orsonchen

摘要： 06-2.部署 kube-apiserver 组件 本文档讲解使用 keepalived 和 haproxy 部署一个 3 节点高可用 master 集群的步骤，对应的 LB VIP 为环境变量 ${MASTER_VIP}。 准备工作 下载最新版本的二进制文件、安装和配置 flanneld 参考：0 阅读全文

摘要： 06-1.部署高可用组件 本文档讲解使用 keepalived 和 haproxy 实现 kube-apiserver 高可用的步骤： keepalived 提供 kube-apiserver 对外服务的 VIP； haproxy 监听 VIP，后端连接所有 kube-apiserver 实例，提供 阅读全文

摘要： kubernetes master 节点运行如下组件： kube-apiserver kube-scheduler kube-controller-manager kube-scheduler 和 kube-controller-manager 可以以集群模式运行，通过 leader 选举产生一个工 阅读全文

摘要： 05.部署 flannel 网络 kubernetes 要求集群内各节点(包括 master 节点)能通过 Pod 网段互联互通。flannel 使用 vxlan 技术为各节点创建一个可以互通的 Pod 网络。 flaneel 第一次启动时，从 etcd 获取 Pod 网段信息，为本节点分配一个未使 阅读全文

摘要： 04.部署 etcd 集群 etcd 是基于 Raft 的分布式 key-value 存储系统，由 CoreOS 开发，常用于服务发现、共享配置以及并发控制（如 leader 选举、分布式锁等）。kubernetes 使用 etcd 存储所有运行数据。 本文档介绍部署一个三节点高可用 etcd 集群 阅读全文

摘要： 03.部署 kubectl 命令行工具 kubectl 是 kubernetes 集群的命令行管理工具，本文档介绍安装和配置它的步骤。 kubectl 默认从 ~/.kube/config 文件读取 kube-apiserver 地址、证书、用户名等信息，如果没有配置，执行 kubectl 命令时可 阅读全文

摘要： 02.创建 CA 证书和秘钥 为确保安全，kubernetes 系统各组件需要使用 x509 证书对通信进行加密和认证。 CA (Certificate Authority) 是自签名的根证书，用来签名后续创建的其它证书。 本文档使用 CloudFlare 的 PKI 工具集 cfssl 创建所有证 阅读全文

摘要： 01.系统初始化和全局变量 集群机器 kube-node1：192.168.1.106 kube-node2：192.168.1.107 kube-node3：192.168.1.108 本着测试的目的，etcd 集群、kubernetes master 集群、kubernetes node 均使用 阅读全文

摘要： 00.组件版本和配置策略 组件版本 Kubernetes 1.10.4 Docker 18.03.1-ce Etcd 3.3.7 Flanneld 0.10.0 插件： Coredns Dashboard Heapster (influxdb、grafana) Metrics-Server EFK 阅读全文

摘要： Kubernetes 暴露服务的方式目前只有三种：LoadBlancer Service、NodePort Service、Ingress；下面详细的了解下Ingress。 根据前面对 Service 的使用说明，我们知道 Service 的表现形式为IP:Port，工作在TCP/IP层，而对于基于 阅读全文