成人国产在线小视频_日韩寡妇人妻调教在线播放_色成人www永久在线观看_2018国产精品久久_亚洲欧美高清在线30p_亚洲少妇综合一区_黄色在线播放国产_亚洲另类技巧小说校园_国产主播xx日韩_a级毛片在线免费

資訊專欄INFORMATION COLUMN

利用K8S技術(shù)棧打造個(gè)人私有云(連載之:K8S集群搭建)

邱勇 / 3013人閱讀

摘要:最近被業(yè)務(wù)折騰的死去活來,實(shí)在沒時(shí)間發(fā)帖,花了好多個(gè)晚上才寫好這篇帖子,后續(xù)會加油的利用技術(shù)棧打造個(gè)人私有云系列文章目錄利用技術(shù)棧打造個(gè)人私有云連載之初章利用技術(shù)棧打造個(gè)人私有云連載之集群搭建利用技術(shù)棧打造個(gè)人私有云連載之環(huán)境理解和練手利用


最近被業(yè)務(wù)折騰的死去活來,實(shí)在沒時(shí)間發(fā)帖,花了好多個(gè)晚上才寫好這篇帖子,后續(xù)會加油的!


【利用K8S技術(shù)棧打造個(gè)人私有云系列文章目錄】

利用K8S技術(shù)棧打造個(gè)人私有云(連載之:初章)

利用K8S技術(shù)棧打造個(gè)人私有云(連載之:K8S集群搭建)

利用K8S技術(shù)棧打造個(gè)人私有云(連載之:K8S環(huán)境理解和練手)

利用K8S技術(shù)棧打造個(gè)人私有云(連載之:基礎(chǔ)鏡像制作與實(shí)驗(yàn))

利用K8S技術(shù)棧打造個(gè)人私有云(連載之:資源控制研究)

利用K8S技術(shù)棧打造個(gè)人私有云(連載之:私有云客戶端打造)

注: 本文首發(fā)于 My 公眾號 CodeSheep ,可 長按掃描 下面的 小心心 來訂閱 ↓ ↓ ↓


環(huán)境介紹
玩集群嘛,當(dāng)然要搞幾臺機(jī)器做節(jié)點(diǎn)!無賴自己并沒有性能很強(qiáng)勁的多余機(jī)器,在家里翻箱倒柜,找出了幾臺破舊的本子,試試看吧,與其墊桌腳不如拿出來遛遛彎...

總體環(huán)境安排如下圖所示:

各部分簡介如下:

Master節(jié)點(diǎn) ( 一臺08年買的Hedy筆記本 Centos7.3 64bit )

docker

etcd

flannel

kube-apiserver

kube-scheduler

kube-controller-manager

Slave節(jié)點(diǎn) ( 一臺二手Thinkpad T420s Centos7.3 64bit )

docker

flannel

kubelet

kube-proxy

Client節(jié)點(diǎn)( 一臺12年的Sony Vaio SVS13 Win7 Ultimate)

客戶端嘛,畢竟甲方,不需要安裝啥東西,有個(gè)ssh客戶端能連到master和slave節(jié)點(diǎn)就OK

Docker鏡像倉庫

一般企業(yè)內(nèi)部應(yīng)用的話,其會搭建自己的docker registry,用作鏡像倉庫,我這里就直接用Docker Gub作為鏡像倉庫,自己不搭建了(其實(shí)主要是沒機(jī)子?。。?/p>

Wireless Router (雷猴子家的小米路由器3)

最好能穿墻,因?yàn)槲壹衣酚善鞣旁诳蛷d,但我實(shí)驗(yàn)是在臥室里做的??!

