部署实施

最新推荐文章于 2024-05-28 14:32:45 发布
最新推荐文章于 2024-05-28 14:32:45 发布
阅读量373 收藏
点赞数
文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asdfgh1223qwe/article/details/114954141
版权

使用ansible部署docker,k8s

Kubernetes集群部署

vim /etc/hosts 添加(主节点,从节点)

在这里插入图片描述

修改ansible中的ansible.cfg文件

在这里插入图片描述

修改ansible中的hosts文件添加主机清单

这里的节点名称要与之后的playbook的哪些节点名称一样
这里的节点名称要与之后的playbook的哪些节点名称一样

ansbile建立免密连接发送公钥

使用ssh-keygen命令
vim 编辑一个send-pubkey的剧本
在这里插入图片描述

二、部署之前检查并设置环境

1 检查并设置环境
before-you-begin.yml

---
- name: 开始部署集群之前的检查和设置
  hosts: k8s
  gather_facts: no
  tasks:
    - name: 配置禁用 SELinux
      shell: |
        setenforce 0;
        sed -ri '/^SELINUX=/ c SELINUX=disabled' /etc/selinux/config
      tags:
        - swap

    - name: 关闭交互分区
      shell:
        cmd: swapoff -a; sed -ri 's/.*swap.*/#&/g' /etc/fstab
        warn: no
      tags:
        - swap

    - name: 创建模块配置文件 /etc/modules-load.d/k8s.conf
      blockinfile:
        path: /etc/modules-load.d/k8s.conf
        create: yes
        block: |
          br_netfilter

    - name: 确保节点上的 iptables 能够正确地查看桥接流量
      blockinfile:
        path: /etc/sysctl.d/k8s.conf
        create: yes
        block: |
          net.bridge.bridge-nf-call-ip6tables = 1
          net.bridge.bridge-nf-call-iptables = 1

    - name: 执行加载模块的命令
      shell: modprobe br_netfilter

    - name: 检查 SELinux and Swap
      shell: |
        hostname > /tmp/host-info;
        getenforce;free -m |grep 'Swap' >> /tmp/host-info;
        lsmod | grep br_netfilter;sysctl --system |
        grep 'k8s.conf' -A 2 >> /tmp/host-info;

    - name: 获取 mac 信息并写入信息文件
      shell: |
        host=$(hostname);
        ip link |
        awk -v host=$host '/link\/ether/ {print $2, host}' >> /tmp/host-info ;
        echo "---------------------------" >> /tmp/host-info

    - name: 获取比对报告
      fetch:
        src: /tmp/host-info
        dest: ./
...

三、部署 docker
vim docker/deploy-docker.yml

---
- name: deploy docker
  hosts: k8s
  gather_facts: no
  vars:
    pkg_dir: /yum-pkg
    pkgs:
      - device-mapper-persistent-data
      - lvm2
      - containerd.io-1.2.13
      - docker-ce-19.03.11
      - docker-ce-cli-19.03.11



    download_host: "k8s-master"
    local_pkg_dir: "{{ playbook_dir }}/{{ download_host }}"

  tasks:
    - name: 测试使用 -e 是否覆盖了变量
      debug:
        msg: "{{ local_pkg_dir }} {{ download_host }}"
      tags:
        - deploy
        - test

    - name: "只需要给 {{ download_host }}安装仓库文件"
      when: inventory_hostname == download_host
      get_url:
        url: https://download.docker.com/linux/centos/docker-ce.repo
        dest: /etc/yum.repos.d/docker-ce.repo
      tags:
        - deploy

    - name: 创建存放 rmp 包的目录
      when: inventory_hostname == download_host
      file:
        path: "{{ pkg_dir }}"
        state: directory
      tags:
        - deploy

    - name:  正在下载软件包
      when: inventory_hostname == download_host
      yum:
        name: ["docker-ce", "docker-ce-cli", "containerd.io"]
        download_only: yes
        download_dir: "{{ pkg_dir }}"
      tags:
        - deploy

