摘要:安裝配置安裝上傳安裝如果缺少依賴,注解是由于沒使用,所以必須在里配置這個(gè)參數(shù),才能訪問。但是由于國內(nèi)對國外網(wǎng)絡(luò)訪問的不可靠以及為了速度上的優(yōu)化和管理上的方便,我們選擇自己搭建一個(gè)私有的倉庫,也就是。
5 Flannel網(wǎng)絡(luò) 5.1 準(zhǔn)備工作
上傳二進(jìn)制文件
tar -zxvf flannel-v0.8.0-rc1-linux-amd64.tar.gz cp flanneld /usr/bin/ cp mk-docker-opts.sh /usr/bin/
清除網(wǎng)絡(luò)中遺留的docker 網(wǎng)絡(luò) (docker0, flannel0 等)
ifconfig
如果存在 請刪除,以免發(fā)生不必要的未知錯誤
ip link delete docker0
5.2 添加CA證書到系統(tǒng)信任庫使用動態(tài)CA配置
update-ca-trust force-enable
拷貝ca根證書到指定目錄
cp /etc/kubernetes/ssl/ca.pem /etc/pki/ca-trust/source/anchors/
生效
update-ca-trust extract
etcd節(jié)點(diǎn)執(zhí)行
etcdctl --endpoint https://192.168.116.123:2379 set /flannel/network/config "{"Network":"10.254.0.0/16"}"5.4 配置flannel
設(shè)置flanneld.service
vi /usr/lib/systemd/system/flanneld.service [Unit] Description=Flanneld overlay address etcd agent After=network.target After=network-online.target Wants=network-online.target After=etcd.service Before=docker.service [Service] Type=notify EnvironmentFile=/etc/sysconfig/flanneld EnvironmentFile=-/etc/sysconfig/docker-network ExecStart=/usr/bin/flanneld-start $FLANNEL_OPTIONS ExecStartPost=/usr/bin/mk-docker-opts.sh -k DOCKER_NETWORK_OPTIONS -d /run/flannel/docker Restart=on-failure [Install] WantedBy=multi-user.target RequiredBy=docker.service
vi /etc/sysconfig/flanneld
修改如下信息:
FLANNEL_ETCD_ENDPOINTS="https://192.168.116.123:2379" FLANNEL_ETCD_PREFIX="/flannel/network" FLANNEL_OPTIONS="--iface=eno1"
eno1為物理網(wǎng)卡的網(wǎng)卡名
vi /etc/sysconfig/docker-network
DOCKER_NETWORK_OPTIONS=
可以為空
vi /usr/bin/flanneld-start
#!/bin/sh exec /usr/bin/flanneld -etcd-endpoints=${FLANNEL_ETCD_ENDPOINTS:-${FLANNEL_ETCD}} -etcd-prefix=${FLANNEL_ETCD_PREFIX:-${FLANNEL_ETCD_KEY}} "$@"
賦執(zhí)行權(quán)限
chmod +x /usr/bin/flanneld-start
確保docker已停止
systemctl stop docker
啟動flanneld服務(wù)
systemctl daemon-reload systemctl enable flanneld systemctl start flanneld
查看flannel
ip a
docker0應(yīng)該和flannel0在同一ip段,且兩臺機(jī)器間的docker0地址可以相互ping通。
6 安裝docker 6.1 配置安裝docker上傳
docker-ce-17.03.1.ce-1.el7.centos.x86_64.rpm docker-ce-selinux-17.03.1.ce-1.el7.centos.noarch.rpm
安裝
rpm -ivh docker-ce-17.03.1.ce-1.el7.centos.x86_64.rpm docker-ce-selinux-17.03.1.ce-1.el7.centos.noarch.rpm
如果缺少依賴,
yum localinstall docker-ce-17.03.1.ce-1.el7.centos.x86_64.rpm docker-ce-selinux-17.03.1.ce-1.el7.centos.noarch.rpm
vi /usr/lib/systemd/system/docker.service [Unit] Description=Docker Application Container Engine Documentation=https://docs.docker.com After=network-online.target firewalld.service Wants=network-online.target [Service] Type=notify ExecStart=/usr/bin/dockerd --insecure-registry=192.168.116.123:80 $DOCKER_NETWORK_OPTIONS ExecReload=/bin/kill -s HUP $MAINPID LimitNOFILE=infinity LimitNPROC=infinity LimitCORE=infinity TimeoutStartSec=0 Delegate=yes KillMode=process Restart=on-failure StartLimitBurst=3 StartLimitInterval=60s [Install] WantedBy=multi-user.target
注解:--insecure-registry=192.168.116.123:80 是由于Harbor沒使用https,所以必須在docker里配置這個(gè)參數(shù),才能訪問Harbor。
6.2 設(shè)置docker0網(wǎng)橋的ip地址mkdir –p /usr/lib/systemd/system/docker.service.d cd /usr/lib/systemd/system/docker.service.d mk-docker-opts.sh -i source /run/flannel/subnet.env vi /usr/lib/systemd/system/docker.service.d/flannel.conf [Service] EnvironmentFile=-/run/flannel/docker6.3 啟動docker
