kb master 运行如下容器

etcd     是 k8s 的核心, 主要负责k8s的核心数据处理及保存,  需要备份该数据,或者做集群 ,服务端口 2379(客户端服务)  2380(节点通信)
kube-controller-manager  负责节点,副本,端点,服务账号 等控制
kube-scheduler  调度器,选择nodes 给新pod使用
kube-apiserver  服务接口, 接收kubectl 或 其它控制程序 对kube里  svc node pod 查询,控制  8080 6443
coredns         dns 服务器 给kube 网内使用
flanneld        给kube 建设一个虚拟网, 也可以用另外的模式
kube-proxy      网络代理, 建立实体机器 与 pods 内部的代理,提供给外部使用
pause           很轻的容器,有多个, 是为了建立其它容器用。 保证其它容器 共享 namespace 和文件

kb node 运行

pause     其数量 =  应用数量 + 2
kube-proxy
flanneld

及  实际应用

etcd 运行参数

            "Entrypoint": [

                "etcd",

                "--advertise-client-urls=https://192.168.2.200:2379",

                "--cert-file=/etc/kubernetes/pki/etcd/server.crt",

                "--client-cert-auth=true",

                "--data-dir=/var/lib/etcd",

                "--initial-advertise-peer-urls=https://192.168.2.200:2380",

                "--initial-cluster=kube-master=https://192.168.2.200:2380",

                "--key-file=/etc/kubernetes/pki/etcd/server.key",

                "--listen-client-urls=https://127.0.0.1:2379,https://192.168.2.200:2379",

                "--listen-peer-urls=https://192.168.2.200:2380",

                "--name=kube-master",

                "--peer-cert-file=/etc/kubernetes/pki/etcd/peer.crt",

                "--peer-client-cert-auth=true",

                "--peer-key-file=/etc/kubernetes/pki/etcd/peer.key",

                "--peer-trusted-ca-file=/etc/kubernetes/pki/etcd/ca.crt",

                "--snapshot-count=10000",

                "--trusted-ca-file=/etc/kubernetes/pki/etcd/ca.crt"

            ],

kube-apiserver  运行参数

            "Entrypoint": [

                "kube-apiserver",

                "--advertise-address=192.168.2.200",

                "--allow-privileged=true",

                "--authorization-mode=Node,RBAC",

                "--client-ca-file=/etc/kubernetes/pki/ca.crt",

                "--enable-admission-plugins=NodeRestriction",

                "--enable-bootstrap-token-auth=true",

                "--etcd-cafile=/etc/kubernetes/pki/etcd/ca.crt",

                "--etcd-certfile=/etc/kubernetes/pki/apiserver-etcd-client.crt",

                "--etcd-keyfile=/etc/kubernetes/pki/apiserver-etcd-client.key",

                "--etcd-servers=https://127.0.0.1:2379",

                "--insecure-port=0",

                "--kubelet-client-certificate=/etc/kubernetes/pki/apiserver-kubelet-client.crt",

                "--kubelet-client-key=/etc/kubernetes/pki/apiserver-kubelet-client.key",

                "--kubelet-preferred-address-types=InternalIP,ExternalIP,Hostname",

                "--proxy-client-cert-file=/etc/kubernetes/pki/front-proxy-client.crt",

                "--proxy-client-key-file=/etc/kubernetes/pki/front-proxy-client.key",

                "--requestheader-allowed-names=front-proxy-client",

                "--requestheader-client-ca-file=/etc/kubernetes/pki/front-proxy-ca.crt",

                "--requestheader-extra-headers-prefix=X-Remote-Extra-",

                "--requestheader-group-headers=X-Remote-Group",

                "--requestheader-username-headers=X-Remote-User",

                "--secure-port=6443",

                "--service-account-key-file=/etc/kubernetes/pki/sa.pub",

                "--service-cluster-ip-range=10.96.0.0/12",

                "--tls-cert-file=/etc/kubernetes/pki/apiserver.crt",

                "--tls-private-key-file=/etc/kubernetes/pki/apiserver.key"

            ],

kube-controller-manager 参数

            "Entrypoint": [

                "kube-controller-manager",

                "--allocate-node-cidrs=true",

                "--authentication-kubeconfig=/etc/kubernetes/controller-manager.conf",

                "--authorization-kubeconfig=/etc/kubernetes/controller-manager.conf",

                "--bind-address=127.0.0.1",

                "--client-ca-file=/etc/kubernetes/pki/ca.crt",

                "--cluster-cidr=10.10.0.0/16",

                "--cluster-signing-cert-file=/etc/kubernetes/pki/ca.crt",

                "--cluster-signing-key-file=/etc/kubernetes/pki/ca.key",

                "--controllers=*,bootstrapsigner,tokencleaner",

                "--kubeconfig=/etc/kubernetes/controller-manager.conf",

                "--leader-elect=true",

                "--node-cidr-mask-size=24",

                "--requestheader-client-ca-file=/etc/kubernetes/pki/front-proxy-ca.crt",

                "--root-ca-file=/etc/kubernetes/pki/ca.crt",

                "--service-account-private-key-file=/etc/kubernetes/pki/sa.key",

                "--use-service-account-credentials=true"

            ],

kube-scheduler 参数

            "Entrypoint": [

                "kube-scheduler",

                "--bind-address=127.0.0.1",

                "--kubeconfig=/etc/kubernetes/scheduler.conf",

                "--leader-elect=true"

            ],

coredns 运行参数  无

flanneld 运行参数 无

kube-proxy 运行参数

            "Entrypoint": [

                "/usr/local/bin/kube-proxy",

                "--config=/var/lib/kube-proxy/config.conf",

                "--hostname-override=kube-master"

            ],

Kubernetes 再深入一点点的更多相关文章

  1. 喝咖啡写脚本,顺便再加一点点CSS语法糖 2.五分钟学会Less

    CoffeeScript + Html5 + Less这个新组合,看上去Less更容易拿下,先尝尝糖吧. Less这么小个东西,竟然要FQ,真是没有天理,简直不可理喻,先不管那么多了,那就看这个吧.h ...

