pptv是什么
frequency是什么意思k8s学习-apirver
1. api ver简介
k8s API Server提供了k8s各类资源对象(pod,RC,Service等)的增删改查及watch等HTTP Rest接⼝,是整个系统的数据总线和数据中⼼。
1)提供了集群管理的REST API接⼝。
2)实现k8s集群管理的安全控制(包括认证授权以及准⼊控制)。pirlo
女生青春痘治疗方法3)资源注册⼊⼝,提供其他模块之间的数据交互和通信的枢纽。
如何学习好api rver 架构图
2. 集群安全认证
2.1 安全端⼝
coinsk8s通过kube-apirver这个进程提供服务,该进程运⾏在单个k8s-master节点上。默认有两个端⼝。美国好声音评委
本地端⼝,该端⼝⽤于接收HTTP请求,默认值为8080,可以通过API Server的启动参数“–incure-port”的值来修改默认值;
安全端⼝:默认值为6443,可通过启动参数“–cure-port”的值来修改默认值;该端⼝⽤于接收HTTPS请求;
2.2 TSL认证
SSL/TSL交互时许图
通过TSL认证解决通信安全问题,双向认证更好的解决了⾝份冒充问题,服务端提供证书的同时要求对客户端⾝份进⾏认证;然⽽在⼀些常见的应⽤场景下往往只有单向认证,如采⽤https⽹站只需要求客户端(浏览器)对服务端的证书进⾏认证。
惊喜英语在单向认证场景下,握⼿阶段2服务端不会发出 client certificate request,之后服务端也不需要校验客户端证书;
在双向认证场景下,客户端如果⽆法提供证书,会发出 no digital certificate alert 的警告信息,此时可能导致握⼿失败(根据服务端策略⽽定);
虚拟墓地3.资源控制
3.1 注册表层
选择要访问的资源对象。PS:Kubernetes 把所有资源对象都保存在注册表(Registry)中,例如:Pod,Service,Deployment 等等。
3.2 etc d 数据库
出国留学利弊的英语作文
保存创建副本的信息。⽤来持久化 Kubernetes 资源对象的 Key-Value 数据库,同时其他组件通过监听etcd数据库更新。
