components
kubernetes 主要由以下幾個核心元件組成:
元件通訊
kubernetes 多元件之間的通訊原理為
apiserver 也會直接呼叫 kubelet api(如 logs, exec, attach 等),預設不校驗 kubelet 證書,但可以通過--kubelet-certificate-authority開啟(而 gke 通過 ssh 隧道保護它們之間的通訊)
比如典型的建立 pod 的流程為
使用者通過 rest api 建立乙個 pod
apiserver 將其寫入 etcd
scheduluer 檢測到未繫結 node 的 pod,開始排程並更新 pod 的 node 繫結
kubelet 檢測到有新的 pod 排程過來,通過 container runtime 執行該 pod
kubelet 通過 container runtime 取到 pod 狀態,並更新到 apiserver 中
埠號ports
master node(s)
direction
port range
purpose
tcpinbound
6443*
kubernetes api server
tcpinbound
8080
kubernetes api insecure server
tcpinbound
2379-2380
etcd server client api
tcpinbound
10250
kubelet api
tcpinbound
10251
kube-scheduler healthz
tcpinbound
10252
kube-controller-manager healthz
tcpinbound
10253
cloud-controller-manager healthz
tcpinbound
10255
read-only kubelet api
tcpinbound
10256
kube-proxy healthz
worker node(s)
direction
port range
purpose
tcpinbound
4194
kubelet cadvisor
tcpinbound
10248
kubelet healthz
tcpinbound
10249
kube-proxy metrics
tcpinbound
10250
kubelet api
tcpinbound
10255
read-only kubelet api
tcpinbound
10256
kube-proxy healthz
tcpinbound
30000-32767
nodeport services**
參考文件
**於:
components
kubernetes 主要由以下幾個核心元件組成:
元件通訊
kubernetes 多元件之間的通訊原理為
apiserver 也會直接呼叫 kubelet api(如 logs, exec, attach 等),預設不校驗 kubelet 證書,但可以通過--kubelet-certificate-authority開啟(而 gke 通過 ssh 隧道保護它們之間的通訊)
比如典型的建立 pod 的流程為
使用者通過 rest api 建立乙個 pod
apiserver 將其寫入 etcd
scheduluer 檢測到未繫結 node 的 pod,開始排程並更新 pod 的 node 繫結
kubelet 檢測到有新的 pod 排程過來,通過 container runtime 執行該 pod
kubelet 通過 container runtime 取到 pod 狀態,並更新到 apiserver 中
埠號ports
master node(s)
direction
port range
purpose
tcpinbound
6443*
kubernetes api server
tcpinbound
8080
kubernetes api insecure server
tcpinbound
2379-2380
etcd server client api
tcpinbound
10250
kubelet api
tcpinbound
10251
kube-scheduler healthz
tcpinbound
10252
kube-controller-manager healthz
tcpinbound
10253
cloud-controller-manager healthz
tcpinbound
10255
read-only kubelet api
tcpinbound
10256
kube-proxy healthz
worker node(s)
direction
port range
purpose
tcpinbound
4194
kubelet cadvisor
tcpinbound
10248
kubelet healthz
tcpinbound
10249
kube-proxy metrics
tcpinbound
10250
kubelet api
tcpinbound
10255
read-only kubelet api
tcpinbound
10256
kube-proxy healthz
tcpinbound
30000-32767
nodeport services**
參考文件
k8s核心元件
k8s的設計理念類似於linux的分層架構。1.master 核心控制 是老大 它主要負責排程,決定服務在 執行,master執行linux系統,可以是物理機或虛擬機器,master是k8s cluster的大腦,執行著的守護程序服務包括 kube apiserver,kube scheduler,...
k8s元件核心流程介紹
master kube apiserver kube controller manager kube scheduler node kubelet proxy 1 基礎知識 api version api groups 目前,有幾個api groups在使用 包括 pod replicationco...
k8s元件介紹
master 管理節點 api server 供kubernetes api介面,主要處理 rest操作以及更新etcd中的物件。所有資源增刪改查的唯一入口。scheduler 繫結pod到node上,資源排程。controller manager 所有其他群集級別的功能,目前由控制器manager...