Kubernetes技术与架构-集群管理
Kubernetes技术与架构提供支撑工具支持集群的规划、安装、创建以及管理。
数字证书
用户可以使用easyrsa、openssl、cfssl工具生成数字证书,在kubernetes集群的api server中部署数字证书用于访问鉴权 ? |
资源管理
如上所示,定义一个服务类service用于负载均衡器、定义三个分片实例的部署类deployment用于代理服务器nginx、服务类service绑定部署类deployment
kubectl apply -f?提交配置文件命令行 kubectl delete -f?删除配置文件命令行 kubectl get?查询资源对象信息命令行 kubectl scale?扩缩容分片实例 kubectl autoscale?自动扩缩容分片实例 kubectl edit?编辑配置文件 kubectl patch?更新对象实例属性 kubectl replace?替换对象实例属性 |
如上所示,kubernetes集群提供不同的命令行管理配置文件或者对象实例
集群网络
Kubernetes集群的网络管理主要分为容器与容器之间的网络交互、Pod与Pod之间的网络交互、Pod与service之间的网络交互、外部与service之间的网络交互 |
日志架构
Kubernetes集群提供集群级别的日志管理方案,主要用于管理采集node节点级别日志、pod级别日志、容器级别日志以及其他日志。
如上所示,在每个node节点中运行一个DaemonSet守护进程Pod的日志代理logging-agent组件,用于采集日志到后端日志集成管理系统中,该日志架构的日志是由容器的日志组件输出到本地日志文件log-file.log中
如上所示,该日志架构在同一个pod中运行sidecar实例,由sidecar负责将日志输出到本地日志文件log-file.log中供采集
如上所示,该日志架构在同一个pod中运行logging-agent实例,直接将日志采集到后端日志集成管理系统中
如上所示,该日志架构由容器的应用组件,直接将日志采集到后端日志集成管理系统中
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!