Docker:kubernetes安装部署之二

最新推荐文章于 2024-06-07 14:49:05 发布
最新推荐文章于 2024-06-07 14:49:05 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: Dokcer+K8S 文章标签: kubernetes docker java 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Smart_look/article/details/121187590
版权

目录

kubernetes集群在安装的时候要求有三种网络

kubernetes中各Pod的通信方式

kubernetes中Pod的与Service的通信

kubernetes中Etcd通信

kubernetes通过CNI来接入外部网络

部署前环境的梳理

 部署的方式

第一种部署形式

第二种部署形式

第三种部署方式

 开始部署

1、各节点时间同步

3、各节点IPtables及Firewalled服务被disable 

4、生成.repo文件指向阿里云仓库

5、安装kubelet、kubeadm(初始化集群指令)、 kubectl(api service的命令号客户端,Node不执行命令也可以不安装)

6、通过docker直接获取到的镜像文件,处于某种原因是直接获取不到的【通过docker save 保存;推到自己的私有仓库】

 7、docker随后会生成大量的iptables规则,会对我们内部的iptables  nf-call-iptables或者nf-call-ip6tables,会需要打开内生的桥接功能

8、初始化kubelet  【不能启动,只能设置开机自启;初始化工作还没有完成】

9、安装提示一步一步操作,查看集集群状态

10、部署Flannel  网络插件

11、节点加入到集群

kubernetes集群在安装的时候要求有三种网络

Pod(Pod网络):每个Pod运行在同一个网段中,可以Ping通

Service(集群网络):和Pod不在同一个网段,Service地址是虚拟的假的,存在IP tables或IPVS中

Node(节点网络):节点的网段又是独立的一个,Node节点的IP地址,即物理机(宿主机)的网卡地址

 这种网络Kubernetes不提供,需要于第三方依赖插件来解决,都可以托管在Kubermetes上,单Pod,或者守护进程来启动

提供网络服务: 提供IP

  • Flannel (叠加网络):网络配置

提供网络策略(IPtables规则):去定义来同一个名称空间内,容器内不能访问,各容器之间访问

  • Calico(三层隧道网络):网络配置,网络策略
  • Cannel:用Flannel提供网络,用Calico提供策略

kubernetes中各Pod的通信方式

1、同一个Pod内的多个容器间:通过lo(localhost)通信

在Kubernetes中是允许可个Pod直接通信的:

【桥接网络和叠加网络】

2、物理机桥接:二次通信在ARP的时候是进行广播的,Node在到达一定规模的时候,没有网络空间可以用了,不建议使用

3、叠加网络(Overlay Network):docker0桥固定使用一个子网方式,在docker0桥运行的容器也不会在冲突的了

kubernetes中Pod的与Service的通信

Service只是IP tables或IPVS规则,Node节点物理机只需要把目标地址不是自己的指向网关(docker0桥的地址),当容器一个容器试图访问一个Service是,送给网关(docker0桥的地址),Docker0桥只需要去检查下iptables或IPVS就可以发现Service的地址了

Service也是会改变的,创建,删除;Pod发生变化通过Label Select来发现,但是Service怎么来该表所有节点的Iptables或IPVS规则尼?这里就需要Kube-proxy组件来进行管理

kubernetes中Etcd通信

Etcd通信,一个端口向内部(集群内部)通信,一个端口向外部(客户端)通信;

基于敏感信息使用https通信,在内部通信的时候需要使用点对点的通信,需要一套私有CA证书;

Etcd于客户端(API service)通信提供服务,而服务端的证书于客户端验证是靠同一CA签署来实现,也就是说Etcd和API  Service的通信是要双向认证的,需要需要一套专用CA证书,;

API Service于客户但通信的时候也需要一套私有的CA证书,同Etcd和API Service原理;

API  Service于可Node的Kube-Proxy通信也是需要一套私有的CA证书,同Etcd和API Service原理;

API  Service于可Node的Kubelet通信也是需要一套私有的CA证书,同Etcd和API Service原理;

