目录 1.kubernetes 预备知识 1.1 集群资源 1.1.1 role 1.1.2 namespace 1.1.3 node 1.1.4 persistent volume 1.1.5 storage class 1.2 工作量资源 (消耗cpu ram) 1.2.1 pod 1.2.2 job 1.2.3 cron job 1.2.4 replica set 1.2.5 deplyoment 1.2.6 daemon set 1.2.7 stateful set 1.3 存储和配置资…

一.利用ansible部署kubernetes准备阶段 1.集群介绍 基于二进制方式部署k8s集群和利用ansible-playbook实现自动化:二进制方式部署有助于理解系统各组件的交互原理和熟悉组件启动参数,有助于快速排查解决实际问题. 2.集群规划和基础参数设定 (1)搞哭用集群所需节点配置如下: 部署节点 x1 : 运行这份 ansible 脚本的节点 etcd节点 x3 : 注意etcd集群必须是1,3,5,7...奇数个节点 master节点 x1 : 运行集群主要组件 node节点…

1.前提知识 1.1 生产环境部署K8s集群的两种方式 kubeadm Kubeadm是一个K8s部署工具,提供kubeadm init和kubeadm join,用于快速部署Kubernetes集群. 二进制包 从github下载发行版的二进制包,手动部署每个组件,组成Kubernetes集群. 小结:Kubeadm降低部署门槛,但屏蔽了很多细节,遇到问题很难排查.如果想更容易可控,推荐使用二进制包部署Kubernetes集群,虽然手动部署麻烦点,期间可以学习很多工作原理,也利于后期维护. 1…

部署kubernetes dns服务 kubernetes可以为pod提供dns内部域名解析服务.其主要作用是为pod提供可以直接通过service的名字解析为对应service的ip的功能. 部署kubernetes dns服务主要需要两部分. kubelet 在kubelet中增加启动项,修改 $ vi /etc/kubernetes/kubelet KUBELET_ARGS="--cluster_dns=10.254.0.10 --cluster_domain=kube.local&quo…

cncf landscape CNCF Cloud Native Interactive Landscape 1. App Definition and Development 1. Database Vitess:itess is a database clustering system for horizontal scaling of MySQL. Apache CarbonData:Apache CarbonData is an indexed columnar data format…

现象: [root@localhost shell]# kubectl version Client Version: version.Info{Major:", GitVersion:"v1.10.3", GitCommit:"2bba0127d85d5a46ab4b778548be28623b32d0b0", GitTreeState:"clean", BuildDate:"2018-05-21T09:17:39Z&quo…

1.系统配置 centos7.5 docker 1.13.1 centos7下安装docker 2.关闭防火墙,selinux,swapoff systemctl disable firewalld #停止firewall systemctl stop firewalld #禁止firewall开机启动firewall-cmd --state #查看防火墙状态 swapoff -a   # 临时关闭 $ setenforce 0 # 永久关闭 $ vim /etc/selinux/config…

本节内容: Kubernetes简介 环境信息 创建TLS加密通信的证书和密钥 下载和配置 kubectl(kubecontrol) 命令行工具 创建 kubeconfig 文件 创建高可用 etcd 集群 部署 kubernetes master节点 部署kubernetes node节点 安装和配置 kube-dns 插件 一.Kubernetes简介 Kubernetes是谷歌开源的容器集群管理系统,是Google多年大规模容器管理技术Borg的 开源版本,主要功能包括: 基于容器的应用部…

版本:v1.10.0-alpha.3 openssl genrsa -out ca.key 2048 openssl req -x509 -new -nodes -key ca.key -subj "/CN=mhc" -days 5000 -out ca.crt openssl genrsa -out server.key 2048 /CN 后是主机名 [root@mhc ssl]# cat master_ssl.cnf [req]req_extensions = v3_reqdist…

使用https安全模式部署kubernetes集群,能保证集群通讯安全.有效限制非授权用户访问.但部署比非安全模式复杂的多. 本文为etcd.kubernetes集群中各个组件配置证书认证,所有组件通讯之间使用https通讯. 运行环境 宿主机:CentOS7 7.3.1611 关闭selinux etcd 3.1.9 flunnel 0.7.1 docker 1.12.6 kubernetes 1.5.2 安装软件 yum install etcd kubernetes kubernetes-…