kb master 运行如下容器

etcd     是 k8s 的核心, 主要负责k8s的核心数据处理及保存,  需要备份该数据,或者做集群 ,服务端口 2379(客户端服务)  2380(节点通信)
kube-controller-manager  负责节点,副本,端点,服务账号 等控制
kube-scheduler  调度器,选择nodes 给新pod使用
kube-apiserver  服务接口, 接收kubectl 或 其它控制程序 对kube里  svc node pod 查询,控制  8080 6443
coredns         dns 服务器 给kube 网内使用
flanneld        给kube 建设一个虚拟网, 也可以用另外的模式
kube-proxy      网络代理, 建立实体机器 与 pods 内部的代理,提供给外部使用
pause           很轻的容器,有多个, 是为了建立其它容器用。 保证其它容器 共享 namespace 和文件

kb node 运行

pause     其数量 =  应用数量 + 2
kube-proxy
flanneld

及  实际应用

etcd 运行参数

            "Entrypoint": [

                "etcd",

                "--advertise-client-urls=https://192.168.2.200:2379",

                "--cert-file=/etc/kubernetes/pki/etcd/server.crt",

                "--client-cert-auth=true",

                "--data-dir=/var/lib/etcd",

                "--initial-advertise-peer-urls=https://192.168.2.200:2380",

                "--initial-cluster=kube-master=https://192.168.2.200:2380",

                "--key-file=/etc/kubernetes/pki/etcd/server.key",

                "--listen-client-urls=https://127.0.0.1:2379,https://192.168.2.200:2379",

                "--listen-peer-urls=https://192.168.2.200:2380",

                "--name=kube-master",

                "--peer-cert-file=/etc/kubernetes/pki/etcd/peer.crt",

                "--peer-client-cert-auth=true",

                "--peer-key-file=/etc/kubernetes/pki/etcd/peer.key",

                "--peer-trusted-ca-file=/etc/kubernetes/pki/etcd/ca.crt",

                "--snapshot-count=10000",

                "--trusted-ca-file=/etc/kubernetes/pki/etcd/ca.crt"

            ],

kube-apiserver  运行参数

            "Entrypoint": [

                "kube-apiserver",

                "--advertise-address=192.168.2.200",

                "--allow-privileged=true",

                "--authorization-mode=Node,RBAC",

                "--client-ca-file=/etc/kubernetes/pki/ca.crt",

                "--enable-admission-plugins=NodeRestriction",

                "--enable-bootstrap-token-auth=true",

                "--etcd-cafile=/etc/kubernetes/pki/etcd/ca.crt",

                "--etcd-certfile=/etc/kubernetes/pki/apiserver-etcd-client.crt",

                "--etcd-keyfile=/etc/kubernetes/pki/apiserver-etcd-client.key",

                "--etcd-servers=https://127.0.0.1:2379",

                "--insecure-port=0",

                "--kubelet-client-certificate=/etc/kubernetes/pki/apiserver-kubelet-client.crt",

                "--kubelet-client-key=/etc/kubernetes/pki/apiserver-kubelet-client.key",

                "--kubelet-preferred-address-types=InternalIP,ExternalIP,Hostname",

                "--proxy-client-cert-file=/etc/kubernetes/pki/front-proxy-client.crt",

                "--proxy-client-key-file=/etc/kubernetes/pki/front-proxy-client.key",

                "--requestheader-allowed-names=front-proxy-client",

                "--requestheader-client-ca-file=/etc/kubernetes/pki/front-proxy-ca.crt",

                "--requestheader-extra-headers-prefix=X-Remote-Extra-",

                "--requestheader-group-headers=X-Remote-Group",

                "--requestheader-username-headers=X-Remote-User",

                "--secure-port=6443",

                "--service-account-key-file=/etc/kubernetes/pki/sa.pub",

                "--service-cluster-ip-range=10.96.0.0/12",

                "--tls-cert-file=/etc/kubernetes/pki/apiserver.crt",

                "--tls-private-key-file=/etc/kubernetes/pki/apiserver.key"

            ],

kube-controller-manager 参数

            "Entrypoint": [

                "kube-controller-manager",

                "--allocate-node-cidrs=true",

                "--authentication-kubeconfig=/etc/kubernetes/controller-manager.conf",

                "--authorization-kubeconfig=/etc/kubernetes/controller-manager.conf",

                "--bind-address=127.0.0.1",

                "--client-ca-file=/etc/kubernetes/pki/ca.crt",

                "--cluster-cidr=10.10.0.0/16",

                "--cluster-signing-cert-file=/etc/kubernetes/pki/ca.crt",

                "--cluster-signing-key-file=/etc/kubernetes/pki/ca.key",

                "--controllers=*,bootstrapsigner,tokencleaner",

                "--kubeconfig=/etc/kubernetes/controller-manager.conf",

                "--leader-elect=true",

                "--node-cidr-mask-size=24",

                "--requestheader-client-ca-file=/etc/kubernetes/pki/front-proxy-ca.crt",

                "--root-ca-file=/etc/kubernetes/pki/ca.crt",

                "--service-account-private-key-file=/etc/kubernetes/pki/sa.key",

                "--use-service-account-credentials=true"

