k8s核心目录

最新推荐文章于 2024-06-07 14:51:35 发布
最新推荐文章于 2024-06-07 14:51:35 发布
阅读量1k 收藏 4
点赞数 1
分类专栏: k8s 文章标签: kubernetes docker 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34893654/article/details/130677076
版权

/etc/kubernetes

目录是 Kubernetes 集群的主要配置目录,包含了一系列 Kubernetes 组件和插件的配置文件和密钥文件。下面是一些常见的配置文件及其作用:

  • admin.conf:kubeconfig 文件,用于与 Kubernetes 集群进行交互。默认情况下,该文件包含管理员用户的凭证和集群信息。

  • controller-manager.conf:kubeconfig 文件,用于控制器管理器组件连接到 Kubernetes API 服务器,以便执行控制器任务。

  • kubelet.conf:kubeconfig 文件,用于 kubelet 组件连接到 Kubernetes API 服务器,以获取 Pod 清单并启动容器。

  • scheduler.conf:kubeconfig 文件,用于调度器组件连接到 Kubernetes API 服务器,以便根据资源需求和策略选择节点来运行 Pod。

  • encryption-config.yaml:加密配置文件,用于定义 Kubernetes 集群中的加密配置,例如加密存储卷和 Secret 对象等。

  • kubelet/:目录包含了 kubelet 组件的配置文件和密钥文件,例如 kubelet.confkubelet.key.pem 等。

  • manifests/:目录包含了 Kubernetes 集群的核心组件和插件的 manifest 文件,例如 kube-apiserver、kube-controller-manager、kube-scheduler 等。

  • pki/:目录包含了 Kubernetes 集群的证书、密钥和 CA 文件,用于加密和安全通信。

/etc/kubernetes/kubelet

/etc/kubernetes/kubelet 目录包含了 kubelet 组件的配置文件和密钥文件,用于配置 kubelet 的行为和与 Kubernetes API 服务器通信。下面是一些常见的文件及其作用:

  • kubelet.conf:kubeconfig 文件,用于 kubelet 组件连接到 Kubernetes API 服务器,以获取 Pod 清单并启动容器。

  • 10-kubeadm.conf:kubelet 配置文件,由 kubeadm 工具生成,用于配置 kubelet 参数和 kubelet systemd 服务的属性等。例如:

ini复制代码

# 通过 --cgroup-driver=systemd 启用 systemd cgroup 驱动程序
Environment="KUBELET_CGROUP_ARGS=--cgroup-driver=systemd"
# 指定 kubeconfig 文件路径
Environment="KUBELET_KUBECONFIG_ARGS=--kubeconfig=/etc/kubernetes/kubelet.conf"
# 指定节点名称
Environment="KUBELET_HOSTNAME_ARGS=--hostname-override={{ node_name }}"

`

  • bootstrap-kubeconfig: kubeconfig 文件,用于 kubelet 节点自我注册到 Kubernetes API 服务器,并获得加入集群所需的证书和密钥。

  • kubelet.key.pemkubelet.crt.pem:kubelet 的 TLS 证书和私钥文件,用于加密和安全通信。这些证书由 Kubernetes CA 签名,通常位于 /etc/kubernetes/pki 目录中。

需要注意的是,在部署 Kubernetes 集群时,kubelet 配置文件可以根据实际情况进行修改和定制化,例如配置 kubelet 节点标签、污点、容器运行时等。同时也需要对 kubelet TLS 证书和私钥进行适当的保密处理,以避免泄漏给未授权的第三方。

/etc/kubernetes/manifests

  • kube-apiserver.yaml:kube-apiserver 组件的 manifest 文件,用于描述 kube-apiserver 的容器镜像、命令行参数、端口等信息。该文件还可以定义额外的 Kubernetes API 对象,例如 Service 和 Endpoints 等。

  • kube-controller-manager.yaml:kube-controller-manager 组件的 manifest 文件,用于描述 kube-controller-manager 的容器镜像、命令行参数、服务配置等信息。该文件还可以定义通过 kube-controller-manager 执行的控制器任务,例如 Deployment 和 ReplicaSet 等。

  • kube-scheduler.yaml:kube-scheduler 组件的 manifest 文件,用于描述 kube-scheduler 的容器镜像、命令行参数、服务配置等信息。该文件还可以定义通过 kube-scheduler 执行的调度算法和策略,例如 PodAffinity 和 PodAntiAffinity 等。

  • etcd.yaml:etcd 数据库的 manifest 文件,用于描述 etcd 的容器镜像、命令行参数、存储卷配置等信息。该文件还可以定义 etcd 集群的拓扑结构和备份策略等。

