在Master节点部署组件 在部署Kubernetes之前一定要确保etcd.flannel.docker是正常工作的,否则先解决问题再继续. 创建 CA 证书 mkdir -p /iba/master-ca cd /iba/master-ca cat > ca-config.json << EOF { "signing": { "default": { "expiry": "87600h" }, "…

在 master 上操作 vi /etc/profile export PATH=/opt/kubernetes/bin:$PATH source /etc/profile 将 kubelet-bootstrap 用户绑定到系统集群角色 cd /opt/kubernetes/cfg kubectl create clusterrolebinding kubelet-bootstrap \ --clusterrole=system:node-bootstrapper \ --user=kubele…

部署master节点组件 master节点的组件有:kube-apiserver,kube-scheduler,kube-controller-manager 大致安装步骤如下: # mkdir -p /opt/kubernetes/{bin,cfg,ssl} # mv kube-apiserver kube-controller-manager kube-scheduler kubectl /opt/kubernetes/bin # chmod +x /opt/kubernetes/bin/*…

软件环境 软件 版本 操作系统 CentOS 7.4 Docker 18-ce Kubernetes 1.12 服务器角色 角色 IP 组件 k8s-master 192.168.0.205 kube-apiserver, kuber-controller-manager, kube-scheduler, etcd k8s-node1 192.168.0.206 kube-let, kuber-proxy, docker, flannel, etcd k8s-node2 192.168.0.20…

1.k8s各个组件之间通信,在高版本中,基本都是使用TSL通信,所以申请证书,是必不可少的,而且建议使用二进制安装,或者在接手一套K8S集群的时候,第一件事情是检查证书有效期,证书过期或者TSL通信问题会报x509相关错误. 可以从k8s kubelet-kuberconfig 使用 echo '证书' | base64 -d 反解获得k8s证书(比如阿里云) # cfssl-certinfo -domain=ca.pem -cert=client.pem 2.在安装k8s运算节点的时候,建议关…

集群部署获取k8s二进制包 [root@master ~]# wget https://dl.k8s.io/v1.15.0/kubernetes-server-linux-amd64.tar.gz [root@master ~]# ls kubernetes-server-linux-amd64.tar.gz [root@master ~]# mkdir master [root@master ~]# mv kubernetes-server-linux-amd64.tar.tar master…

在 node 节点上安装 docker 参考 https://www.cnblogs.com/klvchen/p/8468855.html Flannel 工作原理: 部署Flannel网络 在 master上执行 # Falnnel要用etcd存储自身一个子网信息,所以要保证能成功连接Etcd,写入预定义子网段: cd /opt/etcd/ssl /opt/etcd/bin/etcdctl \ --ca-file=ca.pem --cert-file=server.pem --key-file…

检查集群状态 # 在 master 上 kubectl get node kubectl get cs 注册登录阿里云容器仓库 因国内无法获得 google 的 pause-amd64 镜像,我这里使用阿里云的.这里需要阿里云的帐号和密码. 在 node 节点上执行 sudo docker login --username={帐号} registry.cn-hangzhou.aliyuncs.com 运行测试实例 # 在 master 上执行 kubectl run nginx --image=…

安装环境: # 三个节点信息 192.168.31.11 主机名:env11 角色:部署Master节点/Node节点/ETCD节点 192.168.31.12 主机名:env12 角色:部署Node节点/ETCD节点 192.168.31.13 主机名:env13 角色:部署Node节点/ETCD节点 # 操作系统版本信息 CentOS Linux release (Core) # 关闭每个节点的firewall和selinux systemctl stop firewall; systemc…

目录 1.目录 1.1.什么是 Kubernetes? 1.2.Kubernetes 有哪些优势? 2.环境准备 2.1.网络配置 2.2.更改 HOSTNAME 2.3.配置ssh免密码登录登录 2.4.关闭防火墙 2.5.关闭交换分区 2.6.关闭 SeLinux 2.7.安装 NTP 2.8.安装及配置 CFSSL 2.9.创建安装目录 2.10.升级内核 3.安装 Docker 18.06.1-ce 3.1.删除旧版本的 Docker 3.2.设置存储库 3.3.安装 Docker 3.…