系列文章说明 本系列文章,可以基本算是 老男孩2019年王硕的K8S周末班课程 笔记,根据视频来看本笔记最好,否则有些地方会看不明白 需要视频可以联系我 目录 系列文章说明 1 部署架构 1.1 架构图 1.2 安装方式选择 2 部署准备 2.1 准备工作 2.2 部署DNS服务bind9 2.2.1 安装配置DNS服务 2.2.2 增加自定义域和对于配置 2.2.3 启动并验证DNS服务 2.2.4 所有主机修改网络配置 2.3 自签发证书环境准备 2.3.1 下载安装cfssl 2.3.2…

通过前面两篇文章,我们已经有了一个"嗷嗷待哺"的K8s集群环境,也对相关的概念与组件有了一个基本了解(前期对概念有个印象即可,因为只有实践了才能对其有深入理解,所谓"纸上得来终觉浅,绝知此事要躬行"),本文从实践角度介绍如何结合我们常用的Gitlab与Jenkins,通过K8s来实现项目的自动化部署,示例将包括基于SpringBoot的服务端项目与基于Vue.js的Web项目. 本文涉及到的工具与技术包括: Gitlab -- 常用的源代码管理系统 Jenkins,…

K8S(17)二进制部署的K8S(1.15)部署hpa功能 目录 K8S(17)二进制部署的K8S(1.15)部署hpa功能 零.参考文件: 一.生成metrics-proxy证书 二.修改apiserver启动配置 三.kubelet参数修改并重启 四.下载metrics-server镜像及配置清单 A 获取配置清单(6个) B 修改启动参数 C 应用配置清单并验证 五.结果验证 零.参考文件: 参考01:https://www.cnblogs.com/tchua/p/10855001.htm…

0x00 概述 本次采用二进制文件方式部署,本文过程写成了更详细更多可选方案的ansible部署方案 https://github.com/zhangguanzhang/Kubernetes-ansible和之前的步骤差不多都是和kubeadm步骤一样,不过这次所有kubelet全部走bootstrap不会像之前master上的kubelet生成证书,另外证书换成openssl生成 不建议使用secureCRT这个ssh软件复制本篇博客内容的命令,因为它的部分版本对包含多条命令的处理结果并不完美…

k8s二进制部署 1.环境准备 主机名 ip地址 角色 k8s-master01 10.0.0.10 master k8s-master02 10.0.0.11 master k8s-node01 10.0.0.12 node k8s-node02 10.0.0.13 node 初始化操作 关闭防火墙 关闭selinux 关闭swap 安装ntp使时间同步 配置域名解析 配置免密 k8s-master01 到其他机器. 安装docker 2.生成配置CFSSL CFFSL能够构建本地CA,生成后…

二进制部署 k8s 1.18.3 1.相关前置信息 1.1 版本信息 kube_version: v1.18.3 etcd_version: v3.4.9 flannel: v0.12.0 coredns: v1.6.7 cni-plugins: v0.8.6 pod 网段:10.244.0.0/16 service 网段:10.96.0.0/12 kubernetes 内部地址:10.96.0.1 coredns 地址: 10.96.0.10 apiserver 域名:lb.5179.top…

二进制方法-部署k8s集群部署1.18版本 1. 前置知识点 1.1 生产环境可部署kubernetes集群的两种方式 目前生产部署Kubernetes集群主要有两种方式 kuberadm Kubeadm是一个K8s部署工具,提供kubeadm init和kubeadm join,用于快速部署Kubernetes集群. 二进制包 从github下载发行版的二进制包,手动部署每个组件,组成Kubernetes集群. Kubeadm降低部署门槛,但屏蔽了很多细节,遇到问题很难排查.如果想更容易可控,…

1 kubernetes组件 1.1 Kubernetes 集群图 官网集群架构图 1.2 组件及功能 1.2.1 控制组件(Control Plane Components) 控制组件对集群做出全局决策(例如,调度),以及检测和响应集群事件. 例如,当检测到一个deployment的replicas字段不满足设定值时就会启动一个新的pod. kube-apiserver k8s API Server提供了k8s各类资源对象(pod,RC,Service等)的增删改查及watch等HTTP Re…

环境说明: 192.168.1.101 -- master01 + etcd01 192.168.1.102 -- etcd02 192.168.1.103 -- etcd03 192.168.1.104 -- node01 192.168.1.105 -- node02 192.168.1.106 -- node03 192.168.1.107 -- harbor(私有仓库) 说明 etcd保存了整个集群的状态: apiserver提供了资源操作的唯一入口,并提供认证.授权.访问控制.API注…

K8s二进制部署单节点   master组件 node组件   --头悬梁 1.master组件部署 2.node   组件部署 k8s集群搭建: etcd集群 flannel网络插件 搭建master组件 搭建node组件 1.master组件部署: 创建工作目录生成证书准备k8s软件包生成bootstrap token 认证文件启动 apiserver启动controller-manager.scheduler验证master组件状态 1 ##### 在 master01 节点上操作 ###…

