日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
創(chuàng)新互聯(lián)kubernetes教程:Kubernetes 云控制器管理器

云控制器管理器

FEATURE STATE: Kubernetes v1.11 [beta]

創(chuàng)新互聯(lián)是一家專業(yè)提供饒陽企業(yè)網(wǎng)站建設(shè),專注與成都做網(wǎng)站、網(wǎng)站設(shè)計(jì)、外貿(mào)營銷網(wǎng)站建設(shè)、H5響應(yīng)式網(wǎng)站、小程序制作等業(yè)務(wù)。10年已為饒陽眾多企業(yè)、政府機(jī)構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)的建站公司優(yōu)惠進(jìn)行中。

使用云基礎(chǔ)設(shè)施技術(shù),你可以在公有云、私有云或者混合云環(huán)境中運(yùn)行 Kubernetes。 Kubernetes 的信條是基于自動化的、API 驅(qū)動的基礎(chǔ)設(shè)施,同時(shí)避免組件間緊密耦合。

組件 cloud-controller-manager 是指云控制器管理器, 云控制器管理器是指嵌入特定云的控制邏輯的 控制平面組件。 云控制器管理器使得你可以將你的集群連接到云提供商的 API 之上, 并將與該云平臺交互的組件同與你的集群交互的組件分離開來。

通過分離 Kubernetes 和底層云基礎(chǔ)設(shè)置之間的互操作性邏輯, 云控制器管理器組件使云提供商能夠以不同于 Kubernetes 主項(xiàng)目的 步調(diào)發(fā)布新特征。

?cloud-controller-manager? 組件是基于一種插件機(jī)制來構(gòu)造的, 這種機(jī)制使得不同的云廠商都能將其平臺與 Kubernetes 集成。

設(shè)計(jì)

云控制器管理器以一組多副本的進(jìn)程集合的形式運(yùn)行在控制面中,通常表現(xiàn)為 Pod 中的容器。每個 cloud-controller-manager 在同一進(jìn)程中實(shí)現(xiàn)多個 控制器。

你也可以用 Kubernetes 插件 的形式而不是控制面中的一部分來運(yùn)行云控制器管理器。

云控制器管理器的功能

云控制器管理器中的控制器包括:

節(jié)點(diǎn)控制器 

節(jié)點(diǎn)控制器負(fù)責(zé)在云基礎(chǔ)設(shè)施中創(chuàng)建了新服務(wù)器時(shí)為之 更新 節(jié)點(diǎn)(Node)對象。 節(jié)點(diǎn)控制器從云提供商獲取當(dāng)前租戶中主機(jī)的信息。節(jié)點(diǎn)控制器執(zhí)行以下功能:

  1. 使用從云平臺 API 獲取的對應(yīng)服務(wù)器的唯一標(biāo)識符更新 Node 對象;
  2. 利用特定云平臺的信息為 Node 對象添加注解和標(biāo)簽,例如節(jié)點(diǎn)所在的 區(qū)域(Region)和所具有的資源(CPU、內(nèi)存等等);
  3. 獲取節(jié)點(diǎn)的網(wǎng)絡(luò)地址和主機(jī)名;
  4. 檢查節(jié)點(diǎn)的健康狀況。如果節(jié)點(diǎn)無響應(yīng),控制器通過云平臺 API 查看該節(jié)點(diǎn)是否 已從云中禁用、刪除或終止。如果節(jié)點(diǎn)已從云中刪除,則控制器從 Kubernetes 集群 中刪除 Node 對象。

某些云驅(qū)動實(shí)現(xiàn)中,這些任務(wù)被劃分到一個節(jié)點(diǎn)控制器和一個節(jié)點(diǎn)生命周期控制器中。

路由控制器 

Route 控制器負(fù)責(zé)適當(dāng)?shù)嘏渲迷破脚_中的路由,以便 Kubernetes 集群中不同節(jié)點(diǎn)上的 容器之間可以相互通信。

取決于云驅(qū)動本身,路由控制器可能也會為 Pod 網(wǎng)絡(luò)分配 IP 地址塊。

服務(wù)控制器 

服務(wù)(Service)與受控的負(fù)載均衡器、 IP 地址、網(wǎng)絡(luò)包過濾、目標(biāo)健康檢查等云基礎(chǔ)設(shè)施組件集成。 服務(wù)控制器與云驅(qū)動的 API 交互,以配置負(fù)載均衡器和其他基礎(chǔ)設(shè)施組件。 你所創(chuàng)建的 Service 資源會需要這些組件服務(wù)。

鑒權(quán) 

本節(jié)分別講述云控制器管理器為了完成自身工作而產(chǎn)生的對各類 API 對象的訪問需求。

節(jié)點(diǎn)控制器 

節(jié)點(diǎn)控制器只操作 Node 對象。它需要讀取和修改 Node 對象的完全訪問權(quán)限。

?v1/Node?:

  • Get
  • List
  • Create
  • Update
  • Patch
  • Watch
  • Delete

路由控制器

路由控制器會監(jiān)聽 Node 對象的創(chuàng)建事件,并據(jù)此配置路由設(shè)施。 它需要讀取 Node 對象的 Get 權(quán)限。

?v1/Node?:

  • Get

服務(wù)控制器 

服務(wù)控制器監(jiān)測 Service 對象的 Create、Update 和 Delete 事件,并配置 對應(yīng)服務(wù)的 Endpoints 對象。 為了訪問 Service 對象,它需要 List、Watch 訪問權(quán)限;為了更新 Service 對象 它需要 Patch 和 Update 訪問權(quán)限。 為了能夠配置 Service 對應(yīng)的 Endpoints 資源,它需要 Create、List、Get、Watch 和 Update 等訪問權(quán)限。

?v1/Service?:

  • List
  • Get
  • Watch
  • Patch
  • Update

其他 

云控制器管理器的實(shí)現(xiàn)中,其核心部分需要創(chuàng)建 Event 對象的訪問權(quán)限以及 創(chuàng)建 ServiceAccount 資源以保證操作安全性的權(quán)限。

?v1/Event?:

  • Create
  • Patch
  • Update

?v1/ServiceAccount?:

  • Create

用于云控制器管理器 RBAC 的 ClusterRole 如下例所示:

apiVersion: rbac.authorization.K8S.io/v1
kind: ClusterRole
metadata:
  name: cloud-controller-manager
rules:
- apiGroups:
  - ""
  resources:
  - events
  verbs:
  - create
  - patch
  - update
- apiGroups:
  - ""
  resources:
  - nodes
  verbs:
  - '*'
- apiGroups:
  - ""
  resources:
  - nodes/status
  verbs:
  - patch
- apiGroups:
  - ""
  resources:
  - services
  verbs:
  - list
  - patch
  - update
  - watch
- apiGroups:
  - ""
  resources:
  - serviceaccounts
  verbs:
  - create
- apiGroups:
  - ""
  resources:
  - persistentvolumes
  verbs:
  - get
  - list
  - update
  - watch
- apiGroups:
  - ""
  resources:
  - endpoints
  verbs:
  - create
  - get
  - list
  - watch
  - update

文章名稱:創(chuàng)新互聯(lián)kubernetes教程:Kubernetes 云控制器管理器
轉(zhuǎn)載源于:http://m.5511xx.com/article/dpjcjgo.html