2018/9/2孙小北

二进制部署k8s和Docker集群方案详细步骤【置顶】

本系列文章主要整理使用二进制方式部署最新 kubernetes v1.10.4 集群的所有步骤,而不是使用 kubeadm 等自动化方式来部署集群。记录K8s和Docker集群详细搭建步骤、部署过程中遇到的问题以及如何解决。本文部署方案启用了 x509 证书双向认证、RBAC 授权等严格的安全机制,建议从头开始部署,否则可能会认证、授权等失败!具体安装部署...

阅读全文»
2018/8/31孙小北

二进制部署k8s集群方案之验证集群功能

一、检查节点状态kubectl get nodes#NAME STATUS ROLES AGE VERSION#kube-node1 Ready 3h v1.10.4#kube-node2 Ready 3h v1.10.4#kube-node3 Ready 3h v1.10.4##都为 Ready 时正常。二、创建测试文件cat > nginx-ds.yml <

阅读全文»
2018/8/26孙小北

二进制部署k8s集群方案之kubelet组件

kublet 运行在每个 worker 节点上,接收 kube-apiserver 发送的请求,管理 Pod 容器,执行交互式命令,如 exec、run、logs 等。kublet 启动时自动向 kube-apiserver 注册节点信息,内置的 cadvisor 统计和监控节点的资源使用情况。为确保安全,本文档只开启接收 https 请求的安全端口,对请求进行认证和授权,拒绝未授权的访问(如 apise...

阅读全文»
2018/8/25孙小北

二进制部署k8s集群方案之docker组件

kubernetes work 节点运行如下组件:#docker#kubelet#kube-proxy一、准备工作安装和配置 flanneld#参考 部署flannel网络二、安装依赖包#CentOS:source /opt/k8s/bin/environment.shfor node_ip in ${NODE_IPS[@]} do echo ">>> ${node_ip}" ssh root@${node_ip} "yum install -y epel-release" ssh root@${nod...

阅读全文»
2018/8/24孙小北

二进制部署k8s集群方案之高可用kube-scheduler集群

部署高可用 kube-scheduler 集群,该集群包含 3 个节点,启动后将通过竞争选举机制产生一个 leader 节点,其它节点为阻塞状态。当 leader 节点不可用后,剩余节点将再次进行选举产生新的 leader 节点,从而保证服务的可用性。为保证通信安全,本文档先生成 x509 证书和私钥,kube-scheduler 在如下两种情况下使用该证书:(1)与 kube-a...

阅读全文»
2018/8/23孙小北

二进制部署k8s集群方案之kube-apiserver组件

使用 keepalived 和 haproxy 部署一个 3 节点高可用 master 集群的步骤,对应的 LB VIP 为环境变量 ${MASTER_VIP}。一、准备工作下载最新版本的二进制文件、安装和配置 flanneld ,前面已经完成二、创建 kubernetes 证书和私钥创建证书签名请求:cat>kubernetes-csr.json<

阅读全文»

物以类聚

最新评论

2017-10-06

一辈子不长,只有珍惜了,才不至于后悔。

2017-10-06

懂得感恩,才能走得更远。

标签云

归档