  • coredns.yaml:CoreDNS 插件的 manifest 文件,用于描述 CoreDNS 的容器镜像、命令行参数、服务配置等信息。该文件还可以定义 CoreDNS 的 DNS 配置和插件列表等

/etc/kubernetes/pki

  • ca.crtca.key:Kubernetes 集群的根证书和密钥文件,由 Kubernetes CA 签名。这些文件用于签署其他 Kubernetes 组件和用户的证书。

  • apiserver.crtapiserver.key:kube-apiserver 组件的 TLS 证书和私钥文件,用于加密和安全通信。这些证书由 Kubernetes CA 签名。

  • front-proxy-ca.crtfront-proxy-ca.key:前置代理的根证书和密钥文件,用于加密和安全通信。这些证书由 Kubernetes CA 签名。

  • sa.pubsa.key:ServiceAccount 的公钥和私钥文件,用于验证 ServiceAccount 身份并生成访问令牌

qq_34893654
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Kubernetes探秘—配置文件目录结构
weixin_33875839的博客
12-06 2341
2019独角兽企业重金招聘Python工程师标准>>> ...
Kubernetes 学习总结(3) Manifests
weixin_34290096的博客
09-26 3592
APIserver符合RESTful风格,支持GET/PUT/DELETE/POST等各种操作。所以也支持kubectl通过一系列命令对各处资源进行管理控制。常用的资源1)、workLoad(工作负载型资源,运行APP,对外提供服务): Pod/ReplicaSet/Deployment/ StatefulSet/ DaemonSet/ Job/ Cronjob /2)、service disco...
使用kubeadm搭建高可用的K8s集群
qian0626的博客
06-09 253
1. 安装要求 在开始之前,部署Kubernetes集群机器需要满足以下几个条件: 一台或多台机器,操作系统 CentOS7.x-86_x64 硬件配置:2GB或更多RAM,2个CPU或更多CPU,硬盘30GB或更多 可以访问外网,需要拉取镜像,如果服务器不能上网,需要提前下载镜像并导入节点 禁止swap分区 2. 准备环境 角色 IP master1 10.30.59.204 master2 10.30.59.214 node1 10.30.59.224 VIP(虚拟ip)
Kubernetes配置文件
最新发布
smartcat2010的博客
06-07 83
Kubernetes Deployment YAML File with Examples (spacelift.io)
/etc/kubernetes/manifests/ 目录下的 YAML 文件
喝醉酒的小白
05-05 1304
这个过程是自动化的,无需手动干预。需要注意的是,kubelet 只会监控 /etc/kubernetes/manifests/ 目录中的 YAML 文件,如果您将 YAML 文件存放在其他目录中,kubelet 将无法自动检测到它们的变化。因此,在修改 /etc/kubernetes/manifests/ 目录下的 YAML 文件时,一定要小心谨慎,确保不会意外地破坏 Kubernetes 集群的稳定性。如果您将某个组件的 YAML 文件从 /etc/kubernetes/manifests/ 目录中。
k8s迁移节点kubelet数据存储目录
Kason_iWiki
03-24 1118
默认k8s节点kubelet数据目录在,如果在部署前没有做好规划,其实默认就存储在系统盘/分区下了,这样会导致一个问题,如果数据量过大会导致kubelet服务异常,其次,系统盘下有一些系统服务引用,没有形成解耦,包括后期的容量扩容也会带来影响。所以一般数据存储目录在k8s层面,一定要提前做相关规划,至少要具备可灵活扩展性等。本文主要记录在前期没有做好规划之后,目前容量存储即将到一定的瓶颈期,需要快速进行迁移扩容工作。
kubernetes设计解读
fy_long的博客
03-15 821
pod设计解读 在Kubernetes中,能够被创建、调度和管理的最小单元是pod,而非单个容器。前面已经说过,一个pod是由若干个Docker容器构成的容器组(pod意为豆荚,里面容纳了多个豆子,很形象)。这里需要强调的是,pod里的容器共享network namespace,并通过volume机制共享一部分存储。 pod是IP等网络资源的分配的基本单位,这个IP及其对应的network na...
k8s教程(pod篇)-定义与基本用法
阿甘兄
06-13 949
属于同一个 的多个容器应用之间相互访问时仅需通过就可以通信,使得这一组容器被“绑定”在一个环境中。运行 命令创建该 : 查看已经创建的: 可以看到信息为2/2,表示中的两个容器都成功运行了。...
K8s之静态Pod
shura1014的博客
11-17 510
