver-etcd-client.key",

                "--etcd-servers=https://127.0.0.1:2379",

                "--insecure-port=0",

                "--kubelet-client-certificate=/etc/kubernetes/pki/apiserver-kubelet-client.crt",

                "--kubelet-client-key=/etc/kubernetes/pki/apiserver-kubelet-client.key",

                "--kubelet-preferred-address-types=InternalIP,ExternalIP,Hostname",

                "--proxy-client-cert-file=/etc/kubernetes/pki/front-proxy-client.crt",

                "--proxy-client-key-file=/etc/kubernetes/pki/front-proxy-client.key",

                "--requestheader-allowed-names=front-proxy-client",

                "--requestheader-client-ca-file=/etc/kubernetes/pki/front-proxy-ca.crt",

                "--requestheader-extra-headers-prefix=X-Remote-Extra-",

                "--requestheader-group-headers=X-Remote-Group",

                "--requestheader-username-headers=X-Remote-User",

                "--secure-port=6443",

                "--service-account-key-file=/etc/kubernetes/pki/sa.pub",

                "--service-cluster-ip-range=10.96.0.0/12",

                "--tls-cert-file=/etc/kubernetes/pki/apiserver.crt",

                "--tls-private-key-file=/etc/kubernetes/pki/apiserver.key"

            ],

kube-controller-manager 参数

            "Entrypoint": [

                "kube-controller-manager",

                "--allocate-node-cidrs=true",

                "--authentication-kubeconfig=/etc/kubernetes/controller-manager.conf",

                "--authorization-kubeconfig=/etc/kubernetes/controller-manager.conf",

                "--bind-address=127.0.0.1",

                "--client-ca-file=/etc/kubernetes/pki/ca.crt",

                "--cluster-cidr=10.10.0.0/16",

                "--cluster-signing-cert-file=/etc/kubernetes/pki/ca.crt",

                "--cluster-signing-key-file=/etc/kubernetes/pki/ca.key",

                "--controllers=*,bootstrapsigner,tokencleaner",

                "--kubeconfig=/etc/kubernetes/controller-manager.conf",

                "--leader-elect=true",

                "--node-cidr-mask-size=24",

                "--requestheader-client-ca-file=/etc/kubernetes/pki/front-proxy-ca.crt",

                "--root-ca-file=/etc/kubernetes/pki/ca.crt",

                "--service-account-private-key-file=/etc/kubernetes/pki/sa.key",

                "--use-service-account-credentials=true"

            ],

kube-scheduler 参数

            "Entrypoint": [

                "kube-scheduler",

                "--bind-address=127.0.0.1",

                "--kubeconfig=/etc/kubernetes/scheduler.conf",

                "--leader-elect=true"

            ],

coredns 运行参数  无

flanneld 运行参数 无

kube-proxy 运行参数

            "Entrypoint": [

                "/usr/local/bin/kube-proxy",

                "--config=/var/lib/kube-proxy/config.conf",

                "--hostname-override=kube-master"

            ],

Kubernetes 再深入一点点的更多相关文章

  1. 喝咖啡写脚本,顺便再加一点点CSS语法糖 2.五分钟学会Less

    CoffeeScript + Html5 + Less这个新组合,看上去Less更容易拿下,先尝尝糖吧. Less这么小个东西,竟然要FQ,真是没有天理,简直不可理喻,先不管那么多了,那就看这个吧.h ...

  2. 喝咖啡写脚本,顺便再加一点点CSS语法糖 1.选择环境

    经过对前端开发的初步了解,大体上发现了以下几点,前端开发需要使用脚本语言,主要是JavaScript,需要Html,需要CSS,这些东西相信很多人已经很熟了.但是仅仅只是学习一点简单的JS,配合Htm ...

  3. [老老实实学WCF] 第五篇 再探通信--ClientBase

    老老实实学WCF 第五篇 再探通信--ClientBase 在上一篇中,我们抛开了服务引用和元数据交换,在客户端中手动添加了元数据代码,并利用通道工厂ChannelFactory<>类创 ...

  4. Kubernetes WebSSH终端窗口自适应Resize

    追求完美不服输的我,一直在与各种问题斗争的路上痛并快乐着 上一篇文章Django实现WebSSH操作Kubernetes Pod最后留了个问题没有解决,那就是terminal内容窗口的大小没有办法调整 ...

