gydtep
发表于 2020-7-2 12:10:01
这些组件,包括调度器,Kubelet 以及 Proxy,实际上都是不断的去观察集群里各种资源的定义,然后把这些定义落实成具体的配置,比如容器启动或 iptables 配置。
gydtep
发表于 2020-7-2 15:48:44
这里我们需要稍微理解下命名空间的删除过程,用户在删除命名空间的时候,其实命名空间并不会被直接删除掉,而会被改成“删除中”的状态。这个时候命名空间控制器就会看到这个状态。
gydtep
发表于 2020-7-2 16:55:12
集群只有遍历所有的 API 分组,找出指向这个命名空间的所有资源,才能逐个把它们删除掉。
gydtep
发表于 2020-7-2 17:21:40
而遍历 API 组这个操作呢,会使得集群的 API Server 和它的扩展进行通信。
gydtep
发表于 2020-7-2 19:07:31
而这里的路由项,是在节点加入集群的时候,由路由控制器来添加的。
gydtep
发表于 2020-7-2 19:41:56
路由控制器在发现有新节点加入集群之后,会立刻做出反应,给路由表里增加一条路由项。
gydtep
发表于 2020-7-2 19:56:46
添加路由项这个操作,其实是对 VPC 的一次操作。这个操作是需要使用一定的授权的,这是因为这个操作跟线下一台机器访问云上资源是差不多的,肯定需要授权。
gydtep
发表于 2020-7-2 20:12:39
这里路由控制器使用的授权,是以 RAM 角色的方式绑定到路由控制器所在的集群节点上的。而这个 RAM 角色,正常会有一系列的授权规则。
gydtep
发表于 2020-7-3 09:17:51
结合我们之前的探索实践,我们知道,借助云原生 Serverless 的能力:实时弹性、按量付费,正好可以帮助我们把上述问题提升到一个新的维度去解决
gydtep
发表于 2020-7-3 09:18:37
结合我们之前的探索实践,我们知道,借助云原生 Serverless 的能力:实时弹性、按量付费,正好可以帮助我们把上述问题提升到一个新的维度去解决
