大家好，感謝邀請(qǐng)，今天來為大家分享一下k8sapi訪問控制流程的問題，以及和k8s 訪問pod的一些困惑，大家要是還不太明白的話，也沒有關(guān)系，因?yàn)榻酉聛韺榇蠹曳窒?，希望可以幫助到大家，解決大家的問題，下面就開始吧！

文章目錄：

• 1、K8S學(xué)習(xí)指南(24)-k8s核心對(duì)象IngressController
• 2、K8s服務(wù)調(diào)用的方法和原理,一篇文章給你說明白
• 3、【云原生】k8s集群命令行kubectl基礎(chǔ)操作命令實(shí)踐詳解
• 4、K8S進(jìn)階—K8S認(rèn)證與授權(quán)
• 5、apisix在k8s上的實(shí)踐
• 6、k8s架構(gòu)與組件詳解

K8S學(xué)習(xí)指南(24)-k8s核心對(duì)象IngressController

在Kubernetes（K8s）中，Ingress Controller是一個(gè)關(guān)鍵的組件，用于實(shí)現(xiàn)Ingress對(duì)象的規(guī)則。Ingress Controller通過讀取Ingress對(duì)象的規(guī)則并將其轉(zhuǎn)化為配置，來管理集群內(nèi)外部服務(wù)的訪問。Ingress Controller是Kubernetes中的一種控制器，用于處理Ingress對(duì)象的規(guī)則。

換句話說，Ingress controller是由Kubernetes管理的負(fù)載均衡器。如果是在公有云上Ingress Nginx，可以根據(jù) Installation Guide 選擇合適的方式。公有云有完善的網(wǎng)絡(luò)負(fù)載均衡，類型可以選擇 LoadBalancer 。 但這里是通過kubeadm自行搭建的K8S集群，所以選擇 Bare-Metal 方式。

Ingress 以表明在集群中如果有多個(gè) Ingress 控制器時(shí)，應(yīng)該使用哪個(gè) Ingress 控制器。 如果不定義 ingress.class ，云提供商可能使用默認(rèn)的 Ingress 控制器。Ingress 是對(duì)集群中服務(wù)的外部訪問進(jìn)行管理的 API 對(duì)象，典型的訪問方式是 HTTP。

ingress controller ：核心是一個(gè)deployment，實(shí)現(xiàn)方式有很多，比如nginx， Contour， Haproxy， trafik， Istio，需要編寫的yaml有：Deployment， Service， ConfigMap， ServiceAccount（Auth），其中rvice的類型可以是NodePort或者LoadBalancer。

編寫Ingress YAML文件，定義Ingress的規(guī)則、服務(wù)后端等信息。 使用kubectl命令行，將YAML文件應(yīng)用到K8s集群中，創(chuàng)建Ingress資源對(duì)象。配置負(fù)載均衡 為Ingress配置負(fù)載均衡器，將外部訪問請(qǐng)求分發(fā)到K8s集群中的服務(wù)。 根據(jù)需要選擇公共負(fù)載均衡器或內(nèi)部負(fù)載均衡器。

上使用 DaemonSet，并對(duì)節(jié)點(diǎn)打上相應(yīng)的標(biāo)簽和容忍度。在測(cè)試階段，可以直接使用之前創(chuàng)建的 Pod 和 Service，無需額外創(chuàng)建映射服務(wù)，因?yàn)?Ingress 控制器采用 hostnetwork 模式，不需要額外端口映射。在 Windows 主機(jī)上，只需解析 IP （如 k8s-master03 或 k8s-master02），訪問時(shí)無需指定端口。

K8s服務(wù)調(diào)用的方法和原理,一篇文章給你說明白

在K8s中，服務(wù)（Service）提供了一種網(wǎng)絡(luò)抽象，允許內(nèi)部Pod間通過Service名進(jìn)行通信。例如，一個(gè)名為frontend的Service可以通過frontend或frontend..svc.cluster.local的DNS名稱訪問同一命名空間內(nèi)的服務(wù)。

k8s設(shè)計(jì)rvice的主要原因是，為了支持應(yīng)用不依賴于特定硬件資源的移動(dòng)性和高可用性。pod的IP通常不固定，因?yàn)閏ni會(huì)為每個(gè)節(jié)點(diǎn)分配獨(dú)立的子網(wǎng)，避免硬編碼IP導(dǎo)致應(yīng)用鎖定在特定節(jié)點(diǎn)。接下來，我們將通過iptables模擬clusterIP和nodePort服務(wù)。

