序文
コンテナのレイアウトツールとしてKubernetes人気の作業効率を向上させ、コンテナ管理を簡素化します。多くの初心者の展開Kubernetes「科学的にインターネット」難しい問題なので、この論文の戦闘経験のコメントはKubernetesの「科学的にインターネット」の展開に最も簡単な方法はないkubeadm。
、Kubernetesプロフィール
Kubernetes(いうK8S)は、オープンソースのクラスタ管理システムの容器であり、容器は、自動クラスタ展開、自動スケーリング能力、メンテナンスや他の機能を達成することができます。これは、コンテナのレイアウトツールが、また、コンテナ技術をリードする分散型アーキテクチャに基づく新しいプログラムです。ドッカー技術に基づいて、展開操作のアプリケーション、リソースのスケジューリング、サービスの発見と動的ストレッチやその他の機能のための容器を提供し、大規模なコンテナクラスタ管理の利便性を向上させます。
クラスタ内K8S管理ノードは、ノードの2種類の動作しています。経営陣は、ノード間のK8Sノードクラスタの管理、クラスタの情報交換、タスクスケジューリングに責任がある、それはまた、容器、ポッド、名前空間、永続的なボリュームおよびその他の管理のライフサイクルを担当しています。ポッドは、ノードのコンテナを作業し、主に、ポッドとコンテナワーカーノード上のすべての実行は、ノードは、コンテナのライフサイクルを管理するために、管理と通信するためにkubeletサービスノードを介して動作するように、クラスタ内の他のノードと通信するために、コンピューティングリソースを提供します。
第二に、環境を準備
Kubernetesは、物理サーバまたは仮想マシンを実行すると、仮想マシンは、以下に示すように、このテスト環境、ハードウェア構成情報を使用する準備ができてサポートしています。
| IPアドレス | ノードロール | CPU | メモリ | ホスト名 | ディスク容量 |
|---|---|---|---|---|---|
| 192.168.135.12 | マスター | > = 2C | > = 2G | マスター | > = 20G |
| 192.168.135.13 | ワーカー | > = 2C | > = 2G | ノード1 | > = 20G |
| 192.168.135.14 | ワーカー | > = 2C | > = 2G | ノード2 | > = 20G |
注:すべてのノードで次の手順
1.ホスト名、ホスト名、管理ノードマスタを設定するホスト名を設定します。
hostnamectl set-hostname masterあなたが別のホスト名を設定する必要がある場合、マスタは正しいホスト名のノード1に置き換えることができ、ノード2とすることができます。
2. / etc / hostsファイルを編集し、ドメイン名解決を追加します。
cat <<EOF >>/etc/hosts
192.168.135.12 master
192.168.135.13 node1
192.168.135.14 node2
EOF3.ファイアウォール、SELinuxのスワップをオフにします。
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
sed -i "s/^SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config
swapoff -a
# & 保存查找串以便在替换串中引用; s/my/**&**/ 符号&代表查找串。my将被替换为**my**
sed -i 's/.*swap.*/#&/' /etc/fstab4.カーネル構成パラメーターは、IPv4トラフィックは、ブリッジングチェーンのiptablesに渡されます
cat > /etc/sysctl.d/k8s.conf <<EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sysctl --system5. YUM国内のソースを設定します
yum install -y wget
mkdir /etc/yum.repos.d/bak && mv /etc/yum.repos.d/*.repo /etc/yum.repos.d/bak
wget -O /etc/yum.repos.d/centos7_base.repo http://mirrors.cloud.tencent.com/repo/centos7_base.repo
wget -O /etc/yum.repos.d/epel-7.repo http://mirrors.cloud.tencent.com/repo/epel-7.repo
yum clean all && yum makecache国内Kubernetesソースの設定
cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF設定]ドッキングウィンドウのソース
wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo第三に、ソフトウェアのインストール
注:すべてのノードで次の手順
1.ドッキングウィンドウをインストールします。
yum install -y docker-ce-18.06.1.ce-3.el7
systemctl enable docker && systemctl start docker
docker --version
# 输出 Docker version 18.06.1-ce, build e68fc7aドッキングウィンドウのサービスはコンテナを実行するために、コンピューティングリソース提供することは、すべてのコンテナ操作のための基本的なプラットフォームです。
2.インストールkubeadm、kubelet、kubectl
yum install -y kubelet kubeadm kubectl
systemctl enable kubelet責任Kubeletは、他のノードと通信し、ノードポッドとコンテナのライフサイクル管理。Kubeadm Kubernetesは簡単に展開を削減し、効率を高め、展開ツールを自動化。KubectlはKubernetesクラスタ管理ツールです。
第四に、マスターノードの展開
注意:マスターノード上で次の操作を
1. Kubernetesクラスタの初期化マスター。
kubeadm init --kubernetes-version=1.15.1 \
--apiserver-advertise-address=192.168.135.12 \
--image-repository registry.aliyuncs.com/google_containers \
--service-cidr=10.1.0.0/16 \
--pod-network-cidr=10.244.0.0/16セグメントがPODに定義される:10.244.0.0/16、APIサーバーのアドレスは、マスターのローカルIPアドレスです。
