k8s部署

最新推荐文章于 2023-05-04 14:57:34 发布
最新推荐文章于 2023-05-04 14:57:34 发布
阅读量315 收藏
点赞数
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SS_CC_Go/article/details/98957914
版权

1、环境

docker2:172.25.27.102manager,node
docker3:172.25.27.103node
docker4:172.25.27.104node

2、安装

docker2,docker3,docker4

(1)关闭swap
swapoff -a
selinux设置为disabled
vim /etc/fstab

    关闭火墙/让火墙允许服务通过
    安装
(2)、下载软件包,注意版本
yum源位置:阿里yum源
cri-tools-1.13.0-0.x86_64.rpm  kubelet-1.15.0-0.x86_64.rpm
kubeadm-1.15.0-0.x86_64.rpm    kubernetes-cni-0.7.5-0.x86_64.rpm
kubectl-1.15.0-0.x86_64.rpm
Yum install -y *

(3)、导入镜像

    coredns.tar etcd.tar
    kube-apiserver.tar kube-controller-manager.tar
    kube-proxy.tar kube-scheduler.tar
    pause.tar

    For i in *.tar; do docker load -i $i ; done

(4)、使iptables生效
    vim /etc/sysctl.d/k8s.conf
        net.bridge.bridge-nf-call-ip6tables = 1
        net.bridge.bridge-nf-call-iptables = 1
    sysctl --system    重读文件,使生效

3、集群搭建

主节点docker2初始化kubeadm
    kubeadm init --pod-network-cidr=10.244.0.0/16 --apiserver-advertise-address=172.25.17.102
    报错:timeout
    解决方法:
        kubeadm reset        重置,重新执行初始化

其它节点加入集群,docker3,docker4加入集群
    kubeadm join 172.25.17.102:6443 --token zbrnwl.cshxdc8k8kuucvhi     --discovery-token-ca-cert-hash sha256:fed31a5092861e88e0035d9b943b5f34fb21b1c3b207f5c26e1709aa213cd2b7

主节点建立用户并授权管理集群
    useradd kube
    vim /etc/sudoers    
        kube ALL=(ALL)       NOPASSWD:ALL
    su - kube
    授权kube用户管理集群
        mkdir -p $HOME/.kube
        sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
        sudo chown $(id -u):$(id -g) $HOME/.kube/config
    查看集群状态
        kubectl get nodes
            NAME      STATUS   ROLES    AGE    VERSION
            docker2   Ready    master   147m   v1.15.0
            docker3   Ready    <none>   147m   v1.15.0
            docker4   Ready    <none>   146m   v1.15.0
        kubectl get pods --all-namespaces    查看节点命名空间
        kubectl get pods -n kube-system -owide    查看详细的信息
            
        problem:The connection to the server localhost:8080 was refused - did you specify the right host or port?
        解决方法:执行创建用户和授权

 

注:net.ipv4.ip_forward = 1

sysctl -a| grep ip_forward

vim /etc/sysctl.conf

sysctl -p

4、UI部署

1)、部署

docker2,docker3,docker4导入镜像
        kubernetes-dashboard.tar       flannel.tar

补全命令

        echo  "source <(kubectl completion bash)" >> .bashrc
docker2的yaml文件部署服务
        kubectl create -f kubernetes-dashboard.yaml

        kubectl create -f kube-flannel.yml

kubectl edit service kubernetes-dashboard -n kube-system                  修改 kubernetes-dashboard服务:type : NodePort,方便访问

kubectl describe svc kubernetes-dashboard -n kube-system                查看kubernetes-dashboard服务信息

Name:                     kubernetes-dashboard
Namespace:                kube-system
Labels:                   k8s-app=kubernetes-dashboard
Annotations:              <none>
Selector:                 k8s-app=kubernetes-dashboard
Type:                     NodePort
IP:                       10.108.214.77
Port:                     <unset>  443/TCP
TargetPort:               8443/TCP
NodePort:                 <unset>  32675/TCP
Endpoints:                10.244.0.3:8443
Session Affinity:         None
External Traffic Policy:  Cluster
Events:                   <none>

