1.啟動(dòng)API Server示例

2.構(gòu)建高可用的多副本API Server

2.1 預(yù)留充足的CPU、內(nèi)存資源

2.2 善用速率限制

2.3 設(shè)置合適的緩存大小

2.4客戶端盡量使用長(zhǎng)鏈接

我們要優(yōu)先用偵聽(tīng)，少用輪詢，因?yàn)楹笈_(tái)是一個(gè)分布式存儲(chǔ)，其支持能力較弱。所以用戶不要一直來(lái)輪詢，導(dǎo)致etcd和API Server的壓力過(guò)大

2.5如何訪問(wèn)API Server

同一個(gè)API Server有不同的訪問(wèn)入口，外部是從負(fù)載均衡過(guò)來(lái)的，比如F5，一個(gè)是從集群內(nèi)部 KubeProxy來(lái)的。所有控制面的組件是希望用同一個(gè)訪問(wèn)入口，要么全用負(fù)載均衡上的VIP，要么全部用Kube-proxy提供的service-cluster IP.

3.搭建多租戶的K8S集群

3.1認(rèn)證

3.2授權(quán)

4.ApiMachinery

4.1 GKV回顧

K8S里面的對(duì)象有很多重要的屬性，第一個(gè)就是TypeMeta，它定義了對(duì)象是什么。TypeMeta分為三類:
Group：根據(jù)對(duì)象所適應(yīng)的業(yè)務(wù)場(chǎng)景來(lái)進(jìn)行分類
Kind：這個(gè)對(duì)象真正的類型是什么，比如Pod,ConfigMap,Secret,Service，這些屬于K8S的core Group.
Version:任何社區(qū)的代碼都是從V1, alpha1開(kāi)始的。External是針對(duì)外部客戶端的請(qǐng)求來(lái)說(shuō)的，Internal是針對(duì)集群內(nèi)部來(lái)說(shuō)的。外部所有的請(qǐng)求發(fā)到K8S的時(shí)候，K8S會(huì)在存入etcd之前，轉(zhuǎn)成Internal Version.

4.1.1 如何定義Group

4.1.2 定義對(duì)象類型 types.go

List就是類似Pod這樣的