使用 keepalived 和 haproxy 实现 kube-apiserver 高可用的步骤：（1）keepalived 提供 kube-apiserver 对外服务的 VIP；（2）haproxy 监听 VIP，后端连接所有 kube-apiserver 实例，提供健康检查和负载均衡功能；运行 keepalived 和 haproxy 的节点称为 LB 节点。由于 keepalived 是一主多备运行模式，故至少两个 LB 节点。复用 master...

kubernetes 要求集群内各节点(包括 master 节点)能通过 Pod 网段互联互通。flannel 使用 vxlan 技术为各节点创建一个可以互通的 Pod 网络。flaneel 第一次启动时，从 etcd 获取 Pod 网段信息，为本节点分配一个未使用的 /24 段地址，然后创建 flannedl.1（也可能是其它名称，如 flannel1 等） 接口。flannel 将分配的 Pod 网段信息写...

etcd 是基于 Raft 的分布式 key-value 存储系统，由 CoreOS 开发，常用于服务发现、共享配置以及并发控制（如 leader 选举、分布式锁等）。kubernetes 使用 etcd 存储所有运行数据。部署一个三节点高可用 etcd 集群的步骤：（1）下载和分发 etcd 二进制文件；（2）创建 etcd 集群各节点的 x509 证书，用于加密客户端(如 etcdctl) 与 etcd 集...

准备工作安装部署Docker（1）下载Docker 仓库镜像docker pull registry:2（2）启动创建registry容器docker run -d \-v /opt/data/registry:/var/lib/registry \-p 5000:5000 \--restart=always \--privileged=true \--name registry registry:latest-v /home/hzq/registry:/var/lib/registry 默认情况下，会将仓库存放于容器内的...

kubectl 是 kubernetes 集群的命令行管理工具，本文档介绍安装和配置它的步骤。kubectl 默认从 ~/.kube/config 文件读取 kube-apiserver 地址、证书、用户名等信息，如果没有配置，执行 kubectl 命令时可能会出错：kubectl get podsThe connection to the server localhost:8080 was refused - did you specify the right host or ...

为确保安全，kubernetes 系统各组件需要使用 x509 证书对通信进行加密和认证，使用 CloudFlare 的 PKI 工具集 cfssl 创建所有证书。CA (Certificate Authority) 是自签名的根证书，用来签名后续创建的其它证书。主Master节点完成操作一、下载安装 cfssl 工具集#创建目录mkdir -p /opt/k8s/cert sudo chown -R k8s /opt/k8s #下载c...