KubeSphere的PaaS平台-管理K8S

最新推荐文章于 2024-03-14 18:09:49 发布
最新推荐文章于 2024-03-14 18:09:49 发布
阅读量683 收藏 1
点赞数
文章标签: kubernetes docker 云原生 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/amik69901183/article/details/129727595
版权

简介:

KubeSphere是一个灵活的轻量级容器PaaS平台,通过了CNCF一致性认证,100%开源,由社区驱动与开发。KubeSphere可以部署并运行在任何基础架构以及所有版本兼容的Kubernetes集群之上,包括虚拟机、物理机、数据中心、公有云和混合云等。

官网地址: https://kubesphere.io/zh/

  1. 先安装Docker

1.在线安装Docker

第一步:安装一组工具

sudo yum install -y yum-utils

第二步:设置 yum 仓库地址

sudo yum-config-manager \
    --add-repo \
    https://download.docker.com/linux/centos/docker-ce.repo
sudo yum-config-manager \
     --add-repo \
     http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

第三步:更新 yum 缓存 #yum 是包管理器

sudo yum makecache fast

第四步:安装新版 docker

sudo yum install -y docker-ce docker-ce-cli containerd.io

第四步:安装成功以后,检查安装状态

指令:

docker info

第五不:设置Docker开机自启

systemctl enable docker

Docker镜像加速

由于国内网络问题,需要配置加速器来加速。修改配置文件 /etc/docker/daemon.json

下面命令直接生成文件 daemon.json,直接在命令行执行即可

cat <<EOF > /etc/docker/daemon.json
{
  "registry-mirrors": [
    "https://docker.mirrors.ustc.edu.cn",
    "http://hub-mirror.c.163.com"
  ],
  "max-concurrent-downloads": 10,
  "log-driver": "json-file",
  "log-level": "warn",
  "log-opts": {
    "max-size": "10m",
    "max-file": "3"
    },
  "data-root": "/var/lib/docker"
}
EOF

  1. 安装harbor私有镜像管理服务

安装原因: harbor私有镜像管理服务(通过dockerFile打包后的镜像推送到harbor中,然后KubeSphere连接 到harbor的所有镜像实现镜像服务的部署和管理

2.1安装docker-compose

在这里我把docker-compose安装到了/usr/local/bin/目录,命名为docker-compose,如果不想修改目录的话,也可以按照我定义的路径去安装,这样的话,下面的命令就不需要修改了,避免出错,好不好

curl -L https://get.daocloud.io/docker/compose/releases/download/1.29.1/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose

授权

# 授权
# 给 docker-compose 目录授权
sudo chmod 777 /usr/local/bin/docker-compose

# 查看version
docker-compose version

重新设置docker国内镜像地址-防止安装KubeSphere时候报错

地址: https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors

特意加上 "insecure-registries":["127.0.0.1:5000"] 是为了 Harbor中登录连接时候不使用HTTPS

sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://自己的.mirror.aliyuncs.com"],
  "insecure-registries":["自己的IP:5000"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker

新增其他国内源(中国科技大学)

{"registry-mirrors":["https://docker.mirrors.ustc.edu.cn"]}

  • 重启生效

servicedocker restart

  • 查看是否成功

docker info

2.2安装harbor

下载百度网盘 harbor-offline-installer-v1.10.17 

链接:https://pan.baidu.com/s/1ZNyT2LHwrTaaDLMYc20gmA?pwd=1ze4 
提取码:1ze4 
--来自百度网盘超级会员V6的分享

2.2.1然后解压安装

cd /usr/local/src/harbor
mkdir data
tar -zxvf harbor-offline-installer-v1.10.1.tgz

2.2.2 修改配置文件 harbor.yml

vim harbor.yml
配置文件的解释~~~~~~~~~~~~~~~~~~~~~~~~~~
# hostname设置访问地址,可以使用ip、域名,不可以设置为127.0.0.1或localhost
hostname = 192.168.126.162

