Kubernetes学习笔记（二）：ETCD等组件

kubectl命令看到的所有信息都来自ETCD

k8s部署的2种方式：kubeadm工具和scratch

ETCD监听地址：--advertise-client-urls https://${INTERNAL_IP}:2379，kube-api访问etcd时，应配置这个。ETCD之间连接用2380接口，与其他控制面板组件连接用2379。

kubeadm设置集群，则会将ETCD服务器部署为kube-system名称空间中的PODkubectl get pods -n kube-system

etcdctl get / --prefix -keys-only列出k8s存储的所有密钥

k8s存储目录registry：下面有minions、pods、replicasets、deployments、roles、secrets

kubectl命令运行实际是在访问kube-apiserver

kube-apiserver负责认证和验证请求，检索和更新ETCD数据存储中的数据

node-controller：每5s访问一次，等待40s然后标记为不可访问（通过kube-apiserver），会给节点5min时间恢复，如果node-controller没有恢复节点，则会删除分配给该节点的pod。

scheduler：只负责决定哪个pod在哪个node上运行，不执行放置（kubelet干这个）

kubelet：kubeadm不会自动部署kubelet，必须手动在node上安装

service：没有任何接口或主动监听进程，存在于k8s内存中

kube-proxy：在每个node上运行的进程，作为守护者进程部署，它的工作是寻找新的service。

• IPTABLES规则：将流量从节点的10.32.0.x发送到service的10.96.0.12