orsonchen

摘要： A.浏览器访问 kube-apiserver 安全端口 浏览器访问 kube-apiserver 的安全端口 6443 时，提示证书不被信任：这是因为 kube-apiserver 的 server 证书是我们创建的根证书 ca.pem 签名的，需要将根证书 ca.pem 导入操作系统，并设置永久信 阅读全文

摘要： 12.清理集群 清理 Node 节点 停相关进程： $ sudo systemctl stop kubelet kube-proxy flanneld docker $ 清理文件： $ # umount kubelet 挂载的目录 $ mount | grep '/var/lib/kubelet'| 阅读全文

摘要： 11.部署 harbor 私有仓库 本文档介绍使用 docker-compose 部署 harbor 私有仓库的步骤，你也可以使用 docker 官方的 registry 镜像部署私有仓库(部署 Docker Registry)。 使用的变量 本文档用到的变量定义如下： $ export NODE_ 阅读全文

摘要： 10.部署私有 docker registry 注意：本文档介绍使用 docker 官方的 registry v2 镜像部署私有仓库的步骤，你也可以部署 Harbor 私有仓库（部署 Harbor 私有仓库）。 本文档讲解部署一个 TLS 加密、HTTP Basic 认证、用 ceph rgw 做后 阅读全文

摘要： 09-5.部署 EFK 插件 EFK 对应的目录：kubernetes/cluster/addons/fluentd-elasticsearch $ cd /opt/k8s/kubernetes/cluster/addons/fluentd-elasticsearch $ ls *.yaml es- 阅读全文

摘要： 09-4.部署 metrics-server 插件 创建 metrics-server 使用的证书 创建 metrics-server 证书签名请求: cat > metrics-server-csr.json <<EOF { "CN": "aggregator", "hosts": [], "ke 阅读全文

摘要： 09-3.部署 heapster 插件 Heapster是一个收集者，将每个Node上的cAdvisor的数据进行汇总，然后导到第三方工具(如InfluxDB)。 Heapster 是通过调用 kubelet 的 http API 来获取 cAdvisor 的 metrics 数据的。 由于 kub 阅读全文

摘要： 09-2.部署 dashboard 插件 修改配置文件 将下载的 kubernetes-server-linux-amd64.tar.gz 解压后，再解压其中的 kubernetes-src.tar.gz 文件。 dashboard 对应的目录是：cluster/addons/dashboard。 阅读全文

摘要： 09-1.部署 coredns 插件 修改配置文件 将下载的 kubernetes-server-linux-amd64.tar.gz 解压后，再解压其中的 kubernetes-src.tar.gz 文件。 coredns 对应的目录是：cluster/addons/dns。 $ pwd /opt 阅读全文

摘要： 08.验证集群功能 本文档使用 daemonset 验证 master 和 worker 节点是否工作正常。 检查节点状态 $ kubectl get nodes NAME STATUS ROLES AGE VERSION kube-node1 Ready <none> 3h v1.10.4 kub 阅读全文

摘要： 07-3.部署 kube-proxy 组件 kube-proxy 运行在所有 worker 节点上，，它监听 apiserver 中 service 和 Endpoint 的变化情况，创建路由规则来进行服务负载均衡。 本文档讲解部署 kube-proxy 的部署，使用 ipvs 模式。 下载和分发 阅读全文

摘要： 07-2.部署 kubelet 组件 kublet 运行在每个 worker 节点上，接收 kube-apiserver 发送的请求，管理 Pod 容器，执行交互式命令，如 exec、run、logs 等。 kublet 启动时自动向 kube-apiserver 注册节点信息，内置的 cadvis 阅读全文

摘要： 07-1.部署 docker 组件 docker 是容器的运行环境，管理它的生命周期。kubelet 通过 Container Runtime Interface (CRI) 与 docker 进行交互。 安装依赖包 参考 07-0.部署worker节点.md 下载和分发 docker 二进制文件 阅读全文

摘要： kubernetes work 节点运行如下组件： docker kubelet kube-proxy 安装和配置 flanneld 参考 05-部署flannel网络.md 安装依赖包 CentOS: source /opt/k8s/bin/environment.sh for node_ip i 阅读全文

摘要： 06-4.部署高可用 kube-scheduler 集群 本文档介绍部署高可用 kube-scheduler 集群的步骤。 该集群包含 3 个节点，启动后将通过竞争选举机制产生一个 leader 节点，其它节点为阻塞状态。当 leader 节点不可用后，剩余节点将再次进行选举产生新的 leader 阅读全文

摘要： 06-3.部署高可用 kube-controller-manager 集群 本文档介绍部署高可用 kube-controller-manager 集群的步骤。 该集群包含 3 个节点，启动后将通过竞争选举机制产生一个 leader 节点，其它节点为阻塞状态。当 leader 节点不可用后，剩余节点将 阅读全文

摘要： 06-2.部署 kube-apiserver 组件 本文档讲解使用 keepalived 和 haproxy 部署一个 3 节点高可用 master 集群的步骤，对应的 LB VIP 为环境变量 ${MASTER_VIP}。 准备工作 下载最新版本的二进制文件、安装和配置 flanneld 参考：0 阅读全文

摘要： 06-1.部署高可用组件 本文档讲解使用 keepalived 和 haproxy 实现 kube-apiserver 高可用的步骤： keepalived 提供 kube-apiserver 对外服务的 VIP； haproxy 监听 VIP，后端连接所有 kube-apiserver 实例，提供 阅读全文

摘要： kubernetes master 节点运行如下组件： kube-apiserver kube-scheduler kube-controller-manager kube-scheduler 和 kube-controller-manager 可以以集群模式运行，通过 leader 选举产生一个工 阅读全文

摘要： 05.部署 flannel 网络 kubernetes 要求集群内各节点(包括 master 节点)能通过 Pod 网段互联互通。flannel 使用 vxlan 技术为各节点创建一个可以互通的 Pod 网络。 flaneel 第一次启动时，从 etcd 获取 Pod 网段信息，为本节点分配一个未使 阅读全文