# 访问协议,默认是http,也可以设置https,如果设置https,则nginx ssl需要设置on
ui_url_protocol = http

# mysql数据库root用户默认密码root123,实际使用时修改下
db_password = 123456

max_job_workers = 3 

customize_crt = on

ssl_cert = /data/cert/server.crt
ssl_cert_key = /data/cert/server.key

secretkey_path = /data

admiral_url = NA
# 邮件设置,发送重置密码邮件时使用
email_identity = 

email_server = smtp.mydomain.com
email_server_port = 25
email_username = sample_admin@mydomain.com
email_password = abc
email_from = admin <sample_admin@mydomain.com>
email_ssl = false

# 启动Harbor后,管理员UI登录的密码,默认是Harbor12345
harbor_admin_password = 123456

# 认证方式,这里支持多种认证方式,如LADP、本次存储、数据库认证。默认是db_auth,mysql数据库认证
auth_mode = db_auth

# LDAP认证时配置项
ldap_url = ldaps://ldap.mydomain.com
#ldap_searchdn = uid=searchuser,ou=people,dc=mydomain,dc=com
#ldap_search_pwd = password
ldap_basedn = ou=people,dc=mydomain,dc=com
#ldap_filter = (objectClass=person)
ldap_uid = uid
ldap_scope = 3
ldap_timeout = 5

# 是否开启自注册
self_registration = on

# token有效时间,默认30分钟
token_expiration = 30

# 用户创建项目权限控制,默认是everyone(所有人),也可以设置为adminonly(只能管理员)
project_creation_restriction = everyone

verify_remote_cert = on

2.2.3 执行安装

cd /usr/local/src/harbor/harbor
sh install.sh

6、配置开机自启:

/usr/local/sbin/docker-compose -f /data/software/harbor/docker-compose.yml up -d
chmod +x /etc/rc.local /etc/rc.d/rc.local
vim /etc/rc.local

安装成功!

登录~~~~~~~~~~~~~~~~~~~~

命令行登陆

docker login 10.82.118.186:5000 或者 80 都可以

2.2.3、测试上传和下载

  1. 新建一个项目目录:

测试推送一个到harbor服务器中:

如果出现 push时候 错误

出现这问题的原因是:

Docker自从1.3.X之后docker registry交互默认使用的是HTTPS,但是搭建私有镜像默认使用的是HTTP服务,所以与私有镜像交时出现以上错误。

这个报错是在本地上传私有镜像的时候遇到的报错:

1.解决办法是:在docker server启动的时候,增加启动参数,默认使用HTTP访问:

vim /usr/lib/systemd/system/docker.service

在12行后面增加 --insecure-registry ip:5000

修改好后重启docker 服务

systemctl daemon-reload

systemctl restart docker

2.如果上述方法还是不能解决,还可以通过以下办法解决:

1.vim /etc/docker/daemon.json 增加一个daemon.json文件

{ "insecure-registries":["192.168.1.100:5000"] }

保存退出

2.重启docker服务

systemctl daemon-reload

systemctl restart docker

推送成功!

至此,harbor部署完毕

知识补充:

  1. 如果以后修改了harbor.yml文件,那么先停止使用docker-compose down,再去修改harbor.yml文件,重新启动部署 ./install.sh

docker-compose down

修改 barbor.yml 后 再重新初始化

sh install.sh

2、正常启动harbor启动:

docker-compose up -d

3、未修改配置文件,重启Harbor命令:

