使用Kubeadm部署Kubernetes集群

最新推荐文章于 2024-07-25 00:42:53 发布
最新推荐文章于 2024-07-25 00:42:53 发布
阅读量1.4k 收藏 26
点赞数 23
文章标签: kubernetes 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Linux_luxiaofei/article/details/137026618
版权

# 一、Kubeadm简介

为了简化 Kubernetes 的部署工作,让它能够更“接地气”,社区里就出现了一个专门用来在集群中安装 Kubernetes 的工具,名字就叫“kubeadm”,意思就是“Kubernetes 管理员”。  

Kubeadm 是用容器和镜像来封装 Kubernetes 的各种组件,但它的目标不是单机部署,而是要能够轻松地在集群环境里部署 Kubernetes,并且让这个集群接近甚至达到生产级质量。

# 二、实验环境架构

| 角色   | 主机名    | IP             | 配置 |
| :------: | :---------: | :------------: | :----: |
| master | master-01 | 192.168.17.110 | 2C4G |
| worker | worker-01 | 192.168.17.120 | 2C2G |

所谓的多节点集群,要求服务器应该有两台或者更多,为了简化我们只取最小值,所以这个Kubernetes 集群就只有两台主机,一台是 Master 节点,另一台是 Worker 节点。当然,在完全掌握了 kubeadm 的用法之后,你可以在这个集群里添加更多的节点。 Master 节点需要运行 apiserver、etcd、scheduler、controller-manager 等组件,管理整个集群,所以对配置要求比较高,至少是 2 核 CPU、4GB 的内存。  

而 Worker 节点没有管理工作,只运行业务应用,所以配置可以低一些,为了节省资源可以给它分配 2 核 CPU 和 2GB 的内存。  

基于模拟生产环境的考虑,在 Kubernetes 集群之外还需要有一台起辅助作用的服务器。它的名字叫 Console,意思是控制台,我们要在上面安装命令行工具 kubectl,所有对Kubernetes 集群的管理命令都是从这台主机发出去的。这也比较符合实际情况,因为安全的原因,集群里的主机部署好之后应该尽量少直接登录上去操作。要提醒你的是,Console 这台主机只是逻辑上的概念,不一定要是独立,你在实际安装部署的时候完全可以复用之前 minikube 的虚拟机,或者直接使用 Master/Worker 节点作为控制。  

# 三、Both master and worker

##### 1. 修改主机名并配置主机名解析记录

```shell
hostnamectl set-hostname master-01
hostnamectl set-hostname worker-01
```

```shell
cat >>/etc/hosts << EOF
192.168.17.110 master-01
192.168.17.120 worker-01
EOF
```

##### 2. 禁用firewalld

```shell
systemctl disable firewalld && systemctl stop firewalld
```

##### 3. 禁用SElinux

```shell
setenforce 0
sed -i --follow-symlinks 's/^SELUNUX=enforcing/SELINUX=disabled/' /etc/selinux/config
```

##### 4. 禁用swap

```shell
swapoff -a && sed -i '/swap/d' /etc/fstab
```

##### 5. 修改网络设置

```shell
cat >>/etc/sysctl.d/kubernetes.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sysctl --system
```

##### 6. 配置时间同步

###### 方案一:机器可以联网,使用ntpdate命令同步网络时间服务器

```shell
yum -y install ntpdate
ntpdate -u ntp1.aliyun.com
clock -w
```

###### 方案二:机器无法联网,安装 chrony 服务,搭建时间同步服务器

```shell
#chrony 服务器端
yum -y install chrony
vim /ec/chrony.conf
---
#注释掉所有的时间同步server,指定从自己机器上同步
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst

#配置允许同步客户机
allow 192.168.17.0/24

#设置同步级别
local stratum 10
----
systemctl start chronyd
systemctl enable chronyd
ss -antup | grep chrony
clock-w
```

```shell
#chrony客户端
vim /etc/chrony.conf
---
#设置server为局域网的时间同步服务器,注释掉其他的。
server 192.168.66.24 iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst
---
systemctl start chronyd
systemctl enable chronyd
ss -antup | grep chron

#查看客户端同步情况:
timedatectl
#查看时间同步源:
chronyc sources -v

clock -w
```

##### 7. 安装docker

```shell
yum -y install yum-utils
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum install -y docker-ce-20.10.24-3.el7.x86_64 docker-ce-cli-20.10.24-3.el7.x86_64 containerd.io docker-buildx-plugin-0.10.5-1.el7.x86_64.rpm   docker-compose-plugin
systemctl enable --now docker
docker version
docker compose version
systemctl status docker
```