服務(wù)發(fā)現(xiàn)與負(fù)載均衡則通過Service實(shí)現(xiàn)，動(dòng)態(tài)調(diào)整流量分配，確保應(yīng)用的高可用與負(fù)載均衡。通過實(shí)踐，可以深入理解Kubernetes如何通過自動(dòng)裝箱、水平擴(kuò)縮、自動(dòng)化上線回滾、自我修復(fù)與服務(wù)發(fā)現(xiàn)與負(fù)載均衡等特性，實(shí)現(xiàn)集群管理的高效、穩(wěn)定與自動(dòng)化，從而在容器化時(shí)代為企業(yè)提供強(qiáng)大的應(yīng)用部署與管理能力。

k8s采用附加組件（CoreDNS）為集群提供DNS服務(wù)，會(huì)為每個(gè)服務(wù)創(chuàng)建DNS記錄，CoreDNS只為Service和Pod創(chuàng)建DNS記錄。kubernetes強(qiáng)烈推薦采用DNS方式.例如，如果你在 Kubernetes 命名空間 my-ns 中有一個(gè)名為 my-rvice 的服務(wù)， 則控制平面和 DNS 服務(wù)共同為 my-rvice.my-ns 創(chuàng)建 DNS 記錄。

【云原生】k8s集群命令行kubectl基礎(chǔ)操作命令實(shí)踐詳解

1、Replication Controller 創(chuàng)建 myhello-rc.yaml 文件并寫入內(nèi)容。通常不會(huì)單獨(dú)配置 pod，而是通過副本控制器資源部署 pod。原因在于，單獨(dú)配置 pod 時(shí)，集群升級(jí)時(shí)需要將當(dāng)前節(jié)點(diǎn)上的所有 pod 排空，這時(shí) pod 沒有任何副本控制器控制，集群對(duì)其沒有預(yù)期，節(jié)點(diǎn)排空后，pod 將無法被調(diào)度和重生。

2、在Kubernetes（K8s）環(huán)境中，Kubectl命令行是管理員進(jìn)行集群操作的首選。Kubectl在中查找配置文件，通常位于$HOME/.kube目錄下的config文件。不過，用戶可以通過設(shè)置KUBECONFIG環(huán)境變量或使用--kubeconfig參數(shù)指定自定義的kubeconfig文件路徑，以適應(yīng)不同的工作環(huán)境或項(xiàng)目需求。

3、無報(bào)錯(cuò)，最后出現(xiàn)以下，表示初始化完成，根據(jù)提示還需要操作。根據(jù)用戶是root或者普通用戶操作，由于大多環(huán)境不會(huì)是root用戶，我也是普通用戶，所以選擇普通用戶操作命令：如果是root用戶，以下命令：初始化完成，用最后的提示命令 kubeadm join... 在node機(jī)器上加入集群即可。

4、初始化集群后，可以通過kubectl查看每個(gè)節(jié)點(diǎn)的角色，如redis-cluster-0為master，與其從節(jié)點(diǎn)redis-cluster-3建立連接。同樣，redis-cluster-1和redis-cluster-4，以及redis-cluster-2和redis-cluster-5也是這種關(guān)系。

5、驗(yàn)證與測(cè)試通過KubeSphere控制臺(tái)和kubectl命令行，部署并驗(yàn)證Nginx Web服務(wù)器。你可以查看到Deployment、Pod和Service的詳細(xì)信息，確保集群功能正常。 常見問題與總結(jié)本文詳述了從基礎(chǔ)配置到部署驗(yàn)證的全程，旨在幫助你快速理解和部署Kubernetes集群。如果你在過程中遇到問題，參考常見問題部分。

6、首先Istio命令行，確保有kubernetes運(yùn)行環(huán)境，Linux使用特定命令，Mac使用brew，其他環(huán)境Istio配置環(huán)境變量。使用install命令控制面，默認(rèn)使用kubectl配置的kubernetes集群，使用demo profile。

K8S進(jìn)階—K8S認(rèn)證與授權(quán)

1、創(chuàng)建用戶認(rèn)證授權(quán)的kubeconfig文件為了使用特定命名空間的資源，用戶需要?jiǎng)?chuàng)建具有相應(yīng)權(quán)限的**kubeconfig文件**。**自定義kubeconfig文件的步驟**包括配置、驗(yàn)證以及為特定用戶添加訪問權(quán)限。本文概述了Kubernetes中的認(rèn)證、授權(quán)以及準(zhǔn)入控制機(jī)制，這些機(jī)制共同保障了Kubernetes集群的安全性和可管理性。

2、鑒權(quán)策略包括基于角色的訪問控制（RBAC）與 Webhook。RBAC 是一種基于角色的訪問控制機(jī)制，通過自定義角色并將其與特定的用戶、用戶組或 rviceaccounts 關(guān)聯(lián)，實(shí)現(xiàn)權(quán)限控制。Webhook 模式則在鑒權(quán)過程中調(diào)用外部 REST 服務(wù)進(jìn)行斷。開啟 Webhook 需要修改 apirver 的啟動(dòng)參數(shù)與配置文件格式。

