K8S 从入门到放弃系列文章目录(Kubernetes 1.14)
1)软件环境
| 软件 | 版本 |
| 系统 | Centos7.5 |
| Kubernetes | 1.14.1 |
| Docker | 18.09 |
| Calico | 3.6 |
| Etcd | 3.3.12 |
2)部署过程简单概要
三台master节点仅作为master角色运行,不参与pod调度,所以并没有部署docker、kubelet、kube-proxy等服务。若是想让master也作为node角色参与pod调度,需要在master节点上部署docker、kubelet、kube-proxy三个服务。事实证明,最好在master节点部署这三个服务,具体原因请移步:K8S踩坑篇-master节点作为node节点加入集群
1、集群证书制作、配置文件等都是在k8s-master01主机上操作
2、k8s-master01主机对所有主机配置免密钥登陆,方便证书及配置文件发送至各主机
3、部署方式为二进制部署,版本为最新版:kubernetes1.14
4、如果想要通过kubeadm快速部署集群,请参考:kubeadm 部署kubernetes1.14
5、创建以下目录
/etc/kubernetes/ssl #集群使用证书目录
/etc/kubernetes/config #集群各组件加载配置文件存放路径
/opt/k8s/certs/ #集群证书制作目录
/opt/k8s/cfg/ #集群组件配置文件制作目录
/opt/k8s/unit/ #集群组件启动脚本制作目录
3)章节说明
1、2-7章属于master节点操作
2、8-11 属于node节点操作
4)涉及用户体系说明
1、master节点上
etcd集群服务以etcd用户运行
kube-apiserver、kube-controller-manager、kube-scheduler集群以kube用户运行
2、node节点
kubelet、kube-proxy以root用户运行
4)部署目录
K8S从入门到放弃系列-(1)环境初始化
K8S从入门到放弃系列-(2)集群根证书准备
K8S从入门到放弃系列-(3)部署etcd集群
K8S从入门到放弃系列-(4)kubernetes集群之kubectl命令行工具部署
K8S从入门到放弃系列-(5)kubernetes集群之kube-apiserver部署
K8S从入门到放弃系列-(6)kubernetes集群之kube-controller-manager部署
K8S从入门到放弃系列-(7)kubernetes集群之kube-scheduler部署
K8S从入门到放弃系列-(8)kube-apiserver 高可用配置
K8S从入门到放弃系列-(9)kubernetes集群之kubelet部署
K8S从入门到放弃系列-(10)kubernetes集群之kube-proxy部署
K8S从入门到放弃系列-(11)kubernetes集群网络Calico部署
K8S从入门到放弃系列-(12)Kubernetes集群Coredns部署
K8S 从入门到放弃系列文章目录(Kubernetes 1.14)的更多相关文章
- K8S从入门到放弃系列-(16)Kubernetes集群Prometheus-operator监控部署
Prometheus Operator不同于Prometheus,Prometheus Operator是 CoreOS 开源的一套用于管理在 Kubernetes 集群上的 Prometheus 控 ...
- K8S从入门到放弃系列-(13)Kubernetes集群mertics-server部署
集群部署好后,如果我们想知道集群中每个节点及节点上的pod资源使用情况,命令行下可以直接使用kubectl top node/pod来查看资源使用情况,默认此命令不能正常使用,需要我们部署对应api资 ...
- K8S从入门到放弃系列-(14)Kubernetes集群Dashboard部署
Dashboard是k8s的web界面,用户可以用 Kubernetes Dashboard 部署容器化的应用.监控应用.并对集群本身进行管理,在 Kubernetes Dashboard 中可以查看 ...
- K8S从入门到放弃系列-(9)kubernetes集群之kubelet部署
摘要: Kubelet组件运行在Node节点上,维持运行中的Pods以及提供kuberntes运行时环境,主要完成以下使命: 1.监视分配给该Node节点的pods 2.挂载pod所需要的volume ...