文章目录 1.kubernetes集群部署 1.0.创建CA证书和秘钥 1.0.0.安装cfssl工具 1.0.1.创建根证书 1.0.2.创建证书签名请求文件 1.0.3.生成CA证书和秘钥 1.0.4.分发CA证书到所有节点 1.1.部署kubectl命令 1.1.0.分发kubectl命令到所有节点 1.1.1.创建admin证书和秘钥 1.1.2.生成admin证书和秘钥 1.1.3.创建kubeconfig文件 1.1.4.分发kubeconfig文件 suse 12 二进制部署 Ku…

一.二进制部署 k8s集群 1)参考文章 博客: https://blog.qikqiak.com 文章: https://www.qikqiak.com/post/manual-install-high-available-kubernetes-cluster/ 2)环境架构 master: 192.168.10.12 192.168.10.22 etcd:类似于数据库,尽量使用高可用 192.168.10.12(etcd01) 192.168.10.22(etcd01) 二.创建证书 1)h…

K8s 二进制部署单节点 master    --锥刺股 k8s集群搭建: etcd集群 flannel网络插件 搭建master组件 搭建node组件 1.部署etcd集群 2.Flannel 网络配置 etcd作为服务发现系统,有以下的特点: 简单 安装配置简单,而且提供了HTTP API进行交互,使用也很简单 安全: 支持SSL证书验证 快速: 单实例支持每秒2k+读操作 可靠: 采用raft算法实现分布式系统数据的可用性和一致性 etcd 默认使用2379 端口对外为客户端提供通讯,使用…

CentOS7.5 Kubernetes V1.13(最新版)二进制部署集群 http://blog.51cto.com/10880347/2326146   一.概述 kubernetes 1.13 已发布,这是 2018 年年内第四次也是最后一次发布新版本.Kubernetes 1.13 是迄今为止发布间隔最短的版本之一(与上一版本间隔十周),主要关注 Kubernetes 的稳定性与可扩展性,其中存储与集群生命周期相关的三项主要功能已逐步实现普遍可用性. Kubernetes 1.13 的…

1.实验架构 1.1.硬件环境 准备5台2c/2g/50g虚拟机,使用10.4.7.0/24 网络 .//因后期要直接向k8s交付java服务,因此运算节点需要4c8g.不交付服务,全部2c2g足够. 1.2.软件环境 操作系统:预装CentOS7.6操作系统.//因docker完美支持对内核有需求,所有操作系统全部CentOS 7.x(需要内核3.8以上) 做好系统基础优化. 关闭selinux,关闭firewalld服务 时间同步(chronyd) 调整Base源,Epel源 内核优化(文件…

 Shell脚本实现----Kubernetes单集群二进制部署   搭建Kubernetes集群环境有以下三种方式: 1. Minikube安装方式Minikube是一个工具,可以在本地快速运行一个单点的Kubernetes,尝试Kubernetes或日常开发的用户使用.但是这种方式仅可用于学习和测试部署,不能用于生产环境. 2. Kubeadm安装方式kubeadm是一个kubernetes官方提供的快速安装和初始化拥有最佳实践(best practice)的kubernetes集群的工具,…

二进制部署K8S-2集群部署 感谢老男孩教育王导的公开视频,文档整理自https://www.yuque.com/duduniao/k8s. 因为在后期运行容器需要有大量的物理硬件资源使用的环境是用的Wmware EXSI如果使用笔记本可适当调整虚拟机配置. 角色 主机名 IP CPU Mem OS (主)负载均衡.内网DNS hdss7-11.host.com 10.4.7.11 4C 4G CentOS Linux release 7.8 (备)负载均衡.内网DNS hdss7-12.hos…

文章目录 1.13.0.创建metrics-server证书和私钥 1.13.1.生成metrics-server证书和私钥 1.13.2.开启kube-apiserver聚合配置 1.13.3.分发配置文件和秘钥到其他节点 1.13.4.重启所有的kube-apiserver组件 1.13.5.下载yaml文件 1.13.6.配置yaml文件 1.13.7.验证metrics-server功能 suse 12 二进制部署 Kubernetes 集群系列合集: suse 12 二进制部署 Kub…

文章目录 1.6.部署kube-apiserver 1.6.0.创建kubernetes证书和私钥 1.6.1.生成kubernetes证书和私钥 1.6.2.创建metrics-server证书和私钥 1.6.3.生成metrics-server证书和私钥 1.6.4.配置kube-apiserver为systemctl管理 1.6.5.配置bootstrap token文件 1.6.6.分发kube-apiserver命令和秘钥等文件到其他节点 1.6.7.启动kube-apiserver服…

文章目录 1.7.部署kube-controller-manager 1.7.0.创建kube-controller-manager请求证书 1.7.1.生成kube-controller-manager证书和私钥 1.7.2.创建kube-controller-manager的kubeconfig文件 1.7.3.配置kube-controller-manager为systemctl启动 1.7.4.分发kube-controller-manager证书和文件到其他节点 1.7.5.启动kub…

