kb master 运行如下容器

etcd     是 k8s 的核心, 主要负责k8s的核心数据处理及保存,  需要备份该数据,或者做集群 ,服务端口 2379(客户端服务)  2380(节点通信)
kube-controller-manager  负责节点,副本,端点,服务账号 等控制
kube-scheduler  调度器,选择nodes 给新pod使用
kube-apiserver  服务接口, 接收kubectl 或 其它控制程序 对kube里  svc node pod 查询,控制  8080 6443
coredns         dns 服务器 给kube 网内使用
flanneld        给kube 建设一个虚拟网, 也可以用另外的模式
kube-proxy      网络代理, 建立实体机器 与 pods 内部的代理,提供给外部使用
pause           很轻的容器,有多个, 是为了建立其它容器用。 保证其它容器 共享 namespace 和文件

kb node 运行

pause     其数量 =  应用数量 + 2
kube-proxy
flanneld

及  实际应用

etcd 运行参数

            "Entrypoint": [

                "etcd",

                "--advertise-client-urls=https://192.168.2.200:2379",

                "--cert-file=/etc/kubernetes/pki/etcd/server.crt",

                "--client-cert-auth=true",

                "--data-dir=/var/lib/etcd",

                "--initial-advertise-peer-urls=https://192.168.2.200:2380",

                "--initial-cluster=kube-master=https://192.168.2.200:2380",

                "--key-file=/etc/kubernetes/pki/etcd/server.key",

                "--listen-client-urls=https://127.0.0.1:2379,https://192.168.2.200:2379",

                "--listen-peer-urls=https://192.168.2.200:2380",

                "--name=kube-master",

                "--peer-cert-file=/etc/kubernetes/pki/etcd/peer.crt",

                "--peer-client-cert-auth=true",

                "--peer-key-file=/etc/kubernetes/pki/etcd/peer.key",

                "--peer-trusted-ca-file=/etc/kubernetes/pki/etcd/ca.crt",

                "--snapshot-count=10000",

                "--trusted-ca-file=/etc/kubernetes/pki/etcd/ca.crt"

            ],

kube-apiserver  运行参数

            "Entrypoint": [

                "kube-apiserver",

                "--advertise-address=192.168.2.200",

                "--allow-privileged=true",

                "--authorization-mode=Node,RBAC",

                "--client-ca-file=/etc/kubernetes/pki/ca.crt",

                "--enable-admission-plugins=NodeRestriction",

                "--enable-bootstrap-token-auth=true",

                "--etcd-cafile=/etc/kubernetes/pki/etcd/ca.crt",

                "--etcd-certfile=/etc/kubernetes/pki/apiserver-etcd-client.crt",

                "--etcd-keyfile=/etc/kubernetes/pki/apiserver-etcd-client.key",

                "--etcd-servers=https://127.0.0.1:2379",

                "--insecure-port=0",

                "--kubelet-client-certificate=/etc/kubernetes/pki/apiserver-kubelet-client.crt",

                "--kubelet-client-key=/etc/kubernetes/pki/apiserver-kubelet-client.key",

                "--kubelet-preferred-address-types=InternalIP,ExternalIP,Hostname",

                "--proxy-client-cert-file=/etc/kubernetes/pki/front-proxy-client.crt",

                "--proxy-client-key-file=/etc/kubernetes/pki/front-proxy-client.key",

                "--requestheader-allowed-names=front-proxy-client",

                "--requestheader-client-ca-file=/etc/kubernetes/pki/front-proxy-ca.crt",

                "--requestheader-extra-headers-prefix=X-Remote-Extra-",

                "--requestheader-group-headers=X-Remote-Group",

                "--requestheader-username-headers=X-Remote-User",

                "--secure-port=6443",

                "--service-account-key-file=/etc/kubernetes/pki/sa.pub",

                "--service-cluster-ip-range=10.96.0.0/12",

                "--tls-cert-file=/etc/kubernetes/pki/apiserver.crt",

                "--tls-private-key-file=/etc/kubernetes/pki/apiserver.key"

            ],

kube-controller-manager 参数

            "Entrypoint": [

                "kube-controller-manager",

                "--allocate-node-cidrs=true",

                "--authentication-kubeconfig=/etc/kubernetes/controller-manager.conf",

                "--authorization-kubeconfig=/etc/kubernetes/controller-manager.conf",

                "--bind-address=127.0.0.1",

                "--client-ca-file=/etc/kubernetes/pki/ca.crt",

                "--cluster-cidr=10.10.0.0/16",

                "--cluster-signing-cert-file=/etc/kubernetes/pki/ca.crt",

                "--cluster-signing-key-file=/etc/kubernetes/pki/ca.key",

                "--controllers=*,bootstrapsigner,tokencleaner",

                "--kubeconfig=/etc/kubernetes/controller-manager.conf",

                "--leader-elect=true",

                "--node-cidr-mask-size=24",

                "--requestheader-client-ca-file=/etc/kubernetes/pki/front-proxy-ca.crt",

                "--root-ca-file=/etc/kubernetes/pki/ca.crt",

                "--service-account-private-key-file=/etc/kubernetes/pki/sa.key",

                "--use-service-account-credentials=true"

            ],

kube-scheduler 参数

            "Entrypoint": [

                "kube-scheduler",

                "--bind-address=127.0.0.1",

                "--kubeconfig=/etc/kubernetes/scheduler.conf",

                "--leader-elect=true"

            ],

coredns 运行参数  无

flanneld 运行参数 无

kube-proxy 运行参数

            "Entrypoint": [

                "/usr/local/bin/kube-proxy",

                "--config=/var/lib/kube-proxy/config.conf",

                "--hostname-override=kube-master"

            ],

Kubernetes 再深入一点点的更多相关文章

  1. 喝咖啡写脚本,顺便再加一点点CSS语法糖 2.五分钟学会Less

    CoffeeScript + Html5 + Less这个新组合,看上去Less更容易拿下,先尝尝糖吧. Less这么小个东西,竟然要FQ,真是没有天理,简直不可理喻,先不管那么多了,那就看这个吧.h ...

