Kubernetes集群部署记录
本文记录在五台Ubuntu 16.04上,搭建Kubernetes 1.12高可用集群 + IPVS集群网络的完整步骤。
准备工作
Ansible配置
|
1 2 3 4 5 6 7 8 9 10 |
[k8s] boron.gmem.cc carbon.gmem.cc radon.gmem.cc neon.gmem.cc xenon.gmem.cc [k8s-no-master] boron.gmem.cc carbon.gmem.cc |
根证书
采用自签名证书:
|
1 2 3 |
openssl genrsa -out ca.key 2048 openssl req -x509 -newkey rsa:2048 -keyout ca.key -out ca.crt -days 3650 \ -subj "/C=CN/ST=BeiJing/L=BeiJing/O=Gmem Studio/OU=IT Support/CN=Gmem SHA256 CA" |
拷贝到Ansible主节点:
分发到所有节点:
调整内核参数
加载内核模块
安装Etcd集群
下载软件
下载地址:https://github.com/etcd-io/etcd/releases/download/v3.3.9/etcd-v3.3.9-linux-amd64.tar.gz
解压到/opt/etcd目录。
准备证书
本集群采用完全的TLS连接,需要为每个节点准备数字证书。
节点Xenon:
节点…
阅读全文
2 weeks ago
0
通过自定义资源扩展Kubernetes
扩展K8S
Kubernetes是高度可配置、可扩展的,通常你不需要Fork其主项目代码或者打补丁。
对K8S的定制基本上可以分为两种方式:
- 配置,例如修改命令行参数、本地配置、API资源
- 扩展,在集群内外运行额外的程序或服务
本文主要讨论如何扩展K8S
扩展模式
扩展…
阅读全文
3 months ago
0
基于Helm的Kubernetes资源管理
Helm是Kubernetes的包管理器,由客户端组件helm和服务端组件Tiller组成。Helm能够将一组K8S资源打包统一管理。
入门
到官网下载Helm后解压,可以得到helm客户端二进制文件。然后执行下面的命令,在集群中安装Tiller:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
# 自动使用kubectl config current-context这个上下文对应的K8S集群 # 安装或者重新安装Tiller helm init # 如果向安装到其它K8S集群 helm init --kube-context ctx-name # 如果想升级Tiller helm init --upgrade helm init --node-selectors "beta.kubernetes.io/os"="linux" # 指定在何种Node上运行Tiller --service-account saname # 指定使用的SA,需要cluster-admin权限 # 为Helm使用的SA添加权限 kubectl create clusterrolebinding kube-system-default-role-binding --clusterrole=cluster-admin --serviceaccount=kube-system:default |
Helm会在K8S集群中创建一个Deployment,其Pod使用镜像g…
阅读全文
3 months ago
0
基于Rook的Kubernetes存储方案
简介
Rook是专用于Cloud-Native环境的文件、块、对象存储服务。它实现了一个自我管理的、自我扩容的、自我修复的分布式存储服务。
Rook支持自动部署、启动、配置、分配(provisioning)、扩容/缩容、升级、迁移、灾难恢复、监控,以及资源管理…
阅读全文
7 months ago
2
基于Calico的CNI
什么是Calico
Calico为容器或虚拟机提供安全的网络连接,它创建一个扁平化的第3层网络,为每个节点分配一个可路由的IP地址。网络中的节点不需要NAT或IP隧道就可以相互通信,因此性能很好,接近于物理网络,不使用网络策略的情况下,可能引入0.01毫秒级…
阅读全文
8 months ago
0
26
Kubernetes学习笔记
简介
什么是K8S
Kubernates(发音 / kubə'neitis /,简称K8S)是一个容器编排工具,使用它可以自动化容器的部署、扩容、管理。使用K8S可以将应用程序封装为容易管理、发现的逻辑单元。使用K8S你可以打造完全以容器为中心的开发环境。
K8…
阅读全文
2 years ago
0