docker-compose start | stop | restart

  1. 安装KubeSphere

一、关闭防火墙

systemctl disable firewalld
systemctl stop firewalld
systemctl status firewalld

第二步:关闭swap分区

swapoff -a
echo "vm.swappiness=0" >> /etc/sysctl.conf
sysctl -p /etc/sysctl.conf

第三步:配置epel源

rpm -ivh http://mirrors.aliyun.com/epel/epel-release-latest-7.noarch.rpm

第四步:更新yum

yum -y update

第五步:安装依赖组件

yum install -y ebtables socat ipset conntrack

第六步:在安装前请先检查hostname,如果不符合规则会报以下错误

error: Pipeline[CreateClusterPipeline] execute failed: Module[InitKubernetesModule] exec failed: 
failed: [VM-20-8-centos] [AddWorkerLabel] exec failed after 5 retires: add worker label failed: Failed to exec command: sudo -E /bin/bash -c "/usr/local/bin/kubectl label --overwrite node VM-20-8-centos node-role.kubernetes.io/worker=" 
Error from server (NotFound): nodes "VM-20-8-centos" not found: Process exited with status 1

这时候就需要修改hostname,因为我们是单机安装就设置为master吧,执行以下命令

hostnamectl --static set-hostname master
hostnamectl status

第7步:下载 KubeKey

先执行以下命令以确保您从正确的区域下载 KubeKey。

export KKZONE=cn

执行以下命令下载 KubeKey。

curl -sfL https://get-kk.kubesphere.io | VERSION=v2.2.2 sh -

为 kk 添加可执行权限:

chmod +x kk

第8步:开始安装

若要同时安装 Kubernetes 和 KubeSphere,可参考以下示例命令:

./kk create cluster --with-kubernetes v1.22.10--with-kubesphere v3.3.0

第9步:验证安装结果

输入以下命令以检查安装结果。

kubectl logs -n kubesphere-system $(kubectl get pod -n kubesphere-system -l 'app in (ks-install, ks-installer)' -o jsonpath='{.items[0].metadata.name}') -f

成功输出

#####################################################
###              Welcome to KubeSphere!           ###
#####################################################

Console: http://192.168.0.2:30880
Account: admin
Password: P@88w0rd

NOTES:
  1. After you log into the console, please check the
     monitoring status of service components in
     "Cluster Management". If any service is not
     ready, please wait patiently until all components 
     are up and running.
  2. Please change the default password after login.

#####################################################
https://kubesphere.io             20xx-xx-xx xx:xx:xx
#####################################################