  2. 喝咖啡写脚本,顺便再加一点点CSS语法糖 1.选择环境

    经过对前端开发的初步了解,大体上发现了以下几点,前端开发需要使用脚本语言,主要是JavaScript,需要Html,需要CSS,这些东西相信很多人已经很熟了.但是仅仅只是学习一点简单的JS,配合Htm ...

  3. [老老实实学WCF] 第五篇 再探通信--ClientBase

    老老实实学WCF 第五篇 再探通信--ClientBase 在上一篇中,我们抛开了服务引用和元数据交换,在客户端中手动添加了元数据代码,并利用通道工厂ChannelFactory<>类创 ...

  4. Kubernetes WebSSH终端窗口自适应Resize

    追求完美不服输的我,一直在与各种问题斗争的路上痛并快乐着 上一篇文章Django实现WebSSH操作Kubernetes Pod最后留了个问题没有解决,那就是terminal内容窗口的大小没有办法调整 ...

  5. Python Django撸个WebSSH操作Kubernetes Pod(下)- 终端窗口自适应Resize

    追求完美不服输的我,一直在与各种问题斗争的路上痛并快乐着 上一篇文章Django实现WebSSH操作Kubernetes Pod最后留了个问题没有解决,那就是terminal内容窗口的大小没有办法调整 ...

  6. 漫话docker的衰落与kubernetes的兴起

    本文首发在OPPO互联网公众号,欢迎点击转载 https://mp.weixin.qq.com/s/wBC4CgAzXeTNURa1YdYmIQ. 伴随着kubernetes 1.20中对于docke ...

  7. Kubernetes 开船记-脚踏两只船:用 master 服务器镜像克隆出新集群

    自从2020年2月23日 园子全站登船 之后,我们一边感叹"不上船不知道,一上船吓一跳" -- kubernetes 比 docker swarm 强大太多,一边有一个杞人忧天的担 ...

  8. K8s小白?应用部署太难?看这篇就够了!

    在云原生趋势下,容器和 Kubernetes 可谓是家喻户晓,许多企业内部的研发团队都在使用 Kubernetes 打造 DevOps 平台.从最早的容器概念到 Kubernetes 再到 DevOp ...

  9. Android公共title的应用

    我们在开发Android应用中,写每一个页面的时候都会建一个title,不是写一个LinearLayout就是写一个RelativeLayout,久而久之就会觉得这样繁琐,尤其几个页面是只是标题不一样 ...

随机推荐

  1. python中变量在内存中的存储与地址关系解析、浅度/深度copy、值传递、引用传递

    ---恢复内容开始--- 1.变量.地址 变量的实现方式有:引用语义.值语义 python语言中变量的实现方式就是引用语义,在变量里面保存的是值(对象)的引用(值所在处内存空间的地址).采用这种方式, ...

  2. 【CYH-02】NOIp考砸后虐题赛:函数:题解

    这道题貌似只有@AKEE 大佬A掉,恭喜! 还有因为c++中支持两个参数数量不同的相同名称的函数调用,所以当时就没改成两个函数,这里表示抱歉. 这道题可直接用指针+hash一下,然后就模拟即可. 代码 ...

  3. 从微信小程序开发者工具源码看实现原理(二)- - 小程序技术实现

    wxml与wxss的转换 1.wxml使用wcc转换 2.wxss使用wcsc转换 开发者工具主入口 视图层页面的实现 视图层页面实现技术细节 视图层快速打开原理 视图层新打开页面流程 业务逻辑层页面 ...

  4. Git命令行之快速入门

    从头开始创建一个版本库,添加一些内容,然后管理一些修订版本. 有两种建立 Git版本库 的基础技术.第一:从头开始创建,用现有的内容填充它.第二:可以克隆一个已有的版本库.这里选择从一个空的版本库开始 ...

  5. centos7 安装NVM 管理node

    [转载] 转载自https://blog.csdn.net/shuizhaoshui/article/details/79325931 NVM git地址: https://github.com/cr ...

  6. hdu6395 Sequence(分段矩阵快速幂)

    Sequence 题目传送门 解题思路 可以比较容易的推出矩阵方程,但是由于p/i向下取整的值在变,所以要根据p/i的变化将矩阵分段快速幂.p/i一共有sqrt(p)种结果,所以最多可以分为sqrt( ...

  7. [翻译] .NET Core 3.0 Preview 7 发布

    原文: Announcing .NET Core 3.0 Preview 7 今天,我们宣布推出 .NET Core 3.0 Preview 7 .我们的工作已经从创建新功能过渡到打磨版本.预计剩余的 ...

  8. 7月新的开始 - LayUI的基本使用 - 分页

    LayUI 分页处理 数据展示是以表格的形式展示的.使用模块如下: 首先使用内置模块-数据表格 然后使用内置模块-分页 官方文档地址:https://www.layui.com/doc/ 官方示例地址 ...

  9. 名称空间(name space)

    名称空间(name space) 函数编程中,有一个挥之不去的问题:变量名的定义. 我们知道,在相同的作用域内不能出现两个相同的变量名,否则前者被后者覆盖 我们还知道,局部变量的名字可以与全局变量的名 ...

  10. JSP第一章动态网页的基础

    什么是动态网站(dynamic website)? 动态网站: 误区:初学者一般认为动态网页,就是会动的网页,但实际上不是这样的. 动态网页是指在服务器端运行的,使用程序语言设计的交互式网页,它们会根 ...