因此自己搭建的化需要5套私有的CA

kubernetes通过CNI来接入外部网络

CNI:容器网络接口  

这些网络可以已Pod的方式运行为其他Pod提供网络服务,这个Pod是个特殊Pod虽然托管在集群中间,但他们需要共享他们的网络名称空间(看到的是物理机的IP)

部署前环境的梳理

Kubernetes架构简易图

 环境部署图

 部署的方式

部署的方式有两种

第一种部署形式

用传统的形式部署Kubernetes的Master的4个组件和Node节点上3个组件为系统级守护进程,自己去配置证书、配置文件、安装、等等,配置过程繁琐而复杂,一般首次搭建不建议常用

第二种部署形式

使用工具搭建,在github有人把用Playbook,只需要告诉Ansible谁是Master,谁是Node就可以,这种方式也是把把各组件部署为系统级的守护进程,这种方式Control-Manager宕机了,还需要自己去启动,没有办法保证了宕机后在启动

第三种部署方式

使用Kubeabm工具来安装,

每个主机上都会安装Kubelet,docker&

最低0.47元/天 解锁文章
Amae
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DockerKubernetes部署文件
02-20
码头工人 Docker部署文件和其他脚本
Kubeadm搭建 Kubernetes
低温热源的博客
08-05 501
1)所有节点进行初始化,安装docker引擎和kubeadm kubelet kubectl 2)生成集群初始化配置文件并进行修改 3)使用kubeadm init根据初始化配置文件生成K8S的master控制管理节点 4)安装CNI网络插件(flannel、calico等) 5)在其他节点使用kubeadm join将节点以node或者master角色加入K8S集群 kubeadm init:在使用kubeadm方式安装K8S集群时,可根据初始化配置文件或者配置参数快速的初始化生成一个K8S的m
docker 安装 kubernets
weixin_39634798的博客
10-08 116
不指定版本默认安装最新版本。
使用Docker部署Kubernetes(K8s)详解+代码
wgq2020的博客
06-07 805
Docker是一种容器化技术,可以将应用程序及其依赖项打包为一个独立的镜像,并在不同的环境中运行。而Kubernetes(简称为K8s)是一个容器编排和管理系统,可以帮助我们快速部署、管理和扩展容器化应用。下面是一个详细的步骤,介绍如何使用Docker部署Kubernetes安装Docker:首先需要安装Docker,可以通过官网下载适合自己系统的安装包,并按照官方文档进行安装。配置Docker镜像加速器:在国内使用Docker时,由于网络原因,访问Docker Hub速度较慢。
kubernetes学习--docker安装
weixin_60712169的博客
03-07 2542
kubernetes学习--docker安装
Kubeadm方式部署集群
hauchun的博客
04-13 559
1.kubeadm介绍 Kubeadm 是一个提供了kubeadm init和kubeadm join的工具, 作为创建 Kubernetes 集群的 “快捷途径” 的最佳实践。 kubeadm 通过执行必要的操作来启动和运行最小可用集群。 按照设计,它只关注启动引导,而非配置机器。同样的, 安装各种 “锦上添花” 的扩展,例如 Kubernetes Dashboard、 监控方案、以及特定云平台的扩展,都不在讨论范围内。 相反,我们希望在 ku...
kubernetes介绍及安装(一)
阿干tkl的博客
09-07 2297
kubernetes
docker kubernetes dashboard安装部署详细介绍
01-11
dockerkubernetes dashboard部署 1. 环境说明: 1). 架构: 注: 本次实验服务器环境均采用centos 7. 服务安装均采用yum install. 192.168.3.7 master 192.168.3.16 node 2).使用的软件包: master: docker ...
jakartaee-dockerJava的有效DockerKubernetes
02-24
适用于Java / Jakarta EE开发人员的有效DockerKubernetes 该存储库显示了在将DockerKubernetesJava / Jakarta EE应用程序结合使用时要考虑的几个关键权衡。 该资源库托管了演讲或实验的演示(如果您正在使用本...
DockerKubernetes容器编排与管理.rar
最新发布
07-05