修改配置 `/etc/docker/daemon.json` ,若没有该文件,手动创建即可。

```shell
mkdir -p /etc/docker

cat > /etc/docker/daemon.json << EOF
{
  "exec-opts": ["native.cgroupdriver=systemd"]
}
EOF

systemctl daemon-reload && systemctl restart docker
```

##### 8. 安装Kubernetes

###### 8.1 添加yum仓库

```shell
cat > /etc/yum.repos.d/kubernetes.repo << EOF
[kubernetes]
name=Kubernetes
baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
       http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF
```

###### 8.2 安装Kubernetes组件

```shell
yum install -y kubeadm-1.23.15-0 kubelet-1.23.15-0 kubectl-1.23.15-0
```

- `kubeadm` 是 Kubernetes 提供的一个工具,用于快速部署 Kubernetes 集群。

- `kubelet` 是 Kubernetes 集群中每个节点上运行的代理,负责与 Master 节点通信,接收集群管理的指令并在节点上执行这些指令。

  kubelet 进程同时也会监视特定目录(默认为 `/etc/kubernetes/manifests`)中的静态 Pod (控制面的四个组件,即apiserver、etcd、scheduler、controller-manager。有需求,也可以自定义一些静态pod)配置文件,并根据这些配置文件来创建和维护静态 Pod。

- `kubectl` 是 Kubernetes 的命令行工具,用于与 Kubernetes 集群进行交互操作。通过 `kubectl` 可以管理集群中的资源对象,如 Pod、Service、Deployment 等。

  该组件可以按需安装,以哪台机器作为console机在哪里安装即可。

###### 8.3 开启kubelet服务

```shell
systemctl enable --now kubelet
```

# 四、On master

##### 1. 初始化 Kubernetes 集群

###### 1.1 生成kubeadm初始配置文件

```shell
kubeadm config print init-defaults > kubeadm-config.yaml
```

###### 1.2 修改部分配置

```shell
localAPIEndpoint:
  advertiseAddress: 192.168.17.110  # 修改为master节点IP地址
  name: master-01  # 修改节点名为 master-01
  
  imageRepository: registry.aliyuncs.com/google_containers   # 使用阿里云镜像
  
  kubernetesVersion: 1.23.15  # 配置安装的版本号
  
networking:
  dnsDomain: cluster.local
  podSubnet: 10.244.0.0/16   # 添加 pod 网络 CIDR 地址
  serviceSubnet: 10.96.0.0/12
---                            # 添加内容: 修改 kube-proxy 为 ipvs 模式,默认iptables模式
apiVersion: kubeproxy.config.k8s.io/v1alpha1
kind: KubeProxyConfiguration
mode: ipvs
```

完整版 `kubeadm-config.yaml`

```shell
apiVersion: kubeadm.k8s.io/v1beta3
bootstrapTokens:
- groups:
  - system:bootstrappers:kubeadm:default-node-token
  token: abcdef.0123456789abcdef
  ttl: 24h0m0s
  usages:
  - signing
  - authentication
kind: InitConfiguration
localAPIEndpoint:
  advertiseAddress: 192.168.17.110
  bindPort: 6443
nodeRegistration:
  criSocket: /var/run/dockershim.sock
  imagePullPolicy: IfNotPresent
  name: master-01
  taints: null
---
apiServer:
  timeoutForControlPlane: 4m0s
apiVersion: kubeadm.k8s.io/v1beta3
certificatesDir: /etc/kubernetes/pki
clusterName: kubernetes
controllerManager: {}
dns: {}
etcd:
  local:
    dataDir: /var/lib/etcd
imageRepository: registry.aliyuncs.com/google_containers 
kind: ClusterConfiguration
kubernetesVersion: 1.23.15
networking:
  dnsDomain: cluster.local
  podSubnet: 10.244.0.0/16
  serviceSubnet: 10.96.0.0/12
scheduler: {}
---
apiVersion: kubeproxy.config.k8s.io/v1alpha1
kind: KubeProxyConfiguration
mode: ipvs
```

