Kubernetes技术与架构-集群管理

Kubernetes技术与架构提供支撑工具支持集群的规划、安装、创建以及管理。

数字证书

|---------------------------------------------------------------------------|
| 用户可以使用easyrsa、openssl、cfssl工具生成数字证书,在kubernetes集群的api server中部署数字证书用于访问鉴权 |

资源管理

如上所示,定义一个服务类service用于负载均衡器、定义三个分片实例的部署类deployment用于代理服务器nginx、服务类service绑定部署类deployment

|------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| kubectl apply -f 提交配置文件命令行 kubectl delete -f 删除配置文件命令行 kubectl get 查询资源对象信息命令行 kubectl scale 扩缩容分片实例 kubectl autoscale 自动扩缩容分片实例 kubectl edit 编辑配置文件 kubectl patch 更新对象实例属性 kubectl replace 替换对象实例属性 |

如上所示,kubernetes集群提供不同的命令行管理配置文件或者对象实例

集群网络

|---------------------------------------------------------------------------------------|
| Kubernetes集群的网络管理主要分为容器与容器之间的网络交互、Pod与Pod之间的网络交互、Pod与service之间的网络交互、外部与service之间的网络交互 |

日志架构

Kubernetes集群提供集群级别的日志管理方案,主要用于管理采集node节点级别日志、pod级别日志、容器级别日志以及其他日志。

如上所示,在每个node节点中运行一个DaemonSet守护进程Pod的日志代理logging-agent组件,用于采集日志到后端日志集成管理系统中,该日志架构的日志是由容器的日志组件输出到本地日志文件log-file.log中

如上所示,该日志架构在同一个pod中运行sidecar实例,由sidecar负责将日志输出到本地日志文件log-file.log中供采集

如上所示,该日志架构在同一个pod中运行logging-agent实例,直接将日志采集到后端日志集成管理系统中

如上所示,该日志架构由容器的应用组件,直接将日志采集到后端日志集成管理系统中

相关推荐
运维开发故事7 天前
基于 Arthas 的多集群在线诊断系统设计与实现
kubernetes
Patrick_Wilson9 天前
从「改个端口」到 502:Next.js on k8s 的容器端口、Service 映射与 env 覆盖
docker·kubernetes·next.js
探索云原生9 天前
K8s 1.36 这个 GA 特性,把 initContainer 拉模型的 hack 干掉了
ai·云原生·kubernetes
Java之美10 天前
一次k8s升级引发的DevicePlugin注册失败
云原生·kubernetes
java_cj17 天前
深入kube-apiserver认证机制:从Bearer Token到mTLS的完整认证链解析
linux·运维·服务器·云原生·容器·kubernetes
qq_4523962317 天前
第十三篇:《K8s 安全基础:RBAC、ServiceAccount、Pod Security》
java·安全·kubernetes
睡不醒男孩03082317 天前
云原生运维实战:高并发架构下的云原生可观测性、韧性降级与自动化干预体系
数据库·kubernetes·高并发·prometheus·devops·sre·缓存调优
qq_4523962317 天前
第十四篇:《K8s 网络模型与 CNI 插件(Calico、Flannel、Cilium)》
网络·kubernetes·php
Hadoop_Liang17 天前
Kubernetes 应用 HTTPS 安全访问配置实践
https·kubernetes