摘要:
创建 flannel 证书和私钥flannel 从 etcd 集群存取网段分配信息,而 etcd 集群启用了双向 x509 证书认证,所以需要为 flanneld 生成证书和私钥。 该证书只会被当做 client 证书使用,所以 hosts 字段为空;生成证书和私钥: # cfssl gencert 阅读全文
摘要:
本文档介绍部署一个三节点高可用 etcd 集群的步骤: etcd 集群各节点的名称和 IP 如下: kube-node0:192.168.111.10kube-node1:192.168.111.11kube-node2:192.168.111.12 创建 etcd 证书和私钥,所有证书和私钥的操作 阅读全文
摘要:
kubernetes 用到的工具及组件,将所有的组件下载后放到/usr/local/bin目录下(记得chmod a+x /usr/local/bin/*)。所有的组件,原则上都用最新的,如果遇到不支持的,最有可能是docker,可以换成docker-17.03.2-ce。 1、cfssl、cfss 阅读全文
摘要:
1、三台centos7,用CentOS-7-x86_64-Minimal-1708.iso安装的,记得统一选好时区,这三台会有etcd集群,其中一台做kubernetes服务端(也可以做三台服务端做负载均衡和容灾备份),全都有kubernetes客户端。 2、关闭firewalld # system 阅读全文
摘要:
Portainer是一款轻量级docker容器管理平台,占用资源少,支持集群,支持权限分配。 $ docker volume create portainer_data$ docker run -d -p 9000:9000 -v /var/run/docker.sock:/var/run/dock 阅读全文
摘要:
初始化swarm manager并制定网卡地址docker swarm init --advertise-addr 192.168.10.117 强制删除集群docker swarm leave --force #退出集群,如果是manager,需要加–forcedocker node rm doc 阅读全文
摘要:
网络设置–net=bridge— 默认选项,用网桥的方式来连接docker容器。–net=host— docker跳过配置容器的独立网络栈。–net=container:NAME_or_ID— 告诉docker让这个新建的容器使用已有容器的网络配置。–net=none— 告诉docker为新建的容器 阅读全文
摘要:
容器相关操作 docker create # 创建一个容器但是不启动它 docker run # 创建并启动一个容器 docker stop # 停止容器运行,发送信号SIGTERM docker start # 启动一个停止状态的容器 docker restart # 重启一个容器 docker 阅读全文
摘要:
通过 Docker 官方镜像加速,http://www.docker-cn.com/,中国区用户能够快速访问最流行的 Docker 镜像。该镜像托管于中国大陆,本地用户现在将会享受到更快的下载速度和更强的稳定性,从而能够更敏捷地开发和交付 Docker 化应用。 Docker 中国官方镜像加速可通过 阅读全文