systemctl daemon-reload systemctl enable docker systemctl start docker6.4 查看docker0 flannel0 7.Harbor部署 7.1 上傳文件
docker-compose-Linux-x86_64 harbor-offline-installer-v1.1.1.tgz pod-infrastructure.tar cp docker-compose-Linux-x86_64 /usr/bin/docker-compose chmod +x /usr/bin/docker-compose tar -xzvf harbor-offline-installer-v1.1.1.tgz7.2 配置harbor
cd harbor vi harbor.cfg
我這里Harbor沒有配置Https,所以只需要修改 hostname為Harbor所在主機(jī)的ip即可,我Harbor是裝在master上,所以
hostname=192.168.116.123
cd /root/harbor ./install.sh7.3 啟動harbor
cd /root/harbor/ docker-compose stop docker-compose up –d
查看docker-compose ps
[root@master-123 harbor]# docker-compose ps
Name Command State Ports ------------------------------------------------------------------------------------------------------------------------------ harbor-adminserver /harbor/harbor_adminserver Up harbor-db docker-entrypoint.sh mysqld Up 3306/tcp harbor-jobservice /harbor/harbor_jobservice Up harbor-log /bin/sh -c crond && rm -f ... Up 127.0.0.1:1514->514/tcp harbor-ui /harbor/harbor_ui Up nginx nginx -g daemon off; Up 0.0.0.0:443->443/tcp, 0.0.0.0:4443->4443/tcp, 0.0.0.0:80->80/tcp registry /entrypoint.sh serve /etc/ ... Up 5000/tcpFlannel的作用
Harbor的作用我對flannel在kubernetes中的簡單理解就是,flannel將本來2個(gè)宿主機(jī)中不可以相互通信的pod放到了一個(gè)虛擬網(wǎng)絡(luò)內(nèi),使得kubernetes集群內(nèi)所有pod仿佛是在同一個(gè)內(nèi)網(wǎng),可以相互通信。
可以參考鏈接:http://dockone.io/article/618
Harbor作為一個(gè)私有倉庫,首先本身的作用肯定是存儲鏡像,也就是docker里的image,在kubernetes中,我們在配置pod時(shí),都會為pod指定image的地址,當(dāng)創(chuàng)建pod的時(shí)候,node會自動將image拉取下來,然后本地運(yùn)行,形成pod。但是由于國內(nèi)對國外網(wǎng)絡(luò)訪問的不可靠以及為了速度上的優(yōu)化和管理上的方便,我們選擇自己搭建一個(gè)私有的倉庫,也就是Harbor。
在有了Harbor以后,我們可以自己上傳鏡像到Harbor,然后pod就只用拉取Harbor里的鏡像,并且Harbor還提供同步復(fù)制的功能,很容易就能實(shí)現(xiàn)高可用配置。
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://specialneedsforspecialkids.com/yun/32580.html
摘要:安裝配置安裝上傳安裝如果缺少依賴,注解是由于沒使用,所以必須在里配置這個(gè)參數(shù),才能訪問。但是由于國內(nèi)對國外網(wǎng)絡(luò)訪問的不可靠以及為了速度上的優(yōu)化和管理上的方便,我們選擇自己搭建一個(gè)私有的倉庫,也就是。 5 Flannel網(wǎng)絡(luò) 5.1 準(zhǔn)備工作 上傳二進(jìn)制文件 tar -zxvf flannel-v0.8.0-rc1-linux-amd64.tar.gz cp flanneld...
摘要:所有主機(jī)關(guān)閉防火墻關(guān)閉所有節(jié)點(diǎn)主機(jī)防火墻關(guān)閉防火墻開機(jī)自啟動關(guān)閉防火墻啟動驗(yàn)證集群狀態(tài)晚上回去更新第二篇從零開始安裝以及的配置以及作用 1.環(huán)境說明 主機(jī)名 ip 說明 master-123(復(fù)用node) 192.168.116.123 etcd flannel kube-apiserver kube-controller-manager kube-scheduler ku...
摘要:所有主機(jī)關(guān)閉防火墻關(guān)閉所有節(jié)點(diǎn)主機(jī)防火墻關(guān)閉防火墻開機(jī)自啟動關(guān)閉防火墻啟動驗(yàn)證集群狀態(tài)晚上回去更新第二篇從零開始安裝以及的配置以及作用 1.環(huán)境說明 主機(jī)名 ip 說明 master-123(復(fù)用node) 192.168.116.123 etcd flannel kube-apiserver kube-controller-manager kube-scheduler ku...
摘要:拷貝到目錄拷貝到其他配置首次啟動時(shí)向發(fā)送請求,驗(yàn)證請求中的是否與它配置的一致,如果一致則自動為生成證書和秘鑰。 緊接上一章 8. MASTER節(jié)點(diǎn)配置 8.1 安裝組件 上傳kubernetes-server-linux-amd64.tar.gz tar -xzvf kubernetes-server-linux-amd64.tar.gz cd kubernetes cp -r ser...
閱讀 6179·2021-11-22 15:32
閱讀 813·2021-11-11 16:54
閱讀 3157·2021-10-13 09:40
閱讀 2162·2021-09-03 10:35
閱讀 1824·2021-08-09 13:47
閱讀 1865·2019-08-30 15:55
閱讀 1933·2019-08-30 15:43
閱讀 2455·2019-08-29 17:06