k8s架构图解

启动参数及证书梳理

master端必须要装flannel

注: flannel网络能确保各节点间 Pod 网段实现互通

master 节点与 node 节点上的 Pods 通过 Pod 网络通信，所以需要在 master 节点上部署 Flannel 网络。

外部访问集群的方式:

• 1,ingress
• 2,通过apiserver 这种方式结合kube-proxy kubectl proxy --address='10.64.3.7' --port=8086 --accept-hosts='^*$'
  
  可以做一些内部url的一些限制.

浏览器访问 URL：http://10.64.3.7:8086/ui 自动跳转到：http://10.64.3.7:8086/api/v1/proxy/namespaces/kube-system/services/kubernetes-dashboard/#/workload?namespace=default

如果不做kubectl proxy 则意味着外界访问api没任何限制,加上后可以做一些限制.

kubectl proxy -h

...

Options:

      --accept-hosts='^localhost$,^127\.0\.0\.1$,^\[::1\]$': Regular expression for hosts that the proxy should accept.

      --accept-paths='^.*': Regular expression for paths that the proxy should accept.

      --address='127.0.0.1': The IP address on which to serve on.

      --api-prefix='/': Prefix to serve the proxied API under.

      --disable-filter=false: If true, disable request filtering in the proxy. This is dangerous, and can leave you

vulnerable to XSRF attacks, when used with an accessible port.

  -p, --port=8001: The port on which to run the proxy. Set to 0 to pick a random port.

      --reject-methods='POST,PUT,PATCH': Regular expression for HTTP methods that the proxy should reject.

      --reject-paths='^/api/.*/pods/.*/exec,^/api/.*/pods/.*/attach': Regular expression for paths that the proxy should

reject.

  -u, --unix-socket='': Unix socket on which to run the proxy.

  -w, --www='': Also serve static files from the given directory under the specified prefix.

  -P, --www-prefix='/static/': Prefix to serve static files under, if static file directory is specified.

Usage:

  kubectl proxy [--port=PORT] [--www=static-dir] [--www-prefix=prefix] [--api-prefix=prefix] [options]

我认为 kubectl proxy --address='10.64.3.7' --port=8086 --accept-hosts='^*$' 不止可以加访问acl一个功能,还修改了监听地址.不然外界也访问不到.

[root@master]# kubectl clusterinfo

Command "clusterinfo" is deprecated, use "cluster-info" instead

Kubernetes master is running at http://localhost:8080

Heapster is running at http://localhost:8080/api/v1/namespaces/kube-system/services/heapster/proxy

KubeDNS is running at http://localhost:8080/api/v1/namespaces/kube-system/services/kube-dns/proxy

kubernetes-dashboard is running at http://localhost:8080/api/v1/namespaces/kube-system/services/kubernetes-dashboard/proxy

kube cluster info显示的内容由什么控制?

参考:https://kubernetes-v1-4.github.io/docs/user-guide/kubectl/kubectl_cluster-info/

Display addresses of the master and services with label kubernetes.io/cluster-service=true

apiVersion: v1

kind: Service

metadata:

  name: kubernetes-dashboard

  namespace: kube-system

  labels:

    k8s-app: kubernetes-dashboard

    kubernetes.io/cluster-service: "true"  #只需要加上这句就可以cluster-info显示了,就可以直接通过kube-proxy访问了

traefix工作过程图解

ci流程

[k8s]k8s架构图解的更多相关文章

1. [k8s]kube-dns架构图解

   kubedns DNS Policy http://blog.fleeto.us/translation/configuring-private-dns-zones-and-upstream-name ...

2. K8s生产架构

   部分图片显示问题,特附上有道云笔记中的链接:http://note.youdao.com/noteshare?id=df78492d2c25383975c67f3eadf0bbd9&sub=4 ...

3. 【K8S学习笔记】初识K8S 及架构组件

   K8S是什么?发展历史 Kubernetes (简称 k8s)是 Google 在2014年开源的,对容器生命周期管理的开源平台,致力于对容器集群提供易于管理.高可用.弹性负载与故障转移的能力,提高服 ...

