基本的なコンポーネント
- ポッド:K8S最小単位、同様のドッカー容器(おそらく)
- リソースリスト:リソース、リソースリスト文法、ポッドライフサイクル
- スケジューラ:機能構成要素に対応するポッドに容器(右のバーを説明します)
- サービス検出:アドレスとポートを公開することによって、アクセスするクライアントを許可します
- ストレージコンポーネント:
- configMap:プロフィール
- 秘密:セキュリティ関連
- ボリューム:データ
- セキュリティシステム:クラスタ認証システム、アクセス制御
- HELM:クラスタのようなルックスは、コマンドが含まれている主要な展開の一部
- 証明書:K8Sライセンスわずか1年
K8S構造:
- 主人:
- スケジューラ(schduler- APIサーバ -etcd):タスク制御
- 複製コントローラー:コピーの数を制御します
- クライアントkubectl、ブラウワー
- ポッド:kublet、kubproxy、ドッカー(または他の容器)
- ETCD:分散キーバリューデータベースの
メモリv2のバージョン、
ハード・ディスク・バージョンv3の - PVは、動的に作成します
- バックアップメカニズム
重要なコンポーネント
- APISERVER:すべてのプログラムへの統一入学アクセス
- ControllerManager:コピーの所望の数を維持するために、
- スケジューラ:タスクの担当、適切なノードのタスク割り当てを選択
- ETCD:すべての重要な情報がデータベースクラスタキーK8Sに保存されています
- Kublet:コンテナ船のエンジンとの対話のライフサイクル管理との直接実装
- KUBE-プロキシが:IPABLES書かれたルールを担当し、IPVSは、サービスマッピングへのアクセスを実装します
- CORENDS:IPクラスタSVCにドメイン名解決さとの対応を作成します。
- DASHBOARD:B / S構造のアクセスシステムを提供することK8Sクラスタ
- INGRESS CONTROLLER(第三者):INGRESSは7層プロキシを達成します
- FEDERATION:K8S統合管理よりも多くの間でクラスタ中心
- PROMETHEUS:クラスタ監視機能はK8Sを提供します
- ELK:K8Sは、統一されたクラスタログ分析プラットフォームを提供します
下
- POD(として理解することができる):自律POD PODとコントローラによって管理されます
- PODは、紛争のポートを持つことはできません
- パブリックネットワーク内のPOD、ディスクユーティリティ
コントローラ
-
ReplicationController:というノードの数を確保するために
-
さらにreplicaSet:サポートは、管理が容易にタグ付け
-
展開:サポートロールオーバー
-
HPA:伸縮性
-
ステートレスサービス:nginxの、tomcatに、など
-
ステートフル・サービス:mysqlの、MongoDBのなど
-
StateFulset:問題解決のステートフルサービス
- 安定的かつ持続的なストレージ
- 安定したロゴ(podNameとホスト名)
- 秩序の展開:特定の順序で展開ポッドを確保します
- 注文した回復:ポッドを確保するために一定の順序を削除
-
DaemonSet:ノードポッドコピーの全部または一部上で実行するようにしてください!
新しい自己理解のノードの追加などは、そのノードは、ポッドのコピーを割り当てられている場合は、
現在のノードがポッドを持っている場合、現在のノードが別のノード上でポッドポッドのコピーに割り当てられます! -
仕事:バッチ処理タスクは、プログラムが決定できるかどうか、正常終了(似たJavaトランザクションそれを???)
サービス検出
サービス上のサービスにアクセスするためのポート:のIPサービスにより、クライアント。
ポッドサービスは、ラベルや、特定のアルゴリズムで接続されています。
Kubernetesネットワーク
- 特徴:フラットネットワーク
- ポッドコミュニケーション:
- 一時停止することによりポッドの内容
- オーバレイネットワークモデル:インターポッドにより、
- ポッドとサービス:各ノードのiptablesのルール(ファイアウォール)\ LVS
- フランネルのネットワークサービス:オーバレイネットワークK8Sを作成します。
- オーバーレイネットワーク:各コンテナのクラスタ内の仮想IPを割り当て、異なるノード間の仮想IP通信を介して容器!