k8s apiserver 无法启动分析

规划:3个主节点和2个工作节点，使用keepalived haproxy实现高可用性。1.前期环境准备:Kubernetes1.8开始要求关闭系统交换，如果不关闭，默认情况下kubelet将无法启动，高可用性kubernetes集群架构描述Kubernetes集群组件:k8s集群高可用性，一般为etcd，kube apiserver，kubecontrollermanager，kubescheduler服务组件高可用性。

1、K8S集群安装和迁移最初的内部测试环境K8S集群是一个3节点集群(一个主节点和两个从节点) 。不知道从哪一天开始，主节点每两天异常停止一次，然后每天异常停止一次，再然后每两小时异常停止一次。调查后怀疑是硬件故障，只能更换主节点。但是，它装载了太多的服务(数据由NFS存储)，因此需要集群迁移。查阅数据后，总结了以下迁移步骤和细节。以一个新的集群环境为例，集群迁移是在部署服务之后进行的。

2、什么是K8S? k8s全名kubernetes，名字应该大家都很熟悉，k8s是一款针对集装箱服务的便携集装箱安排管理工具，越来越多的公司在拥抱k8s，目前。想了解更多，推荐你看速云，速云是一家全栈云原生技术服务商，提供云原生应用和数据平台产品，包括容器云PaaS、DevOps、微服务治理、服务网格、API网关等。

3、超全K8s集群构建指南,建议收藏1 。什么是KubernetesKubernetes(k8s)是Google (inside Google: Borg)的一个开源容器集群管理系统。基于Docker技术，为容器化应用提供部署和运行、资源调度、服务发现、动态伸缩等一系列完整功能，提高了大规模容器集群管理的便利性。2.Kubernetes的核心组件显示， Kubernetes集群中主要有两类节点，即主节点和minion节点。

主节点负责提供一系列管理集群的API接口，通过与Minion节点交互实现集群的运行管理。apiserver:用户与kubernetes集群交互的入口封装了核心对象的添加、删除、修改、查询等操作，并提供了RESTFul API接口，通过etcd实现持久化，维护对象的一致性。

4、 k8s-乱七八糟2020.5.291，k8s:1，名称空间，(组)2 ，服务，暴露的pod，网关代理3，pod ，容器最小单元#docker中的最小单元容器，一个pod可以容纳多个容器主组件，主要包括:kube 。Etcd:用于存储Kubernetes集群的所有数据；Kubescheduler:负责为新创建的Pod选择运行的节点；Kubecontrollermanager:包括NodeController、DeploymentController、EndpointController等。通过与apiserver交互，相应的资源可以达到预期的状态。

5、K8s--DaemonSetdaemon set对象可以确保它创建的Pod在群集中的每个(或指定的)节点上运行副本。如果新节点被动态添加到集群中， DaemonSet中的Pod也将被添加到新添加的节点上运行。删除DaemonSet也将级联删除它创建的所有窗格。以下是DaemonSet的一些典型使用场景:下面的描述文件创建了一个运行fluentdelasticsearch映像的DaemonSet对象:默认情况下，分配Pod在哪个节点上运行是由调度程序决定的(调度程序负责将调度的Pod分配给集群中的节点，它监听ApiServer，查询尚未分配给节点的Pod，然后根据调度策略将节点分配给这些Pod) 。

6、Kubernetes——安全认证Kubernetes作为分布式集群的管理工具，是保证集群安全的重要任务之一。APIServer是集群中组件之间通信的中介，也是外部控制的入口。所以Kubernetes的安全机制基本是围绕APIServer的保护来设计的。Kubernetes通过认证、授权和许可控制三个步骤来保证APIServer的安全性。

当传递启动时，Kubernetes组件可以通过指定不同的kubeconfig文件切换到不同的集群。Pod中的容器访问APIServer 。因为Pod的创建和销毁是动态的，所以手动为它生成证书是不可行的。Kubernetes使用ServiceAccount来解决Pod访问APIServer的认证问题。

7、高可用kubernetes集群搭建架构描述Kubernetes集群组件:k8s集群高可用，一般是etcd，kube apiserver，kubecontrollermanager，kubescheduler服务组件高可用。规划:3个主节点和2个工作节点，使用keepalived haproxy实现高可用性。1.前期环境准备:Kubernetes1.8开始要求关闭系统交换。如果不关闭，默认情况下kubelet将无法启动。
8、 k8s组件coredns以及dashboard【k8s apiserver 无法启动分析】我们创建的服务不存在于coredns中，而是存在于etcd中。当我们请求一个域名时，我们会将请求发送到corednscoredns然后发送到apiserver apiserver Go到etcd获取数据，返回到dnsdns，返回到客户端，nginx想在后端请求tomcat 。首先nginx会将tomcat的服务地址发送到corednscoredns并发送到apiserver apiserver Go到etcd，获取对应的解析地址并返回给corednsnginx，从coredns获取tomcat的ip地址后，会在pod需要访问时将客户端请求转发给Tomcatk8s当域名在集群之外时，pod仍然会向coredns发送解析请求。我们会在coredns中配置forward ，转发到我们公司内部的域名服务器(bind)，如果域名在公司内部使用， bind将解析域名并将ip返回给coredns 。如果域名是外部互联网域名，我们还会在bind中配置forward，转发给公共dns进行解析，当我们配置服务地址段时，这个地址将被解析。