各部分全部都是由wifi進(jìn)行互聯(lián),我個(gè)人不太喜歡一大堆線繞來繞去

環(huán)境準(zhǔn)備

先設(shè)置master節(jié)點(diǎn)和所有slave節(jié)點(diǎn)的主機(jī)名

master上執(zhí)行:

hostnamectl --static set-hostname  k8s-master

slave上執(zhí)行:

hostnamectl --static set-hostname  k8s-node-1

修改master和slave上的hosts

在master和slave的/etc/hosts文件中均加入以下內(nèi)容:

192.168.31.166   k8s-master
192.168.31.166   etcd
192.168.31.166   registry
192.168.31.199   k8s-node-1

關(guān)閉master和slave上的防火墻

systemctl disable firewalld.service
systemctl stop firewalld.service

部署Master節(jié)點(diǎn)

master節(jié)點(diǎn)需要安裝以下組件:

etcd

flannel

docker

kubernets

下面按順序闡述

1. etcd安裝

安裝命令:yum install etcd -y

編輯etcd的默認(rèn)配置文件/etc/etcd/etcd.conf

# [member]
ETCD_NAME=master
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
#ETCD_WAL_DIR=""
#ETCD_SNAPSHOT_COUNT="10000"
#ETCD_HEARTBEAT_INTERVAL="100"
#ETCD_ELECTION_TIMEOUT="1000"
#ETCD_LISTEN_PEER_URLS="http://localhost:2380"
ETCD_LISTEN_CLIENT_URLS="http://0.0.0.0:2379,http://0.0.0.0:4001"
#ETCD_MAX_SNAPSHOTS="5"
#ETCD_MAX_WALS="5"
#ETCD_CORS=""
#
#[cluster]
#ETCD_INITIAL_ADVERTISE_PEER_URLS="http://localhost:2380"
# if you use different ETCD_NAME (e.g. test), set ETCD_INITIAL_CLUSTER value for this name, i.e. "test=http://..."
#ETCD_INITIAL_CLUSTER="default=http://localhost:2380"
#ETCD_INITIAL_CLUSTER_STATE="new"
#ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
ETCD_ADVERTISE_CLIENT_URLS="http://etcd:2379,http://etcd:4001"
#ETCD_DISCOVERY=""
#ETCD_DISCOVERY_SRV=""
#ETCD_DISCOVERY_FALLBACK="proxy"
#ETCD_DISCOVERY_PROXY=""
#ETCD_STRICT_RECONFIG_CHECK="false"
#ETCD_AUTO_COMPACTION_RETENTION="0"
#ETCD_ENABLE_V2="true"
#
#[proxy]
#ETCD_PROXY="off"
#ETCD_PROXY_FAILURE_WAIT="5000"
#ETCD_PROXY_REFRESH_INTERVAL="30000"
#ETCD_PROXY_DIAL_TIMEOUT="1000"
#ETCD_PROXY_WRITE_TIMEOUT="5000"
#ETCD_PROXY_READ_TIMEOUT="0"
#
#[security]
#ETCD_CERT_FILE=""
#ETCD_KEY_FILE=""
#ETCD_CLIENT_CERT_AUTH="false"
#ETCD_TRUSTED_CA_FILE=""
#ETCD_AUTO_TLS="false"
#ETCD_PEER_CERT_FILE=""
#ETCD_PEER_KEY_FILE=""
#ETCD_PEER_CLIENT_CERT_AUTH="false"
#ETCD_PEER_TRUSTED_CA_FILE=""
#ETCD_PEER_AUTO_TLS="false"
#
#[logging]
#ETCD_DEBUG="false"
# examples for -log-package-levels etcdserver=WARNING,security=DEBUG
#ETCD_LOG_PACKAGE_LEVELS=""
#
#[profiling]
#ETCD_ENABLE_PPROF="false"
#ETCD_METRICS="basic"
#
#[auth]
#ETCD_AUTH_TOKEN="simple"

啟動etcd并驗(yàn)證

首先啟動etcd服務(wù)

systemctl start etcd // 啟動etcd服務(wù)

再獲取etcd的健康指標(biāo)看看:

etcdctl -C http://etcd:2379 cluster-health
etcdctl -C http://etcd:4001 cluster-health

2. flannel安裝

安裝命令:yum install flannel

配置flannel:/etc/sysconfig/flanneld

# Flanneld configuration options  

# etcd url location.  Point this to the server where etcd runs
FLANNEL_ETCD_ENDPOINTS="http://etcd:2379"

# etcd config key.  This is the configuration key that flannel queries
# For address range assignment
FLANNEL_ETCD_PREFIX="/atomic.io/network"

