Kubernetes in bitesize (серия 8 частей)
» и т.д. это сильно последовательно , распределенное хранилище ключей, которое обеспечивает надежный способ хранения данных, к которым необходимо получить доступ распределенной системой или кластера машин. Он изящно справляется с выборами лидеров во время сетевых разделов и может терпеть неудачу машины, даже в узел лидера ».
В кластере K8S и ETCD является частью мастера, он хранит все свои данные — данные о конфигурации, его состояние и метаданные. Поскольку K8S является распределенной системой, ей нужна распределенная хранилище данных, такую как ETCD. ETCD позволяет любому из узлов в кластере Kubernetes считывать и записывать данные.
Это становится все сложнее, чем в реальном мире ETCD развернут как собственный кластер. Кластер будет содержать не менее 3 узлов ради хорошей репликации, долговечности и высокой доступности. Связь узлов обрабатывается алгоритмом плота, Смотреть анимацию Здесь Анкет
Protip: Используйте не менее 5 узлов для производства и т. Д. Кластер.
Безопасность — это все работа !!!
Доступ к ETCD эквивалентен разрешению корня в кластере. Из -за чувствительности данных рекомендуется предоставить разрешение только на те узлы, которые требуют доступа к кластерам ETCD. Обязательно установите правила брандмауэра или используйте функции безопасности с помощью ETCD.
План для:
- Обеспечение связи с сертификатами
- Ограничение кластеров ETCD с аутентификацией
Шкала
Вероятно, вам не понадобится более 5 узлов. Масштабирование и т. Д. Повышает доступность, но снижает производительность довольно радикальной из -за того, что он является сильно последовательность Анкет Не переусердствуйте.
Это было « Что такое и т. Д. За 2 минуты или меньше « Анкет Получил удовольствие от этого? Проверьте Kubernetes Bitesize Series Анкет
Kubernetes in bitesize (серия 8 частей)
Оригинал: «https://dev.to/adipolak/what-is-etcd-kubernetes-bitesize-3k79»