访问:https://172.25.27.102:32675                    查看界面

2)、登陆

vim /home/kube/dashboard-admin.yaml

apiVersion: v1
kind: ServiceAccount
metadata:
  name: admin-user
  namespace: kube-system

---

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: admin-user
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: admin-user
  namespace: kube-system

kubectl create -f kubernetes-admin.yaml

kubectl get secrets -n kube-system | grep admin

admin-user-token-zrs8s                           kubernetes.io/service-account-token   3      106m

kubectl describe secrets admin-user-token-zrs8s -n kube-system        获取token

Name:         admin-user-token-zrs8s
Namespace:    kube-system
Labels:       <none>
Annotations:  kubernetes.io/service-account.name: admin-user
              kubernetes.io/service-account.uid: 37c52860-8fcd-45a5-b2d7-ffc94875af04

Type:  kubernetes.io/service-account-token

Data
====
ca.crt:     1025 bytes
namespace:  11 bytes
token:      eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJrdWJlLXN5c3RlbSIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VjcmV0Lm5hbWUiOiJhZG1pbi11c2VyLXRva2VuLXpyczhzIiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9zZXJ2aWNlLWFjY291bnQubmFtZSI6ImFkbWluLXVzZXIiLCJrdWJlcm5ldGVzLmlvL3NlcnZpY2VhY2NvdW50L3NlcnZpY2UtYWNjb3VudC51aWQiOiIzN2M1Mjg2MC04ZmNkLTQ1YTUtYjJkNy1mZmM5NDg3NWFmMDQiLCJzdWIiOiJzeXN0ZW06c2VydmljZWFjY291bnQ6a3ViZS1zeXN0ZW06YWRtaW4tdXNlciJ9.K90mfJkMGFIEyv6-T86ENgaLzueFnBuCJ-kDEDvVbOo4yiKtgfYgdyzsdcGdxQj1IfLs-aiRVuogX7tWu69bu2Am1-9xfH4wx_TsivT-xGB4j3KMeyYbeCrtGjyf1PKq3JXzuFR51X77aQdn9M9GqnM4j96j5TyzGIdSpInRid3ov1FbrLYfEELv93DpJdOiCWZ7CL5woSaL31Fl0X-KczKRjrRLQ7Ib7iyV3ZWDV5Mf1sn0wXSRhOwpiGN11RolXKqB9VfEcJcgmJNLqrWW7K6zoKLrYON7zuloEsAEbrYSxa6gQPl7W9k3OW1SFb3NI2FGGcf3tG6KnMkMuKwH9A

 

