部署高可用 kube-controller-manager 集群，该集群包含 3 个节点，启动后将通过竞争选举机制产生一个 leader 节点，其它节点为阻塞状态。当 leader 节点不可用后，剩余节点将再次进行选举产生新的 leader 节点，从而保证服务的可用性。为保证通信安全，先生成 x509 证书和私钥，kube-controller-manager 在如下两种情况下使用该证书：...

kube-proxy 运行在所有 worker 节点上，，它监听 apiserver 中 service 和 Endpoint 的变化情况，创建路由规则来进行服务负载均衡，使用 ipvs 模式部署 kube-proxy 的部署。下载和分发 kube-proxy 二进制文件参考 06-0.部署master节点.md安装依赖包各节点需要安装 ipvsadm 和 ipset 命令，加载 ip_vs 内核模块。参考 07-0.部署work...

kubernetes master 节点运行如下组件：kube-apiserverkube-schedulerkube-controller-managerkube-scheduler 和 kube-controller-manager 可以以集群模式运行，通过 leader 选举产生一个工作进程，其它进程处于阻塞模式。对于 kube-apiserver，可以运行多个实例，但对其它组件需要提供统一的访问地址，该地址需要高可用。本文档使用...

使用 keepalived 和 haproxy 实现 kube-apiserver 高可用的步骤：（1）keepalived 提供 kube-apiserver 对外服务的 VIP；（2）haproxy 监听 VIP，后端连接所有 kube-apiserver 实例，提供健康检查和负载均衡功能；运行 keepalived 和 haproxy 的节点称为 LB 节点。由于 keepalived 是一主多备运行模式，故至少两个 LB 节点。复用 master...

kubernetes 要求集群内各节点(包括 master 节点)能通过 Pod 网段互联互通。flannel 使用 vxlan 技术为各节点创建一个可以互通的 Pod 网络。flaneel 第一次启动时，从 etcd 获取 Pod 网段信息，为本节点分配一个未使用的 /24 段地址，然后创建 flannedl.1（也可能是其它名称，如 flannel1 等） 接口。flannel 将分配的 Pod 网段信息写...

etcd 是基于 Raft 的分布式 key-value 存储系统，由 CoreOS 开发，常用于服务发现、共享配置以及并发控制（如 leader 选举、分布式锁等）。kubernetes 使用 etcd 存储所有运行数据。部署一个三节点高可用 etcd 集群的步骤：（1）下载和分发 etcd 二进制文件；（2）创建 etcd 集群各节点的 x509 证书，用于加密客户端(如 etcdctl) 与 etcd 集...