  5. Python Django撸个WebSSH操作Kubernetes Pod(下)- 终端窗口自适应Resize

    追求完美不服输的我,一直在与各种问题斗争的路上痛并快乐着 上一篇文章Django实现WebSSH操作Kubernetes Pod最后留了个问题没有解决,那就是terminal内容窗口的大小没有办法调整 ...

  6. 漫话docker的衰落与kubernetes的兴起

    本文首发在OPPO互联网公众号,欢迎点击转载 https://mp.weixin.qq.com/s/wBC4CgAzXeTNURa1YdYmIQ. 伴随着kubernetes 1.20中对于docke ...

  7. Kubernetes 开船记-脚踏两只船:用 master 服务器镜像克隆出新集群

    自从2020年2月23日 园子全站登船 之后,我们一边感叹"不上船不知道,一上船吓一跳" -- kubernetes 比 docker swarm 强大太多,一边有一个杞人忧天的担 ...

  8. K8s小白?应用部署太难?看这篇就够了!

    在云原生趋势下,容器和 Kubernetes 可谓是家喻户晓,许多企业内部的研发团队都在使用 Kubernetes 打造 DevOps 平台.从最早的容器概念到 Kubernetes 再到 DevOp ...

  9. Android公共title的应用

    我们在开发Android应用中,写每一个页面的时候都会建一个title,不是写一个LinearLayout就是写一个RelativeLayout,久而久之就会觉得这样繁琐,尤其几个页面是只是标题不一样 ...

随机推荐

  1. 异常——cmd下javac错误:编码GBK不可映射字符

    在看菜鸟教程时候用记事本创建文件,之后用notepad++编辑后,运行出现错误. 首先从信息上知道这是编码的问题了.开始试了下再notepad++上打开文件选择标签栏的“Encoding”中的“enc ...

  2. android_onSaveInstanceState_onRestoreInstanceState研究

    当一个activity的状态是一个容易被系统宰掉时,比如pause或者stop状态,此时这个活动不一定已经被销毁了,那么这个activity的onSaveInstanceState方法会被系统调用(值 ...

  3. BI之路学习笔记2--SSIS/ETL设计练习三:《DB->定期生成excel表》

    上次笔记记到,用sql任务给参数赋值,映射到变量,然后把数据流任务放到序列容器中进行执行,可以定期生成excel, 现在的问题是: 在EXCEL目标编辑过程中,必须选定某一个特定的excel目标,这样 ...

  4. java高并发系列 - 第16天:JUC中等待多线程完成的工具类CountDownLatch,必备技能

    这是java高并发系列第16篇文章. 本篇内容 介绍CountDownLatch及使用场景 提供几个示例介绍CountDownLatch的使用 手写一个并行处理任务的工具类 假如有这样一个需求,当我们 ...

  5. 2019年7月22日 - LeetCode0004

    https://leetcode-cn.com/problems/median-of-two-sorted-arrays/submissions/ 我的解法: 我看到了那个log的要求,也第一时间想到 ...

  6. C语言入门9-2-模块大致一览

    字母数字 判断字符是否为英文字母isalpha()判断字符是否为数字isdigit()判断字符是否为英文字母或数字isalnum()判断字符是否为小写字母islower()判断字符是否为大写字母isu ...

  7. 脑裂是什么?Zookeeper是如何解决的?

    什么是脑裂 脑裂(split-brain)就是"大脑分裂",也就是本来一个"大脑"被拆分了两个或多个"大脑",我们都知道,如果一个人有多个大 ...

  8. 分布式锁----Redis实现

    分布式锁 为什么需要有分布式锁呢,在单点的时候synchronized 就能解决,但是服务拆分之后,每个服务都是单独的机器,无法解决,所以出现了分布式锁,其实也就是用各种手段,实现获取唯一锁,别人无法 ...

  9. session对象和cookie对象的区别

    1.cookie数据存放在客户的浏览器上,session数据放在服务器上2.cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗考虑到安全应当使用session3.ses ...

  10. Jquery 小结

    1. 名词解释 实例对象:var p1=new Person();  p1就是实例对象 构造:function Person(){} 原型对象:在 JavaScript 中,每当定义一个对象(函数也是 ...