cluster-level logging 。 04-K8s组件 17 Kubernetes API API conventions doc 中描述了API的总体规范。 API Reference 中描述了API端点、资源类型和样本。 access doc 讨论了API的远程访问。 Kubernetes API也是系统声明式配置模式的基础。 Kubectl 命令⾏⼯具可⽤于创建、更新、删除以及获取API对象。 证书和有效 的承载令牌注⼊到该Pod中。 kubernetes 服务（在所有namespace中）配置了⼀个虚拟IP地址（通过kube-proxy）重 定向到apiserver上的HTTPS端点。 Master组件通过不安全（未加密或验证）端⼝与集群apiserver通信。该端⼝通常仅在Master机器上的localhost接⼝上公 开，以便所有运⾏在同⼀台机器上的Master组件可与集群的apiserver进⾏通信。 kubelet 从apiserver到kubelet的连接⽤于： 获取Pod的⽇志。 通过kubectl连接到运⾏的Pod。 提供kubelet的端⼝转发功能。 这些连接终⽌于kubelet的HTTPS端点。默认情况下，apiserver不验证kubelet的证书，这使得连接可能会受到中间⼈的 攻击，并且在不可信/公共⽹络上运⾏是不安全的。 要验证此连接，请使⽤ --kubelet-certificate-authority

用户 IAM 用户数据 平台及应用管理 操作系统, 网络以及网络配置 客户端数据加密 及 数据完整性验证 服务端加密 文件系统和数据 网络流量保护 加密/完整性/身份管理 AWS 端点 基础服务 AWS全球基础架构 AWS IAM 计算 存储 数据库 网络 区域 可用区 边缘节点 由AWS用户管理 由AWS管理 © 2019, Amazon Web Services its Affiliates. All rights reserved. Amazon Confidential Amazon EKS 的责任共担模型 用户 IAM 应用 POD AWS 端点 AWS IAM 基础服务 计算 存储 数据库 网络 AWS 全球基础架构 区域 可用区 边缘站点 由AWS用户管理 由AWS管理 KUBELET K8s RBAC APP HOST

NET Minimal APIs 在 .NET 生态系统中提供了一种简单的方法来实现 single-API 的 Web 应用程 序。Minimal API 框架可以用仅仅几行代码就实现一个 API 端点。Minimal API 加入了新一代的 API 框架，包括 Micronaut、Quarkus 和 Helidon，这些框架针对轻量级部署和快速启动时间进行了优化。我们对 Minimal APIs 服务，我们的团队使用了 Netflix DGS，体验很好。Netflix DGS 基于 graphql-java 开发，并提供了许多 Spring Boot 编程模型的特性与抽象。因此使得开发 GraphQL 端点，以及与 Spring Security 等 Spring 特性集成就变 得很容易。虽然 DGS 是用 Kotlin 编写的，但在 Java 上它也工作的很好。 93. OpenTelemetry

Manager控制管理器（kube-controller-manager）：k8s里所有资源对象的自动化控制中心，可以理解为 资源对象的“大总管”。运行着所有处理集群日常任务的控制器。包括节点控制器、副本控制器、端点控制器及服务账号 和令牌控制器。负责维护集群的状态，比如故障检测、自动扩展、滚动更新等。 Scheduler调度器（kube-scheduler）：负责资源调度（Pod调度）的进程，相当于“调度室”。按照预定的调度策略

将Role绑定到某用户(组)需要使用RoleBinding资源 ClusterRole ClusterRole作用于集群及所有名称空间，无命名空间之分，（集 群级别的资源有nodes，非资源类型的端点）。将ClusterRole绑定 到某用户(组)需要使用ClusterRoleBinding资源 ★创建Role # cat > role-pods-reader.yaml <

0 码力 | 126 页 | 4.33 MB | 1 年前

3