关于kubernetes的十七个实验(二)

写在开头

时隔好几天,结束了毕业设计中期答辩,更新第二节。

实验二与Kubeadm

Kubeadm解决了以下问题:处理TLS加密配置,部署核心Kubernetes组件并确保其他节点可以轻松加入集群。 通过诸如RBAC之类的机制可以将开箱即用的集群安全地保护起来。 (TLS:[https://blog.csdn.net/qq_43584847/article/details/95042107])(RBAC:[https://www.cnblogs.com/niuli1987/p/9871182.html])

首先复制配置到用户目录,并且配置环境变量:

创建好了控制平面:

部署CNI:

CNI是Container Network Interface的是一个标准的,通用的接口。现在容器平台:docker,kubernetes,mesos,容器网络解决方案:flannel,calico,weave。只要提供一个标准的接口,就能为同样满足该协议的所有容器平台提供网络功能,而CNI正是这样的一个标准接口协议。(来自CSDN:[(https://blog.csdn.net/zhonglinzhang/article/details/82697524)])

这里使用的是WeaveWorks(https://zhuanlan.zhihu.com/p/25419201)显示配置文件并且部署:
cat /opt/weave-kube.yaml
kubectl apply -f /opt/weave-kube.yaml

查看pod状态:

列出Token,Node加入集群:



这里由于是动态生成的token,选择了跳过检查

查看节点

部署Pod

Deployment

最后创建了Dashboard,完成实验

总结

本次实验完成的是基于Kubeadm实现集群的创建,了解CNI的概念和Pod。

Pod

http://docs.kubernetes.org.cn/312.html
Pod是Kubernetes创建或部署的最小/最简单的基本单位,一个Pod代表集群上正在运行的一个进程。

一个Pod封装一个应用容器(也可以有多个容器),存储资源、一个独立的网络IP以及管理控制容器运行方式的策略选项。Pod代表部署的一个单位:Kubernetes中单个应用的实例,它可能由单个容器或多个容器共享组成的资源。

posted @ 2021-04-14 23:35  Sanhao99  阅读(121)  评论(0编辑  收藏  举报