集群上的網絡通信
Kubernetes 集群的客戶端大體可以分為兩類: API Server 客戶端和應用程序(運行為
Pod 中的容器)客戶端,如圖1 - 14 所示。第一類客戶端通常包含人類用戶和Pod 對象兩種,
它們通過API Server 訪問Kubernetes 集群完成管理任務,例如, 管理集群上的各種資源對
象。第二類客戶端一般也包含人類用戶和Pod 對象兩種,它們的訪問目標是Pod 上運行於
容器中的應用程序提供的各種具體的服務,如redis 或nginx 等,不過,這些訪問請求通常
要經由Service 或Ingress 資源對象進行。另外,第二類客戶端的訪問目標對象的操作要經由
第一類客戶端創建和配置完成後才能進行。
訪問API Server 時,人類用戶一般藉助於命令行工具kubectl 或圖形UI
例如:
Kubemetes Dashboard )進行,也可通過編程接口進行訪問,包括REST API 。訪問Pod 中的
應用時,其訪問方式要取決於Pod 中的應用程序,例如,對於運行Nginx 容器的Pod 來說,其最常用工具自然是瀏覽器。
管理員(開發人員或運維人員)使用Kubernetes 集群的常見操作包括通過控制器創建Pod ,在Pod 的基礎上創建Servi c e 供第二類客戶端訪問,更新Pod 中的應用版本(更新和回滾)以及對應用規模進行擴容或縮容等, 另外還有集群附件管理、存儲卷管理、網絡及網絡策略管理、資源管理和安全管理等
分享到:
閱讀更多 Linux雲計算架構 的文章
