摘要:一、部署calico:calico组件说明 ### calico官网 ~~~ https://docs.projectcalico.org/maintenance/kubernetes-upgrade#upgrading-an-installation-that-uses-the-kubernete
阅读全文
摘要:一、部署CoreDNS ### 部署对应版本(推荐) ~~~ 切换到安装目录下 [root@k8s-master01 ~]# cd /root/k8s-ha-install/ 二、如果更改了k8s service的网段需要将coredns的serviceIP改成k8s service网段的第十个IP
阅读全文
摘要:一、kube-proxy配置 ### kube-proxy注意事项 ~~~ 注意,如果不是高可用集群, ~~~ 192.168.1.11:8443改为master01的地址,8443改为apiserver的端口,默认是6443 二、创建kube-proxy服务 ### 创建kube-proxy服务;
阅读全文
摘要:一、TLS BootStrapping配置 ### 创建bootstrap:在k8s-master01创建bootstrap ~~~ # 注意,如果不是高可用集群, ~~~ 192.168.1.11:8443改为master01的地址,8443改为apiserver的端口,默认是6443 ### 在
阅读全文
摘要:一、node节点组件配置:复制证书 ### 从k8s-master01节点复制证书到node节点 ~~~ # 进入证书目录下 [root@k8s-master01 ~]# cd /etc/kubernetes/ ~~~ # 将需要的证书复制到node节点下 [root@k8s-master01 ku
阅读全文
摘要:一、kube-scheduler组件部署 ### kube-scheduler ~~~ 所有Master节点配置kube-scheduler service 二、创建kube-scheduler配置文件 ### 创建kube-scheduler配置文件 [root@k8s-master01 ~]#
阅读全文
摘要:一、kubernetes-master组件配置 ### 为kubernetes组件创建环境目录 ~~~ 所有节点创建相关目录 [root@k8s-master01 ~]# mkdir -p /etc/kubernetes/manifests/ /etc/systemd/system/kubelet.
阅读全文
摘要:一、kube-Controller-Manager组件部署 ### kube-controller-manager ~~~ 所有Master节点配置kube-controller-manager service ~~~ 注意本文档使用的k8s Pod网段为172.16.0.0/12, ~~~ # 该
阅读全文
摘要:一、生成证书: ### Master01下载生成证书工具(下载不成功可以去百度网盘)及创建资源目录 ~~~ etcd及kubernetes证书生成 ~~~ 二进制安装最关键步骤,一步错误全盘皆输,一定要注意每个步骤都要是正确的 ### 下载证书生成工具 [root@k8s-master01 ~]#
阅读全文
摘要:一、kubernetes系统组件配置:ETCD配置 ### k8s-master01节点etcd.yaml配置 ~~~ etcd配置大致相同,注意修改每个Master节点的etcd配置的主机名和IP地址 ### k8s-master01.etcd.yaml配置文件 [root@k8s-master0
阅读全文
摘要:一、基本组件安装 ### docker-ce安装:Docker安装 ~~~ # 所有节点安装Docker-ce 19.03 [root@k8s-master01 ~]# yum install docker-ce-19.03.* -y ### 更改docker的启动参数为systemd ~~~ #
阅读全文
摘要:一、kubernetes安装说明 ### kubernetes安装宿主机要求 ~~~ 本教程适用于k8s1.7+ ~~~ 请不要使用带中文的服务器和克隆的虚拟机 ### 安装说明 ~~~ 本文章将演示CentOS 7二进制方式安装高可用k8s 1.17+,相对于其他版本, ~~~ 二进制安装方式并无
阅读全文
摘要:一、基础环境配置 ### 基础环境配置说明 ~~~ 主机信息,服务器IP地址不能设置成dhcp,要配置成静态IP。 ~~~ VIP(虚拟IP)不要和公司内网IP重复,首先去ping一下,不通才可用。 ~~~ VIP需要和主机在同一个局域网内! ~~~ 公有云的话,VIP为公有云的负载均衡的IP,比如
阅读全文
摘要:一、内核升级 ### 在master01节点下载内核:并发送到其它节点 ~~~ # CentOS7 需要升级内核至4.18+,本地升级的版本为4.19 [root@k8s-master01 ~]# cd /root [root@k8s-master01 ~]# wget http://193.49.
阅读全文
摘要:NO: Walter Savage Landor:strove with none,for none was worth my strife.Nature I loved and, next to Nature, Art:I warm'd both hands before the fire of
阅读全文
摘要:一、kubernetes安装总结 ### kubernetes安装方式 ~~~ kubeadm ~~~ 二进制 ~~~ 自动化安装 ### kubernetes自动化安装方式 ~~~ # Ansible ~~~ Master节点安装不需要写自动化。 ~~~ 添加Node节点,playbook。 ##
阅读全文
摘要:一、Kubelet启动过程 ### TLS BootStrapping官方地址 ~~~ ——>TLS BootStrapping官方文档: ~~~ https://kubernetes.io/docs/reference/command-line-tools-reference/kubelet-tl
阅读全文
摘要:一、TLS Bootstrapping自动生成证书流程 ### TLS Bootstrapping初始化流程:TLS初始化流程 ~~~ # Kubelet启动 ~~~ # Kubelet查看kubelet.kubeconfig文件,假设没有这个文件 ~~~ # Kubelet会查看本地的bootst
阅读全文
摘要:一、TLS Bootstrapping证书详解 ### 证书详解 ~~~ 此环境中ControllerManager/Scheduler组件是手动颁发的证书。 ~~~ TLS Bootstrapping:是为node节点自动的生成 和管理证书的。 ~~~ Node节点为什么不去手动的生成证书和管理证
阅读全文
摘要:一、集群验证:pod和pod之间通信 ### pod验证流程:Pod和Pod之间可以正常通信 ~~~ 同namespace能通信 ~~~ 跨namespace能通信 ~~~ 跨机器能通信 二、查看kube-system命名空间下部署了那些资源 ### 查看kube-system命名空间下部署了那些资
阅读全文