            ],

kube-scheduler 参数

            "Entrypoint": [

                "kube-scheduler",

                "--bind-address=127.0.0.1",

                "--kubeconfig=/etc/kubernetes/scheduler.conf",

                "--leader-elect=true"

            ],

coredns 运行参数  无

flanneld 运行参数 无

kube-proxy 运行参数

            "Entrypoint": [

                "/usr/local/bin/kube-proxy",

                "--config=/var/lib/kube-proxy/config.conf",

                "--hostname-override=kube-master"

            ],

Kubernetes 再深入一点点的更多相关文章

  1. 喝咖啡写脚本,顺便再加一点点CSS语法糖 2.五分钟学会Less

    CoffeeScript + Html5 + Less这个新组合,看上去Less更容易拿下,先尝尝糖吧. Less这么小个东西,竟然要FQ,真是没有天理,简直不可理喻,先不管那么多了,那就看这个吧.h ...

  2. 喝咖啡写脚本,顺便再加一点点CSS语法糖 1.选择环境

    经过对前端开发的初步了解,大体上发现了以下几点,前端开发需要使用脚本语言,主要是JavaScript,需要Html,需要CSS,这些东西相信很多人已经很熟了.但是仅仅只是学习一点简单的JS,配合Htm ...

  3. [老老实实学WCF] 第五篇 再探通信--ClientBase

    老老实实学WCF 第五篇 再探通信--ClientBase 在上一篇中,我们抛开了服务引用和元数据交换,在客户端中手动添加了元数据代码,并利用通道工厂ChannelFactory<>类创 ...

  4. Kubernetes WebSSH终端窗口自适应Resize

    追求完美不服输的我,一直在与各种问题斗争的路上痛并快乐着 上一篇文章Django实现WebSSH操作Kubernetes Pod最后留了个问题没有解决,那就是terminal内容窗口的大小没有办法调整 ...

  5. Python Django撸个WebSSH操作Kubernetes Pod(下)- 终端窗口自适应Resize

    追求完美不服输的我,一直在与各种问题斗争的路上痛并快乐着 上一篇文章Django实现WebSSH操作Kubernetes Pod最后留了个问题没有解决,那就是terminal内容窗口的大小没有办法调整 ...

  6. 漫话docker的衰落与kubernetes的兴起

    本文首发在OPPO互联网公众号,欢迎点击转载 https://mp.weixin.qq.com/s/wBC4CgAzXeTNURa1YdYmIQ. 伴随着kubernetes 1.20中对于docke ...

  7. Kubernetes 开船记-脚踏两只船:用 master 服务器镜像克隆出新集群

    自从2020年2月23日 园子全站登船 之后,我们一边感叹"不上船不知道,一上船吓一跳" -- kubernetes 比 docker swarm 强大太多,一边有一个杞人忧天的担 ...

  8. K8s小白?应用部署太难?看这篇就够了!

    在云原生趋势下,容器和 Kubernetes 可谓是家喻户晓,许多企业内部的研发团队都在使用 Kubernetes 打造 DevOps 平台.从最早的容器概念到 Kubernetes 再到 DevOp ...

  9. Android公共title的应用

    我们在开发Android应用中,写每一个页面的时候都会建一个title,不是写一个LinearLayout就是写一个RelativeLayout,久而久之就会觉得这样繁琐,尤其几个页面是只是标题不一样 ...

随机推荐

  1. 20141126-传智播客.NET3.2版

  2. Java编程思想:嵌套类

    public class Test { public static void main(String[] args) { // Parcell11.test(); // ClassInterface. ...

  3. Java编程思想:NIO知识点

    import java.io.*; import java.nio.*; import java.nio.channels.FileChannel; import java.nio.charset.C ...

  4. numpy表示图片详解

    我自己的一个体会,在学习机器学习和深度学习的过程里,包括阅读模型源码的过程里,一个比较大的阻碍是对numpy掌握的不熟,有的时候对矩阵的维度,矩阵中每个元素值的含义晕乎乎的. 本文就以一个2 x 2 ...

  5. android值类型转换

    各种数字类型转换成字符串型: String s = String.valueOf( value); // 其中 value 为任意一种数字类型. 字符串型转换成各种数字类型: String s = & ...

  6. Spring_IoC注解开发和AOP的XML开发(学习笔记2)

    一:IoC注解开发 1,在applicationContext.xml中需要引入context约束 <beans xmlns="http://www.springframework.o ...

  7. C++ Primer 第五版 一些遇到的注意点记录。

    第8章 8.2 p283 示例里有一句 ostream *old_tie = cin.tie(nullptr);//old_tie指向当前关联到cin的流 一开始不理解为什么不是无关联,查过tie() ...

  8. 微信小程序开发--页面之间的跳转

    一.navigator--完成页面之间的跳转 1.新建一个页面文件夹 2.在app.json文件中引入页面 "pages": [ "pages/index/index&q ...

  9. 七、SQL 高级语法一

    Case when Case具有两种格式.简单Case函数和Case搜索函数. --简单Case函数 CASE sex WHEN '1' THEN '男' WHEN '2' THEN '女' ELSE ...

  10. Linux系统安装jdk——.tar.gz版

    1.rpm.deb.tar.gz的区别: rpm格式的软件包适用于基于Red Hat发行版的系统,例如Red Hat Linux.SUSE.Fedora. deb格式的软件包则是适用于基于Debian ...