cmd/main.go 工程 main 函数入口 config/crd 用户自定义资源的描述,用于在kube-apiserver注册 api,用于告诉 kube-apiserver 这个 api 属于哪个 group,kind 是什么,有哪些版本。这样用户在创建 cr 的时候,kube-apiserver 就能识别出这个 api 的类型。 如果你运行 make deploy 的话,config/crd 下面的 crd 就会被...
[root@node1 ~]# docker tag registry.aliyuncs.com/google_containers/kube-proxy:v1.20.5 k8s.gcr.io/kube-proxy:v1.20.5 [root@node1 ~]# docker tag registry.aliyuncs.com/google_containers/kube-apiserver:v1.20.5 k8s.gcr.io/kube-apiserver:v1.20.5 [root@node1 ~]# docker tag registry.aliyunc...
apiServer: #添加高可用配置 extraArgs: authorization-mode:"Node,RBAC" #填写所有kube-apiserver节点的hostname、IP、VIP certSANs: - master1 - master2 - master3 -10.167.47.12 -10.167.47.24 -10.167.47.25 -10.167.47.86 timeoutForControlPlane: 4m0s apiVersion: kubeadm.k8s.io/v1beta3 certificatesDir...
使用node_exporter收集集群中各节点的数据 使用prometheus收集apiserver,scheduler,controller-manager,kubelet组件数据 使用alertmanager实现监控报警 使用grafana实现数据可视化 5)Prometheus Operator VS kube-prometheus 最开始是Heapster+cAdvisor方式监控,这是Prometheus Operator出现之前的k8s监控方案。后来出现了Prometheus Operator...
kube-apiserver-vms81.liruilongs.github.io 1/1 Running 2 13h kube-controller-manager-vms81.liruilongs.github.io 1/1 Running 4 13h kube-proxy-rbhgf 1/1 Running 1 13h kube-proxy-vm2sf 1/1 Running 1 13h kube-proxy-zzbh9 1/1 Running 1 13h ...
kube-apiserver 不是一个单独的 server 而是由三个 server 组成的: aggregatorServer,kubeApiserver,apiExtensionsServer。 aggregatorServer 作为 kube-apiserver 的入口,默认监听 6443 端口,所有请求都会先经过 aggregatorServer。我们讨论的 apiservice 就是依托于 aggregatorServer 实现的。
kube-apiserver 调度器核心实现 随着k8s的发展,调度器的实现也在变化,本文将从1.23版本源码角度解析k8s调度器的核心实现。 调度器总览 整个调度过程由 kubernetes/pkg/scheduler/scheduler.go#L421的 func (sched *Scheduler) scheduleOne(ctx context.Context)完成。这个函数有两百多行,可以分为四个部分:...
镜像下载脚本 #!/bin/bash # 下面的镜像应该去除"k8s.gcr.io/"的前缀,版本换成kubeadm config images list命令获取到的版本 images=( kube-apiserver:v1.17.0 kube-controller-manager:v1.17.0 kube-scheduler:v1.17.0 kube-proxy:v1.17.0 pause:3.1 ...
cp/opt/sw/kubernetes/install/kubernetes/server/bin/kube-apiserver/usr/bin/whereis kube-apiserver copy 证书文件: 因为kube-apiserver需要和etcd通讯,需要和kubeltet通讯,本身还提供api服务,这些通讯都我们开启ssl认证,所以请提前制作好相应的证书并copy到配置目录(可以参考以前文章中制作docker的cert)。