###### 1.3 初始化集群

```shell
kubeadm init --config=kubeadm-config.yaml
```

看到如下信息代表集群初始化成功。

```shell
Your Kubernetes control-plane has initialized successfully!

To start using your cluster, you need to run the following as a regular user:

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

Alternatively, if you are the root user, you can run:

  export KUBECONFIG=/etc/kubernetes/admin.conf

You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
  https://kubernetes.io/docs/concepts/cluster-administration/addons/

Then you can join any number of worker nodes by running the following on each as root:

kubeadm join 172.19.16.3:6443 --token abcdef.0123456789abcdef \
        --discovery-token-ca-cert-hash sha256:69cb0f91095a702bfec5c18209520e6e770682d16d33441b7d26c28bb7584f23 

```

##### 2. 配置kubeconifg

```shell
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
```

此时使用 `kubectl get node` 查看节点信息,发现是 `NotReady` 状态,这是因为没有安装网络插件。

```shell
[root@master-01 ~]# kubectl get node
NAME        STATUS     ROLES                  AGE     VERSION
master-01   NotReady   control-plane,master   3m25s   v1.23.15
```

接下来我们开始网络插件,本文以 calico 为例。

##### 3. 安装网络插件

```shell
curl https://projectcalico.docs.tigera.io/archive/v3.24/manifests/calico.yaml -O
kubectl --kubeconfig=/etc/kubernetes/admin.conf create -f calico.yaml
```

**Ref**: [calico官网](https://archive-os-3-24.netlify.app/calico/3.24/about/)

##### 4. 打印node节点加入集群的token

```shell
 kubeadm token create --print-join-command
```

打印结果如下:

```shell
kubeadm join 192.168.17.110:6443 --token dbtugq.cfda2vnvih4y03bm --discovery-token-ca-cert-hash sha256:7f476986bd8597cd55eb3bd59777930840e560ffd6008789fcee54d8ebb1d24e 
```

# 五、On worker

##### 1. 加入集群

```shell
kubeadm join 172.19.16.3:6443 --token abcdef.0123456789abcdef \
        --discovery-token-ca-cert-hash sha256:c0967195798b902eec0c8cffd3f2f2c8cb2bd2c416afc1e2cd4653b1d34dcd30 --node-name node-01
```

`--node-name` 字段可以设置节点加入后的节点名称。

# 六、验证

##### 1. 查看集群中节点的状态

```shell
kubectl get node
```

```
[root@master-01 ~]# kubectl get node 
NAME        STATUS   ROLES                  AGE     VERSION
master-01   Ready    control-plane,master   7m40s   v1.23.15
node-01     Ready    <none>                 57s     v1.23.15
```

##### 2. 查看集群状态

```shell
kubectl get cs
```

```
[root@master-01 ~]# kubectl get cs
Warning: v1 ComponentStatus is deprecated in v1.19+
NAME                 STATUS    MESSAGE                         ERROR
scheduler            Healthy   ok                              
controller-manager   Healthy   ok                              
etcd-0               Healthy   {"health":"true","reason":""}   
```

##### 3. 查看集群中Pod的状态

```shell
kubectl get pod -A
```

Pod 状态有以下几种:

 - Running:Pod 正在运行中。
 - Pending:Pod 正在被调度或者等待某些资源的创建。
 - Succeeded:Pod 中的容器已经成功完成了它们的工作并退出。
 - Failed:Pod 中有一个或多个容器已经失败并退出。
 - Unknown:Pod 的状态无法被识别或者无法取得当前状态。

所有 Pod 的状态都是  `Running` ,说明应用程序正在正常运行中,没有出现任何错误或异常情况。

# 七、局限性

此处创建的集群具有单个控制平面节点,运行单个 etcd 数据库。 这意味着如果控制平面节点发生故障,你的集群可能会丢失数据并且可能需要从头开始重新创建。

解决方法:

