摘要:安裝是公認的對運維和而言最棘手的問題之一。在這篇文章中,我將介紹一種新的用于在裸機虛擬機公私有云上安裝的輕量級工具。默認情況下,配置文件被稱為。該命令執行以下操作連接到每個主機并刪除部署在其上的服務。
安裝Kubernetes是公認的對運維和DevOps而言最棘手的問題之一。因為Kubernetes可以在各種平臺和操作系統上運行,所以在安裝過程中需要考慮很多因素。
在這篇文章中,我將介紹一種新的、用于在裸機、虛擬機、公私有云上安裝Kubernetes的輕量級工具——Rancher Kubernetes Engine(RKE)。RKE是一個用Golang編寫的Kubernetes安裝程序,極為簡單易用,用戶不再需要做大量的準備工作,即可擁有閃電般快速的Kubernetes安裝部署體驗。
如何安裝RKE你可以從官方的GitHub倉庫安裝RKE。 RKE可以在Linux和MacOS機器上運行。安裝完成后,運行以下代碼,確保您使用的是最新版本:
RKE安裝的準備工作RKE是一個基于容器的安裝程序,這意味著它需要在遠程服務器上安裝Docker,目前需要在服務器上安裝Docker 1.12版本。
RKE的工作方式是通過SSH連接到每個服務器,并在此服務器上建立到Docker socket的隧道,這意味著SSH用戶必須能夠訪問此服務器上的Docker引擎。要啟用對SSH用戶的訪問,您可以將此用戶添加到Docker組:
usermod -aG docker
要啟動Kubernetes的安裝,以上是遠程服務器需要的唯一準備工作。
RKE入門使用如下示例假定用戶已配置三臺服務器:
node-1: 192.168.1.5 node-2: 192.168.1.6 node-3: 192.168.1.7集群配置文件
默認情況下,RKE將查找名為cluster.yml的文件,該文件中包含有關將在服務器上運行的遠程服務器和服務的信息。
最小文件應該是這樣的:
集群配置文件包含一個節點列表。每個節點至少應包含以下值:
地址 - 服務器的SSH IP / FQDN
用戶 - 連接到服務器的SSH用戶
角色 - 主機角色列表:worker,controlplane或etcd
另一節是“服務”,其中包含有關將在遠程服務器上部署的Kubernetes組件的信息。
有三種類型的角色可以使用主機:
etcd - 這些主機可以用來保存集群的數據。
controlplane - 這些主機可以用來存放運行K8s所需的Kubernetes API服務器和其他組件。
worker - 這些是您的應用程序可以部署的主機。
運行RKE要運行RKE,首先要確保cluster.yml文件在同一個目錄下,然后運行如下命令:
? ./rke up
若想指向另一個配置文件,運行如下命令:
? ./rke up --config /tmp/config.yml
輸出情況將如下所示:
連接到集群RKE會在配置文件所在的目錄下部署一個本地文件,該文件中包含kube配置信息以連接到新生成的群集。默認情況下,kube配置文件被稱為.kube_config_cluster.yml。將這個文件復制到你的本地~/.kube/config,就可以在本地使用kubectl了。
需要注意的是,部署的本地kube配置名稱是和集群配置文件相關的。例如,如果您使用名為mycluster.yml的配置文件,則本地kube配置將被命名為.kube_config_mycluster.yml。
A Peek Under the HoodRKE默認使用x509身份驗證方法來設置Kubernetes組件和用戶之間的身份驗證。RKE會首先為每個組件和用戶組件生成證書。
生成證書后,RKE會將生成的證書部署到/etc/kubernetes/ssl服務器,并保存本地kube配置文件,其中包含主用戶證書,在想要刪除或升級集群時可以與RKE一起使用。
然后,RKE會將每個服務組件部署為可以相互通信的容器。RKE還會將集群狀態保存在Kubernetes中作為配置映射以備后用。
RKE是一個冪等工具,可以運行多次,且每次均產生相同的輸出。如下的網絡插件它均可以支持部署:
Calico
Flannel (default)
Canal
要使用不同的網絡插件,您可以在配置文件中指定:
network: plugin: calico插件
RKE支持在集群引導程序中使用可插拔的插件。用戶可以在cluster.yml文件中指定插件的YAML。
RKE在集群啟動后會部署插件的YAML。RKE首先會將這個YAML文件作為配置映射上傳到Kubernetes集群中,然后運行一個Kubernetes作業來掛載這個配置映射并部署這些插件。
請注意,RKE暫不支持刪除插件。插件部署完成后,就不能使用RKE來改變它們了。
要開始使用插件,請使用集群配置文件中的addons:選項,例如:
請注意,我們使用|- 高可用性