文章目录 1.8.部署kube-scheduler 1.8.0.创建kube-scheduler请求证书 1.8.1.生成kube-scheduler证书和私钥 1.8.2.创建kube-scheduler的kubeconfig文件 1.8.3.配置kube-scheduler为systemctl启动 1.8.4.分发kube-scheduler证书和文件到其他节点 1.8.5.启动kube-scheduler服务 1.8.6.查看kube-scheduler端口 1.8.7.查看当前leade…

文章目录 1.9.部署kubelet 1.9.0.创建kubelet bootstrap kubeconfig文件 1.9.1.创建kubelet配置文件 1.9.2.配置kubelet为systemctl启动 1.9.3.拉取kubelet依赖的pause镜像 1.9.4.分发kubelet证书和文件到其他节点 1.9.5.授权kubelet-bootstrap用户组允许请求证书 1.9.6.启动kubelet服务 1.9.7.自动approve CSR请求 1.9.8.查看节点是否都为rea…

二进制部署 Kubernetes 集群   提供的几种Kubernetes部署方式 minikube Minikube是一个工具,可以在本地快速运行一个单点的Kubernetes,尝试Kubernetes或日常开发的用户使用.不能用于生产环境. kubeadm Kubeadm也是一个工具,提供kubeadm init和kubeadm join指令,用于快速部署Kubernetes集群. 二进制包 从官方下载发行版的二进制包,手动部署每个组件,组成Kubernetes集群. 小结:生产环境中部署K…

1.k8S核心资源管理方法 1.1.陈述式资源管理方法 1.1.1.管理名称空间资源 1.1.1.1.查看名称空间 [root@hdss7-21 ~]# kubectl get namespace NAME STATUS AGE default Active 6d12h kube-node-lease Active 6d12h kube-public Active 6d12h kube-system Active 6d12h [root@hdss7-21 ~]# kubectl get ns N…

简介 目前生产部署kubernetes集群主要两种方式 kubeadm Kubeadm是一个K8s部署工具,提供kubeadm init和kubeadm join,用于快速部署Kubernetes集群. 二进制包 从github下载发行版的二进制包,手动部署每个组件,组成Kubernetes集群. Kubeadm降低部署门槛,但屏蔽了很多细节,遇到问题很难排查.如果想更容易可控,推荐使用二进制包部署Kubernetes集群,虽然手动部署麻烦点,期间可以学习很多工作原理,也利于后期维护. 二进制部…

二进制部署K8S-3核心插件部署 5.1. CNI网络插件 kubernetes设计了网络模型,但是pod之间通信的具体实现交给了CNI往插件.常用的CNI网络插件有:Flannel .Calico.Canal.Contiv等,其中Flannel和Calico占比接近80%,Flannel占比略多于Calico.本次部署使用Flannel作为网络插件.涉及的机器 hdss7-21,hdss7-22 kubernetes设计了网络模型,但是pod之间通信的具体实现交给了CNI往插件.跨宿主机之间的…

1.环境准备 #二进制部署安装文档# https://github.com/easzlab/kubeasz/blob/master/docs/setup/00-planning_and_overall_intro.md Ubuntu Server 我本次环境配置:Ubuntu 7.4.0-1ubuntu1~18.04.1) 两个Master两个Node两个etcd:注意etcd集群需要1,3,5.....一个Harbor服务器用于上传镜像下载镜像基础系统配置 2c/4g内存/40G硬盘用于测试…

文章目录 前言 k8s 组件 环境准备 创建目录 关闭防火墙 关闭selinux 关闭swap 开启内核模块 分发到所有节点 启用systemd自动加载模块服务 配置系统参数 分发到所有节点 加载系统参数 清空iptables规则 配置 PATH 变量 下载二进制文件 部署 master 节点 创建 ca 根证书 部署 etcd 组件 创建 etcd 证书 配置 etcd 为 systemctl 管理 分发证书以及创建相关路径 启动 etcd 服务 部署 apiserver 组件 创建 apis…

文章目录 0.前景提要 1.准备node节点环境 1.0.修改配置脚本参数 1.1.配置免密 1.2.添加hosts解析 1.3.修改主机名 1.4.更新PATH变量 1.5.安装依赖包 1.6.关闭防火墙以及swap分区 1.7.开启内核模块 1.8.内核优化 1.9.创建部署所需目录 2.部署flannel网络 2.0.分发证书文件到新的节点 2.1.启动flanneld服务 2.2.查看新增node节点是否存在flannel网卡 3.部署docker 3.0.分发文件到新的节点 3.1.启…

文章目录 1.2.部署etcd集群 1.2.0.下载etcd二进制文件 1.2.1.创建etcd证书和私钥 1.2.2.生成etcd证书和私钥 1.2.3.配置etcd为systemctl管理 1.2.4.分发etcd证书和启动文件到其他etcd节点 1.2.5.配置并启动etcd服务 1.2.6.验证etcd集群状态 suse 12 二进制部署 Kubernetes 集群系列合集: suse 12 二进制部署 Kubernetets 1.19.7 - 第00章 - 环境准备 suse 12 二…