# Any additional options that you want to pass
#FLANNEL_OPTIONS=""

配置etcd中關(guān)于flannel的key

etcdctl mk /atomic.io/network/config "{ "Network": "10.0.0.0/16" }"

啟動flannel并設(shè)置開機(jī)自啟

systemctl start flanneld.service
systemctl enable flanneld.service

3. docker安裝

該部分網(wǎng)上教程太多了,主要步驟如下

安裝命令:yum install docker -y

開啟docker服務(wù):service docker start

設(shè)置docker開啟自啟動:chkconfig docker on

4. kubernets安裝

k8s的安裝命令很簡單,執(zhí)行:

yum install kubernetes

但k8s需要配置的東西比較多,正如第一節(jié)“環(huán)境介紹”中提及的,畢竟master上需要運(yùn)行以下組件:

kube-apiserver

kube-scheduler

kube-controller-manager

下面詳細(xì)闡述:

配置/etc/kubernetes/apiserver文件

###
# kubernetes system config
#
# The following values are used to configure the kube-apiserver
#

# The address on the local server to listen to.
KUBE_API_ADDRESS="--address=0.0.0.0"

# The port on the local server to listen on.
KUBE_API_PORT="--port=8080"

# Port minions listen on
KUBELET_PORT="--kubelet-port=10250"

# Comma separated list of nodes in the etcd cluster
KUBE_ETCD_SERVERS="--etcd-servers=http://etcd:2379"

# Address range to use for services
KUBE_SERVICE_ADDRESSES="--service-cluster-ip-range=10.254.0.0/16"

# default admission control policies
# KUBE_ADMISSION_CONTROL="--admission-control=NamespaceLifecycle,NamespaceExists,LimitRanger,SecurityContextDeny,ServiceAccount,ResourceQuota"
KUBE_ADMISSION_CONTROL="--admission-control=NamespaceLifecycle,NamespaceExists,LimitRanger,SecurityContextDeny,ResourceQuota"

# Add your own!
KUBE_API_ARGS=""

配置/etc/kubernetes/config文件

###
# kubernetes system config
#
# The following values are used to configure various aspects of all
# kubernetes services, including
#
#   kube-apiserver.service
#   kube-controller-manager.service
#   kube-scheduler.service
#   kubelet.service
#   kube-proxy.service
# logging to stderr means we get it in the systemd journal
KUBE_LOGTOSTDERR="--logtostderr=true"

# journal message level, 0 is debug
KUBE_LOG_LEVEL="--v=0"

# Should this cluster be allowed to run privileged docker containers
KUBE_ALLOW_PRIV="--allow-privileged=false"

# How the controller-manager, scheduler, and proxy find the apiserver
KUBE_MASTER="--master=http://k8s-master:8080"

啟動k8s各個(gè)組件

systemctl start kube-apiserver.service
systemctl start kube-controller-manager.service
systemctl start kube-scheduler.service

設(shè)置k8s各組件開機(jī)啟動

systemctl enable kube-apiserver.service
systemctl enable kube-controller-manager.service
systemctl enable kube-scheduler.service

部署Slave節(jié)點(diǎn)

slave節(jié)點(diǎn)需要安裝以下組件:

flannel

docker

kubernetes

下面按順序闡述:

1. flannel安裝

安裝命令:yum install flannel

配置flannel:/etc/sysconfig/flanneld

# Flanneld configuration options  

# etcd url location.  Point this to the server where etcd runs
FLANNEL_ETCD_ENDPOINTS="http://etcd:2379"

# etcd config key.  This is the configuration key that flannel queries
# For address range assignment
FLANNEL_ETCD_PREFIX="/atomic.io/network"

