資訊專欄INFORMATION COLUMN
摘要:年初開始研究,至目前已發(fā)表近篇學(xué)習(xí)筆記。同時(shí),他也是中國(guó)社區(qū)的活躍者,見證了中國(guó)社區(qū)的一路成長(zhǎng)。經(jīng)本人授權(quán),從本周開始,中國(guó)將轉(zhuǎn)載他的學(xué)習(xí)筆記,由淺入深地分享他在學(xué)習(xí)過程中的收獲。節(jié)點(diǎn)包含的組件目前這三個(gè)組件需要部署在同一臺(tái)機(jī)器上。
作者:宋凈超
宋凈超(Jimmy Song),TalkingData 容器技術(shù)負(fù)責(zé)人,微服務(wù)和云原生應(yīng)用布道者。2017 年初開始研究 Kubernetes,至目前已發(fā)表近 40 篇 Kubernetes 學(xué)習(xí)筆記。同時(shí),他也是「K8sMeetup 中國(guó)社區(qū)」的活躍者,見證了「K8sMeetup 中國(guó)社區(qū)」的一路成長(zhǎng)。
經(jīng) Jimmy Song 本人授權(quán), 從本周開始,K8sMeetup 中國(guó)將轉(zhuǎn)載他的 Kubernetes 學(xué)習(xí)筆記,由淺入深地分享他在學(xué)習(xí)過程中的收獲。7 月 22 日,北京 K8S 2 周年Meetup,Jimmy Song 也將到現(xiàn)場(chǎng)進(jìn)行分享,歡迎 Kubernetes 愛好者屆時(shí)參與。
kubernetes master 節(jié)點(diǎn)包含的組件:
kube-apiserver
kube-scheduler
kube-controller-manager
目前這三個(gè)組件需要部署在同一臺(tái)機(jī)器上。
kube-scheduler、kube-controller-manager 和 kube-apiserver 三者的功能緊密相關(guān);
同時(shí)只能有一個(gè) kube-scheduler、kube-controller-manager 進(jìn)程處于工作狀態(tài),如果運(yùn)行多個(gè),則需要通過選舉產(chǎn)生一個(gè) leader;
本文檔記錄部署一個(gè)三個(gè)節(jié)點(diǎn)的高可用 kubernetes master 集群步驟。(后續(xù)創(chuàng)建一個(gè) load balancer 來代理訪問 kube-apiserver 的請(qǐng)求)
暫時(shí)未實(shí)現(xiàn)master節(jié)點(diǎn)的高可用。
TLS 證書文件
pem和token.csv證書文件我們?cè)赥LS證書和秘鑰這一步中已經(jīng)創(chuàng)建過了。我們?cè)贆z查一下。
下載最新版本的二進(jìn)制文件
有兩種下載方式
方式一
從 github release 頁(yè)面 下載發(fā)布版 tarball,解壓后再執(zhí)行下載腳本
方式二
從 CHANGELOG頁(yè)面 下載 client 或 server tarball 文件
server 的 tarball kubernetes-server-linux-amd64.tar.gz 已經(jīng)包含了 client(kubectl) 二進(jìn)制文件,所以不用多帶帶下載kubernetes-client-linux-amd64.tar.gz文件;
配置和啟動(dòng) kube-apiserver
創(chuàng)建 kube-apiserver的service配置文件
serivce配置文件/usr/lib/systemd/system/kube-apiserver.service內(nèi)容:
--authorization-mode=RBAC 指定在安全端口使用 RBAC 授權(quán)模式,拒絕未通過授權(quán)的請(qǐng)求;
kube-scheduler、kube-controller-manager 一般和 kube-apiserver 部署在同一臺(tái)機(jī)器上,它們使用非安全端口和 kube-apiserver通信;
kubelet、kube-proxy、kubectl 部署在其它 Node 節(jié)點(diǎn)上,如果通過安全端口訪問 kube-apiserver,則必須先通過 TLS 證書認(rèn)證,再通過 RBAC 授權(quán);
kube-proxy、kubectl 通過在使用的證書里指定相關(guān)的 User、Group 來達(dá)到通過 RBAC 授權(quán)的目的;
如果使用了 kubelet TLS Boostrap 機(jī)制,則不能再指定 --kubelet-certificate-authority、--kubelet-client-certificate 和 --kubelet-client-key 選項(xiàng),否則后續(xù) kube-apiserver 校驗(yàn) kubelet 證書時(shí)出現(xiàn) ”x509: certificate signed by unknown authority“ 錯(cuò)誤;
--admission-control 值必須包含 ServiceAccount;
--bind-address 不能為 127.0.0.1;
runtime-config配置為rbac.authorization.k8s.io/v1beta1,表示運(yùn)行時(shí)的apiVersion;
--service-cluster-ip-range 指定 Service Cluster IP 地址段,該地址段不能路由可達(dá);
缺省情況下 kubernetes 對(duì)象保存在 etcd /registry 路徑下,可以通過 --etcd-prefix 參數(shù)進(jìn)行調(diào)整;
完整 unit 見 kube-apiserver.service
如果有組件report unhealthy請(qǐng)參考:https://github.com/kubernetes...
