K8S集群安装部署 之 网络拓扑图

1、网络实现拓扑图

2、Proxy主机（master&standby）

1. 主机分别为：10.3.153.211(test-master)与10.3.153.212(test-standby)
2. 安装应用：nginx 、keepalived、etcd
3. 应用服务做用：
nginx：提供四层与七层的服务代理转发，分别对两台apiserver 6443端口进行转发。
keepalived：保证两台Proxy服务器的NGINX服务高可用。
etcd：为整个K8S的数据库（非关系型数据），存储集群的元数据信息，做用类同于ZK等。

3、运维主机

1.主机：10.3.153.200(test-operator)
2.安装应用：harbor 、cfssl、docker(docker-compose)
3.应用服务做用：
harbor：提供私有仓库，用于存放镜像。
cfssl：私有自签发证书，用于提供各主控节点与运算节点之间的证书需求。
docker(docker-compose)：用于安装harbor提供软件组件。

4、nodes运算节点主机

1.主机：10.3.153.221(test-nodes1)与10.3.153.222(test-nodes2)
2.安装应用：etcd、apiserver、kube-Controller-manager、kube-scheduler、kubelet、kube-proxy、docker(Pod)
3.应用服务做用：
etcd：
一、为整个K8S的数据库（非关系型数据），存储集群的元数据信息，做用类同于ZK等。
apiserver：
一、提供了集群管理的REST API接口（包括鉴权、数据校验及集群状态变动）。
二、负责其余模块之间数据交互，承担通讯枢纽功能。
三、是资源配额控制的入口。
四、提供完备的集群安全机制。
kube-Controller-manager：
一、由一系列控制器组成，经过apiserver监控整个集群的状态，并确保集群上于预期的工做状态。
kube-scheduler：
一、主要功能是接收调度Pod到适合的运算节点上，如：预算策略、优选策略。
kubelet：
一、简单地说，kubelet的主要功能就是定从某上地方获取节点上pod的指望状态（运行什么容器、运行的副本数量、网络或存储如何配置寺等），并调用对应的容器平台接口达到这个状态。
二、定时汇报当前节点的状态给apiserver，以供调度的时使用。
三、镜像和容器的清理工做，保证节点上镜像不会占满磁盘空间，退出容器不会占用太多资源
kube-proxy：
一、在K8S在每一个节点上运行的网络代理，service资源的载体创建了pod网络和集群网络的关系（clusterip-podip）
二、经常使用三种 流量调度模式：Userspace\Iptables\ipvs(lvs推荐)
三、负责创建和删除包括更新调度规则，通知apiserver本身的更新，或者从apiserver哪里获取其余kube-proxy的调度规则变化来更新本身

5、数据访问流转图