このステップは非常に重要です、公式サイトからkubeadmのデフォルトは、必要な画像、国内アクセスできないをダウンロードし、それゆえアリクラウドミラー-image-リポジトリによって倉庫のアドレスを指定する必要がk8s.grc.ioので、多くの初心者はこの部分の初期展開で立ち往生している従うことができませんコンフィギュレーション。
クラスタの初期化に成功し、戻り、次の情報:
生成されたレコードの最後の部分は、このコンテンツは、クラスタKubernetesに参加し、他のノードで実行する必要があります。
kubeadm join 192.168.135.12:6443 --token aidqqr.7lh2o3p3qefchdox \
--discovery-token-ca-cert-hash sha256:ed8ec61657e1ca7a99ca0a039d1d9dfe77303e7267a30b9c8674e9c179bfde702. [設定kubectlツール
mkdir -p /root/.kube
cp /etc/kubernetes/admin.conf /root/.kube/config
kubectl get nodes
kubectl get cs3.展開フランネルネットワーク
kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/a70459be0084506e4ec919aa1c114638878db11b/Documentation/kube-flannel.yml第五に、展開ノードのノード
注:すべてのノードのノード上で以下の操作を
すべてのノードのクラスタノードがKubernetesに参加するように、次のコマンドを実行します。
kubeadm join 192.168.135.12:6443 --token aidqqr.7lh2o3p3qefchdox \
--discovery-token-ca-cert-hash sha256:ed8ec61657e1ca7a99ca0a039d1d9dfe77303e7267a30b9c8674e9c179bfde70このコマンドは、クラスタが(kubeadmのINIT)に初期化され、結果の内容を返します。
第六に、クラスタの状態検出
注意:マスターノード上で次の操作を
1.クラスタコマンドのマスターノードは、入力の状態を確認し、この結果を返し、クラスタが正常です。
kubectl get nodes
NAME STATUS ROLES AGE VERSION
master Ready master 3h47m v1.15.1
node2 Ready <none> 3h31m v1.15.1
node3 Ready <none> 3h32m v1.15.1焦点を当てたとき、あなたのコンテンツは、通常に、クラスタのステータスSTATUS準備完了です。
2.クラスタが正常であることを確認するために、ポッドを作成します。
kubectl create deployment nginx --image=nginx:alpine
kubectl expose deployment nginx --port=80 --type=NodePort
kubectl get pod,svc七、ダッシュボードを展開
注意:マスターノード上で次の操作を
1.ファイルYAMLにダッシュボードを作成します。
wget https://raw.githubusercontent.com/kubernetes/dashboard/v1.10.1/src/deploy/recommended/kubernetes-dashboard.yaml
sed -i 's/k8s.gcr.io/loveone/g' kubernetes-dashboard.yaml
sed -i '/targetPort:/a\ \ \ \ \ \ nodePort: 30001\n\ \ type: NodePort' kubernetes-dashboard.yaml2.展開ダッシュボード
kubectl create -f kubernetes-dashboard.yaml3.一度作成、動作状態に関連するサービスをチェック
kubectl get deployment kubernetes-dashboard -n kube-system
kubectl get pods -n kube-system -o wide
kubectl get services -n kube-system
# 若无 netstat ,运行 yum install -y net-tools 即可安装
netstat -ntlp|grep 300014. Firefoxブラウザにアクセスするには、ダッシュボード内のアドレスを入力します。https://192.168.135.12:30001
我々は彼らがGoogleのブラウザによって展開kubernetesのUIインターフェイスを開く方法を見て
mkdir key && cd key
#生成证书
openssl genrsa -out dashboard.key 2048
openssl req -new -out dashboard.csr -key dashboard.key -subj '/CN=192.168.246.200'
openssl x509 -req -in dashboard.csr -signkey dashboard.key -out dashboard.crt
#删除原有的证书secret
kubectl delete secret kubernetes-dashboard-certs -n kube-system
#创建新的证书secret
kubectl create secret generic kubernetes-dashboard-certs --from-file=dashboard.key --from-file=dashboard.crt -n kube-system
#查看pod
kubectl get pod -n kube-system
#重启pod
kubectl delete pod <pod name> -n kube-system5.レビューダッシュボードへのアクセスの認証トークン
kubectl create serviceaccount dashboard-admin -n kube-system
kubectl create clusterrolebinding dashboard-admin --clusterrole=cluster-admin --serviceaccount=kube-system:dashboard-admin
kubectl describe secrets -n kube-system $(kubectl -n kube-system get secret | awk '/dashboard-admin/{print $1}')出力ログダッシュボードを使用してトークン(トークン)6。
認証の後に、ホームダッシュボード図