然后访问 http://192.168.0.2:30880

Account: admin

Password: P@88w0rd

即可

落叶追秋风
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于K8S的容器化PaaS平台建设
数通畅联
04-21 2734
当前IT软件技术架构进入云化时代,云产品、云方案、云计算、云应用等新概念、新技术大量涌现,可谓是充斥着正在进行信息化建设的各行各业,各个软件厂商们也相继推出自己的云平台,而且在国家愈加重视信息化建设的当下,企业也更趋向于信息化上云。说到“云”一定要提到IaaS(基础设施即服务)、PaaS平台即服务)、SaaS(软件即服务)这三个概念,在当前SaaS、IaaS越来越成熟之际,PaaS是主要的发力点,基于KubernetesK8S)的容器化云平台应运而生。容器化的云平台实现了SaaS的真正落地,将应用程序的
云原生培训-PaaS平台项目k8s&ocp原厂性能测试方案
03-16
云原生培训-PaaS平台项目k8s&ocp原厂性能测试方案
本地镜像打包 镜像上传至harbor 通过kubesphere 部署服务
最新发布
yixiao120212的博客
03-14 613
设置项目名称为test-upload-image,存储容量为-1 (表示不设置容量上限) 访问权限最好设置公开 点击确定。其余的是你后续在项目成员界面 为项目添加 的用户,(为项目添加用户 ,需要用户管理界面创建用户)docker tag 镜像名:版本号 harbor地址/项目名/镜像名:版本号。输入你的用户名称,如果你已经在用户管理那创建了,他会提示出来,选中就完事了,docker build -t 项目镜像名:版本号(自定义) .docker push harbor地址/项目名/镜像名:版本号。
bk-PaaS蓝鲸智云PaaS平台-其他
06-12
蓝鲸智云PaaS平台是一个开放式的开发平台,让开发者可以方便快捷地创建、开发、部署和管理SaaS应用。 本次开源的是蓝鲸智云PaaS平台社区版(BlueKing PaaS Community Edition),它提供了应用引擎、前后台开发框架、API网关、调度引擎、统一登录、公共组件等模块,帮助用户快速、低成本、免运维地构建支撑工具和运营系统(统称为SaaS应用),它为一个SaaS应用从创建到部署,再到后续的维护管理提供了完善的自动化和自助化服务,从而使开发者可以集中精力关注SaaS应用的逻辑开发。 蓝鲸智云PaaS平台社区版源码包含: 1、PaaSpaas-ce/paas): 包含4大服务(python [Django]) login: 蓝鲸统一登录服务 paas: 蓝鲸开发者中心&web工作台 esb: 蓝鲸API网关 appengine: 蓝鲸应用引擎 2、PaaSAgent(paas-ce/paasagent): 蓝鲸应用引擎Agent(golang [labstack/echo]) 特点: 1、开发者中心:提供自助化、自动化服务,支持快速、低成本、免运维地构建SaaS应用 2、统一用户登录体系:支持用户及角色管理,支持对接企业内部登录体系(对接说明) 3、开发框架:提供统一的SaaS应用开发框架, 提升开发效率 4、API网关:支持两种接入模式(在线自助接入和组件编码接入)的企业级服务总线,方便开发者对接5、企业内已有系统的API服务 6、多环境部署:支持多环境部署SaaS应用, 方便开发者进行测试验证及生产环境发布 7、可插拔式应用:支持蓝鲸S-mart应用上传部署, 方便蓝鲸S-mart应用部署移植
企业级PAAS平台-关键问题
03-23
数据库即服务对于daas首先考虑的是做的厚还是薄,如果做的足够薄,那么daas的核心将重点只关注数据库层实例ID的路由功能。所有sql都进行透传,不做任何的sql解析工作。对于路由规则应该做到可配置。数据库层对应用半透明而非完全透明,通过daas层来实   数据库即服务   对于daas首先考虑的是做的厚还是薄,如果做的足够薄,那么daas的核心将重点只关注数据库层实例ID的路由功能。所有sql都进行透传,不做任何的sql解析工作。对于路由规则应该做到可配置。数据库层对应用半透明而非完全透明,通过daas层来实现数据库的软负载均衡。daas层含了数据库即服务,也含了数据即服务。对于数据库持久化
如何基于K8S打造轻量级PaaS平台
01-27
几个角度介绍一下PaaS平台,基于K8SDocker构建轻量级平台叫做ECP,就是弹性计算平台。我们知道刚才马俊讲的CMP,更多是在IaaS这一层面的,IaaS这一层面很多工作在主机、存储、网络上。到PaaS这一层面,大家对PaaS的理解可能会有很多的差异,比如说互联网基于它的API能力开放的应用开发框架理解为PaaS,还有像运营商开放的能力可以是定为PaaS,开发环境也是PaaS。不管是哪一个方向,大家在PaaS通用上都是说提供了一种环境,这种环境可以支撑应用快速去做开发、部署与运行,同时支撑应用更好做弹性更灵活的调整。建设目标上这四个角度(参见ppt截图),是大家都认同的。第一个系统高
