(三)搭建容器云管理平台笔记—安装前准备工作
2019独角兽企业重金招聘Python工程师标准>>>
一、参考文档
1. 官网:https://kubernetes.io/
2. 官网文档:
https://kubernetes.io/docs/concepts/overview/what-is-kubernetes/
https://www.kubernetes.org.cn/
3. 源码库:https://github.com/kubernetes/kubernetes/releases
4. K8S的网络配置:
Docker自带、Calico还是Flannel? http://blog.csdn.net/ganpuzhong42/article/details/77853131
结论:使用Calico, 安装参考:http://blog.csdn.net/shenshouer/article/details/50624341
5. 安装参考:
从零开始搭建基于calico的kubenetes http://blog.csdn.net/shenshouer/article/details/52943493
二、规划与认识
1. 安装组件构成
(1)主控Master主机部署组件:
etcd (容器化,如果需要高可用,可部署奇数节点)
kube-apiserver (容器化、包含watch功能)(api:http://192.168.15.151:8080/)
kube-controller-manager(容器化)
cloud-controller-manager (是否必选)
kube-schedule(容器化)
kube-ctl (客户端命令工具,可选)
如果需要高可用,可布置奇数节点进行负载,用keeplive组件来保证可用
(2)节点Node部署组件:
kubelet
kube-proxy(容器化)
(3)扩展组件:
Flannel 默认网络配置功能(容器化)
calico 可选择网络配置功能(容器化)
kube-dns(容器化)
dashboard(容器化)
heapster + grafana + influxdb 监控组件(容器化)
反向代理均衡器:nginx
总结:Master 是 Kubernetes 的大总管,主要创建apiserver、Controller manager与Scheduler来组件管理所有 Node。
本步骤将下载 Kubernetes 并安装至 master1上,然后产生相关 TLS Cert 与 CA 密钥,提供给集群组件认证使用。tls是用于保证 组件和etcd通讯之间的消息安全加密,etcd集群需要使用到它,单etcd节点可以不用,etcd也可以不用tls的,使用http协议,tls是使用https协议的。
2. 安装办法
(1) 全命令执行
yum install kubernetes
(2)手动进行二进制组件安装
不过一些特殊环境,还有个人在学习的时候,考虑自己下载二进制组件安装,这样可以更全面的了解一下K8S。
Docker v1.13.1
Etcd v3.2.10 https://github.com/coreos/etcd/releases
Calico v2.6.2 https://github.com/projectcalico/calico/releases
Kubernetes v1.8.6 https://github.com/kubernetes/kubernetes/releases
三、前置工作
1. 内部网络最好的关闭防火墙,以确保网络通信畅通
systemctl disable firewalld
systemctl stop firewalld
(主机互信必备)
2. 关闭内存交互 swap,确保内存计算精确
执行命令:swapoff -a
再把vi /etc/fstab文件,把带有swap的行删了或者屏蔽,没有就无视
3. linux的辅助工具,建议安装
yum install -y ebtables socat
ebtables 参考:http://blog.csdn.net/u013485792/article/details/76522551
socat 参考:http://blog.csdn.net/koozxcv/article/details/50520057
4. 关闭安全策略
关闭SElinux
#vi /etc/selinux/config
编辑,令SELINUX=disabled。保存退出。
立即生效。
(主机互信必备)
5. Master和Nodes直接的通信访问,应该解决互信问题,即应该增加认证文件,这在安装组件的时候就必须预先考虑到。
证书生成:rbac证书 或者 rsa证书 (rsa证书属于自签发的ssl证书,rbac证书是基于角色签发的证书,k8s默认使用这个)
参考:Kubernetes 1.6新特性学习:RBAC授权 http://blog.csdn.net/shenshouer/article/details/71172701
6.RSA主机互信配置说明
参考:http://blog.csdn.net/lanmodadi/article/details/37910575
(1)检查是否生成过密钥
# ls -al ~/.ssh
当前用户为root,等同于 # ls -al /root/.ssh
目录结构如下:
-rw-------. 1 root root 1679 Dec 2 00:09 id_rsa
-rw-r--r--. 1 root root 408 Dec 2 00:09 id_rsa.pub
-rw-r--r--. 1 root root 396 Dec 1 23:20 known_hosts
-rw-r--r--. 1 root root 0 Dec 1 23:20 .known_hosts.lock
查看公钥:
# cat /root/.ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCSqeQ85+W57iyqjjukC69AQsoket2MYM3HdiUT3cV2VL2FLoWyHf97OL513JwimP2dvrTs70U3cypgE0L6gceyTp1BsbfTYSExuUpMYv9LXT8Gk+kVjcqwZBqqxPnlWZRLyvU9oHnowzpNucnfOY4JMGTsYMLWZ40psOOWmCzZzSNpheerdNOMKJ2WMJQDUCuBKdLy7Tgpaj3BQEqMrdiOaiIbvbzkj/O67L1gCMUuw+fLjrGg3x4F9FuVsW6pXefyq97P3MJLMIGc0+o76gIhHkFsdNtGYUJ1oqVyXwuo0vB//2+F7sG+Ge3WG7KFed9B0AuGPKvf1L7uCm/FXOot root@localhost.localdomain
(2)如果未生成
# ssh-keygen -t rsa -C "robinliao@example.com"
一路回车即可
(3)将用ssh-copy-id 把公钥复制到远程主机上
这个命令相当于把产生的id_rsa.pub文件内容追加到机器B的 ~/.ssh/authorized_keys文件中
# cd /root/.ssh
# ssh-copy-id -i .ssh/id_rsa.pub root@192.168.80.131
检测是否成功
#ssh root@192.168.80.131
如果不需要输入密码,则表示成功
这个时候当前机器192.168.80.130访问192.168.80.131免密,到目前为止,单方面免密
到131进行相同的操作,则实现互信免密。
7.RABC主机互信配置说
暂略,后面补充
转载于:https://my.oschina.net/pagecorrect/blog/1635886
(三)搭建容器云管理平台笔记—安装前准备工作相关推荐
- 企业容器云管理平台选型指南
作者简介 涂家英,SUSE 资深架构师,专注 Cloud-Native 相关产品和解决方案设计,在企业级云原生平台建设领域拥有丰富的经验. 数字时代下的容器云管理平台 数字时代,市场竞争加剧,业务需求 ...
