K8S架构_发布
2021-12-27 21:03:00 13 举报k8s高可用架构图。该架构实现了四层反向代理对于master节点的高可用,同时该架构采用七层反向代理暴露服务。由k8s托管了coredns、traefik和dashboard等基础服务。欢迎大家一起交流。
作者其他创作
大纲/内容
计算能力横向扩展
controllerManager
pod
etcd
openssl证书签发环境
apiserver
K8S-master-2
kubelet
4层反向代理 指向三台apiserver,实现HA
Harbor私有镜像仓库
flannel
keepalivedVIP
K8S-proxy-1
K8S-node-1
4层反向代理 指向三台apiserver,实现HA
DNS 解析host主机域和K8S服务域
IP规划方面:1.service层 192.168.0.0/16 此ip段为K8S内部服务为service分配的CLUSTER-IP虚拟地址2.pod层 172.17.0.0/16 为了便于区分每台主机上运行的pod建议采用 172.17.hostip尾数.0/24进行标识3.host层 10.200.200.0/24
kube-proxy
K8S-proxy-2
K8S-node-4
K8S-master-3
网络安全方面:1.为确保K8S集群安全,对于内部关键服务端口应确保仅向集群内主机或服务开放。etcd:2379 2380 apiserver:6443 harbor:443 traefik 802.对于基础docker镜像在加入私有镜像仓库后,启用harbor内嵌引擎扫描漏洞。3.可以考虑在K8S集群内部部署openrasp(应用运行时自我保护),对托管应用进行防护
K8S-node-3
etcd集群
scheduler
K8S-node-2
traefik
K8S-master-1
7层反向代理 用于向外暴露K8S内部服务
NFS共享存储
DNS 解析host主机域和K8S服务域
K8S-private-store
cfssl证书签发环境
dashboard
CoreDNS
yaml资源配置仓库
收藏
职业:暂无
0 条评论
下一页
