本文预计阅读时间 31 分钟1,安装k8s1、切换到rancher用户su - rancher 注意:必须使用普通用户操作,否则后边的操作会报下边的错:Please check if the configured user can execute `docker ps` on the node, and if the SSH serve……继续阅读 » eryajf 6个月前 (03-06) 3993浏览 2评论7个赞
本文预计阅读时间 17 分钟rancher2.1版本的功能介绍:https://www.cnrancher.com/docs/rancher/v2.x/cn/overview/feature/1,准备工作。1,主机准备。本次部署所用机器均为CentOS Linux release 7.6.1810 (Core)。节点名称IP安装组件……继续阅读 » eryajf 6个月前 (03-06) 1344浏览 13评论4个赞
本文预计阅读时间 5 分钟接下来,进入正题。1,系列文章。1,手动部署kubernetes-1.8.6集群1,基础环境-kubernetes-1.8.6集群搭建 2,创建证书-kubernetes-1.8.6集群搭建 3,Etcd集群-kubernetes-1.8.6集群搭建 4,安装kubectl-kubernetes-1.8.6集群搭建 ……继续阅读 » eryajf 8个月前 (01-11) 951浏览 1评论4个赞
本文预计阅读时间 26 分钟1,简单说明。此脚本所能够成形于今日,完全是拜大神分享的https://github.com/opsnull/follow-me-install-kubernetes-cluster 项目所依托而成。之前也曾想过对k8s熟悉之后做一下部署脚本,但那时候并没有什么多么好的思路,直到上周看到了如上开源项目的部署思路,让我有种拨云见日……继续阅读 » eryajf 9个月前 (12-09) 1628浏览 4评论2个赞
本文预计阅读时间 27 分钟Heapster是一个收集者,将每个Node上的cAdvisor的数据进行汇总,然后导到第三方工具(如InfluxDB)。Heapster 是通过调用 kubelet 的 http API 来获取 cAdvisor 的 metrics 数据的。由于 kublet 只在 10250 端口接收 https 请求,故需要修改 he……继续阅读 » eryajf 9个月前 (12-09) 1750浏览 0评论2个赞
本文预计阅读时间 26 分钟1,修改配置文件将下载的 kubernetes-server-linux-amd64.tar.gz 解压后,再解压其中的 kubernetes-src.tar.gz 文件。dashboard 对应的目录是:cluster/addons/dashboard。$pwd/home/k8s/k8s/kubernetes/clu……继续阅读 » eryajf 9个月前 (12-09) 1938浏览 0评论1个赞
本文预计阅读时间 11 分钟1,修改配置文件将下载的 kubernetes-server-linux-amd64.tar.gz 解压后,再解压其中的 kubernetes-src.tar.gz 文件。coredns 对应的目录是:cluster/addons/dns。$pwd/home/k8s/k8s/kubernetes/cluster/addo……继续阅读 » eryajf 9个月前 (12-09) 1492浏览 0评论1个赞
本文预计阅读时间 7 分钟本文档使用 daemonset 验证 master 和 worker 节点是否工作正常。1,检查节点状态$ kubectl get nodesNAME STATUS ROLES AGE VERSIONkube-node1 Ready <none> 3h……继续阅读 » eryajf 9个月前 (12-09) 1291浏览 0评论1个赞
本文预计阅读时间 18 分钟kube-proxy 运行在所有 worker 节点上,,它监听 apiserver 中 service 和 Endpoint 的变化情况,创建路由规则来进行服务负载均衡。本文档讲解部署 kube-proxy 的部署,使用 ipvs 模式。1,创建 kube-proxy 证书创建证书签名请求:cat > kube-……继续阅读 » eryajf 9个月前 (12-09) 1428浏览 0评论2个赞
本文预计阅读时间 64 分钟kublet 运行在每个 worker 节点上,接收 kube-apiserver 发送的请求,管理 Pod 容器,执行交互式命令,如 exec、run、logs 等。kublet 启动时自动向 kube-apiserver 注册节点信息,内置的 cadvisor 统计和监控节点的资源使用情况。为确保安全,本文档只开启接收 h……继续阅读 » eryajf 9个月前 (12-09) 2601浏览 7评论1个赞
本文预计阅读时间 16 分钟docker 是容器的运行环境,管理它的生命周期。kubelet 通过 Container Runtime Interface (CRI) 与 docker 进行交互。1,下载和分发 docker 二进制文件到 https://download.docker.com/linux/static/stable/x86_64/ 页……继续阅读 » eryajf 9个月前 (12-09) 1414浏览 0评论1个赞
本文预计阅读时间 2 分钟kubernetes work 节点运行如下组件:dockerkubeletkube-proxy安装和配置 flanneld,参考前边的配置。1,安装依赖包cat > magic.sh << "EOF"#!/bin/bashsource /opt/k8s/bin/environment.sh……继续阅读 » eryajf 9个月前 (12-09) 1255浏览 0评论1个赞