# Any additional options that you want to pass
#FLANNEL_OPTIONS=""

啟動flannel并設(shè)置開機(jī)自啟

systemctl start flanneld.service
systemctl enable flanneld.service

2. docker安裝

參考前文master節(jié)點(diǎn)上部署docker過程,此處不再贅述

3. kubernetes安裝

安裝命令:yum install kubernetes

不同于master節(jié)點(diǎn),slave節(jié)點(diǎn)上需要運(yùn)行kubernetes的如下組件:

kubelet

kubernets-proxy

下面詳細(xì)闡述要配置的東西:

配置/etc/kubernetes/config

###
# kubernetes system config
#
# The following values are used to configure various aspects of all
# kubernetes services, including
#
#   kube-apiserver.service
#   kube-controller-manager.service
#   kube-scheduler.service
#   kubelet.service
#   kube-proxy.service
# logging to stderr means we get it in the systemd journal
KUBE_LOGTOSTDERR="--logtostderr=true"

# journal message level, 0 is debug
KUBE_LOG_LEVEL="--v=0"

# Should this cluster be allowed to run privileged docker containers
KUBE_ALLOW_PRIV="--allow-privileged=false"

# How the controller-manager, scheduler, and proxy find the apiserver
KUBE_MASTER="--master=http://k8s-master:8080"

配置/etc/kubernetes/kubelet

###
# kubernetes kubelet (minion) config

# The address for the info server to serve on (set to 0.0.0.0 or "" for all interfaces)
KUBELET_ADDRESS="--address=0.0.0.0"

# The port for the info server to serve on
# KUBELET_PORT="--port=10250"

# You may leave this blank to use the actual hostname
KUBELET_HOSTNAME="--hostname-override=k8s-node-1"

# location of the api-server
KUBELET_API_SERVER="--api-servers=http://k8s-master:8080"

# pod infrastructure container
KUBELET_POD_INFRA_CONTAINER="--pod-infra-container-image=registry.access.redhat.com/rhel7/pod-infrastructure:latest"

# Add your own!
KUBELET_ARGS=""

啟動kube服務(wù)

systemctl start kubelet.service
systemctl start kube-proxy.service

設(shè)置k8s組件開機(jī)自啟

systemctl enable kubelet.service
systemctl enable kube-proxy.service

至此為止,k8s集群的搭建過程就完成了,下面來驗(yàn)證一下集群是否搭建成功了

驗(yàn)證集群狀態(tài)

查看端點(diǎn)信息:kubectl get endpoints

查看集群信息:kubectl cluster-info

獲取集群中的節(jié)點(diǎn)狀態(tài): kubectl get nodes

OK,節(jié)點(diǎn)已經(jīng)就緒,可以在上面做實(shí)驗(yàn)了!


參考文獻(xiàn)

https://www.kubernetes.org.cn/


后記

作者更多的原創(chuàng)文章在此,歡迎觀賞

My Personal Blog

作者更多的SpringBt實(shí)踐文章在此:

Spring Boot應(yīng)用監(jiān)控實(shí)戰(zhàn)

SpringBoot應(yīng)用部署于外置Tomcat容器

ElasticSearch搜索引擎在SpringBt中的實(shí)踐

初探Kotlin+SpringBoot聯(lián)合編程

Spring Boot日志框架實(shí)踐

SpringBoot優(yōu)雅編碼之:Lombok加持


如果有興趣,也可以抽點(diǎn)時(shí)間看看作者一些關(guān)于容器化、微服務(wù)化方面的文章:

利用K8S技術(shù)棧打造個(gè)人私有云 連載文章

從一份配置清單詳解Nginx服務(wù)器配置

Docker容器可視化監(jiān)控中心搭建

利用ELK搭建Docker容器化應(yīng)用日志中心

RPC框架實(shí)踐之:Apache Thrift

RPC框架實(shí)踐之:Google gRPC

微服務(wù)調(diào)用鏈追蹤中心搭建

Docker容器跨主機(jī)通信

Docker Swarm集群初探

高效編寫Dockerfile的幾條準(zhǔn)則



文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/32611.html

相關(guān)文章

  • 利用K8S技術(shù)打造個(gè)人私有連載K8S資源控制)

    摘要:將用戶命令通過接口傳送給,從而進(jìn)行資源的增刪改等操作。要使用編寫應(yīng)用程序,當(dāng)下大多語言都可以很方便地去實(shí)現(xiàn)請求來操作的接口從而控制和查詢資源,但本文主要是利用已有的客戶端來更加優(yōu)雅地實(shí)現(xiàn)的資源控制。 showImg(https://segmentfault.com/img/remote/1460000013517345); 【利用K8S技術(shù)棧打造個(gè)人私有云系列文章目錄】 利用K8S...

