Kubernetes技术与架构提供支撑工具支持集群的规划、安装、创建以及管理。
数字证书
|---------------------------------------------------------------------------|
| 用户可以使用easyrsa、openssl、cfssl工具生成数字证书,在kubernetes集群的api server中部署数字证书用于访问鉴权 |
资源管理
如上所示,定义一个服务类service用于负载均衡器、定义三个分片实例的部署类deployment用于代理服务器nginx、服务类service绑定部署类deployment
|------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| kubectl apply -f 提交配置文件命令行 kubectl delete -f 删除配置文件命令行 kubectl get 查询资源对象信息命令行 kubectl scale 扩缩容分片实例 kubectl autoscale 自动扩缩容分片实例 kubectl edit 编辑配置文件 kubectl patch 更新对象实例属性 kubectl replace 替换对象实例属性 |
如上所示,kubernetes集群提供不同的命令行管理配置文件或者对象实例
集群网络
|---------------------------------------------------------------------------------------|
| Kubernetes集群的网络管理主要分为容器与容器之间的网络交互、Pod与Pod之间的网络交互、Pod与service之间的网络交互、外部与service之间的网络交互 |
日志架构
Kubernetes集群提供集群级别的日志管理方案,主要用于管理采集node节点级别日志、pod级别日志、容器级别日志以及其他日志。
如上所示,在每个node节点中运行一个DaemonSet守护进程Pod的日志代理logging-agent组件,用于采集日志到后端日志集成管理系统中,该日志架构的日志是由容器的日志组件输出到本地日志文件log-file.log中
如上所示,该日志架构在同一个pod中运行sidecar实例,由sidecar负责将日志输出到本地日志文件log-file.log中供采集
如上所示,该日志架构在同一个pod中运行logging-agent实例,直接将日志采集到后端日志集成管理系统中
如上所示,该日志架构由容器的应用组件,直接将日志采集到后端日志集成管理系统中