IBM Cloud Private: Arquitetura Detalhada de Componentes: Difference between revisions
(→Calico) |
|||
Line 42: | Line 42: | ||
Existem três componentes principais: | Existem três componentes principais: | ||
===calico/node=== | ===Calico Node (calico/node)=== | ||
: O '''calico/node''' Docker contêiner é executado no master node do Kubernetes e em cada nó do Kubernetes no cluster | : O '''calico/node''' Docker contêiner é executado no master node do Kubernetes e em cada nó do Kubernetes no cluster | ||
Line 48: | Line 48: | ||
===calico-cni=== | ===calico-cni=== | ||
: O '''calico-cni''' | : O '''calico-cni''' plug-in integra-se diretamente ao kubelet em cada nó para descobrir quais pods foram criados e os adiciona à rede Calico | ||
===calico/kube-policy-controller=== | ===Calico Policy Controller (calico/kube-policy-controller)=== | ||
: O '''calico/kube-policy-controler''' contêiner é executado como um pod no topo do Kubernetes e implementa a Network Policy API. | : O '''calico/kube-policy-controler''' contêiner é executado como um pod no topo do Kubernetes e implementa a Network Policy API. |
Revision as of 12:01, 16 January 2019
Ficheiro:Icp arch components.jpg
Kubernetes Core
- Etcd
- O Kubernetes armazena dados de cluster em um armazenamento de apoio chamado etcd no master node.
- Kubelet
- É um agente que é executado em cada nó no cluster, se comunica com o master e gerencia atividades e recursos no nó, como a execução de pod containers via Docker.
- Kubernets Proxy
- O proxy de rede do Kubernetes é executado em cada nó e mantém regras de rede no host e executa o encaminhamento de conexão.
- Kubernets Scheduler
- O Scheduler é um processo que é executado no master node e sabe o que está sendo executado, onde e quando, e determina em qual pod(s) para ser executado.
- Kubernets Control Manager
- O controller é um loop de controle que observa o estado compartilhado do cluster através do apiserver e faz alterações tentando mover o estado atual para o estado desejado.
- Kubernets API Server
- O apiserver é um processo executado no master node no cluster e expõe a API do Kubernetes.
Network services
DNS
- DNS (kube-dns, Cluster DNS)
- O Kubernetes DNS cria um pod DNS e um serviço no cluster e configura os kubelets para informar contêineres individuais a usar o IP do serviço DNS para resolver nomes DNS.
Virtual IP Manager (VIP Manager)
- UCarp
- O UCarp basicamente permite que alguns hosts compartilhem o mesmo IP virtual, ou endereços IP flutuantes, para fornecer failover automático.
Calico
- O Project Calico é uma nova abordagem para redes virtuais e segurança de rede para contêineres, e foi projetado tendo a arquitetura de rede em nuvem em mente.
- Detalhes na site do Project Calico.
Existem três componentes principais:
Calico Node (calico/node)
- O calico/node Docker contêiner é executado no master node do Kubernetes e em cada nó do Kubernetes no cluster
calico-cni
- O calico-cni plug-in integra-se diretamente ao kubelet em cada nó para descobrir quais pods foram criados e os adiciona à rede Calico
Calico Policy Controller (calico/kube-policy-controller)
- O calico/kube-policy-controler contêiner é executado como um pod no topo do Kubernetes e implementa a Network Policy API.