基于k8s+dockerPaaS平台架构.pptx
06-21
基于k8s+dockerPaaS平台架构.pptx
使用kubeSphere管理你的k8s集群
Root
06-24 1604
商业转载请联系作者获得授权,非商业转载请注明出处。 For commercial use, please contact the author for authorization. For non-commercial use, please indicate the source. 协议(License):署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0) 作者(Author):程序员不秃头 链接(URL):https://ddddddddd.top/archives/1.
基于k8s的容器云Paas平台概要设计
8小时_公共号:图解源码
04-13 2029
基于K8s的容器云Paas平台应该是每个使用k8s的公司必须要做的一件事,今天我们尝试以应用为中心,采用搭积木的方式完成一个最小版本的容器云Paas平台的设计,Let's Go 1. 基础功能 我们期望是实现一个尽可能自助的服务,所以里面先不考虑一些诸如审批,之类的操作,在此部分我们要完成应用从打包到上线的关键流程 1.1 镜像打包 研发编写好代码,此时就要进行代码的生产环境部署,而部署的...
基于Kubernetes集群PaaS平台 Kubesphere部署
qq_37892401的博客
02-13 283
微服务项目 基于Kubernetes集群PaaS平台 Kubesphere部署
如何基于K8S打造轻量级PaaS平台 - 容器技术爱好者 - CSDN博客
weixin_34326179的博客
08-02 408
如何基于K8S打造轻量级PaaS平台 - 容器技术爱好者 - CSDN博客
企业级PAAS平台-PAAS平台说明.pdf
07-08
企业级PAAS平台-PAAS平台说明.pdf企业级PAAS平台-PAAS平台说明.pdf企业级PAAS平台-PAAS平台说明.pdf企业级PAAS平台-PAAS平台说明.pdf企业级PAAS平台-PAAS平台说明.pdf企业级PAAS平台-PAAS平台说明.pdf企业级PAAS平台...
KubeSphere简介,功能介绍,优势,架构说明及应用场景
热门推荐
爱是与世界平行
11-24 3万+
KubeSphere简介,KuberSphere简介1.1 功能介绍Kubernetes 资源管理微服务治理多租户管理DevOps 工程Source to Image多维度监控自研多租户告警系统日志查询与收集应用管理与编排基础设施管理多存储类型支持多网络方案支持1.2 优势1.3 为什么选择 KubeSphere ?极简体验,向导式 UI业务高可靠与高可用容器化 DevOps 持续交付开箱即用的微服务治理多维度监控日志告警1.4 架构说明1.5 应用场景一步升级容器架构,助力业务数字化转型多维管控 Kube
部署kubesphere管理平台
踏上征程
12-19 1014
kubesphere部署
基于kubernetes实现PaaS平台-rancher
qq_57747969的博客
12-22 320
Rancher 是一套容器管理平台,它可以帮助组织在生产环境中轻松快捷的部署和管理容器。Rancher可以轻松地管理各种环境的 Kubernetes,满足IT需求并为 DevOps 团队提供支持。Rancher 用户可以选择使用 Rancher Kubernetes Engine(RKE) 创建 K8s 集群,也可以使用 GKE,AKS 和 EKS 等云K8s 服务。Rancher 用户还可以导入和管理现有的 Kubernetes 集群。
Kubernetes云原生实战07 安装可视化管理平台Kubesphere
飘渺Jam的博客
05-13 701
大家好,我是飘渺。今天咱们继续更新系列,本节文章将会实现给Kubernetes集群安装容器化平台Kubesphere。
微服务项目丨基于Kubernetes集群PaaS平台 Kubesphere部署
weixin_47758895的博客
05-06 582
在安装之前,需要配置kubernetes个课程上的默认存储类型。
云原生PaaS平台LIGHT-CORE实践之道:基于K8s,聚焦服务与价值
weixin_44433834的博客
11-29 601
“没有集装箱,就没有全球化。” 在集装箱物流运输崛起前,码头是货物流转的核心地。人工装货、卸货的货物处理流程复杂、耗时、成本高昂。 ...
paas平台的亮点功能
05-23
1. 自动化部署:PaaS平台提供自动化的应用程序部署工具,使得开发者无需手动配置和管理服务器,可以快速地将应用程序部署到云端。 2. 多语言支持:PaaS平台支持多种编程语言和框架,包括Java、Python、Ruby、Node....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值