下?整理了这就是 init的核?代码流程阶段,当然在上??志如果你仔细观察前?的标志的话也能看的出来
1
2
3
4
5
6
7 hase
8
9
10 hase
11 se
12 ase
13
下?来?核?代码init所?到的部分
上?第?条?志输出,我们可以根据代码去查看阅读
2.1.3 开始初始化
“[init] Using: v1.21.0”,
也就是第?个当我们执?init的时候,回到我们的主代码init.go当中,我们可以清晰的看到第?个就是来获取集群的版本,上?还包含了cobra的主函数代码段,配置init的?命令,及详细信息说明
2.1.3就绪前检查
紧接着就是进?就绪前的检查,相信?家经常部署的很熟悉这个地?,那么到底检查了哪些?
"[preflight] Running pre-flight checks","[preflight] Pulling images required for setting up a Kubernetes cluster","[preflight] This might take a minute or two, depending on the speed of your internet connection","[preflight] You can also perform this action in beforehand using 'kubeadm config images pull'",
1、在做出变更前运??系列的预检项来验证系统状态 。?些检查项?仅仅触发警告,其它的则会被视为错误并且退出
,除?问题得到解决或者?户指定了 ----= 参数
2、在中实际上调用了(),而中调用了
3、在中包含一堆检查
4、进行一系列的判断之后,其实就是在中添加了一堆对象,每个对象都实现了check的接口,交给真正执行check方法的去执行
5、遍历,执行check()
() 需要传入一个check的切片,而上面的对象每一个都实现了接口,所以可以传入
这里用举例说明
6、在一系列的检查通过后,执行镜像拉取操作
如果在系统上找不到图像,则将提取需要的镜像,另外还增加对、,容器运?时镜像列表做了判断,通过是?于处理容器运?时的CRI接?,判断?的运?时环境,并获取需要的镜像列表
补充一下k8s需要开放的端口
【二、关键流程代码走读】2.1.4 生成证书
?成?个?签名的 CA 证书来为集群中的每?个组件建?身份标识 。?户可以通过将其放? --cert-dir 配置的证书?录中(默认为 /etc//pki) 来提供他们??的 CA 证书以及/或者密钥 。证书将为任何
–-cert extra-sans 参数值提供附加的 SAN 条?,必要时将其?写 。
"[certs] Using certificateDir folder \"/etc/kubernetes/pki\"","[certs] Generating \"ca\" certificate and key","[certs] Generating \"apiserver\" certificate and key","[certs] apiserver serving cert is signed for DNS names [kubernetes kubernetes.default kubernetes.default.svckubernetes.default.svc.cluster.local master] and IPs [10.96.0.1 192.168.30.81]","[certs] Generating \"apiserver-kubelet-client\" certificate and key","[certs] Generating \"front-proxy-ca\" certificate and key","[certs] Generating \"front-proxy-client\" certificate and key","[certs] Generating \"etcd/ca\" certificate and key","[certs] Generating \"etcd/server\" certificate and key","[certs] Generating \"etcd/peer\" certificate and key","[certs] etcd/peer serving cert is signed for DNS names [localhost master] and IPs [192.168.30.81 127.0.0.1 ::1]","[certs] Generating \"etcd/healthcheck-client\" certificate and key","[certs] Generating \"apiserver-etcd-client\" certificate and key","[certs] Generating \"sa\" key and public key"
具体包含下??项,这?我帮你解释?下,重要的?件是做什么的
上?的操作其中代码中主要做了上??成证书的操作,其中证书存储在中/etc//pki?录下
具体写?的?录则是通过实现的
另外
"[certs] apiserver serving cert is signed for DNS names [kubernetes kubernetes.default kubernetes.default.svckubernetes.default.svc.cluster.local master] and IPs [10.96.0.1 192.168.30.81]","[certs] etcd/server serving cert is signed for DNS names [localhost master] and IPs [192.168.30.81 127.0.0.1 ::1]"
- 使用Nginx进行反向代理的操作
- 进程、系统调用和进程调度
- 2 DataLake — 批流一体化的追风者
- 三、IBM Cluster1350,Linux高性能集群
- 洪水填充算法详解
- 第三讲 启动、中断、异常和系统调用
- 鼠尾草花语
- 介王不围王笼了能不能放王?
- 银杏树的花语和寓意
- 蜜蜂分蜂结团后多久飞走?