《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》,点击传送门,即可获取!
-
ReplicaSet: 支持打标签,易于管理
-
Deployment:支持滚动更新
-
HPA :弹性伸缩
-
无状态服务:nginx、tomcat等
-
有状态服务:mysql、mongoDB等
-
StateFulset:解决有状态服务的问题
-
稳定持久化存储
-
稳定网络标志(podName和HostName)
-
有序部署:保证pod按照一定顺序部署
-
有序回收:保证pod按照一定顺序删除
- DaemonSet: 确保全部或部分node上运行一个Pod副本!
自我理解为当新加一个node后,为该node分配一个Pod副本,
如果当前node有Pod,则当前node上的Pod在其他node上也会分配Pod副本!
- job:处理批处理任务,可判断程序是否正常退出(类似java的事务吧???)
客户端通过Service的IP:port访问service上的服务。
service则通过标签及一定算法来连接Pod。
-
特点:扁平化网络
-
Pod通讯:
-
Pod内容器通过pause
-
Pod间可以通过:Overlay 网络模式
-
Pod与Service:各个node的iptables规则(防火墙协议)\ LVS
-
flannel网络服务:为k8s创建一个overlay网络。
-
overlay网络:为每一个容器在集群中分配一个虚拟IP,不同节点的容器之间通过虚拟IP通信!
- 关闭防火墙:
systemctl stop firewalld
systemctl disable firewalld
- 关闭selinux:
(博客文档格式可能有问题,如果出问题,则尝试手敲该命令)
sed -i 's/enforcing/disabled/' /etc/selinux/config
setenforce 0
- 关闭swap:(云主机貌似默认关了)
swapoff -a
- 设置主机名
hostnamectl set-hostname master
hostnamectl set-hostname k8s-node1
hostnamectl set-hostname k8s-node2
- **设置host绑定关系(这里有个坑,公网IP貌似kubeadm init时会报错【需要开相关端口】,
(内网IP则OK)**
公网:
cat >> /etc/hosts << EOF
121.36.162.18 k8s-master
119.3.29.5 k8s-node1
121.36.131.4 k8s-node2
EOF
内网:
cat >> /etc/hosts << EOF
192.168.0.179 k8s-master
192.168.0.25 k8s-node1
192.168.0.93 k8s-node2
EOF
- 设置流量转发(官网建议):
cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
执行生效:
sysctl --system
- 安装docker:
配置阿里云源:
wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo
安装docker(最好是18及以上版本,否则可能会…):
yum -y install docker-ce-18.06.1.ce-3.el7
设置开机启动:
systemctl enable docker && systemctl start docker
检查安装:
docker --version
*版本18即安装成功
(XSHELL 工具–发送输入到所有会话)
- 安装一些依赖:
yum install -y conntrack ntpdate ntp ipvsadm ipset jq iptables curl sysstat libseccomp wget vim net-tools git
- 同步时间:
ntpdate time.windows.com
- 配置阿里云镜像加速器:
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://vkayqpp3.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
- 添加阿里云yum源(注意:gpgkey有两个值)
cat > /etc/yum.repos.d/kubernetes.repo << EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF
更新缓存:
yum clean all
yum -y makecache
- 安装kubeadm,kubelet和kubectl
yum install -y kubelet-1.17.0 kubeadm-1.17.0 kubectl-1.17.0
设置开机启动:
systemctl enable kubelet
(XSHELL 工具–发送输入到所有会话 先关闭这个功能)
- 【公网】在master节点执行初始化(master地址:121.36.162.228):
kubeadm init \
--apiserver-advertise-address=121.36.162.228 \
--image-repository registry.aliyuncs.com/google_containers \
--kubernetes-version v1.17.0 \
--service-cidr=10.1.0.0/16 \
--pod-network-cidr=10.244.0.0/16
- 【内网】
kubeadm init \
--apiserver-advertise-address=192.168.0.179 \
--image-repository registry.aliyuncs.com/google_containers \
--kubernetes-version v1.17.0 \
--service-cidr=10.1.0.0/16 \
--pod-network-cidr=10.244.0.0/16
- 复制命令,设置kubectl 连接:
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
- 初始化生成的token 要先记录一下:
稍后在其他终端复制命令,让其加入:
kubeadm join 192.168.0.179:6443 --token gytw5j.s17r2eztwxobwbs4 \ --discovery-token-ca-cert-hash sha256:f5062698588983af4aad********1006eb13d9f
- 安装flannel网络:
- 执行:
kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
最后
给大家送一个小福利
附高清脑图,高清知识点讲解教程,以及一些面试真题及答案解析。送给需要的提升技术、准备面试跳槽、自身职业规划迷茫的朋友们。
《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》,点击传送门,即可获取!
rcontent.com/coreos/flannel/master/Documentation/kube-flannel.yml`
最后
给大家送一个小福利
[外链图片转存中…(img-upumbSUU-1714508971056)]
附高清脑图,高清知识点讲解教程,以及一些面试真题及答案解析。送给需要的提升技术、准备面试跳槽、自身职业规划迷茫的朋友们。
[外链图片转存中…(img-nsmUvxie-1714508971056)]
《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》,点击传送门,即可获取!
688
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
