关于kubernetes的十七个实验(二)
写在开头
时隔好几天,结束了毕业设计中期答辩,更新第二节。
实验二与Kubeadm
Kubeadm解决了以下问题:处理TLS加密配置,部署核心Kubernetes组件并确保其他节点可以轻松加入集群。 通过诸如RBAC之类的机制可以将开箱即用的集群安全地保护起来。 (TLS:[https://blog.csdn.net/qq_43584847/article/details/95042107])(RBAC:[https://www.cnblogs.com/niuli1987/p/9871182.html])
首先复制配置到用户目录,并且配置环境变量:
创建好了控制平面:
部署CNI:
CNI是Container Network Interface的是一个标准的,通用的接口。现在容器平台:docker,kubernetes,mesos,容器网络解决方案:flannel,calico,weave。只要提供一个标准的接口,就能为同样满足该协议的所有容器平台提供网络功能,而CNI正是这样的一个标准接口协议。(来自CSDN:[(https://blog.csdn.net/zhonglinzhang/article/details/82697524)])
这里使用的是WeaveWorks(https://zhuanlan.zhihu.com/p/25419201)显示配置文件并且部署:
cat /opt/weave-kube.yaml
kubectl apply -f /opt/weave-kube.yaml
查看pod状态:
列出Token,Node加入集群:
这里由于是动态生成的token,选择了跳过检查
查看节点
部署Pod
Deployment
最后创建了Dashboard,完成实验
总结
本次实验完成的是基于Kubeadm实现集群的创建,了解CNI的概念和Pod。
Pod
http://docs.kubernetes.org.cn/312.html
Pod是Kubernetes创建或部署的最小/最简单的基本单位,一个Pod代表集群上正在运行的一个进程。
一个Pod封装一个应用容器(也可以有多个容器),存储资源、一个独立的网络IP以及管理控制容器运行方式的策略选项。Pod代表部署的一个单位:Kubernetes中单个应用的实例,它可能由单个容器或多个容器共享组成的资源。