本文预计阅读时间 17 分钟本文档介绍部署高可用 kube-scheduler 集群的步骤。该集群包含 3 个节点,启动后将通过竞争选举机制产生一个 leader 节点,其它节点为阻塞状态。当 leader 节点不可用后,剩余节点将再次进行选举产生新的 leader 节点,从而保证服务的可用性。为保证通信安全,本文档先生成 x509 证书和私钥,kub……继续阅读 » eryajf 9个月前 (12-09) 1473浏览 0评论1个赞
本文预计阅读时间 51 分钟本文档介绍部署高可用 kube-controller-manager 集群的步骤。该集群包含 3 个节点,启动后将通过竞争选举机制产生一个 leader 节点,其它节点为阻塞状态。当 leader 节点不可用后,剩余节点将再次进行选举产生新的 leader 节点,从而保证服务的可用性。本文档介绍部署高可用 kube-cont……继续阅读 » eryajf 9个月前 (12-09) 1189浏览 0评论1个赞
本文预计阅读时间 25 分钟本文档讲解使用 keepalived 和 haproxy 部署一个 3 节点高可用 master 集群的步骤,对应的 LB VIP 为环境变量 ${MASTER_VIP}。配置之前需要先安装kubelet,flannel等组件,不过前边已经安装,现在直接进入配置。1,创建 kubernetes 证书和私钥创建证书签名请求:……继续阅读 » eryajf 9个月前 (12-09) 1286浏览 0评论1个赞
本文预计阅读时间 19 分钟本文档讲解使用 keepalived 和 haproxy 实现 kube-apiserver 高可用的步骤:keepalived 提供 kube-apiserver 对外服务的 VIP;haproxy 监听 VIP,后端连接所有 kube-apiserver 实例,提供健康检查和负载均衡功能;运行 keepalived……继续阅读 » eryajf 9个月前 (12-09) 1171浏览 0评论1个赞
本文预计阅读时间 2 分钟kubernetes master 节点运行如下组件:kube-scheduler 和 kube-controller-manager 可以以集群模式运行,通过 leader 选举产生一个工作进程,其它进程处于阻塞模式。对于 kube-apiserver,可以运行多个实例(本文档是 3 实例),但对其它组件需要提供统一的访问地……继续阅读 » eryajf 9个月前 (12-09) 1163浏览 0评论1个赞
本文预计阅读时间 23 分钟kubernetes 要求集群内各节点(包括 master 节点)能通过 Pod 网段互联互通。flannel 使用 vxlan 技术为各节点创建一个可以互通的 Pod 网络,使用的端口为 UDP 8472,需要开放该端口(如公有云 AWS 等)。flannel 第一次启动时,从 etcd 获取 Pod 网段信息,为本节点分配……继续阅读 » eryajf 9个月前 (12-09) 1192浏览 0评论1个赞
本文预计阅读时间 16 分钟etcd 是基于 Raft 的分布式 key-value 存储系统,由 CoreOS 开发,常用于服务发现、共享配置以及并发控制(如 leader 选举、分布式锁等)。kubernetes 使用 etcd 存储所有运行数据。本文档介绍部署一个三个节点高可用 etcd 集群的步骤:下载和分发 etcd 二进制文件;创建 e……继续阅读 » eryajf 9个月前 (12-09) 1192浏览 0评论1个赞
本文预计阅读时间 7 分钟kubectl 是 kubernetes 集群的命令行管理工具,本小节介绍安装和配置它的步骤。1,下载和分发 kubectl 二进制文件下载和解压:wget https://dl.k8s.io/v1.10.4/kubernetes-client-linux-amd64.tar.gztar -xzvf kubernetes-……继续阅读 » eryajf 9个月前 (12-09) 1345浏览 0评论1个赞
本文预计阅读时间 7 分钟为确保安全,kubernetes 系统各组件需要使用 x509 证书对通信进行加密和认证。CA (Certificate Authority) 是自签名的根证书,用来签名后续创建的其它证书。本文档使用 CloudFlare 的 PKI 工具集 cfssl 创建所有证书。1,安装 cfssl 工具集从现在开始,所有的操作都在……继续阅读 » eryajf 9个月前 (12-09) 1216浏览 0评论0个赞
本文预计阅读时间 27 分钟1,集群机器kube-node1:192.168.106.3kube-node2:192.168.106.4kube-node3:192.168.106.5VIP:192.168.106.1102,主机名设置永久主机名称,然后重新登录:$ sudo hostnamectl set-hostname kube……继续阅读 » eryajf 9个月前 (12-09) 1394浏览 0评论0个赞
本文预计阅读时间 5 分钟1,感谢原作者。某日下午,打算再一次手动搭建k8s的1.10版本,在网上搜索的时候,发现了如下开源地址:https://github.com/opsnull/follow-me-install-kubernetes-cluster ,当即就被其吸引,然后就给身边小伙伴进行分享,我当时还打趣对他说,我有一个预感了,他说什么预感,我说……继续阅读 » eryajf 9个月前 (12-09) 1437浏览 0评论1个赞
本文预计阅读时间 26 分钟1,引入。现在准备了两个pod的yaml文件。pod_nginx.yml[root@master services]$cat pod_nginx.ymlapiVersion: v1kind: Podmetadata: name: nginx-pod labels: app: nginx……继续阅读 » eryajf 9个月前 (12-07) 1406浏览 0评论0个赞
