摘要:
[TOC] 前言 该集群包含三个节点,启动后通过竞争选举机制产生一个 节点,其他节点为阻塞状态。当 节点不可用时,阻塞节点将会在此选举产生新的 ,从而保证服务的高可用。为保证通信安全,这里采用 证书和私钥, 在与 的安全端口( )通信使用; 创建kube controller manager证书和私 阅读全文
摘要:
[TOC] 下面的操作依托于上一篇文章 "部署前期准备工作" "kube nginx 和 keepalived 部署安装" 创建 kube apiserver 证书 创建加密配置文件 创建审计策略文件 分发 kube apiserver 二进制文件 把 kube apiserver 二进制执行文件分 阅读全文
摘要:
[TOC] 简介 本集群使用 nginx + keepalived 实现高可用 nginx 安装配置 下载编译nginx nginx 只需要编译一次,把编译后的 文件拷贝到其他master机器上即可 查看 nginx 动态链接的库: 由于只开启了 4 层透明转发功能,所以除了依赖 libc 等操作系 阅读全文
摘要:
[TOC] 下面的操作依托于上一篇文章 "部署前期准备工作" 部署ETCD集群 这里使用的ETCD为三节点高可用集群,步骤如下 下载和分发etcd二进制文件 创建etcd集群各节点的x509证书,用于加密客户端(如kubectl)与etcd集群、etcd集群之间的数据流 创建etcd的system 阅读全文
摘要:
[TOC] 组件介绍 节点运行组件如下: 、`kube scheduler kube controller manager kube nginx` kube apiserver、kube scheduler、kube controller manager均以多实例模式运行 kube schedule 阅读全文
摘要:
[TOC] 下面的操作依托于上一篇文章 "环境介绍与基础配置" 安装cfssl工具集 本文章使用CloudFlare的PKI工具cfssl创建所有证书。 创建CA证书和秘钥 为确保安全,kubernetes各个组件需要使用x509证书对通信进行加密和认证 CA(Certificate Authori 阅读全文
摘要:
简介 本系列文档将介绍如何使用二进制部署 Kubernetes v1.15.6 集群的所有部署,而不是使用自动化部署(kubeadm)集群。在部署过程中,将详细列出各个组件启动参数,以及相关配置说明。 组件版本 Kubernetes 1.15.6 GitHub 下载地址 Docker 18.09 ( 阅读全文