kubernetes
文章平均质量分 91
风__云
做最坏的打算做最好的准备
展开
-
informer
list-watch机制list-watch有两部分组成,分别是list和watch。list非常好理解,就是调用资源的list API罗列资源,基于HTTP短链接实现;watch则是调用资源的watch API监听资源变更事件,基于HTTP 长链接实现Watch API和apiserver保持一个长链接,接收资源的状态变更事件并做相应处理。如果仅调用watch API,若某个时间点连接...原创 2020-01-07 16:05:32 · 5080 阅读 · 0 评论 -
Metrics-server
概述从 v1.8 开始,资源使用情况的监控可以通过 Metrics API的形式获取,具体的组件为Metrics Server,用来替换之前的heapster,heapster从1.11开始逐渐被废弃。Metrics-Server是集群核心监控数据的聚合器,从 Kubernetes1.8 开始,它作为一个 Deployment对象默认部署在由kube-up.sh脚本创建的集群中,如果是其他...转载 2019-07-17 17:40:38 · 9099 阅读 · 0 评论 -
CCM
https://github.com/kubernetes/community/blob/master/contributors/design-proposals/cloud-provider/cloud-provider-refactoring.md当前 Cloud Provider 工作原理apiserver,kubelet,controller-manager 都配置 cloud p...原创 2019-07-12 17:05:48 · 1387 阅读 · 0 评论 -
RBAC vs ABAC
目前 Kubernetes 中有一系列的鉴权机制。https://kubernetes.io/docs/admin/authorization/鉴权的作用是,决定一个用户是否有权使用 Kubernetes API 做某些事情。它除了会影响 kubectl 等组件之外,还会对一些运行在集群内部并对集群进行操作的软件产生作用,例如使用了 Kubernetes 插件的 Jenkins,或者是利用转载 2017-06-06 19:57:29 · 10309 阅读 · 0 评论 -
kubelet源码分析
kubelet的启动1.将kubeConfig、管理Pod和docker的参数、定期同步Pod和docker信息的参数导入到cfg中2.根据cfg的属性创建多种Restclient对象访问kube-apiserver,如EventClient\discovery\kubeclient3.根据cfg的属性创建cloudprovider,获取云供应商Cloud的资源。4.根据cfg的属原创 2017-06-03 15:33:16 · 902 阅读 · 0 评论 -
Attach detach controller manager 流程
一:初始化1.adc调用InitPlugins()初始化volumeplugins。1.1初始化dynamicplugins(Currentlyonly Flexvolume plugins are dynamicallydiscoverable.Flexvolume允许用户编写自己的驱动程序,并在Kubernetes中添加对其Volume的支持)1.2初始化kubernetes已原创 2017-10-24 15:24:39 · 1324 阅读 · 1 评论 -
kubelet VolumeManager 流程
1.govm.desiredStateOfWorldPopulator.Run(sourcesReady,stopCh)将podmanger中pod挂载的volume信息同步到desiredStateOfWorld中2.govm.reconciler.Run(stopCh)执行volume的detach/attach/mount/unmount操作,同步已经挂载好的volume信息到desir原创 2017-10-24 15:25:15 · 1387 阅读 · 0 评论 -
Kubernetes GarbageCollector
GarbageCollector controller1.--enable-garbage-collector参数决定是否启动GCcontroller2.通过disvoveryclient获取所有可以删除的资源3.获取默认需要被忽略不删除的资源4.创建GarbageCollector和GraphBuilder对象5.调用syncMonitors为每个可以删除并不能忽略的原创 2017-10-24 15:27:35 · 811 阅读 · 0 评论 -
kubernetes笔记
2.Service仅支持UDP和TCP协议,所以像ping的ICMP协议是用不了的,所以无法ping通Service IP。3.Foreground 级联删除在 foreground 级联删除 模式下,根对象首先进入 “删除中” 状态。在 “删除中” 状态会有如下的情况: 对象仍然可以通过 REST API 可见 会设置对象的 deletionTimestamp 字...原创 2017-10-24 15:17:14 · 726 阅读 · 0 评论 -
docker笔记
1.Docker镜像的内容主要包含两个部分:第一,镜像层文件内容;第二,镜像json文件。2.Docker守护进程会在Docker镜像的最上层之上,再添加一个可读写层,容器所有的写操作都会作用到这一层中。而如果Docker容器需要写底层Docker镜像中的文件,那么此时就会涉及一个叫Copy-on-Write的机制,即aufs等联合文件系统保证:首先将此文件从Docker镜像层中拷贝至最上层的可读...原创 2018-04-16 15:25:16 · 917 阅读 · 0 评论 -
lvs工作原理
负载均衡集群是 load balance 集群的简写,翻译成中文就是负载均衡集群。常用的负载均衡开源软件有nginx、lvs、haproxy,商业的硬件负载均衡设备F5、Netscale。这里主要是学习 LVS 并对其进行了详细的总结记录。一、负载均衡LVS基本介绍 LB集群的架构和原理很简单,就是当用户的请求过来时,会直接分发到Director Server上,然后它把用户的请...转载 2018-09-30 11:36:14 · 1211 阅读 · 0 评论 -
rc与deployment的区别
rolling update,可以使得服务近乎无缝地平滑升级,即在不停止对外服务的前提下完成应用的更新。replication controller与deployment的区别replication controllerReplication Controller为Kubernetes的一个核心内容,应用托管到Kubernetes之后,需要保证应用能够持续的运行,Replication转载 2017-06-05 15:53:06 · 5179 阅读 · 0 评论