  2. 喝咖啡写脚本,顺便再加一点点CSS语法糖 1.选择环境

    经过对前端开发的初步了解,大体上发现了以下几点,前端开发需要使用脚本语言,主要是JavaScript,需要Html,需要CSS,这些东西相信很多人已经很熟了.但是仅仅只是学习一点简单的JS,配合Htm ...

  3. [老老实实学WCF] 第五篇 再探通信--ClientBase

    老老实实学WCF 第五篇 再探通信--ClientBase 在上一篇中,我们抛开了服务引用和元数据交换,在客户端中手动添加了元数据代码,并利用通道工厂ChannelFactory<>类创 ...

  4. Kubernetes WebSSH终端窗口自适应Resize

    追求完美不服输的我,一直在与各种问题斗争的路上痛并快乐着 上一篇文章Django实现WebSSH操作Kubernetes Pod最后留了个问题没有解决,那就是terminal内容窗口的大小没有办法调整 ...

  5. Python Django撸个WebSSH操作Kubernetes Pod(下)- 终端窗口自适应Resize

    追求完美不服输的我,一直在与各种问题斗争的路上痛并快乐着 上一篇文章Django实现WebSSH操作Kubernetes Pod最后留了个问题没有解决,那就是terminal内容窗口的大小没有办法调整 ...

  6. 漫话docker的衰落与kubernetes的兴起

    本文首发在OPPO互联网公众号,欢迎点击转载 https://mp.weixin.qq.com/s/wBC4CgAzXeTNURa1YdYmIQ. 伴随着kubernetes 1.20中对于docke ...

  7. Kubernetes 开船记-脚踏两只船:用 master 服务器镜像克隆出新集群

    自从2020年2月23日 园子全站登船 之后,我们一边感叹"不上船不知道,一上船吓一跳" -- kubernetes 比 docker swarm 强大太多,一边有一个杞人忧天的担 ...

  8. K8s小白?应用部署太难?看这篇就够了!

    在云原生趋势下,容器和 Kubernetes 可谓是家喻户晓,许多企业内部的研发团队都在使用 Kubernetes 打造 DevOps 平台.从最早的容器概念到 Kubernetes 再到 DevOp ...

  9. Android公共title的应用

    我们在开发Android应用中,写每一个页面的时候都会建一个title,不是写一个LinearLayout就是写一个RelativeLayout,久而久之就会觉得这样繁琐,尤其几个页面是只是标题不一样 ...

随机推荐

  1. 20131222-Dom省市加载-第二十七天

    [1]省市选择 <head> <title></title> <script type="text/javascript"> win ...

  2. binlog_format日志错误

    客户磁盘空间不够用,发现mysql的err日志文件已每天大概600M-800M的速度增长,开头考虑作日志切割,打开发现,整个7.8G的文件里面百分之99的文件全部是如下所示的warning警告信息 1 ...

  3. Linux下程序下载

    每个开发板/PC机都有硬盘(ROM,read only memory,只读存储器)和运行内存(RAM,random access memory,随机存取存储器).其中Nand/Nor flash相当于 ...

  4. Hadoop值Partition分区

    分区操作 为什么要分区? 要求将统计结果按照条件输出到不同文件中(分区).比如:将统计结果按 照手机归属地不同省份输出到不同文件中(分区) 默认 partition 分区 /** 源码中:numRed ...

  5. C#3.0新增功能09 LINQ 基础01 语言集成查询

    连载目录    [已更新最新开发文章,点击查看详细] 语言集成查询 (LINQ) 是一系列直接将查询功能集成到 C# 语言的技术统称. 数据查询历来都表示为简单的字符串,没有编译时类型检查或 Inte ...

  6. [小米OJ] 10. 爬楼梯

    dp 另: 小米oj上的测试样例是错的 ; ) function solution(line) { if (line == 0) return 0; if (line == 1) return 1; ...

  7. wp伪静态网页打开慢之提速方案1s内打开 wp的静态化插件测试

    自上篇文章,我做了伪静态话.可是伪静态访问还是php动态页面,还需要服务端分析如何处理,访问页面时会发现有一个漫长的等待响应的时间.这是打开速度在4s左右.而静态页面则是直接打开,不需要服务器操作,不 ...

  8. Cobbler-自动化部署神器

    Cobbler-自动化部署神器 前言: 网络安装服务器套件 Cobbler(补鞋匠)从前,我们一直在做装机民工这份很有前途的职业.自打若干年前 Red Hat 推出了 Kickstart,此后我们顿觉 ...

  9. 算法-一步步教你如何用c语言实现堆排序(非递归)

    看了左神的堆排序,觉得思路很清晰,比常见的递归的堆排序要更容易理解,所以自己整理了一下笔记,带大家一步步实现堆排序算法 首先介绍什么是大根堆:每一个子树的最大值都是子树的头结点,即根结点是所有结点的最 ...

  10. 数据结构与算法基础之malloc()动态分配内存概述

    动态内存分配和释放: 动态构造一维数组: 假设动态构造一个Int型数组: int *p = (int *)malloc(int len); //还可以写作: int *p = (int *)mallo ...