    Reducto 評論0 收藏0
  • 利用K8S技術(shù)打造個(gè)人私有連載K8S資源控制)

    摘要:將用戶命令通過接口傳送給,從而進(jìn)行資源的增刪改等操作。要使用編寫應(yīng)用程序,當(dāng)下大多語言都可以很方便地去實(shí)現(xiàn)請求來操作的接口從而控制和查詢資源,但本文主要是利用已有的客戶端來更加優(yōu)雅地實(shí)現(xiàn)的資源控制。 showImg(https://segmentfault.com/img/remote/1460000013517345); 【利用K8S技術(shù)棧打造個(gè)人私有云系列文章目錄】 利用K8S...

    Render 評論0 收藏0
  • 利用K8S技術(shù)打造個(gè)人私有連載私有客戶端打造

    摘要:前端技術(shù)棧還是非常龐大的,為了能夠借助已經(jīng)存在的輪子來造出一輛車,所以我選擇了進(jìn)行實(shí)踐。狀態(tài)的管理的狀態(tài)管理依靠完成,用其來管理的所有組件狀態(tài)。私有云客戶端打造主頁面首先是主頁面,可以打開任何一個(gè)云主機(jī)系統(tǒng)的頁面看,基本類似。 showImg(https://segmentfault.com/img/remote/1460000013930354); 【利用K8S技術(shù)棧打造個(gè)人私有...

    Jingbin_ 評論0 收藏0
  • 利用K8S技術(shù)打造個(gè)人私有連載私有客戶端打造

    摘要:前端技術(shù)棧還是非常龐大的,為了能夠借助已經(jīng)存在的輪子來造出一輛車,所以我選擇了進(jìn)行實(shí)踐。狀態(tài)的管理的狀態(tài)管理依靠完成,用其來管理的所有組件狀態(tài)。私有云客戶端打造主頁面首先是主頁面,可以打開任何一個(gè)云主機(jī)系統(tǒng)的頁面看,基本類似。 showImg(https://segmentfault.com/img/remote/1460000013930354); 【利用K8S技術(shù)棧打造個(gè)人私有...

    shiina 評論0 收藏0
  • 利用K8S技術(shù)打造個(gè)人私有連載K8S環(huán)境理解和練手)

    摘要:常見的和等都是屬于某一個(gè)的默認(rèn)是,而等則不屬于任何。其實(shí)其的命令和上面都差不多,這里不一一列出了創(chuàng)建查看啟動情況是一個(gè)定義了一組的策略的抽象,可以理解為抽象到用戶層的一個(gè)宏觀服務(wù)。其實(shí)這個(gè)概念在集群里也有,可以參照理解。 showImg(https://segmentfault.com/img/remote/1460000013229549); 【利用K8S技術(shù)棧打造個(gè)人私有云系列文...

    kid143 評論0 收藏0
  • 利用K8S技術(shù)打造個(gè)人私有連載K8S環(huán)境理解和練手)

    摘要:常見的和等都是屬于某一個(gè)的默認(rèn)是,而等則不屬于任何。其實(shí)其的命令和上面都差不多,這里不一一列出了創(chuàng)建查看啟動情況是一個(gè)定義了一組的策略的抽象,可以理解為抽象到用戶層的一個(gè)宏觀服務(wù)。其實(shí)這個(gè)概念在集群里也有,可以參照理解。 showImg(https://segmentfault.com/img/remote/1460000013229549); 【利用K8S技術(shù)棧打造個(gè)人私有云系列文...

    30e8336b8229 評論0 收藏0

發(fā)表評論

0條評論

閱讀需要支付1元查看
<