在"China Azure中部署Kubernetes(K8S)集群"一文中,我们使用的ACS Version及Kubernete Version版本都比较低,ACS Version为0.8.0,Kubernete Version为1.6。随着ACS版本及Kubernete版本的不断跟新,我们会尽可能的采用新的version部署我们的集群服务。本文将使用 ACS Version为0.18.8,Kubernete Version为1.10.4 进行部署,同时Kubernetes.json的配置文件也加入了多个限制条件,详情操作见下:

1.查看Ubuntu 机器Version

root@hlmubu1604n1ma:~# lsb_release -a

No LSB modules are available.

Distributor ID:    Ubuntu

Description:    Ubuntu 16.04. LTS

Release:    16.04

Codename:    xenial

2.在该Ubuntu机器上安装CLI 2.0

root@hlmubu1604n1ma:~# az

     /\

    /  \    _____   _ _  ___ _

   / /\ \  |_  / | | | \'__/ _\

  / ____ \  / /| |_| | | |  __/

 /_/    \_\/___|\__,_|_|  \___|

Welcome to the cool new Azure CLI!

Use `az --version` to display the current version.

Here are the base commands:

3.下载并安装 Azure 容器服务引擎(acs-engine)

wget https://github.com/Azure/acs-engine/releases/download/v0.18.8/acs-engine-v0.18.8-linux-amd64.tar.gz

tar zxvf acs-engine-v0.18.8-linux-amd64.tar.gz

cd acs-engine-v0.18.8-linux-amd64/

root@hlmubu1604n1ma:~/acs-engine-v0.18.8-linux-amd64# ./acs-engine version

Version: v0.18.8

GitCommit: 71d88da

GitTreeState: clean

4.创建资源组并获取服务主体身份(service principal)

root@hlmubu1604n1ma:~# az cloud set -n AzureChinaCloud

root@hlmubu1604n1ma:~# az login -u "***@***.onmschina.cn"

Password:

[

  {

    "cloudName": "AzureChinaCloud",

    "id": "***",

    "isDefault": true,

    "name": "He Liming (anitay)",

    "state": "Enabled",

    "tenantId": "***",

    "user": {

      "name": "***",

      "type": "user"

    }

  }

]

root@hlmubu1604n1ma:~# az account set --subscription  "***"

root@hlmubu1604n1ma:~# az group create -n hlmk8srgt1 -l chinanorth

{

  "id": "/subscriptions/***/resourceGroups/hlmk8srgt1",

  "location": "chinanorth",

  "managedBy": null,

  "name": "hlmk8srgt1",

  "properties": {

    "provisioningState": "Succeeded"

  },

  "tags": null

}


root@hlmubu1604n1ma:~# az ad sp create-for-rbac --role="Contributor" --scopes="/subscriptions/***/resourceGroups/hlmk8srgt1"
Retrying role assignment creation: / 
Retrying role assignment creation: / 
Retrying role assignment creation: / 
Retrying role assignment creation: / 
Retrying role assignment creation: / 
Retrying role assignment creation: / 
{ 
"appId": "***", 
"displayName": "azure-cli-2018-09-18-07-49-05", 
"name": "http://azure-cli-2018-09-18-07-49-05", 
"password": "***", "tenant": "***" 
} 

备注:记录appId及password的值以备后续使用

5.创建一个kubernets.json模板文件

{

   "apiVersion": "vlabs",

   "location": "chinanorth",

   "properties" :   {

      "orchestratorProfile" : {

         "orchestratorType" : "Kubernetes",

         "kubernetesConfig" : {

            "schedulerConfig" : {

               "--profiling" : "false"

            },

            "enableRbac":false,

            "apiServerConfig" : {

               "--audit-log-path" : "/var/log/audit.log",

               "--audit-log-maxage": "",

               "--audit-log-maxsize": "",

               "--audit-log-maxbackup": "",

               "--anonymous-auth":"false",

               "--profiling":"false"

            },

           "addons": [

               {

                 "name":"tiller",

                 "enabled":false

               },

               {

                "name":"kubernetes-dashboard",

                  "enabled":false

               },

               {

                  "name":"cluster-autoscaler",

                  "config":                  {

                     "maxNodes":"",

                     "minNodes":""