4. 5分钟让你理解K8S必备架构概念，以及网络模型（上）

   写在前面 在这用XMind画了一张导图记录Redis的学习笔记和一些面试解析(源文件对部分节点有详细备注和参考资料,欢迎关注我的公众号:阿风的架构笔记 后台发送[导图]拿下载链接, 已经完善更新): ...

5. [k8s]k8s内容索引

   我会陆陆续续小结下. dns相关 dns策略 1.集群内 2.指定内网 subdomain 3.访问互联网 resovel.conf kube-dns架构图解及策略 nginx-ingress: DN ...

6. [k8s]k8s 1.9(on the fly搭建) 1.9_cni-flannel部署排错 ipvs模式

   角色 节点名 节点ip master n1 192.168.14.11 节点1 n2 192.168.14.12 节点2 n3 192.168.14.13 https://raw.githubuser ...

7. MySQL基础篇(05)：逻辑架构图解和InnoDB存储引擎详解

   本文源码:GitHub·点这里 || GitEE·点这里 一.MySQL逻辑架构 1.逻辑架构图 基于下面的逻辑架构图,可以大致熟悉MySQL各个架构组件之间的协同工作关系. 很经典的C/S架构风格, ...

8. [k8s]k8s的控制层kubelet+docker配合调度机制(k8架构)

   意外停掉一台node的kubelet,发现调度有问题,研究了下调度的细节 k8s架构 控制层- kubelet(配合节点docker工作) 数据层- kube-proxy 逻辑图: object 参考 ...

9. [k8s]elk架构设计-k8s集群里搭建

   elasticsearch和mysql的对比 https://blog.csdn.net/qq_21383435/article/details/79323383 Mapping ~ Schema m ...

随机推荐

1. SublimeText的奇特应用

   1.ctrl+shift+D:选中文本,粘贴复制 2.ctrl+D:批量选择文本 3.zen-coding:Tab键

2. ASP.NET MVC5 网站开发实践(一) - 项目框架（转）

   前几天算是开题了,关于怎么做自己想了很多,但毕竟没做过项目既不知道这些想法有无必要,也不知道能不能实现,不过邓爷爷说过“摸着石头过河”吧.这段时间看了一些博主的文章收获很大,特别是@kencery,依 ...

3. Android 在xml中配置 float 和 integer 值

   一.float的配置方法 andriod 默认不支持float型的设置,在values 下的新建floats.xml 文件,在内部添加如下代码: <resources> <item ...

4. 【Unity Shaders】Transparency —— 使用渲染队列进行深度排序

   本系列主要参考<Unity Shaders and Effects Cookbook>一书(感谢原书作者),同时会加上一点个人理解或拓展. 这里是本书所有的插图.这里是本书所需的代码和资源 ...

5. PYQT5登录界面跳转主界面方法

   该问题,有很多种方法,但是很多方法要么这个有问题,要么那个有问题,最后终于找到一种没问题的方法.记录一下: 参考地址:https://www.jianshu.com/p/d18ff36a78d6?fr ...

6. bzoj 4737&colon; 组合数问题

   Description 组合数C(n,m)表示的是从n个物品中选出m个物品的方案数.举个例子,从(1,2,3)三个物品中选择两个物品可以有( 1,2),(1,3),(2,3)这三种选择方法.根据组合数 ...

7. jsp中的include静态包含与动态包含，

   d动态包含与静态包含的最大区别是 静态包含:<%@ include file = "文件名.jsp"%>,在<body>的标签外定义.在没有编译的时候,两个 ...

8. Docker 利用registry创建私有仓库

   一.Docker-registry镜像 下载地址 官方镜像下载比较慢,因为人品问题一直下载不成功,所以选择了国内的镜像. daocloud:   https://hub.daocloud.io/ 还有 ...

9. 3-23Agile Web Development&comma;3-24&lpar;chapter&colon; 6&rpar;

   第2章 Instant Gratification 复习 和 练习第一章,新建rails web页面. 重点: 知道了类,方法,实例变量 在rails是怎么用的. rails generate con ...

10. 使用EntitysCodeGenerate

    http://bbs.csdn.net/topics/360256700 public DataSet xxx(DateTime start, DateTime end, string type)   ...