序文
コンテナのレイアウトツールとしてKubernetes人気の作業効率を向上させ、コンテナ管理を簡素化します。多くの初心者の展開Kubernetesは「×××」困難な問題は、我々は「×××」Kubernetesを展開する最も簡単な方法は、実際の戦闘経験のコメントkubeadmを持っていないので。
、Kubernetesプロフィール
Kubernetes(いうK8S)は、オープンソースのクラスタ管理システムの容器であり、容器は、自動クラスタ展開、自動スケーリング能力、メンテナンスや他の機能を達成することができます。これは、コンテナのレイアウトツールが、また、コンテナ技術をリードする新しい分散型アーキテクチャベースのプログラムです。ドッカー技術に基づいて、展開操作のアプリケーション、リソースのスケジューリング、サービスの発見と動的ストレッチやその他の機能のための容器を提供し、大規模なコンテナクラスタ管理の利便性を向上させます。
クラスタ内K8S管理ノードは、ノードの2種類の動作しています。経営陣は、K8Sノードのクラスタ管理を担当するクラスタ情報交換、ノード間のタスクのスケジューリングである、それはまた、コンテナ、ポッド、名前空間、PVや他のライフサイクルを管理する責任があります。ポッドは、ノードのコンテナを作業し、主に、ポッドとコンテナワーカーノード上のすべての実行は、ノードは、コンテナのライフサイクルを管理するために、管理と通信するためにkubeletサービスノードを介して動作するように、クラスタ内の他のノードと通信するために、コンピューティングリソースを提供します。
第二に、環境を準備
Kubernetesは、物理サーバまたは仮想マシンを実行すると、仮想マシンは、以下に示すように、このテスト環境、ハードウェア構成情報を使用する準備ができてサポートしています。
IPアドレス | ノードロール | CPU | メモリ | ホスト名 | ディスク |
---|---|---|---|---|---|
10.10.10.10 | マスター | > = 2C | > = 2G | マスター | SDA |
10.10.10.11 | ワーカー | > = 2C | > = 2G | ノード1 | SDA |
10.10.10.12 | ワーカー | > = 2C | > = 2G | ノード2 | SDA |
注:すべてのノードで次の手順
1.ホスト名、ホスト名、管理ノードマスタを設定するホスト名を設定します。
hostnamectl set-hostname master
あなたが別のホスト名を設定する必要がある場合、マスタは正しいホスト名のノード1に置き換えることができ、ノード2とすることができます。
2. / etc / hostsファイルを編集し、ドメイン名解決を追加します。
cat <<EOF >>/etc/hosts
10.10.10.10 master
10.10.10.11 node1
10.10.10.12 node2
EOF
3.ファイアウォール、SELinuxのスワップをオフにします。
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
sed -i "s/^SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config
swapoff -a
sed -i 's/.*swap.*/#&/' /etc/fstab
4.カーネル構成パラメーターは、IPv4トラフィックは、ブリッジングチェーンのiptablesに渡されます
cat > /etc/sysctl.d/k8s.conf <<EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sysctl --system
5. YUM国内のソースを設定します
yum install -y wget
mkdir /etc/yum.repos.d/bak && mv /etc/yum.repos.d/*.repo /etc/yum.repos.d/bak
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.cloud.tencent.com/repo/centos7_base.repo
wget -O /etc/yum.repos.d/epel.repo http://mirrors.cloud.tencent.com/repo/epel-7.repo
yum clean all && yum makecache
国内Kubernetesソースの設定
cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF
設定]ドッキングウィンドウのソース
wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo
第三に、ソフトウェアのインストール
注:すべてのノードで次の手順
1.ドッキングウィンドウをインストールします。
yum install -y docker-ce-18.06.1.ce-3.el7
systemctl enable docker && systemctl start docker
docker –version
Docker version 18.06.1-ce, build e68fc7a
ドッキングウィンドウのサービスはコンテナを実行するために、コンピューティングリソース提供することは、すべてのコンテナ操作のための基本的なプラットフォームです。
2.インストールkubeadm、kubelet、kubectl
yum install -y kubelet kubeadm kubectl
systemctl enable kubelet
クラスタ内の他のノードとの通信を担当Kubelet、このノードポッド容器ライフサイクル管理。Kubeadm Kubernetes自動展開ツール、容易な導入を低減し、効率を高めます。KubectlはKubernetesクラスタ管理ツールです。
第四に、マスターノードの展開
注意:マスターノード上で次の操作を
1. Kubernetesクラスタの初期化マスター。
kubeadm init --kubernetes-version=1.14.2 \
--apiserver-advertise-address=10.10.10.10 \
--image-repository registry.aliyuncs.com/google_containers \
--service-cidr=10.1.0.0/16 \
--pod-network-cidr=10.244.0.0/16
セグメントがPODに定義される:10.244.0.0/16、APIサーバーのアドレスは、マスターのローカルIPアドレスです。
公式サイトからkubeadmのデフォルトが必要な画像、国内アクセスできないをダウンロードし、したがって、この部分にすることはできませんアリの雲画像--imageリポジトリ、多くの初心者初期導入カードによって倉庫のアドレスを指定する必要がk8s.grc.ioため、この手順は、非常に重要です後続の構成。