                  },

                  "enabled":true

               }

            ],

            "dnsServiceIP" : "10.2.0.240",

            "networkPolicy": "calico",

            "kubeletConfig" :  {

              "--make-iptables-util-chains":"true",

               "--allow-privileged":"false",

               "--keep-terminated-pod-volumes":"false",

               "--read-only-port": "",

               "--event-qps": "",

               "--cadvisor-port": ""

            },

            "serviceCidr": "10.2.0.0/24",

            "controllerManagerConfig": {

               "--terminated-pod-gc-threshold": "",

               "--profiling":"false"

            }

          },

         "orchestratorVersion": "1.10.4"

      },

      "agentPoolProfiles": [

         {

            "storageProfile": "ManagedDisks",

            "name": "macsetupdeve",

            "count": ,

            "osType": "Linux",

            "vnetSubnetId": "/subscriptions/***/resourceGroups/hlmk8st1/providers/Microsoft.Network/virtualNetworks/hlmk8svnet/subnets/default",

            "vmSize": "Standard_A2_v2",

            "availabilityProfile": "VirtualMachineScaleSets"

         }

      ],

      "servicePrincipalProfile": {

         "clientId": "***",

         "secret": "***"

      },

      "linuxProfile": {

         "adminUsername": "stone",

         "ssh": {

            "publicKeys": [

               {

                  "keyData": "ssh-rsa *** root@hlmubu1604n1ma"

               }

            ]

         }

      },

      "masterProfile": {

         "firstConsecutiveStaticIP": "10.2.0.100",

         "storageProfile": "ManagedDisks",

         "count": ,

         "dnsPrefix": "hlmk8s-mstr000",

         "vnetSubnetId": "/subscriptions/***/resourceGroups/hlmk8st1/providers/Microsoft.Network/virtualNetworks/hlmk8svnet/subnets/default",

         "vmSize": "Standard_A2_v2"

      }

   }

}

备注:

clientId为之前记录的appId; secret为之前记录的password; keyData为登陆机器所需的公钥(需要使用ssh-keygen命令生成)

6.生成Azure模板文件

root@hlmubu1604n1ma:~/acs-engine-v0.18.8-linux-amd64# ./acs-engine generate kubernetes.json

INFO[] Generating assets into _output/hlmk8s-mstr001...

root@hlmubu1604n1ma:~/acs-engine-v0.18.8-linux-amd64# ls

acs-engine  kubernetes.json  kubernetes.json.bak  kubernetes.json.bak1  kubernetes.json.bak2  LICENSE  _output  README.md  translations

root@hlmubu1604n1ma:~/acs-engine-v0.18.8-linux-amd64# cd _output/

root@hlmubu1604n1ma:~/acs-engine-v0.18.8-linux-amd64/_output# ls

hlmk8s-mstr000  hlmk8s-mstr001

root@hlmubu1604n1ma:~/acs-engine-v0.18.8-linux-amd64/_output# cd hlmk8s-mstr001/

root@hlmubu1604n1ma:~/acs-engine-v0.18.8-linux-amd64/_output/hlmk8s-mstr001# ls

apimodel.json  apiserver.key     azuredeploy.parameters.json  ca.key      client.key      etcdclient.key  etcdpeer0.key   etcdserver.key  kubectlClient.crt

apiserver.crt  azuredeploy.json  ca.crt                       client.crt  etcdclient.crt  etcdpeer0.crt   etcdserver.crt  kubeconfig      kubectlClient.key

7.部署Kubernetes集群,该过程大约需要20分钟左右

备注:使用较新的ACS生成的"azuredeploy.parameters.json"文件,不需要修改URL,直接就可以运行

root@hlmubu1604n1ma:~/acs-engine-v0.18.8-linux-amd64/_output/hlmk8s-mstr001# az group deployment create --resource-group hlmk8srgt1 --template-file azuredeploy.json --parameters azuredeploy.parameters.json

8.使用Kubectl工具,并查看集群节点状态

备注:Azure Portal界面显示如下

Azure 部署K8S(二)的更多相关文章

  1. ansible一键部署k8s单机环境

    一.虚拟机准备 干净的Centsot7.4.4G内存.2个CPU 最小化安装,最好带虚拟化 二.执行初始化脚本 注意:脚本中配置静态网卡根据实际网卡名称配置,我用的是ens33 可以用 sed -i ...

  2. 使用saltstack自动部署K8S

    使用saltstack自动部署K8S 一.环境准备 1.1 规划 1. 操作系统 CentOS-7.x-x86_64. 2. 关闭 iptables 和 SELinux. 3. 所有节点的主机名和 I ...

