K8S集羣安裝部署 之 網絡拓撲圖

一、網絡實現拓撲圖

二、Proxy主機（master&standby）

1. 主機分別爲：10.3.153.211(test-master)與10.3.153.212(test-standby)
2. 安裝應用：nginx 、keepalived、etcd
3. 應用服務作用：
nginx：提供四層與七層的服務代理轉發，分別對兩臺apiserver 6443端口進行轉發。
keepalived：保證兩臺Proxy服務器的NGINX服務高可用。
etcd：爲整個K8S的數據庫（非關係型數據），存儲集羣的元數據信息，作用類同於ZK等。

三、運維主機

1.主機：10.3.153.200(test-operator)
2.安裝應用：harbor 、cfssl、docker(docker-compose)
3.應用服務作用：
harbor：提供私有倉庫，用於存放鏡像。
cfssl：私有自簽發證書，用於提供各主控節點與運算節點之間的證書需求。
docker(docker-compose)：用於安裝harbor提供軟件組件。

四、nodes運算節點主機

1.主機：10.3.153.221(test-nodes1)與10.3.153.222(test-nodes2)
2.安裝應用：etcd、apiserver、kube-Controller-manager、kube-scheduler、kubelet、kube-proxy、docker(Pod)
3.應用服務作用：
etcd：
1、爲整個K8S的數據庫（非關係型數據），存儲集羣的元數據信息，作用類同於ZK等。
apiserver：
1、提供了集羣管理的REST API接口（包括鑑權、數據校驗及集羣狀態變更）。
2、負責其他模塊之間數據交互，承擔通信樞紐功能。
3、是資源配額控制的入口。
4、提供完備的集羣安全機制。
kube-Controller-manager：
1、由一系列控制器組成，通過apiserver監控整個集羣的狀態，並確保集羣上於預期的工作狀態。
kube-scheduler：
1、主要功能是接收調度Pod到適合的運算節點上，如：預算策略、優選策略。
kubelet：
1、簡單地說，kubelet的主要功能就是定從某上地方獲取節點上pod的期望狀態（運行什麼容器、運行的副本數量、網絡或存儲如何配置寺等），並調用對應的容器平臺接口達到這個狀態。
2、定時彙報當前節點的狀態給apiserver，以供調度的時使用。
3、鏡像和容器的清理工作，保證節點上鏡像不會佔滿磁盤空間，退出容器不會佔用太多資源
kube-proxy：
1、在K8S在每個節點上運行的網絡代理，service資源的載體建立了pod網絡和集羣網絡的關係（clusterip-podip）
2、常用三種 流量調度模式：Userspace\Iptables\ipvs(lvs推薦)
3、負責建立和刪除包括更新調度規則，通知apiserver自己的更新，或者從apiserver哪裏獲取其他kube-proxy的調度規則變化來更新自己

五、數據訪問流轉圖