クラスタの初期化に成功し、戻り、次の情報:
生成されたレコードの最後の部分は、このコンテンツは、クラスタKubernetesに参加し、他のノードで実行する必要があります。
kubeadm join 10.10.10.10:6443 --token kekvgu.nw1n76h84f4camj6 \
--discovery-token-ca-cert-hash sha256:4ee74205227c78ca62f2d641635afa4d50e6634acfaa8291f28582c7e3b0e30e
2. [設定kubectlツール
mkdir -p /root/.kube
cp /etc/kubernetes/admin.conf /root/.kube/config
kubectl get nodes
kubectl get cs
3.展開フランネルネットワーク
kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/a70459be0084506e4ec919aa1c114638878db11b/Documentation/kube-flannel.yml
第五に、展開ノードのノード
注:すべてのノードのノード上で以下の操作を
すべてのノードのクラスタノードがKubernetesに参加するように、次のコマンドを実行します。
kubeadm join 10.10.10.10:6443 --token kekvgu.nw1n76h84f4camj6 \
--discovery-token-ca-cert-hash sha256:4ee74205227c78ca62f2d641635afa4d50e6634acfaa8291f28582c7e3b0e30e
このコマンドは、クラスタが(kubeadmのINIT)に初期化され、結果の内容を返します。
第六に、クラスタの状態検出
注意:マスターノード上で次の操作を
1.クラスタコマンドのマスターノードは、入力の状態を確認し、この結果を返し、クラスタが正常です。
kubectl get nodes
NAME STATUS ROLES AGE VERSION
master Ready master 26m v1.14.2
node1 Ready <none> 3m10s v1.14.2
node2 Ready <none> 3m v1.14.2
焦点を当てたとき、あなたのコンテンツは、通常に、クラスタのステータスSTATUS準備完了です。
2.クラスタが正常であることを確認するために、ポッドを作成します。
kubectl create deployment nginx --image=nginx
kubectl expose deployment nginx --port=80 --type=NodePort
kubectl get pod,svc
七、ダッシュボードを展開
注意:マスターノード上で次の操作を
1.ファイルYAMLにダッシュボードを作成します。
wget https://raw.githubusercontent.com/kubernetes/dashboard/v1.10.1/src/deploy/recommended/kubernetes-dashboard.yaml
sed -i 's/k8s.gcr.io/loveone/g' kubernetes-dashboard.yaml
sed -i "160a \ \ \ \ \ \ nodePort: 30001" kubernetes-dashboard.yaml
sed -i "161a \ \ type:\ NodePort" kubernetes-dashboard.yaml
2.展開ダッシュボード
kubectl create -f kubernetes-dashboard.yaml
3.一度作成、動作状態に関連するサービスをチェック
kubectl get deployment kubernetes-dashboard -n kube-system
kubectl get pods -n kube-system -o wide
kubectl get services -n kube-system
netstat -ntlp|grep 30001
4.ダッシュボードのFirefoxブラウザでアクセスアドレスを入力https://10.10.10.10:30001を
表示アクセス認証トークンダッシュボード5.
kubectl describe secrets -n kube-system $(kubectl -n kube-system get secret | awk '/dashboard-admin/{print $1}')
[root@master ~]# kubectl describe secrets -n kube-system $(kubectl -n kube-system get secret | awk '/dashboard-admin/{print $1}')
Name: dashboard-admin-token-kqz88
Namespace: kube-system
Labels: <none>
Annotations: kubernetes.io/service-account.name: dashboard-admin
kubernetes.io/service-account.uid: d4e5079b-7fcd-11e9-a14d-000c29c103df
Type: kubernetes.io/service-account-token
Data
====
ca.crt: 1025 bytes
namespace: 11 bytes
token: eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.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.C-o5m6PxZqAMiDtshr6ND1sP0xcDKtPPT2paLbC0QiIXuAMO7SyLnbQAHon7WcsV-Gc5g850yNuXEiEuUJGei8nGcOO9ERRFd-AzQ79UXlYEcSNHQNx7vOy6jn05QbFJuQqO29rab4qox643TDuCRmrnMPkktFuDLFwAsFp1l1F49WCi0sgbGr_tfvdwU1pMm9Ures91PBExQFnjzW9ROp1rcHacHZiVsiu9KYE2VvTHP_yzYAdN3guHAvaSjkhP1CYuH2BBMBhJ44Hcg20ldWFiX1RN-6UalnMeApL14mIutusTbm4sWS_rxyxT0TMAobNl-Gd_wrHyctRoDF_zwA
ダッシュボードの出力を使用してトークン6.ログイン。
認証の後に、ホームダッシュボード図
私たちは、公共の利益が数は定期的に、IT技術記事を共有する他の技術的な問題の対象となっている、彼らは常に相談することができますスキャンされ歓迎します。