K8S 从入门到放弃系列文章目录(Kubernetes 1.14)
1)软件环境
| 软件 | 版本 |
| 系统 | Centos7.5 |
| Kubernetes | 1.14.1 |
| Docker | 18.09 |
| Calico | 3.6 |
| Etcd | 3.3.12 |
2)部署过程简单概要
三台master节点仅作为master角色运行,不参与pod调度,所以并没有部署docker、kubelet、kube-proxy等服务。若是想让master也作为node角色参与pod调度,需要在master节点上部署docker、kubelet、kube-proxy三个服务。事实证明,最好在master节点部署这三个服务,具体原因请移步:K8S踩坑篇-master节点作为node节点加入集群
1、集群证书制作、配置文件等都是在k8s-master01主机上操作
2、k8s-master01主机对所有主机配置免密钥登陆,方便证书及配置文件发送至各主机
3、部署方式为二进制部署,版本为最新版:kubernetes1.14
4、如果想要通过kubeadm快速部署集群,请参考:kubeadm 部署kubernetes1.14
5、创建以下目录
/etc/kubernetes/ssl #集群使用证书目录
/etc/kubernetes/config #集群各组件加载配置文件存放路径
/opt/k8s/certs/ #集群证书制作目录
/opt/k8s/cfg/ #集群组件配置文件制作目录
/opt/k8s/unit/ #集群组件启动脚本制作目录
3)章节说明
1、2-7章属于master节点操作
2、8-11 属于node节点操作
4)涉及用户体系说明
1、master节点上
etcd集群服务以etcd用户运行
kube-apiserver、kube-controller-manager、kube-scheduler集群以kube用户运行
2、node节点
kubelet、kube-proxy以root用户运行
4)部署目录
K8S从入门到放弃系列-(1)环境初始化
K8S从入门到放弃系列-(2)集群根证书准备
K8S从入门到放弃系列-(3)部署etcd集群
K8S从入门到放弃系列-(4)kubernetes集群之kubectl命令行工具部署
K8S从入门到放弃系列-(5)kubernetes集群之kube-apiserver部署
K8S从入门到放弃系列-(6)kubernetes集群之kube-controller-manager部署
K8S从入门到放弃系列-(7)kubernetes集群之kube-scheduler部署
K8S从入门到放弃系列-(8)kube-apiserver 高可用配置
K8S从入门到放弃系列-(9)kubernetes集群之kubelet部署
K8S从入门到放弃系列-(10)kubernetes集群之kube-proxy部署
K8S从入门到放弃系列-(11)kubernetes集群网络Calico部署
K8S从入门到放弃系列-(12)Kubernetes集群Coredns部署
K8S 从入门到放弃系列文章目录(Kubernetes 1.14)的更多相关文章
- K8S从入门到放弃系列-(16)Kubernetes集群Prometheus-operator监控部署
Prometheus Operator不同于Prometheus,Prometheus Operator是 CoreOS 开源的一套用于管理在 Kubernetes 集群上的 Prometheus 控 ...
- K8S从入门到放弃系列-(13)Kubernetes集群mertics-server部署
集群部署好后,如果我们想知道集群中每个节点及节点上的pod资源使用情况,命令行下可以直接使用kubectl top node/pod来查看资源使用情况,默认此命令不能正常使用,需要我们部署对应api资 ...
- K8S从入门到放弃系列-(14)Kubernetes集群Dashboard部署
Dashboard是k8s的web界面,用户可以用 Kubernetes Dashboard 部署容器化的应用.监控应用.并对集群本身进行管理,在 Kubernetes Dashboard 中可以查看 ...
- K8S从入门到放弃系列-(9)kubernetes集群之kubelet部署
摘要: Kubelet组件运行在Node节点上,维持运行中的Pods以及提供kuberntes运行时环境,主要完成以下使命: 1.监视分配给该Node节点的pods 2.挂载pod所需要的volume ...
- K8S从入门到放弃系列-(8)kube-apiserver 高可用配置
摘要: 前面几篇文章,就是整个的master节点各组件的部署,上面我们提到过,k8s组件中,kube-controller-manager.kube-scheduler及etcd这三个服务高可用,都是 ...