Docker安装与配置 Docker基本命令 Dockerfile与镜像构建 Docker容器管理 Kubernetes基础 Kubernetes简介 Kubernetes安装与配置 Kubernetes基本概念 Kubernetes基本命令 DockerKubernetes结合 容器编排的必要性 ...
Docker - 部署 Kubernetes
yueerba126的博客
10-11 565
现在,您已经成功部署和访问了 Kubernetes Dashboard,并可以使用该界面来管理和监视您的 Kubernetes 集群。现在,您已经成功在 Docker Desktop 上启用了 Kubernetes,并可以开始使用 Kubernetes 集群进行本地开发和测试。请注意,如果您使用的是单节点集群(例如使用 kubeadm 部署的),默认情况下,主节点不会运行 pod。是 Kubernetes 管理和操作的重要工具,您可以根据需要使用不同的命令来管理 Kubernetes 集群。
Docker】Mac下Docker启动Kubernetes
九师兄
07-01 1855
1.背景 在Mac中安装Docker之后,会自动安装Kubernetes,正常情况下,我们只需要在Docker的Preferrences->Kubernetes中勾选Enable Kubernetes,然后点击Apply按钮即可。但由于伟大的墙的存在,这么一个简单的启动也会变得一波三折。 如果您是直接在Docker中启用KubernetesKubernetes的状态会一直都是kubernetes is starting…,原因是有一些Kubernetes依赖的镜像不能正常的下载。 参考:h..
K8s之基于Docker安装-yellowcong
11-13 7121
下载镜像 export image=pause-amd64:3.1 docker pull registry.cn-hangzhou.aliyuncs.com/anoy/${image} docker tag registry.cn-hangzhou.aliyuncs.com/anoy/${image} k8s.gcr.io/${image} docker rmi registry.cn-han...
Docker+Kubernetes 第1章 Docker入门 1.4 安装Docker 1.4.3 使用二进制包方式安装Docker
谢谢你们的关注
01-18 135
Docker+Kubernetes 第1章 Docker入门 1.4 安装Docker 1.4.3 使用二进制包方式安装Docker
kubernetes原理和安装教程
zy1992As的博客
04-18 799
在过去,我们在进行程序部署的时候,是直接将环境和程序统一配置部署到主机上,但是这样做容易造成程序与程序之间的混淆,所以为了处理这种问题,我们可以搭建一台不可变的虚拟机镜像,将环境和程序配置部署到虚拟机镜像中,但是虚拟机镜像部署存在体量过于庞大并且不可移动的问题,所以容器技术应运而生,容器技术是基于操作系统级别的虚拟化技术,各个容器与宿主机是隔离的,各个容器之间也是是隔离的,它比虚拟机镜像更容易搭建,并且可以很方便在不同的主机上移动。同时还针对开发、部署测试、运维监控等提供了完善的管理工具。
Kubernetes(K8s 1.28.x)部署---创建方式Docker(超详细)
热门推荐
shenql_的博客
08-26 1万+
手把手教你从0开始部署Kubernetes(K8s 1.28.x)---超详细
k8s部署docker
开心星人的博客
06-02 4261
操作系统:centos7.9_x64K8s:1.23操作系统最小硬件配置(在vmmare安装时需要选择):2核CPU、2G内存、20G硬盘。
带你玩转kubernetes-k8s(第44篇:利用DockerFile+deployment部署memcache集群)
坚持的道路注定孤独
08-19 2497
由于今天在公司搭建memcache集群,就把今天的工作过程记录一下,与大家分享一下。 制作镜像环境:centos7.3.1611基础镜像(可以自行去docker hub上面下载) 也可以在下面连接下载 https://pan.baidu.com/s/1OdgeDOdKO5slAPD2005isQ 部署方案: Memcache版本:1.4.33 M...
利用DockerKubernetes部署应用:简化测试流程
4. Kubernetes部署策略:滚动更新、蓝绿部署、金丝雀发布等不同策略的比较与选择。 5. DevOps实践:如何将DockerKubernetes集成到持续集成/持续部署(CI/CD)流程中。 6. 安全性与性能优化:在容器部署中的注意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值