RKE工具是滿足高可用的。您可以在集群配置文件中指定多個控制面板主機,RKE將在其上部署主控組件。默認情況下,kubelets被配置為連接到nginx-proxy服務的地址——127.0.0.1:6443,該代理會向所有主節點發送請求。
要啟動HA集群,只需使用controlplane角色指定多個主機,然后正常啟動集群即可。
添加或刪除節點RKE支持為角色為worker和controlplane的主機添加或刪除節點。要添加其他節點,只需要更新具有其他節點的集群配置文件,并使用相同的文件運行集群配置即可。
要刪除節點,只需從集群配置文件中的節點列表中刪除它們,然后重新運行rke up命令。
集群刪除命令RKE支持rke remove命令。該命令執行以下操作:
連接到每個主機并刪除部署在其上的Kubernetes服務。
從服務所在的目錄中清除每個主機:
/etc/kubernetes/ssl
/var/lib/etcd
/etc/cni
/opt/cni
請注意,這個命令是不可逆的,它將徹底摧毀Kubernetes集群。
結語Rancher Kubernetes Engine(RKE)秉承了Rancher產品一貫易于上手、操作簡單、體驗友好的特性,使用戶創建Kubernetes集群的過程變得更加簡單,且我們相信通過云管理平臺進行Kubernetes安裝是大多數Kubernetes用戶的最佳選擇。
在Rancher Labs,我們希望Kubernetes有朝一日成為所有云服務商支持的標準化的基礎架構,且一直在為了實現這個愿景而努力。已推出技術預覽版、將于2018年初正式發布的Rancher 2.0,將可以同時納管和導入任何類型、來自任何云提供商的Kubernetes集群,包括RKE、AWS EKS、Google Container Engine (GKE)、Azure Container Service (AKS)等等。
秉承Rancher一貫100%開源的風格,你可以直接從GitHub上下載RKE
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/27147.html
摘要:現在,越來越多的開發人員不再使用傳統的應用程序服務器,而是開始使用作為分布式應用程序平臺開發人員使用作為后端數據庫。而我們已注意到,將諸如之類的輕量級安裝程序嵌入到分布式應用程序中,滿足了很多來自用戶的興趣與需求。 作為Rancher 2.0的重要組件,Rancher Kubernetes Engine(RKE)現已正式全面發布!這是Rancher Labs推出的新的開源項目,一個極致...
摘要:現在,越來越多的開發人員不再使用傳統的應用程序服務器,而是開始使用作為分布式應用程序平臺開發人員使用作為后端數據庫。而我們已注意到,將諸如之類的輕量級安裝程序嵌入到分布式應用程序中,滿足了很多來自用戶的興趣與需求。 作為Rancher 2.0的重要組件,Rancher Kubernetes Engine(RKE)現已正式全面發布!這是Rancher Labs推出的新的開源項目,一個極致...
摘要:正在美國拉斯維加斯舉行的大會上,亞馬遜新發布的一系列計算及存儲相關的功能中,最轟動容器領域,無非是一種無需管理服務器即可運行容器的服務,以及,一個完全托管的服務。的發布,意味著國際范圍內三大最主要的云服務商和,已全部提供托管的服務。 正在美國拉斯維加斯舉行的AWS re:Invent 2017大會上,亞馬遜新發布的一系列計算及存儲相關的功能中,最轟動容器領域,無非是AWS Fargat...
摘要:正在美國拉斯維加斯舉行的大會上,亞馬遜新發布的一系列計算及存儲相關的功能中,最轟動容器領域,無非是一種無需管理服務器即可運行容器的服務,以及,一個完全托管的服務。的發布,意味著國際范圍內三大最主要的云服務商和,已全部提供托管的服務。 正在美國拉斯維加斯舉行的AWS re:Invent 2017大會上,亞馬遜新發布的一系列計算及存儲相關的功能中,最轟動容器領域,無非是AWS Fargat...
摘要:安全的云元數據訪問該建議指出,敏感的元數據有時可能被盜或被濫用,但未能概述何時或如何的條件。雖然上篇文章指出具有元數據隱藏的功能,但值得注意的是,在最開始泄露憑據的服務,正是元數據。我還認為云提供商不應該將憑證嵌入到可通過訪問的元數據中。 在上篇文章里,我們分享了CNCF為廣大Kubernetes用戶建議的9項Kubernetes安全最佳實踐,分享了用戶使用Kubernetes管理集群...
閱讀 2857·2023-04-26 02:49
閱讀 3441·2021-11-25 09:43
閱讀 3367·2021-10-09 09:43
閱讀 2985·2021-09-28 09:44
閱讀 2446·2021-09-22 15:29
閱讀 4506·2021-09-14 18:02
閱讀 2773·2021-09-03 10:48
閱讀 3426·2019-08-30 12:47