单节点部署k8s(1):环境配置以及各程序的作用
架构类别单master多masterK8S生产环境平台规划master建议3台etcd必须三台(3,5,7)worker越多越好实验环境规划三个节点2g内存2核cpu一、部署单master集群master节点主机名:k8s——master1ip:12.168.100.10worker1主机名:k8s-node1ip:192.168.100.30...
最终结果:
架构类别
- 单master
- 多master
K8S生产环境平台规划
- master建议2台
- etcd必须三台(3,5,7)
- worker越多越好
实验环境规划
- 三个节点
- 2g内存
- 2核cpu
资源清单:资源 掌握资源清单的语法 编写 Pod 掌握 Pod 的生命周期
Pod 控制器:掌握各种控制器的特点以及使用定义方式
服务发现:掌握 SVC 原理及其构建方式
存储:掌握多种存储类型的特点 并且能够在不同环境中选择合适的存储方案(有自己的简介)
调度器:掌握调度器原理 能够根据要求把Pod 定义到想要的节点运行
安全:集群的认证 鉴权 访问控制 原理及其流程
HELM:Linux yum 掌握 HELM 原理 HELM 模板自定义 HELM 部署一些常用插件
运维:修改Kubeadm 达到证书可用期限为 10年 能够构建高可用的 Kubernetes 集群
服务分类:
有状态服务:DBMS
无状态服务:LVS APACHE
高可用集群副本数据最好是 >= 3 奇数个
APISERVER:所有服务访问统一入口
CrontrollerManager:维持副本期望数目
Scheduler::负责介绍任务,选择合适的节点进行分配任务
ETCD:键值对数据库 储存K8S集群所有重要信息(持久化)
Kubelet:直接跟容器引擎交互实现容器的生命周期管理
Kube-proxy:负责写入规则至 IPTABLES、IPVS 实现服务映射访问的
COREDNS:可以为集群中的SVC创建一个域名IP的对应关系解析
DASHBOARD:给 K8S 集群提供一个 B/S 结构访问体系
INGRESS CONTROLLER:官方只能实现四层代理,INGRESS 可以实现七层代理
FEDERATION:提供一个可以跨集群中心多K8S统一管理功能
PROMETHEUS:提供K8S集群的监控能力
ELK:提供 K8S 集群日志统一分析介入平台
一、部署单master集群
master节点
- 主机名:k8s——master1
- ip:12.168.100.10
worker1
- 主机名:k8s-node1
- ip:192.168.100.30
worker2
- 主机名:k8s-node2
- ip:192.168.100.40
k8S :
- 安装的方式:离线二进制
二、初始化服务器
1、关闭防火墙(所有节点)
[root@Centos ~]# systemctl stop firewalld
[root@Centos ~]# systemctl disable firewalld
2、关闭swap分区(所有节点)
[root@Centos ~]# swapoff -a
[root@Centos ~]# vi /etc/fstab 进入后注释swap
[root@Centos ~]# free -m
total used free shared buff/cache available
Mem: 1984 88 1779 8 116 1748
Swap: 0 0 0
3、配置主机名(所有节点)
[root@Centos ~]# hostnamectl set-hostname k8s-master1
[root@Centos ~]# hostnamectl set-hostname k8s-node1
[root@Centos ~]# hostnamectl set-hostname k8s-node2
4、配置hosts文件(所有节点)
[root@Centos ~]# vi /etc/hosts
192.168.100.10 k8s-master1
192.168.100.20 k8s-master2
192.168.100.30 k8s-node1
192.168.100.40 k8s-node2
5、配置时间同步(所有节点)
[root@k8s-master1 /]# yum -y install chrony
[root@k8s-master1 /]# vim /etc/chrony.conf
server 127.127.1.0 iburst
allow 192.168.100.0/24
local stratum 10
[root@k8s-master1 /]# systemctl start chronyd
[root@k8s-master1 /]# systemctl enable chronyd
[root@k8s-master1 /]# systemctl restart ntpd
[root@k8s-master1 /]# ss -unl | grep 123
UNCONN 0 0 *:123 *:*
客户端
[root@k8s-node1 /]# yum -y install chrony
[root@k8s-node1 /]# vim /etc/chrony.conf
server 192.168.100.10 iburst
[root@k8s-node1 /]# systemctl start chronyd
[root@k8s-node1 /]# systemctl enable chronyd
[root@k8s-node1 /]# chronyc sources
210 Number of sources = 1
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^* k8s-master1 10 6 37 19 -18ns[ -75us] +/- 181us
^*:表示时间已经同步
6、关闭selinux(所有节点)
[root@k8s-master1 /]# setenforce 0
[root@k8s-master1 /]# vi /etc/selinux/config
SELINUX=disabled
转接下文:单节点部署k8s(2):配置etcd集群
K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容
更多推荐
0
0- 0
已为社区贡献7条内容
所有评论(0)