- 定期备份 etcd。 kubeadm 配置的 etcd 数据目录位于控制平面节点上的 `/var/lib/etcd` 中。

- 使用多个控制平面节点。

# 八、故障排查

##### 1. kubeadm 初始化日志

```shell
[root@master-01 ~]#  cat install.log  #  log文件是自己重定向的
[init] Using Kubernetes version: v1.23.15
[preflight] Running pre-flight checks
[preflight] Pulling images required for setting up a Kubernetes cluster
[preflight] This might take a minute or two, depending on the speed of your internet connection
[preflight] You can also perform this action in beforehand using 'kubeadm config images pull'
[certs] Using certificateDir folder "/etc/kubernetes/pki"
[certs] Generating "ca" certificate and key
[certs] Generating "apiserver" certificate and key
[certs] apiserver serving cert is signed for DNS names [kubernetes kubernetes.default kubernetes.default.svc kubernetes.default.svc.cluster.local master-01] and IPs [10.96.0.1 192.168.17.110]
[certs] Generating "apiserver-kubelet-client" certificate and key
[certs] Generating "front-proxy-ca" certificate and key
[certs] Generating "front-proxy-client" certificate and key
[certs] Generating "etcd/ca" certificate and key
[certs] Generating "etcd/server" certificate and key
[certs] etcd/server serving cert is signed for DNS names [localhost master-01] and IPs [192.168.17.110 127.0.0.1 ::1]
[certs] Generating "etcd/peer" certificate and key
[certs] etcd/peer serving cert is signed for DNS names [localhost master-01] and IPs [192.168.17.110 127.0.0.1 ::1]
[certs] Generating "etcd/healthcheck-client" certificate and key
[certs] Generating "apiserver-etcd-client" certificate and key
[certs] Generating "sa" key and public key
[kubeconfig] Using kubeconfig folder "/etc/kubernetes"
[kubeconfig] Writing "admin.conf" kubeconfig file
[kubeconfig] Writing "kubelet.conf" kubeconfig file
[kubeconfig] Writing "controller-manager.conf" kubeconfig file
[kubeconfig] Writing "scheduler.conf" kubeconfig file
[kubelet-start] Writing kubelet environment file with flags to file "/var/lib/kubelet/kubeadm-flags.env"
[kubelet-start] Writing kubelet configuration to file "/var/lib/kubelet/config.yaml"
[kubelet-start] Starting the kubelet
[control-plane] Using manifest folder "/etc/kubernetes/manifests"
[control-plane] Creating static Pod manifest for "kube-apiserver"
[control-plane] Creating static Pod manifest for "kube-controller-manager"
[control-plane] Creating static Pod manifest for "kube-scheduler"
[etcd] Creating static Pod manifest for local etcd in "/etc/kubernetes/manifests"
[wait-control-plane] Waiting for the kubelet to boot up the control plane as static Pods from directory "/etc/kubernetes/manifests". This can take up to 4m0s
[apiclient] All control plane components are healthy after 8.003281 seconds
[upload-config] Storing the configuration used in ConfigMap "kubeadm-config" in the "kube-system" Namespace
[kubelet] Creating a ConfigMap "kubelet-config-1.23" in namespace kube-system with the configuration for the kubelets in the cluster
NOTE: The "kubelet-config-1.23" naming of the kubelet ConfigMap is deprecated. Once the UnversionedKubeletConfigMap feature gate graduates to Beta the default name will become just "kubelet-config". Kubeadm upgrade will handle this transition transparently.
[upload-certs] Skipping phase. Please see --upload-certs
[mark-control-plane] Marking the node master-01 as control-plane by adding the labels: [node-role.kubernetes.io/master(deprecated) node-role.kubernetes.io/control-plane node.kubernetes.io/exclude-from-external-load-balancers]
[mark-control-plane] Marking the node master-01 as control-plane by adding the taints [node-role.kubernetes.io/master:NoSchedule]
[bootstrap-token] Using token: abcdef.0123456789abcdef
[bootstrap-token] Configuring bootstrap tokens, cluster-info ConfigMap, RBAC Roles
[bootstrap-token] configured RBAC rules to allow Node Bootstrap tokens to get nodes
[bootstrap-token] configured RBAC rules to allow Node Bootstrap tokens to post CSRs in order for nodes to get long term certificate credentials
[bootstrap-token] configured RBAC rules to allow the csrapprover controller automatically approve CSRs from a Node Bootstrap Token
[bootstrap-token] configured RBAC rules to allow certificate rotation for all node client certificates in the cluster
[bootstrap-token] Creating the "cluster-info" ConfigMap in the "kube-public" namespace
[kubelet-finalize] Updating "/etc/kubernetes/kubelet.conf" to point to a rotatable kubelet client certificate and key
[addons] Applied essential addon: CoreDNS
[addons] Applied essential addon: kube-proxy

Your Kubernetes control-plane has initialized successfully!

To start using your cluster, you need to run the following as a regular user:

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

Alternatively, if you are the root user, you can run:

  export KUBECONFIG=/etc/kubernetes/admin.conf

You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
  https://kubernetes.io/docs/concepts/cluster-administration/addons/

Then you can join any number of worker nodes by running the following on each as root:

kubeadm join 192.168.17.110:6443 --token abcdef.0123456789abcdef \
    --discovery-token-ca-cert-hash sha256:7f476986bd8597cd55eb3bd59777930840e560ffd6008789fcee54d8ebb1d24e 
[root@master-01 ~]# 
```

