摘要:
###本文档使用 daemonset 验证 master 和 worker 节点是否工作正常 ###检查节点状态 ###创建测试文件 cat > nginx-ds.yml <<EOF apiVersion: v1 kind: Service metadata: name: nginx-ds labe 阅读全文
摘要:
#部署 worker 节点 kubernetes work 节点运行如下组件: -docker -kubelet -kube-proxy #部署 docker 组件 docker 是容器的运行环境,管理它的生命周期。kubelet 通过 Container Runtime Interface (CR 阅读全文
摘要:
#部署 master 节点 kubernetes master 节点运行如下组件: kube-apiserver kube-scheduler kube-controller-manager kube-scheduler 和 kube-controller-manager 可以以集群模式运行,通过 阅读全文
摘要:
#部署keepalived 和 haproxy ###使用 keepalived 和 haproxy 实现 kube-apiserver 高可用: -keepalived 提供 kube-apiserver 对外服务的 VIP; haproxy 监听 VIP,后端连接所有 kube-apiserve 阅读全文
摘要:
###部署flannel网络 kubernetes 要求集群内各节点(包括 master 节点)能通过 Pod 网段互联互通。flannel 使用 vxlan 技术为各节点创建一个可以互通的 Pod 网络。 flaneel 第一次启动时,从 etcd 获取 Pod 网段信息,为本节点分配一个未使用的 阅读全文
摘要:
###部署etcd集群 etcd是基于Raft的分布式key-value存储系统,由CoreOS开发,常用于服务发现、共享配置以及并发控制(如 leader 选举、分布式锁等,kubernetes 使用 etcd 存储所有运行数据。 本文档介绍部署一个三节点高可用 etcd 集群的步骤: -下载和分 阅读全文
摘要:
###kubectl 是 kubernetes 集群的命令行管理工具,本文档介绍安装和配置它的步骤。 注意: 1、如果没有特殊指明,本文档的所有操作均在10.0.0.10节点上执行; 2、本文档只需要部署一次,生成的 kubeconfig 文件是通用的,可以拷贝到需要执行 kubectl 命令的机器 阅读全文
摘要:
###为确保安全,kubernetes 系统各组件需要使用 x509 证书对通信进行加密和认证,CA (Certificate Authority) 是自签名的根证书,用来签名后续创建的其它证书。 本文档使用 CloudFlare 的 PKI 工具集 cfssl 创建所有证书,文章内所有命令在第一台 阅读全文
摘要:
###前提概要: ##########文档已验证,按照步骤可完整实现########## 1.文档内部分命令前面加了$符号,避免带换行符号的命令使人混淆。 2.Troubleshooting方面,,请仔细检查配置文件是否配置正确,而后参考命令“tail -f /var/log/messages” 或 阅读全文