  3. 使用kubeadm部署k8s

    k8s组件 master,node master中包括apiserver,scheduler,controller.etcd apiserver:负责接收用户请求,并且保存至etcd中. schedu ...

  4. 二进制部署k8s

    一.二进制部署 k8s集群 1)参考文章 博客: https://blog.qikqiak.com 文章: https://www.qikqiak.com/post/manual-install-hi ...

  5. 解决阿里云ECS下kubeadm部署k8s无法指定公网IP

    背景 一般情况下,"kubeadm"部署集群时指定"--apiserver-advertise-address=<public_ip>"参数,即可在 ...

  6. lvs+keepalived部署k8s v1.16.4高可用集群

    一.部署环境 1.1 主机列表 主机名 Centos版本 ip docker version flannel version Keepalived version 主机配置 备注 lvs-keepal ...

  7. Centos7.6部署k8s v1.16.4高可用集群(主备模式)

    一.部署环境 主机列表: 主机名 Centos版本 ip docker version flannel version Keepalived version 主机配置 备注 master01 7.6. ...

  8. 使用RKE快速部署k8s集群

    一.环境准备 1.1环境信息 IP地址 角色 部署软件 10.10.100.5 K8s Master Etcd.Control 10.10.100.17 K8s Worker1 Worker 10.1 ...

  9. 使用kubeadm部署k8s集群[v1.18.0]

    使用kubeadm部署k8s集群 环境 IP地址 主机名 节点 10.0.0.63 k8s-master1 master1 10.0.0.63 k8s-master2 master2 10.0.0.6 ...

随机推荐

  1. 探究算子find_shape_model中参数MaxOverlap的准确意思

    基于形状的模板查找算子: find_shape_model(Image : : ModelID, AngleStart, AngleExtent, MinScore, NumMatches, MaxO ...

  2. Linux confluence5.8.10 wiki安装

    选择首先需要java环境 其次需要mysql mysql安装请参考: http://www.cnblogs.com/syuf/p/7818710.html 安装好mysql之后,创建一个库 # mys ...

  3. .net 分布式架构之分布式锁实现(转)

    分布式锁是控制分布式系统之间同步访问共享资源的一种方式.在分布式系统中,常常需要协调他们的动作.如果不同的系统或是同一个系统的不同主机之间共享了一个或一组资源,那么访问这些资源的时候,往往需要互斥来防 ...

  4. 使用phpStorm编辑器进行PHP代码的xdebug调试

    首先需要安装Xdebug,如果没有安装可以查看PHP断点调试工具Xdebug的安装这篇文章.phpStorm是开发者经常用的一款编辑器,当然也支持Xdebug调试,下面说一下配置步骤. phpStor ...

  5. 安装完 swoole 后出现 PHP Warning: PHP Startup: Unable to load dynamic library 'swoole.so'的解决方法

    安装完 swoole 后出现 PHP Warning:  PHP Startup: Unable to load dynamic library 'swoole.so' (tried: /home/s ...

  6. Linux中许多常用命令是必须掌握的,这里将我学linux入门时学的一些常用的基本命令分享给大家一下,希望可以帮助你们。

    Linux中许多常用命令是必须掌握的,这里将我学linux入门时学的一些常用的基本命令分享给大家一下,希望可以帮助你们. 这个是我将鸟哥书上的进行了一下整理的,希望不要涉及到版权问题. 1.显示日期的 ...

  7. Java Float类型 减法运算时精度丢失问题

    package test1; public class Test2 { /*** @param args*/public static void main(String[] args) {   Flo ...

  8. [label][WorldPress] 一个很方便查找定位WorldPress源代码位置的网址

    作为 WordPress 的新手,根本不熟悉那些函数究竟是什么作用的,所以就必须要去看源代码. 要去查看源代码,那么你就必须要熟悉 WordPress 下面文件的作用,以及那个文件中定义了有哪些函数? ...

  9. 好用的下拉第三方——nicespinner

    1.简介 GitHub地址:https://github.com/arcadefire/nice-spinner Gradle中添加: allprojects { repositories { ... ...

  10. postgresql 修改配置生效方法

    对于配置服务器,,太多时候我们在Linux中做的操作是,配置*.conf文件,然后重启服务.而很多服务都具有reload功能,而但是具体到某个配置,有时候直接说出需不需要重启服务而使得配置生效,这并不 ...