##### 2. 查看系统日志

```shell
tail -f /var/log/messages
journalctl -f -u kubelet
```

##### 3. 重置集群

可以删除集群重新安装

```shell
kubeadm reset
```

##### 4. kubeadm支持的命令

```
kubeadm init 用于搭建控制平面节点
kubeadm join 用于搭建工作节点并将其加入到集群中
kubeadm upgrade 用于升级 Kubernetes 集群到新版本
kubeadm config 如果你使用了 v1.7.x 或更低版本的 kubeadm 版本初始化你的集群,则使用 kubeadm upgrade 来配置你的集群
kubeadm token 用于管理 kubeadm join 使用的令牌
kubeadm reset 用于恢复通过 kubeadm init 或者 kubeadm join 命令对节点进行的任何变更
kubeadm certs 用于管理 Kubernetes 证书
kubeadm kubeconfig 用于管理 kubeconfig 文件
kubeadm version 用于打印 kubeadm 的版本信息
kubeadm alpha 用于预览一组可用于收集社区反馈的特性
```

**Ref**: [Kubeadm | Kubernetes](https://kubernetes.io/zh-cn/docs/reference/setup-tools/kubeadm/)

# 九、kubectl 优化

##### 1. 实现kubectl的命令补全功能

```shell
yum -y install bash-completion 
echo "source <(kubectl completion bash)" >> ~/.bashrc     
source  ~/.bashrc
```