有一种Pod它不由ApiService管理。运行在固定的Node上,由kubelet创建。我们把它叫做Static Pod(静态Pod)
【云原生|K8s系列第1篇】:K8s的基础概念、组件架构及实战安装
热门推荐
06-27 4万+
【云原生|K8s系列第1篇】:一文速通K8s基础概念、组件架构及实战安装。K8s 不仅仅是一个 “编排系统”,它消除了编排的需要。K8s通过声明式的 API 和一系列独立、可组合的控制器保证了应用总是在期望的状态,用户并不需要关心中间状态是如何转换的。......
k8s集群部署方案_惊呆了!部署k8s集群竟如此简单,手把手教你部署集群
weixin_39832965的博客
11-24 1770
kubernetes集群部署为节约资源此集群仅3台机器方式1. minikubeMinikube是一个工具,可以在本地快速运行一个单点的Kubernetes,尝试Kubernetes或日常开发的用户使用。不能用于生产环境。官方地址:https://kubernetes.io/docs/setup/minikube/方式2. kubeadmKubeadm也是一个工具,提供kubeadm init和k...
k8s修改默认存储路径及容器存储空间资源限制ephemeral-storage
zhangjunli的博客
09-15 7629
k8s1.8引入的特性,限制容器存储空间的使用;对于容器资源隔离来说,非常有用,万一应用程序失控,写大量日志把node空间写满,影响就大了。 使用很简单,和cpu\memcache一样,如: resources: requests: cpu: 1 memory: 2048Mi ephemeral-storage: 2Gi limits: cpu: 2 memory: 2048Mi ephemeral-stora.
安卓项目打开有时候manifests不见了_安卓项目目录资源结构介绍
weixin_39721370的博客
11-25 1122
首先,确保已打开 Project 窗口(依次选择 View > Tool Windows > Project),并从该窗口顶部的下拉列表中选择 Android 视图,项目目录结构如下。从目录结构来看可分为四部分AndroidManifest、java、res、Gradle Scripts。①app > manifests > AndroidManifest.xml,该文件描...
Android程序的目录结构分析——manifests目录、Java目录、res目录
熟悉路线的博客
11-03 7239
manifests目录目录下的AndroidManifests.xml文件是项目的系统配置文件,又叫做清单文件,每个项目都必须含有该文件。它为Android系统提供了启动运行项目时必须的基本信息。 应用程序包名称 应用程序申请的自身所需要的权限 应用程序中包含的组件 <?xml version="1.0" encoding="utf-8"?>==文件序言信息== <m...
K8S 的基本结构 ----图文好理解!
Jerry的博客
09-04 4135
之所以想写这篇文章除了帮助自己理解,更多是因为听学长说,Kubernetes之所以被称为k8s是因为中间有8个字母,程序员们真是太有意思啦~是不是很有趣~ 好了,话不多说,learning~ k8s集群主要由Master节点和Node节点组成,Master是主节点(一个),负责管理和控制;Node是计算节点(一群),即工作负载节点,里面是具体的容器; 这样看是不是有个初步的印象啦~那我...
k8s介绍以及结构
weixin_43538419的博客
03-24 1万+
功能: 数据卷:pod中容器之间共享数据,可以使用数据卷 应用程序健康检查:容器内服务可能进程堵塞无法处理请求,可以设置监控检查保证应用健壮性 复制应用程序实例:控制器维护着pod副本数量,保证一个pod或一组同类的pod数量始终可用 弹性伸缩:根据设定的指标(CPU利用率)自动缩放Pod副本数 服务发现:使用环境变量或DNS服务插件保证容器中程序发现Pod入口访问地址 负载均衡:一组Pod副本分...
部署k8s集群(亲测,超详细)
Happy_zlh的博客
11-29 2298
采用kubeadm主流方式部署k8s集群,目前生产环境大部分是采用该种方式部署,本文详细介绍部署流程,一步步安装,已亲测,确实可用!
带你玩转kubernetes-k8s(第一篇:k8s kubeadm的安装)
坚持的道路注定孤独
06-27 6271
这是我第一次下决心写一个完整的专栏,以后每周晚上12点之前为大家更新相关内容。相信来看这篇文章的朋友们都是有运维相关经验的朋友。 言规正传,我们看接下来的内容;本人不打算一上来就讲解一大堆的概念,这样会使各位朋友看着很累,看得云里雾里的,摸不着头脑,第一天我就先带领大家把k8s的环境搭建起来。 一、环境准备及角色规 ...
手动搭建K8S集群指南
"该文档是关于在Windows环境下搭建Kubernetes(K8S)集群的详细步骤,目的是为了学习K8S。文档中介绍了如何使用虚拟机创建一个由一个Master节点和两个Node节点组成的集群,以及虚拟机的配置和网络设置过程。" 在搭建...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值