SS_CC_Go
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8s部署Go服务
JineD的博客
12-17 2081
目标 镜像名:foxliang/go:v 镜像内容:二进制文件,跑起来是个http服务,监听8080端口,接到请求会打印 This is version:{v} running in pod {hostname},其中v是可变参数代表版本(字符串1.0这种),可以通过传参数进去 1、将上面的二进制部署成一个服务跑起来 2、服务需要包含3个副本 3、可以外部访问这个服务 4、可以对服务的版本进行滚动更新(通过传参进去) 1.先添加一个最简单的golang服务 写一个main.go文件提供了一个 .
kubernetes集群部署ftp应用
气象信息管理员
05-18 4190
kubernetes集群里部署基于vsftpd的应用欢迎阅读当前情况原因 欢迎阅读 kubernetes目前已经成为PaaS层云计算的首选。他在处理无状态的web级应用是那么的完美无缺,但是在处理基于tcp协议时,则有些力不从心。本文将使用kubernetes平台部署vsftpd应用,这个应用的特点是需要暴露很多端口,尤其的ftp协议的被动模式,需要进行特殊处理。 当前情况 在github上已经有...
k8s部署golang工程操作
m0_65314003的博客
11-15 1070
Kubernetes上运行go web代码
k8s (三)Pod
weixin_38367535的博客
11-18 942
Pod 是k8s中创建或部署的最小单位 一个Pod里可以有一个容器,或者多个容器,例如同一个pod中可以同时有一个nginx容器和java容器,nginx通过localhost:port反向代理同一个pod下的java程序容器 pod中容器共享网络IP,你可以通过此ip+不同端口访问到该pod下不同服务容器 Pod中容器共享volume存储 Pod中容器可以自动重启,但Pod本身不会重启,生命周期结束或被删除不会再次启动 Pod的自愈是通过RC、RS、Deployment等实现
k8s之StatefulSet详解
热门推荐
最美dee时光的博客
05-11 6万+
本篇是基于k8s-v1.15.0版本。 1、介绍 RC、Deployment、DaemonSet都是面向无状态的服务,它们所管理的Pod的IP、名字,启停顺序等都是随机的,而StatefulSet是什么?顾名思义,有状态的集合,管理所有有状态的服务,比如MySQL、MongoDB集群等。 StatefulSet本质上是Deployment的一种变体,在v1.9版本中已成为GA版本,它为了解决有状态服务的问题,它所管理的Pod拥有固定的Pod名称,启停顺序,在StatefulSet中,Pod名字称为网络标识
K8s 部署 MongoDB(副本集)
02-03
副本集可提供冗余和高可用性,是所有生产部署的基础。也可以说,副本集类似于有自动故障恢复功能的主从集群。通俗的讲就是用多台机器进行同一数据的异步同步,从而使多台机器拥有同一数据的多个副本,并且当主库当...
k8s部署有状态 nacos2.0.3,通过ingress外网访问
01-06
在Kubernetes(k8s)集群中部署有状态的...综上所述,k8s部署有状态的Nacos 2.0.3并通过Ingress实现外网访问,需要综合运用k8s的各种资源对象和服务,以及适当的网络策略和安全措施,确保服务的高可用性和可访问性。
k8s部署nacos2.2.0一键部署脚本
最新发布
10-26
nacos2.2.0集群部署。nacos-headless内部集群端口服务,nacos-service为了方便ingress转发提供给用户web界面操作,requiredDuringSchedulingIgnoredDuringExecution强制反亲和禁止同一个节点部署nacos实列。
2021年Kubernetes(k8s)服务集群安装部署-附件资源
03-05
2021年Kubernetes(k8s)服务集群安装部署-附件资源
利用 K8S 搭建容器管理平台
03-21
利用 K8S 搭建容器管理平台 流行的管理工具
K8s集群搭建手册(超级详细)k8s版本1.8.3
12-21
超级详细的K8s集群安装手册,公司安装的时候同步编写的
k8s部署RocketMQ主从
08-02
个人使用的资源包,包含dockerfile文件,以及各个组件所使用的yaml
k8s二进制安装部署(详细)(3主2从)
faoids的博客
05-04 1649
k8s二进制安装部署(详细)
阿里云K8S部署Go+Vue项目
寻找09之夏的博客
06-27 1822
阿里云Kubernetes部署Go+Vue项目
(简单易学)K8s集群安装
ss12528的博客
09-22 3314
环境: centos7 192.168.1.10:k8s-maser 192.168.1.11:k8s-node1 192.168.1.12:k8s-node2 1: 关闭防火墙,关闭selinux systemctl stop firewalld setenforce 0 2:修改主机名 hostnamectl set-hostname k8s-master1 hostnamectl set-hostname k8s-node1 hostnamectl set-hostname k8s-node2 3:修
go项目打包交给k8s发布并管理步骤
季末
08-20 2713
go项目打包交给k8s发布并管理步骤 1.利用goland将项目打包: ####目录说明 ```$xslt ├── build.bat window编译脚本/build.bat linux ├── conf 工程配置文件 ├── controller 控制器 ├── jet 存放sql模板 ├── model 模型 ├── router 路由配置 ├── script 脚本 │ ├── doc...
k8s部署springboot
09-01
使用k8s部署Spring Boot应用程序可以提供更好的可伸缩性、高可用性和容错性。 引用中提到了使用k8s来快速部署一个Spring Boot项目,并体验k8s和实际项目的结合。这意味着通过k8s,你可以轻松地将你的Spring Boot...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值