- K8S从入门到放弃系列-(8)kube-apiserver 高可用配置
摘要: 前面几篇文章,就是整个的master节点各组件的部署,上面我们提到过,k8s组件中,kube-controller-manager.kube-scheduler及etcd这三个服务高可用,都是 ...
- K8S从入门到放弃系列-(5)kubernetes集群之kube-apiserver部署
摘要: 1.kube-apiserver为是整个k8s集群中的数据总线和数据中心,提供了对集群的增删改查及watch等HTTP Rest接口 2.kube-apiserver是无状态的,虽然客户端如k ...
- K8S从入门到放弃系列-(4)kubernetes集群之kubectl命令行工具部署
摘要:随着版本的不断迭代,k8s为了集群安全,集群中趋向采用TLS+RBAC的安全配置方式,所以我们在部署过程中,所有组件都需要证书,并启用RBAC认证. 我们这里采用二进制安装,下载解压后,把对应组 ...
- K8S从入门到放弃系列-(3)部署etcd集群
摘要:etcd 是k8s集群最重要的组件,用来存储k8s的所有服务信息, etcd 挂了,集群就挂了,我们这里把etcd部署在master三台节点上做高可用,etcd集群采用raft算法选举Leade ...
- K8S从入门到放弃系列-(2)集群根证书准备
k8s从1.8版本开始,集群中各个组件需要使用TLS证书对通信进行加密,每个k8s集群都需要有独立的CA证书体系,这里我们采用比较常用的CloudFlare 的 PKI 工具集 cfssl 来生成 C ...
随机推荐
- linux系列(十四):head命令
1.命令格式: head [参数] [文件] 2.命令功能: head 用来显示档案的开头至标准输出中,默认head命令打印其相应文件的开头10行. 3.命令参数: -q 隐藏文件名 -v 显示文件名 ...
- P1986 元旦晚会——贪心或差分约束系统
P1986 元旦晚会 每个人可能属于不同的声部,每个声部最少要有c[i]个人发声: 求最少需要多少话筒: 首先贪心,将所有声部的区间按照右端点大小排序,如果右端点相同,左端点从小到大排序: 贪心每次选 ...
- class的三元表达式
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...
- tcp流式传输和udp数据报传输
所有的书上都说, tcp是流式传输, 这是什么意思? 假设A给B通过TCP发了200字节, 然后又发了300字节, 此时B调用recv(设置预期接受1000个字节), 那么请问B实际接受到多少字节? ...
- /dev/mem同步写不能使用msync的MS_SYNC选项探究
问题 做了个测试板子的程序,里面有一项写铁电的功能,要求写入之后立即断电,重启后校验数据准确性:铁电设计是通过内存地址直接映射的,于是,使用mmap直接映射了/dev/mem文件,自然地写入之后使用m ...
- LeetCode 222. 完全二叉树的节点个数(Count Complete Tree Nodes)
题目描述 给出一个完全二叉树,求出该树的节点个数. 说明: 完全二叉树的定义如下:在完全二叉树中,除了最底层节点可能没填满外,其余每层节点数都达到最大值,并且最下面一层的节点都集中在该层最左边的若干位 ...
- 【DOS】取某目录下某类型文件信息放入文本
C:\Users\horn1\Desktop\新建文件夹>dir *.jar >1.txt 这样,所有扩展名为jar的文件信息就送到新建的文本文件1.txt中了.虽然简单,但也是个常用功能 ...
- MSP与PSP
摘抄自Triton.zhang——eeworld 1. MSP和PSP 的含义是Main_Stack_Pointer 和Process_Stack_Pointer,在逻辑地址上他们都是R13 2. 权 ...
- How can I get a Netty server to reload a TLS certificate when it is renewed?
java - How can I get a Netty server to reload a TLS certificate when it is renewed? - Stack Overflow ...
- world: 对比两个文档
1. 2. 3. 4.