1.啟動(dòng)API Server示例
2.構(gòu)建高可用的多副本API Server
2.1 預(yù)留充足的CPU赂弓、內(nèi)存資源
2.2 善用速率限制
2.3 設(shè)置合適的緩存大小
2.4客戶端盡量使用長鏈接
我們要優(yōu)先用偵聽蹬竖,少用輪詢秧饮,因?yàn)楹笈_(tái)是一個(gè)分布式存儲(chǔ)摧茴,其支持能力較弱赘理。所以用戶不要一直來輪詢翘紊,導(dǎo)致etcd和API Server的壓力過大
2.5如何訪問API Server
同一個(gè)API Server有不同的訪問入口换薄,外部是從負(fù)載均衡過來的鞠呈,比如F5融师,一個(gè)是從集群內(nèi)部 KubeProxy來的。所有控制面的組件是希望用同一個(gè)訪問入口蚁吝,要么全用負(fù)載均衡上的VIP旱爆,要么全部用Kube-proxy提供的service-cluster IP.
3.搭建多租戶的K8S集群
3.1認(rèn)證
3.2授權(quán)
4.ApiMachinery
4.1 GKV回顧
K8S里面的對象有很多重要的屬性舀射,第一個(gè)就是TypeMeta,它定義了對象是什么怀伦。TypeMeta分為三類:
Group:根據(jù)對象所適應(yīng)的業(yè)務(wù)場景來進(jìn)行分類
Kind:這個(gè)對象真正的類型是什么脆烟,比如Pod,ConfigMap,Secret,Service,這些屬于K8S的core Group.
Version:任何社區(qū)的代碼都是從V1, alpha1開始的空镜。External是針對外部客戶端的請求來說的浩淘,Internal是針對集群內(nèi)部來說的。外部所有的請求發(fā)到K8S的時(shí)候吴攒,K8S會(huì)在存入etcd之前张抄,轉(zhuǎn)成Internal Version.
4.1.1 如何定義Group
4.1.2 定義對象類型 types.go
List就是類似Pod這樣的