# 十、安装

Linux_luxiaofei
关注
  • 23
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用kubeadm部署kubernetes集群实践-附件资源
03-05
使用kubeadm部署kubernetes集群实践-附件资源
kubeadm部署Kubernetes集群
03-12
kubeadm部署Kubernetes集群
使用kubeadm部署Kubernetes 1.27
cuipy的博客
07-13 824
kubeadmKubernetes官方提供的用于快速安部署Kubernetes集群的工具。伴随Kubernetes每个版本的发布,kubeadm可能会对集群配置方面的一些实践做调整,通过实验kubeadm可以学习到Kubernetes官方在集群配置上一些新的最佳实践。
kube-proxy修改为ipvs调度方式
weixin_44093727的博客
02-04 755
介绍了如何将Kube-proxy类型改为Ipvs
kube-proxy ipvs模式
oneslide
12-27 1586
IPVS() 基于linux内核模块Netfilter实现的传输层负载均衡技术LVS中负载均衡使用的技术就是IPVS, IPVS能够代理TCP,UDP协议,因此基于IPVS作为kubernetes Service负载均衡实现再好不过。iptables最初设计用于创建主机防火墙,其规则采用线性遍历方式,因此随着Service数量的增大,效率会出现问题。举个例子,一个5000个节点的集群,如果有2000个Service,每个Service有10个Pod. 那么每个工作节点上的iptables记录是个。
kube-proxy的ipvs模式解读
weixin_34365635的博客
09-10 424
IPVS 这篇文章主要讲述: 什么是IPVSIPVSIPTABLES 区别 如何设置kube-proxy按照ipvs模式运行和故障排查 什么是IPVS IPVSIP虚拟服务器)实现传输层负载平衡,通常称为第4层LAN交换,是Linux内核的一部分。 IPVS在主机上运行,​​在真实服务器集群前充当负载均衡器。 IPVS可以...
kubernets开启ipvs模式
精神病院里病最重的人的博客
05-14 710
本篇的kubernetes集群是用kubeadm安装的------->安装篇 系统环境也在安装篇上有说明 那么就直接来把 # 先给系统加载ipvs模块 [root@master ~]# cat ipvs_up.sh #!/bin/bash modprobe -- ip_vs modprobe -- ip_vs_sh modprobe -- ip_vs_rr modprobe -- ip_vs_wrr modprobe -- nf_conntrack_ipv4 # 赋予权限,并写入到/rc.d/rc
使用 Kubeadm 部署 Kubernetes 集群详细指南
一览无遗
12-12 2387
本文中,介绍了使用 Kubeadm 部署具有一个主节点和两个工作节点的。是一个优秀的工具,可以在更短的时间内建立一个有效的 kubernetes 集群。它在设置所有 kubernetes 集群组件方面完成了所有繁重的工作。此外,它还遵循 kubernetes 集群的所有配置最佳实践。什么是 KubeadmKubeadm 是一个无需复杂配置即可设置最小可行 Kubernetes 集群的工具。
使用 kubeadm 部署 Kubernetes 集群(一)linux环境准备
冰恋云的专栏
11-30 1114
和 CPU 资源,如果系统开始使用交换分区,会导致性能下降,严重影响 Kubernetes 的正常运行。因此,建议在安装Kubernetes 集群之前,将集群中各个节点的时间同步到相同的时间源,保持时间的一致性。通过 SELinux,系统管理员可以对系统中的各种对象(如文件、进程、网络端口等)进行更加精细的安全控制,提高系统的安全性。交换分区(Swap)是为了在内存不足时,把部分内存的数据交换到硬盘上,以释放内存空间的一种机制。这样,即使物理内存不足,也可以保证系统运行的稳定性和正常性。
使用 Kubeadm 部署 Kubernetes 集群详细指南_kubeadm部署
2401_84266156的博客
04-15 656
如果使用带参数的公有 IP,则主节点组件将出现故障,并显示以下错误。如果使用带参数的公有 IP,则主节点组件将出现故障,并显示以下错误。在上面的命令中,ROLE 用于工作节点。几分钟后,如果检查命名空间中的 Pod,您将看到 calico Pod 和正在运行的 CoreDNS Pod。现在,让我们使用您在设置主节点时在输出中获得的 Kubeadm join 命令将工作节点加入主节点。否则,您将收到以下错误。如果您错过了复制 join 命令,请在主节点中执行以下命令,以使用 join 命令重新创建令牌。
Kubernetes 当中启用IPVS模式
小楼一夜听春雨,深巷明朝卖杏花
11-17 5005
kubernetes自1.8版本开始强推ipvs,之前版本默认使用iptables,这个iptables大家应该比较熟悉的,Linux默认防火墙嘛,它是比较古老的一种网络模式kubernetes在版本v1.6中已经支持5000个节点,但使用iptables 的 kube-proxy 实际上是将集群扩展到5000个节点的瓶颈。在5000节点集群使用 NodePort 服务,如果有2000个服务并且每个服务有10个 pod,这将在每个工作节点上至少产生20000个iptable 记录,
[kubernetes]step4-kubernetes启用ipvs模式
爷来辣的博客
02-06 1118
kubernetes启用ipvs模式kubeadm安装的集群为例 启用ipvs而不使用iptables的原因 ipvs 可以更快地重定向流量,并且在同步代理规则时具有更好的性能。此外,ipvs 为负载均衡算法提供了更 多选项,例如: rr :轮询调度 lc :最小连接数 dh :目标哈希 sh :源哈希 sed :最短期望延迟 nq : 不排队调度 每个节点都进行如下操作 安装ip...
k8s多集群管理工具kubecm
最新发布
misakivv的博客
07-25 324
k8s多集群管理工具kubecm
K3s部署及研究
Januea的博客
07-22 983
K3s部署及研究
K8S 上部署 Prometheus + Grafana
小强签名设计 的博客
07-22 486
【代码】K8S 上部署 Prometheus + Grafana。
k8s+containerd(kvm版)
weixin_62799021的博客
07-22 760
k8s(Kubernetes)是由Gogle开源的容器编排引擎,可以用来管理容器化的应用程序和服务,kk8s提供了自动重启、自动重建、自动修复提高集群的可用性,以下概念稍微了解即可,看一看直接实操,
[K8S] K8S资源控制器Controller Manager(4)
程序员进阶之路
07-22 1085
Deployment为Pod和Replica Set(下一代Replication Controller)提供声明式更新。只需要在 Deployment 中描述想要的目标状态是什么,Deployment controller 就会帮您将 Pod 和 ReplicaSet 的实际状态改变到您的目标状态。也可以定义一个全新的 Deployment 来创建 ReplicaSet或者删除已有的 Deployment 并创建一个新的来替换。
k8s基本单位Pod
misakivv的博客
07-21 1035
k8s基本单位Pod
[k8s源码]5.自己写一个informer控制器
weixin_45396500的博客
07-22 368
Indexer 实际上存储的是完整的对象(如 Pod、Service 等),允许通过多种方式(如名字、命名空间等)快速检索对象。Queue 存储的是对象的键(通常是 "namespace/name" 格式的字符串)。随后设计一个run函数,从而开始从官方的informer拿取数据,但是我们自己设计的informer会有多个worker来处理从队列拿到的任务。k8s的informer控制器有一个informer,有一个indexer,还需要一个队列来存储从kubernetes API获取的信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值