支撑大规模公有云的Kubernetes改进与优化 (1)

正文

请到「今天看啥」查看全文

第一：AAA，也即我们常说的Authentication，Authorization，Account。

所谓的Authentication认证，就是验证我是不是我，Authorization鉴权就是审核，虽然我是我，但是我都没有这个权利做这个事情。

Authentication一般有两种方式，一个是对称加密的方式，也即用一个Token，客户端和服务端都用这个Token进行加密和解密，一个是非对称加密的方式，也即使用PKI，使用certificate的方式。

AWS也是有这两种方式。

另外Authorization，则常用的是Role based access control。

有用户，角色，租户的概念。

例如AWS里面有

第二： nova-api接受请求

在这里可以干两件事情，rate limit，调用我不能太频繁，quota，控制每个租户最多能够创建多少资源。

第三：nova-scheduler进行调度

调度分两个过程，一个是Filtering，先将不符合要求的主机过滤掉，一个是weighting，剩下的根据主机的使用情况进行打分排名，选择一台机器。

第四：nova-compute真正干活的人接收到请求，调用libvirt创建虚拟机

请到「今天看啥」查看全文