etcd安装 etcd安装与配置

关于etcd安装，etcd安装与配置这个很多人还不知道，今天小天来为大家解答以上的问题，现在让我们一起来看看吧！

1、我先整体看Kubernetes些理念基本架构网络、资源管理、存储、服务发现、负载均衡、高用、rollingupgrade、安全、等面向家简单介绍Kubernetes些主MASTER要特性包括些需要注意问题主要目帮助家快速理解Kubernetes主要功能今研究使用具候所参考帮助我先整体看Kubernetes些理念基本架构网络、资源管理、存储、服务发现、负载均衡、高用、rollingupgrade、安全、等面向家简单介绍Kubernetes些主要特性包括些需要注意问题主要目帮助家快速理解Kubernetes主要功能今研究使用具候所参考帮助1.Kubernetes些理念：用户需要关需要少台机器需要关软件（服务）运行所需环境服务需要关api何服务拆服务何使用api整合保证系统总按照用户指定状态运行仅仅提给供容器服务同提供种软件系统升级式；保持HA前提升级系统用户想要功能难实现些需要担需要担事情更支持微服务理念划、细服务间边界比lablel、pod等概念引入于Kubernetes架构参考官文档致由些主要组件构包括Masterkube-apiserver、kube-scheduler、kube-controller-mar、控制组件kubectl、状态存储etcd、Slekubelet、kube-proxy及底层网络支持（用Flannel、OpenVSwitch、Wee等）看微服务架构设计目前能支持单服务横向伸缩Kubernetes未版本解决2.Kubernetes主要特性网络、服务发现、负载均衡、资源管理、高用、存储、安全、等面向家简单介绍Kubernetes些主要特性->由于间限能简单些另外于服务发现、高用些更详细介绍兴趣朋友通篇文章解1）网络Kubernetes网络式主要解决几问题：a.紧耦合容器间通信通Podlocalhost访问解决b.Pod间通信建立通信网比隧道、路由Flannel、OpenvSwitch、Weec.PodServ及外部系统Serv通信引入Serv解决Kubernetes网络给每Pod配IP址需要Pod间建立链接基本需要处理容器主机间端口映射注意：Pod重建IP重新配所内网通信要依赖PodIP；通Serv环境变量或者DNS解决2）服务发现及负载均衡kube-proxyDNSv1前Serv含字段portalippublicIPs别指定服务虚拟ip服务口机ippublicIPs任意指定集群任意包含kube-proxyportalIp通NAT式跳转container内网址v1版本publicIPS约定废除标记deprecatedPublicIPs仅用作向兼容portalIp改ClusterIp,servport定义列表增加nodePort项即应node映射服务端口DNS服务addon式需要安装skydnskube2dnskube2dns通读取KubernetesAPI获取服务clusterIPport信息同watch式检查serv变及收集变信息并于ip信息提交给etcd存档skydns通etcd内DNS记录信息启53端口外提供服务概DNS域名记录servname.namespace.tenx.domain,tenx.domain提前设置主域名注意：kube-proxy集群规模较能访问性能问题考虑用其式替换比HAProxy直接导流Servendpints或者PodsKubernetes官修复问题3）资源管理3层资源限制式别Container、Pod、Namespace层Container层主要利用容器本身支持比DockerCPU、内存、磁盘、网络等支持；Pod面限制系统内创建Pod资源范围比或者CPU、memory需求；Namespace层用户级别资源限额包括CPU、内存限定Pod、rc、serv数量资源管理模型－》简单、通用、准确并扩展目前资源配计算相简单没资源抢占类强功能通每资源总量、及已经使用各种资源加权计算某Pod优先非配哪些没加入实际用资源评估需要自schedulerplugin支持其实kubelet已经拿资源要进行收集计算即相信Kubernetes续版本支持4）高用主要指MasterHA式官利用etcd实现选举Masterkube-apiserver保证至少用实现highailability外loadbalancer式提供入口种式用作ha仍未熟据解未更新升级ha功能张图帮助家理解：etcd集群背景存kube-apiserver并用pod-保证仅主用同kube-shedullerkube-controller-mar存且伴随着kube-apiserver同间能套运行5）rollingupgradeRC始设计让rollingupgrade变更容易通替换Pod更新serv实现服务断间化基本思路创建复本1新rc并逐步减少rc复本、增加新rc复本rc数量0其删除通kubectl提供指定更新镜像、替换pod间间隔rollback前执行upgrade作同Kuberntes支持版本同部署并通lable进行区serv变情况调整支撑服务Pod测试、新Pod工作情况6）存储家都知道容器本身般数据进行持久化处理Kubernetes容器异退kubelet简单基于原镜像重启新容器另外我同Pod运行容器经需要些容器间进行共享些数据KuberenetesVolume主要解决面两基础问题DockerVolume概念相简单且目前支持限KubernetesVolume则着清晰定义广泛支持其核理念：Volume目录并同Pod所容器访问目录端用介质面内容则由使用特定Volume类型决定创建带VolumePod：spec.volumes指定Pod需要volume信息spec.containers.volumeMounts指定哪些container需要用VolumeKubernetesVolume支持非广泛贡献者其添加同存储支持反映Kubernetes社区跃程度emptyDir随Pod删除适用于临存储、灾难恢复、共享运行数据支持RAM-backedfilehostPath类似于Docker本Volume用于访问些本资源（比本Docker）gcePersistentDiskGCEdisk-GoogleCloudEngine平台用awsElasticBlockStore类似于GCEdisk必须AWSEC2实例nfs-支持网络文件系统rbd-RadosBlockDev-Cephsecret用通KubernetesAPI向Pod传递敏信息使用tmpfs（aRAM-backedfile）persistentVolumeClaim-抽象PV申请资源需关存储提供glusterfsiscsigitRepo根据自需求选择合适存储类型反支持够总用款适合:）7）安全些主要原则：基础设施模块应该通APIserver交换数据、修改系统状态且APIserver访问端存储（etcd）用户同角色：Dlopers/ProjectAdmins/Administrators允许Dlopers定义secrets象并pod启关联相关容器secret例kubelet要pull私镜像Kubernetes支持式：通dockerlogin.dockercfg文件进行全局授权通每namespace创建用户secret象创建Pod指定imagePullSecrets属性（统设置servAcouunt）进行授权认证（Authentication）APIserver支持证书、token、基本信息三种认证式授权（Authorization）通apiserver安全端口authorization应用所请求AlwaysDeny、AlwaysAllow、ABAC三种模式其需求自实现Authorizer接口8）比较版本Kubernetes需要外接caisor主要功能node主机containermetrics抓取较新版本caior功能集kubelet组件kubelet与docker交互同外提供服务Kubernetes集群范围内主要由kubelet、heapsterstoragebackend（influxdb）构建Heapster集群范围获取metrics数据pod式运行k8s平台单独运行standalone式注意：heapster目前未1.0版本于规模集群比较便于较规模集群heapster目前cache式吃掉量内存要定获取整集群容器信息信息内存临存储问题再加heaspter要支持api获取临metricsheapsterpod式运行容易现OOM所目前建议关掉cache并standalone式k8s平台。

本文到这结束，希望上面文章对大家有所帮助。