3、搭建Registry私有倉庫需準(zhǔn)備第一臺(tái)服務(wù)器進(jìn)行配置，第二臺(tái)服務(wù)器相應(yīng)操作。搭建Harbor私有倉庫時(shí)，環(huán)境與Registry類似。首先，Harbor，可通過GitHub離線包并上傳至服務(wù)器。接著，設(shè)置host，以通過域名訪問Harbor。修改Harbor配置文件，創(chuàng)建偽證書以開啟HTTPS。

4、kube-apirver：提供API服務(wù)，管理資源和認(rèn)證。 kube-controller-manager：負(fù)責(zé)資源的自動(dòng)管理和配置。 kube-scheduler：動(dòng)態(tài)調(diào)度Pod以優(yōu)化資源使用。 etcd：作為分布式存儲(chǔ)，實(shí)現(xiàn)服務(wù)發(fā)現(xiàn)和配置共享。 kube-proxy：維護(hù)Pod與外部網(wǎng)絡(luò)的連接。 kubt：運(yùn)行在每個(gè)節(jié)點(diǎn)上，管理Pod的生命周期。

apisix在k8s上的實(shí)踐

在實(shí)踐中，部署前需選擇合適EC2實(shí)例部署ETCD集群，避免直接部署于EKS上以確保數(shù)據(jù)持久性與穩(wěn)定性。使用Helm簡化APISIX在EKS上的部署，并配置其連接ETCD集群。同時(shí)，APISIX Dashboard的部署與使用也需遵循相應(yīng)步驟，通過配置文件指定ETCD，實(shí)現(xiàn)可視化管理。

因此，云原生API需求提升，應(yīng)運(yùn)而生的APISIX滿足微服務(wù)架構(gòu)及云原生場景需求，成為高性能全動(dòng)態(tài)API代表。

最后，我們應(yīng)用 APISIXRoute，并檢查它是否成功將流量至目標(biāo)服務(wù)。APISIX Ingress 控制器是用于 Kubernetes 的 Apache APISIX 實(shí)現(xiàn)，它提供了一種聲明式的方法來管理配置。

k8s架構(gòu)與組件詳解

k8s在設(shè)計(jì)是遵循c-s架構(gòu)的，也就是我們圖中apirver與其余組件的交互。在生產(chǎn)中通常會(huì)有多個(gè)Master以實(shí)現(xiàn)K8s服務(wù)高可用。K8s集群至少有一個(gè)工作節(jié)點(diǎn)，節(jié)點(diǎn)上運(yùn)行K8s所管理的容器化應(yīng)用。

K8S架構(gòu)包括MasterNode和WorkNode兩大部分，以及五大組件。MasterNode包含三個(gè)程序，而WorkNode則是抽象的概念，通常用于運(yùn)行kube-proxy和kubt進(jìn)程。MasterNode和WorkNode各自具有不同的角色，但它們?cè)趯?shí)際部署中應(yīng)分別運(yùn)行以保證集群的穩(wěn)定性和安全性。

API Server：作為核心組件，提供集群管理和通信接口，確保所有操作的協(xié)調(diào)和一致性。Etcd：分布式存儲(chǔ)，存儲(chǔ)關(guān)鍵集群狀態(tài)和元數(shù)據(jù)，確保數(shù)據(jù)一致性。K8S的廣泛應(yīng)用 微服務(wù)：K8S簡化了復(fù)雜架構(gòu)的部署和管理，支持服務(wù)間的高效通信。自動(dòng)化部署：通過標(biāo)準(zhǔn)化操作，加快應(yīng)用上線速度和減少錯(cuò)誤。

Kubernetes（K8s），以自動(dòng)化容器操作為核心，構(gòu)建了強(qiáng)大的運(yùn)維平臺(tái)。它致力于實(shí)現(xiàn)兩地三中心的高可用架構(gòu)，包括本地生產(chǎn)中心、災(zāi)備中心和異地備份，以解決數(shù)據(jù)一致性問題。K8s的etcd組件作為服務(wù)發(fā)現(xiàn)存儲(chǔ)，具備Zookeeper和doozer的特性，支持四層服務(wù)發(fā)現(xiàn)，如基于TCP的DNS服務(wù)。

k8sapi訪問控制流程的介紹就聊到這里吧，感謝你花時(shí)間閱讀本站內(nèi)容，更多關(guān)于k8s 訪問pod、k8sapi訪問控制流程的信息別忘了在本站進(jìn)行查找哦。