- 【云原生之Docker实战】部署轻量级容器云管理平台Humpback
[云原生之Docker实战]部署轻量级容器云管理平台Humpback 一.Humpback介绍 1.Humpback简介 2.Humpback特点 二.检查docker环境 1.检查docker状态 ...
- kubekey搭建K8s集群与kubeSphere容器云管理平台实战
一.kubekey&KubeSphere简介 1.kubekey简介 kubeykey是KubeSphere基于Go 语言开发的kubernetes集群部署工具,使用 KubeKey,您可以轻 ...
- 【用户画像】用户画像简介、用户画像的架构、搭建用户画像管理平台
文章目录 一 用户画像简介 1 用户画像 2 定位 2 应用 3 用户标签 (1)标签分级 (2)标签分类 二 用户画像的架构 1 画像处理流程 2 画像标签数据应用 3 用户画像管理平台 三 搭建用 ...
- 构建运营商企业级云管理平台
背景介绍 随着移动互联网和智能终端的发展,电信行业遇到了巨大的挑战,当运营商面对市场逐步趋于饱和.业务增长乏力.创新面临挑战等多方面问题困扰现阶段,可更多的考虑对内进行资源整合优化,减少成本,提高效能 ...
- 广州天象网络技术有限公司如何设置云管理平台
广州天象网络技术有限公司如何设置云管理平台 在当前云环境下,如何设置云管理平台? 随着云计算的大规模采用,云管理成为CTO和CIO未来几年 要投资的重点.那么,在当前云环境下,我们该如何设置云管 理平 ...
- 云服务器 ECS 建站教程:搭建Joomla基础管理平台
搭建Joomla基础管理平台 Joomla是一套知名的内容管理系统.Joomla是使用PHP语言加上Mysql数据开发的软件系统,Joomla的最新版本是3.x,这一版本实现了许多技术上的优化调整,是 ...
- EasyNVR无插件直播流媒体服务器云端集中管控的EasyNVS云管理平台安装使用文档
EasyNVS - EasyNVR云端集中管理服务 EasyNVS云管理平台是一套专门用于集中化管理EasyNVR 的解决方案. EasyNVR 采用主动注册的方式接入到 EasyNVS, 再由 Ea ...
- 容器云之K8s自动化安装方式的选择
目前kubernetes 已经发展到1.5的时代,但在这之前学习和使用kubernetes还是走了不少弯路,第一个问题就是安装,也许你会说安装很简单.照着官网或网上抄一篇就可以装上了-- 而我们使用k ...
最新文章
- 在首次发布三周之后,MLflow迎来了0.2版本
- 2021年春季学期-信号与系统-第十五次作业参考答案-第二小题参考答案
- 'BatchNorm2d' object has no attribute 'track_running_stats'
- BZOJ 3489: A simple rmq problem(K-D Tree)
- PyQt:如何给界面自定义背景?
- linq 动态拼接where条件 类似 T_SQL And Or
- 德国数字化进展迅速,远程发送诉讼仅需6小时
- markdown 本地链接_五分钟快速入门Markdown
- Linux学习笔记(单用户模式,救援模式,克隆主机,两个linux互相连接)
- Tomcat优化之配置NIO运行模式
- Proteus8.9 下载与安装 以及大多数问题
- 网站优化提高网站关键词密度是必要的
- Python网络爬虫反爬破解策略实战
- vue中使用antv/g6 绘制关系图、结构图
- 视频局部区域的马赛克处理
- -128的补码及原码、反码、补码
- python实现单词的简单爬取
- 求助FC上的一个c++代码实现丧心病狂的走迷宫小游戏!
- c语言复合赋值表达式题目,C语言中复合赋值运算,表达式等知识.doc
- 请推荐几个程序员面试时自我介绍的范文!
热门文章
- 视频怎么转换成gif,视频转gif步骤
- DuerOS开放平台对接扫地机器人
- 大疆 Mobile SDK云台控制的几个函数
- Ubuntu vi命令键盘错乱问题解决
- 计算机硬件老化对软件运行的影响,电脑用久了会卡并不一定是系统原因,还有可能是因为这几个方面...
- arguments.callee
- 百度留痕是什么方法排名的
- [适合非python新手]selenium自动化测试 4-浏览器插件
- 错误 eventqueue.java_线程“AWT-EventQueue-0”中的异常java.lang.NullPointerException [duplicate]...
- input黄色边框怎么去掉?