kb master 运行如下容器

etcd     是 k8s 的核心, 主要负责k8s的核心数据处理及保存,  需要备份该数据,或者做集群 ,服务端口 2379(客户端服务)  2380(节点通信)
kube-controller-manager  负责节点,副本,端点,服务账号 等控制
kube-scheduler  调度器,选择nodes 给新pod使用
kube-apiserver  服务接口, 接收kubectl 或 其它控制程序 对kube里  svc node pod 查询,控制  8080 6443
coredns         dns 服务器 给kube 网内使用
flanneld        给kube 建设一个虚拟网, 也可以用另外的模式
kube-proxy      网络代理, 建立实体机器 与 pods 内部的代理,提供给外部使用
pause           很轻的容器,有多个, 是为了建立其它容器用。 保证其它容器 共享 namespace 和文件

kb node 运行

pause     其数量 =  应用数量 + 2
kube-proxy
flanneld

及  实际应用

etcd 运行参数

            "Entrypoint": [

                "etcd",

                "--advertise-client-urls=https://192.168.2.200:2379",

                "--cert-file=/etc/kubernetes/pki/etcd/server.crt",

                "--client-cert-auth=true",

                "--data-dir=/var/lib/etcd",

                "--initial-advertise-peer-urls=https://192.168.2.200:2380",

                "--initial-cluster=kube-master=https://192.168.2.200:2380",

                "--key-file=/etc/kubernetes/pki/etcd/server.key",

                "--listen-client-urls=https://127.0.0.1:2379,https://192.168.2.200:2379",

                "--listen-peer-urls=https://192.168.2.200:2380",

                "--name=kube-master",

                "--peer-cert-file=/etc/kubernetes/pki/etcd/peer.crt",

                "--peer-client-cert-auth=true",

                "--peer-key-file=/etc/kubernetes/pki/etcd/peer.key",

                "--peer-trusted-ca-file=/etc/kubernetes/pki/etcd/ca.crt",

                "--snapshot-count=10000",

                "--trusted-ca-file=/etc/kubernetes/pki/etcd/ca.crt"

            ],

kube-apiserver  运行参数

            "Entrypoint": [

                "kube-apiserver",

                "--advertise-address=192.168.2.200",

                "--allow-privileged=true",

                "--authorization-mode=Node,RBAC",

                "--client-ca-file=/etc/kubernetes/pki/ca.crt",

                "--enable-admission-plugins=NodeRestriction",

                "--enable-bootstrap-token-auth=true",

                "--etcd-cafile=/etc/kubernetes/pki/etcd/ca.crt",

                "--etcd-certfile=/etc/kubernetes/pki/apiserver-etcd-client.crt",

                "--etcd-keyfile=/etc/kubernetes/pki/apiserver-etcd-client.key",

                "--etcd-servers=https://127.0.0.1:2379",

                "--insecure-port=0",

                "--kubelet-client-certificate=/etc/kubernetes/pki/apiserver-kubelet-client.crt",

                "--kubelet-client-key=/etc/kubernetes/pki/apiserver-kubelet-client.key",

                "--kubelet-preferred-address-types=InternalIP,ExternalIP,Hostname",

                "--proxy-client-cert-file=/etc/kubernetes/pki/front-proxy-client.crt",

                "--proxy-client-key-file=/etc/kubernetes/pki/front-proxy-client.key",

                "--requestheader-allowed-names=front-proxy-client",

                "--requestheader-client-ca-file=/etc/kubernetes/pki/front-proxy-ca.crt",

                "--requestheader-extra-headers-prefix=X-Remote-Extra-",

                "--requestheader-group-headers=X-Remote-Group",

                "--requestheader-username-headers=X-Remote-User",

                "--secure-port=6443",

                "--service-account-key-file=/etc/kubernetes/pki/sa.pub",

                "--service-cluster-ip-range=10.96.0.0/12",

                "--tls-cert-file=/etc/kubernetes/pki/apiserver.crt",

                "--tls-private-key-file=/etc/kubernetes/pki/apiserver.key"

            ],

kube-controller-manager 参数

            "Entrypoint": [

                "kube-controller-manager",

                "--allocate-node-cidrs=true",

                "--authentication-kubeconfig=/etc/kubernetes/controller-manager.conf",

                "--authorization-kubeconfig=/etc/kubernetes/controller-manager.conf",

                "--bind-address=127.0.0.1",

                "--client-ca-file=/etc/kubernetes/pki/ca.crt",

                "--cluster-cidr=10.10.0.0/16",

                "--cluster-signing-cert-file=/etc/kubernetes/pki/ca.crt",

                "--cluster-signing-key-file=/etc/kubernetes/pki/ca.key",

                "--controllers=*,bootstrapsigner,tokencleaner",

                "--kubeconfig=/etc/kubernetes/controller-manager.conf",

                "--leader-elect=true",

                "--node-cidr-mask-size=24",

                "--requestheader-client-ca-file=/etc/kubernetes/pki/front-proxy-ca.crt",

                "--root-ca-file=/etc/kubernetes/pki/ca.crt",

                "--service-account-private-key-file=/etc/kubernetes/pki/sa.key",

                "--use-service-account-credentials=true"

            ],

kube-scheduler 参数

            "Entrypoint": [

                "kube-scheduler",

                "--bind-address=127.0.0.1",

                "--kubeconfig=/etc/kubernetes/scheduler.conf",

                "--leader-elect=true"

            ],

coredns 运行参数  无

flanneld 运行参数 无

kube-proxy 运行参数

            "Entrypoint": [

                "/usr/local/bin/kube-proxy",

                "--config=/var/lib/kube-proxy/config.conf",

                "--hostname-override=kube-master"

            ],

Kubernetes 再深入一点点的更多相关文章

  1. 喝咖啡写脚本,顺便再加一点点CSS语法糖 2.五分钟学会Less

    CoffeeScript + Html5 + Less这个新组合,看上去Less更容易拿下,先尝尝糖吧. Less这么小个东西,竟然要FQ,真是没有天理,简直不可理喻,先不管那么多了,那就看这个吧.h ...

