第八章 资源需求说明与总结
1、资源需求说明
1.1 实现目标
由于本套教程是要实现一整套K8s生态的搭建,并实战交付一套dubbo(java)微服务,我们要一步一步实现一下功能
- 持续集成;
- 配置中心;
- 监控系统;
- 日志收集分析系统;
- 自动化运维平台(最终实现基于K8S开源的Paas平台)。
1.2 资源需求
- 2c/2g/50G三台、4c/8g/50G两台;
- 与教程中的环境(ip规划和部署的环境)保持一致。
1.3 资源获得方式
- 笔记本加内存(缺点:无法实现24小时在线,需要重启服务,拍错成本高);
- 有条件的可以自建服务器工作站(缺点:费电,噪音较大);
- 租用阿里云云主机(缺点:贵,环境不一致)。
2、使用二进制安装部署K8s的要点
2.1 基础设施环境
- Centos7.6系统(内核在3.8.X以上);
- 关闭selinux和firewalld;
- 时间同步;
- 调整Base源和Epel源;
- 内核优化(文件描述符大小,内核转发等)。
2.2 安装部署Bind9内网DNS系统
2.3 安装部署docker的私有仓库(harbor)
2.4 准备证书签发环境
2.5 安装部署主控节点
- Etcd;
- Apiserver;
- Controller-manager;
- Scheduler。
2.6 安装部署运算节点
- Kubelet;
- Kube-proxy。
3、证书及配置文件
3.1 关于cfssl工具
- cfssl:证书签发的主要工具;
- cfssl-json:将cfssl生成的证书(json格式)变为文件承载式证书;
- cfssl-certinfo:验证证书信息。
3.2关于kubeconfig文件
- 这是一个K8s用户的配置文件;
- 它里面含有证书信息;
- 证书过期或更换需要同步替换该文件。