k8s 心得

安装：

我们通过kubeadm工具安装，安装些基本组件 如 kubeadm kubectl kubelet，其他通过kubeadm配 置启动，具体在kubeadm init的时候都会打印出来，可以看到。

单独安装docker，并且k8s对docker兼容的版本有限制，并不支持最近的docker版本。k8s会支持不仅一种容器，不仅是docker。

组件作用：

kubeadm 用来master初始化集群 node加入集群

kubectl 脚本命令包 用来对集群操作的，授权之后就可以对集群操作了。可以用root 非root用户操作。可以在master机器（默认）上授权操作。猜测也可以在node机器，集群外机器（接口机）上授权操作。

kubelet 每台节点都要安装，集成了cAdvisor，收集本机信息，node与master通信。

kubeadm在初始化集群时还会通过docker启动一些服务，master独有etcd，apiserver，kube-controller-manager，kube-scheduler，kube-dns。每台机器上都会启动kube-proxy。如果使用了flannel网络的话，还有kube-flannel。其他网络应该是对应其他网络服务容器。

master是可以HA的。

etcd用于存储k8s信息

apiserver 是api中心，https restful api和kubectl命令应该都访问这里

kube-controller-manager

kube-scheduler

kube-dns

kube-proxy kube-flannel 用于实现虚拟网络。容器分配ip是在kube-flannel上。其他服务端口转发，服务ip应该都是靠这些服务来支持的。

nvidia-device-plugin，是容器中使用gpu使用的。看起来只起在node节点上，可能master需要再找一台机器，不要浪费gpu资源。

NAME READY STATUS RESTARTS AGE IP NODE

po/etcd-tensorflow0 1/1 Running 0 5h 192.168.163.11 tensorflow0

po/kube-apiserver-tensorflow0 1/1 Running 0 5h 192.168.163.11 tensorflow0

po/kube-controller-manager-tensorflow0 1/1 Running 0 5h 192.168.163.11 tensorflow0

po/kube-dns-6f4fd4bdf-pk4d5 3/3 Running 0 5h 172.17.0.2 tensorflow0

po/kube-flannel-ds-bzxfk 1/1 Running 0 5h 192.168.163.11 tensorflow0

po/kube-flannel-ds-d5g44 1/1 Running 0 5h 192.168.163.13 tensorflow2

po/kube-flannel-ds-t74hh 1/1 Running 0 5h 192.168.163.12 tensorflow1

po/kube-proxy-fs58k 1/1 Running 0 5h 192.168.163.11 tensorflow0

po/kube-proxy-jmk45 1/1 Running 0 5h 192.168.163.12 tensorflow1

po/kube-proxy-p5r9w 1/1 Running 0 5h 192.168.163.13 tensorflow2

po/kube-scheduler-tensorflow0 1/1 Running 0 5h 192.168.163.11 tensorflow0

po/kubernetes-dashboard-58f5cb49c-z4pbk 1/1 Running 0 5h 10.244.1.2 tensorflow1

po/nvidia-device-plugin-daemonset-4rbj2 1/1 Running 0 4h 10.244.2.2 tensorflow2

po/nvidia-device-plugin-daemonset-nscfk 1/1 Running 0 4h 10.244.1.3 tensorflow1

监控：

cAdvisor+Heapster+InfluxDB+Grafana

cAdvisor是自带监控，集成进了 kubelet，采集每台机器的信息

Heapster是容器集群监控和性能分析工具。

InfluxDB作为后端存储

Grafana作为前端界面展示。

dashboard 可选组件，k8s配套界面，可以查看很多集群，节点，容器信息，进行操作等等。可能通过restful api访问apiserver实现的。需要授权才能访问。

dashboard没有默认没有机器状态的信息，支持通过安装Heapster来显示监控信息。

以上都可以通过容器启动

权限管理：

1.6新增RBAC授权。简单来说就是权限--角色--用户的管理关系。

初始化时就创建了不少规则，所以可以集群操作。其他更多的个性化的权限就要自定义权限来管理了。通过创建角色，权限绑定关系等等来实现。权限可以通过token来授权，也可以通过账号密码来授权。

本文转自CSDN-k8s 心得