  2. 喝咖啡写脚本,顺便再加一点点CSS语法糖 1.选择环境

    经过对前端开发的初步了解,大体上发现了以下几点,前端开发需要使用脚本语言,主要是JavaScript,需要Html,需要CSS,这些东西相信很多人已经很熟了.但是仅仅只是学习一点简单的JS,配合Htm ...

  3. [老老实实学WCF] 第五篇 再探通信--ClientBase

    老老实实学WCF 第五篇 再探通信--ClientBase 在上一篇中,我们抛开了服务引用和元数据交换,在客户端中手动添加了元数据代码,并利用通道工厂ChannelFactory<>类创 ...

  4. Kubernetes WebSSH终端窗口自适应Resize

    追求完美不服输的我,一直在与各种问题斗争的路上痛并快乐着 上一篇文章Django实现WebSSH操作Kubernetes Pod最后留了个问题没有解决,那就是terminal内容窗口的大小没有办法调整 ...

  5. Python Django撸个WebSSH操作Kubernetes Pod(下)- 终端窗口自适应Resize

    追求完美不服输的我,一直在与各种问题斗争的路上痛并快乐着 上一篇文章Django实现WebSSH操作Kubernetes Pod最后留了个问题没有解决,那就是terminal内容窗口的大小没有办法调整 ...

  6. 漫话docker的衰落与kubernetes的兴起

    本文首发在OPPO互联网公众号,欢迎点击转载 https://mp.weixin.qq.com/s/wBC4CgAzXeTNURa1YdYmIQ. 伴随着kubernetes 1.20中对于docke ...

  7. Kubernetes 开船记-脚踏两只船:用 master 服务器镜像克隆出新集群

    自从2020年2月23日 园子全站登船 之后,我们一边感叹"不上船不知道,一上船吓一跳" -- kubernetes 比 docker swarm 强大太多,一边有一个杞人忧天的担 ...

  8. K8s小白?应用部署太难?看这篇就够了!

    在云原生趋势下,容器和 Kubernetes 可谓是家喻户晓,许多企业内部的研发团队都在使用 Kubernetes 打造 DevOps 平台.从最早的容器概念到 Kubernetes 再到 DevOp ...

  9. Android公共title的应用

    我们在开发Android应用中,写每一个页面的时候都会建一个title,不是写一个LinearLayout就是写一个RelativeLayout,久而久之就会觉得这样繁琐,尤其几个页面是只是标题不一样 ...

随机推荐

  1. 《C Primer Plus(第6版)中文版》勘误

    搬运自己2016年11月28日发布于SegmentFault的文章.链接:https://segmentfault.com/a/1190000007626460 本勘误由本人整理并发布,仅针对下方列出 ...

  2. Docker实现GPA+Exporter监控告警系统

    Docker实现GPA+Exporter监控告警系统 1.搭建grafana,prometheus,blackbox_exporter环境 # docker run -d -p 9090:9090 - ...

  3. [USACO07FEB]银牛派对Silver Cow Party

    题目简叙: 寒假到了,N头牛都要去参加一场在编号为X(1≤X≤N)的牛的农场举行的派对(1≤N≤1000),农场之间有M(1≤M≤100000)条有向路,每条路长Ti(1≤Ti≤100). 每头牛参加 ...

  4. java反射构建对象和方法的反射调用

    Java反射技术应用广泛,其能够配置:类的全限定名,方法和参数,完成对象的初始化,设置是反射某些方法.可以增强java的可配置性. 1.1 通过反射构建对象(无参数): 例如我们使用 ReflectS ...

  5. springboot+mongodb 按日期分组分页查询

    List<Integer> types = new ArrayList<>(); types.add("条件1"); types.add("条件2 ...

  6. [leetcode] 543. Diameter of Binary Tree (easy)

    原题 思路: 题目其实就是求左右最长深度的和 class Solution { private: int res = 0; public: int diameterOfBinaryTree(TreeN ...

  7. [WPF自定义控件库]自定义Expander

    1. 前言 上一篇文章介绍了使用Resizer实现Expander简单的动画效果,运行效果也还好,不过只有展开/折叠而缺少了淡入/淡出的动画(毕竟Resizer模仿Expander只是附带的功能).这 ...

  8. C#中Tuple的使用

    鉴于MSDN上面的机器翻译实在太烂,还是自己翻译吧,虽然麻烦了点(-_-). 定义:元组是具有 特定数量和序列 的元素 的数据结构  (注意断句哈!) 元组通常有四种使用方式︰ 一.表示一组数据 例如 ...

  9. python网络爬虫(14)使用Scrapy搭建爬虫框架

    目的意义 爬虫框架也许能简化工作量,提高效率等.scrapy是一款方便好用,拓展方便的框架. 本文将使用scrapy框架,示例爬取自己博客中的文章内容. 说明 学习和模仿来源:https://book ...

  10. 详解iframe与frame的区别

    iframe与frame的区别 一.使用iframe的优缺点 优点: 1.程序调入静态页面比较方便; 2.页面和程序分离; 缺点: 1.iframe有不好之处:样式/脚本需要额外链入,会增加请求.另外 ...