完整 unit 見 kube-controller-manager.service
啟動(dòng) kube-controller-manager
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://specialneedsforspecialkids.com/yun/32562.html
摘要:常用命令服務(wù)啟動(dòng)滾動(dòng)升級(jí)概念集群分布式存儲(chǔ)保存了整個(gè)集群的狀態(tài)控制節(jié)點(diǎn)控制節(jié)點(diǎn)負(fù)責(zé)整個(gè)集群的管理,例如容器調(diào)度資源狀態(tài)維護(hù)自動(dòng)擴(kuò)展?jié)L動(dòng)更新等服務(wù)節(jié)點(diǎn)服務(wù)節(jié)點(diǎn)是真正運(yùn)行容器 1.常用命令 服務(wù)啟動(dòng) [root@k8s-master ~]# systemctl start etcd [root@k8s-master ~]# systemctl start docker [root@k8s-...
摘要:知識(shí)點(diǎn)核心組件保存整個(gè)集群的狀態(tài)信息,感覺相當(dāng)于的數(shù)據(jù)庫(kù)提供對(duì)資源操作的唯一入口,并提供認(rèn)證授權(quán),訪問控制,注冊(cè)與發(fā)現(xiàn)等機(jī)制負(fù)責(zé)維護(hù)集群的狀態(tài),故障檢測(cè),自動(dòng)擴(kuò)展,滾動(dòng)更新等負(fù)責(zé)對(duì)資源的調(diào)度,按著預(yù)定的調(diào)度策略將調(diào)度到相應(yīng)的集群上負(fù)責(zé)維護(hù)容 kubernetes kubernetes 知識(shí)點(diǎn) 1. 核心組件 etcd 保存整個(gè)集群的狀態(tài)信息,感覺相當(dāng)于k8s的數(shù)據(jù)庫(kù) apiserve...
摘要:知識(shí)點(diǎn)核心組件保存整個(gè)集群的狀態(tài)信息,感覺相當(dāng)于的數(shù)據(jù)庫(kù)提供對(duì)資源操作的唯一入口,并提供認(rèn)證授權(quán),訪問控制,注冊(cè)與發(fā)現(xiàn)等機(jī)制負(fù)責(zé)維護(hù)集群的狀態(tài),故障檢測(cè),自動(dòng)擴(kuò)展,滾動(dòng)更新等負(fù)責(zé)對(duì)資源的調(diào)度,按著預(yù)定的調(diào)度策略將調(diào)度到相應(yīng)的集群上負(fù)責(zé)維護(hù)容 kubernetes kubernetes 知識(shí)點(diǎn) 1. 核心組件 etcd 保存整個(gè)集群的狀態(tài)信息,感覺相當(dāng)于k8s的數(shù)據(jù)庫(kù) apiserve...
摘要:測(cè)試后,使用來發(fā)布。部署軟件組件,啟動(dòng)虛擬機(jī),將虛擬機(jī)分類到和節(jié)點(diǎn),然后部署密鑰清單。集群自動(dòng)化集群配置由三個(gè)控制。自簽證書簽署的服務(wù)器端證書和它的密鑰文件。 我們之前聊了把OpenStack跑在K8S上,如何基于Kubernetes在TCP云端創(chuàng)建私有云解決方法,運(yùn)用在生產(chǎn)或在OpenStack啟動(dòng)虛擬化。今天換個(gè)姿勢(shì),我們來看看如何在OpenStack虛擬機(jī)上運(yùn)行Kubernete...
摘要:我們要學(xué)習(xí),就有首先了解的技術(shù)范圍基礎(chǔ)理論知識(shí)庫(kù)等,要學(xué)習(xí),肯定要有入門過程,在這個(gè)過程中,學(xué)習(xí)要從易到難,先從基礎(chǔ)學(xué)習(xí)。組件組件一個(gè)集群是由一組被稱為節(jié)點(diǎn)的機(jī)器或虛擬機(jī)組成,節(jié)點(diǎn)有兩種類型。我們要學(xué)習(xí) Kubernetes,就有首先了解 Kubernetes 的技術(shù)范圍、基礎(chǔ)理論知識(shí)庫(kù)等,要學(xué)習(xí) Kubernetes,肯定要有入門過程,在這個(gè)過程中,學(xué)習(xí)要從易到難,先從基礎(chǔ)學(xué)習(xí)。 接...
閱讀 351·2024-11-07 18:25
閱讀 130598·2024-02-01 10:43
閱讀 914·2024-01-31 14:58
閱讀 879·2024-01-31 14:54
閱讀 82884·2024-01-29 17:11
閱讀 3176·2024-01-25 14:55
閱讀 2028·2023-06-02 13:36
閱讀 3108·2023-05-23 10:26
