kubernetes本来是为自建机房或者是私有云设计的（blog的诞生就是基于谷歌的大量廉价的计算机集群），所以设计了Service以及ingress做负载均衡。

但是到现在为止,kubernetes在公有云也取得大量的份额。为了更好的让Kubernetes在公有云平台上运行，不仅是kubernetes还有公有云厂商都要做出相应的改变。

Kubernetes Operations (kops) - Production Grade K8s Installation, Upgrades, and Management
kops宣称已经达到生产级别，准备试一下kops，观察其运行控制平面的方式。

其实官方的doc已经可以了，可以作为入门的开始
https://github.com/kubernetes/kops/blob/master/docs/aws.md

在上一篇文章中，我们使用kubeadm安装了K8S单节点，使用静态pod的方式，安装了几大组件
以及coredns插件，这一次我们安装dashboard插件，以及traefik ingress实现外部访问集群的控制

当你打开dashboard的repo的时候，会看到1.8+的k8s安装dashboard只有一句话
kube apply -f https://raw.githubusercontent.com/kubernetes/dashboard/master/src/deploy/recommended/kubernetes-dashboard.yaml

tips: 本文使用shadwoscosks作为代理，pull gcr的镜像
直入正题

安装Docker

安装1.12版本

1
2

apt-get update
apt-get install -y docker.io

本文摘自码农翻身，希望能更进一步的讲解证书以及网络安全。
之前在网络上的通信都是明文，中间的交换机都可以截取、篡改数据包，于是加密算法便诞生了，
当然这其中少不了数学家的智慧。

从对称加密说起

在开始之前，我们来虚构两个人物， 一个是位于中国的张大胖（怎么又是你？！），
还有一个是位于米国的Bill

关于k8s的日志处理，在官方文档也有提到过，不过并不是很详细，毕竟背景不同，
这里准备用es-fluent-kibana作为日志处理方案，也是从官方repo找的。

官方
https://kubernetes.io/docs/concepts/cluster-administration/logging/

这里假设你已经有了使用二进制搭建的k8s集群，这里所说的DEBUG模式，其实也就是把所有组件的日志，统一输出到文件之中。
然后使用kubectl run 一个pod，通过观察日志，了解pod的启动过程。
(完整日志在最后，去掉了IP信息)

首先kubectl会向API Server POST 数据，类型为deployments
POST /apis/extensions/v1beta1/namespaces/default/deployments:

你也许会好奇Docker是怎样启动的，Docker run 之后发生了什么？
本文尝试解释这个问题，如果有不对的还请指出。

安装Docker之后，在/usr/lib/systemd/system/docker.sercice可以找到Docker的启动配置，

首先从左到右看，上面是Dev 也可以是Ops，通过kubectl已经配置文件和API-Server交互，
下面是pod，在集群内部通过service account和API-Server 交互。
然后依次经过了身份验证(authentication)、授权(authorization)和准入控制（admission control）

之前做了一个相关分享，总结了k8s的架构、安装等相关工作，有兴趣的可以去
https://ppt.baomitu.com/d/d7b3bcb2 观看。
kubernetes 的总体架构如下