- K8S从入门到放弃系列-(5)kubernetes集群之kube-apiserver部署
摘要: 1.kube-apiserver为是整个k8s集群中的数据总线和数据中心,提供了对集群的增删改查及watch等HTTP Rest接口 2.kube-apiserver是无状态的,虽然客户端如k ...
- K8S从入门到放弃系列-(4)kubernetes集群之kubectl命令行工具部署
摘要:随着版本的不断迭代,k8s为了集群安全,集群中趋向采用TLS+RBAC的安全配置方式,所以我们在部署过程中,所有组件都需要证书,并启用RBAC认证. 我们这里采用二进制安装,下载解压后,把对应组 ...
- K8S从入门到放弃系列-(3)部署etcd集群
摘要:etcd 是k8s集群最重要的组件,用来存储k8s的所有服务信息, etcd 挂了,集群就挂了,我们这里把etcd部署在master三台节点上做高可用,etcd集群采用raft算法选举Leade ...
- K8S从入门到放弃系列-(2)集群根证书准备
k8s从1.8版本开始,集群中各个组件需要使用TLS证书对通信进行加密,每个k8s集群都需要有独立的CA证书体系,这里我们采用比较常用的CloudFlare 的 PKI 工具集 cfssl 来生成 C ...
随机推荐
- nginx做反向代理时出现302错误
现象:nginx在使用非80端口做反向代理时,浏览器访问发现返回302错误 详细现象如下: 浏览器请求登录页: 输入账号密码点击登录: 很明显登录后跳转的地址少了端口号. 原因:proxy.conf文 ...
- mac使用xposed超详细入门级教程Android Studio-20190930
工具 这里我使用的工具是Android Studio3.4.1,电脑环境mac os mojave 10.14.6(这个应该问题不大) 创建项目 1.打开Android Studio,看到这个界面,并 ...
- oracle之按表名查询表字段结构
工作中查看oracle表结构, 1,pl/sql或其他开发工具可以输入表名然后ctr+点击表名就可以看见表结构: 2,表字段过多,如果给第三方截图看比较麻烦,得截好几次,容易看眼花,可以查询如下sql ...
- js的一些兼容性易错的的问题
一.属性相关 我们通常把特征(attribute)和属性(property)统称为属性,但是他们确实是不同的概念,特征(attribute)会表现在HTML文本中,对特征的修改一定会表现在元素的out ...
- 用Fiddler模拟低速网络环境(弱网)
原文链接:http://caibaojian.com/fiddler.html 有时候宽频网路用习惯了… 在开发的过程就比较少去考虑最佳化的问题… 但当有人反应说「你的网页好慢」 甚至当网路速度慢,会 ...
- css让文字竖着排列 writing-mode 属性
writing-mode 属性 writing-mode 属性定义了文本在水平或垂直方向上如何排布. 语法格式如下: writing-mode: horizontal-tb | vertical-rl ...
- redis配置文件讲解
#redis.conf # Redis configuration file example. # ./redis-server /path/to/redis.conf ############### ...
- ISO/IEC 9899:2011 条款5——5.1.1 翻译环境
5.1.1 翻译环境 5.1.1.1程序结构 1.一个C程序不需要一次全被翻译完.程序的文本被保存在本国际标准中被称作为源文件(或预处理文件)的单元里.一个源文件连同所有通过指示符#include所包 ...
- 阶段5 3.微服务项目【学成在线】_day18 用户授权_15-细粒度授权-我的课程细粒度授权-实现
先定义接口 实现接口 service 需要通过conpanyId去查询课程的列表 定义dao 要查课程的图片 名称 等相关信息.所以使用Mybatis来实现 定义Mapper 看这个dao里面方法在哪 ...
- Java Web接入支付宝扫码付款API(使用SDK证书配置properties )
一.支付宝当面付功能Demo 官方文档https://docs.open.alipay.com/194/106078/ ps:因为沙箱环境一经配置了证书公钥则无法重置 第一步下载项目SKD&D ...