    - name: 获取下载目录 "{{ pkg_dir }}" 中的文件列表
      when: inventory_hostname == download_host
      shell: ls -1 "{{ pkg_dir }}"
      register: files
      tags:
        - deploy

    - name: 把远程主机下载的软件包传输到 ansible 本地
      when: inventory_hostname == download_host
      fetch:
        src: "{{ pkg_dir }}/{{ item }}"
        dest: ./
      loop: "{{files.stdout_lines}}"
      tags:
        - deploy

    - name: 传输 rpm 包到远程节点
      when: inventory_hostname != download_host
      copy:
        src: "{{ local_pkg_dir }}{{ pkg_dir }}"
        dest: "/"
      tags:
        - deploy

    - name: 正在执行从本地安装软件包
      shell:
        cmd: yum -y localinstall *
        chdir: "{{ pkg_dir }}"
        warn: no
      async: 600
      poll: 0
      register: yum_info
      tags:
        - deploy

    - name: 打印安装结果
      debug: var=yum_info.ansible_job_id
      tags:
        - deploy

    - name: 设置 /etc/docker/daemon.json
      copy: src=file/daemon.json dest=/etc/docker/daemon.json
      notify: restart docker
      tags:
        - starte
        - update

    - name: 启动 docker
      systemd:
        name: docker
        enabled: yes
        state: started
      tags:
        - start
  handlers:
    - name: restart docker
      systemd:
        name: docker
        state: restarted
...

docker daemon 配置文件

docker/file/daemon.json

{
   "registry-mirrors": ["https://自己的阿里云加速器.mirror.aliyuncs.com"],
   "exec-opts": ["native.cgroupdriver=systemd"],
   "log-driver": "json-file",
   "log-opts": {
      "max-size": "100m"
   },
   "storage-driver": "overlay2"
}

部署的时候执行:

ansible-playbook -i hosts docker/deploy-docker.yml  -t deploy

启动 docker 服务 执行:

ansible-playbook -i hosts docker/deploy-docker.yml  -t start

四、Ansible 进行部署环境检查

  1. deploy-kubeadm.yml
---
- name: Deploy  kubeadm  kubelet kubectl
  hosts: k8s
  gather_facts: no
  vars:
    pkg_dir: /kubeadm-pkg
    pkg_names: ["kubelet", "kubeadm", "kubectl"]

   
    download_host: "k8s-master"
    local_pkg_dir: "{{ playbook_dir }}/{{ download_host }}"

  tasks:
    - name: 测试使用 -e 是否设置并覆盖了变量
      debug:
        msg: "{{ local_pkg_dir }} {{ download_host }}"
      tags:
        - deploy
        - test

    - name: "只需要给 {{ download_host }}安装仓库文件"
      when: inventory_hostname == download_host
      copy:
        src: file/kubernetes.repo
        dest: /etc/yum.repos.d/kubernetes.repo
      tags:
        - deploy

    - name: 创建存放 rmp 包的目录
      when: inventory_hostname == download_host
      file:
        path: "{{ pkg_dir }}"
        state: directory
      tags:
        - deploy

    - name:  下载软件包
      when: inventory_hostname == download_host
      yum:
        name: "{{ pkg_names }}"
        download_only: yes
        download_dir: "{{ pkg_dir }}"
      tags:
        - deploy

    - name: 获取下载目录 "{{ pkg_dir }}" 中的文件列表
      when: inventory_hostname == download_host
      shell: ls -1 "{{ pkg_dir }}"
      register: files
      tags:
        - deploy

    - name: 把远程主机下载的软件包传输到 ansible 本地
      when: inventory_hostname == download_host
      fetch:
        src: "{{ pkg_dir }}/{{ item }}"
        dest: ./
      loop: "{{files.stdout_lines}}"
      tags:
        - deploy

    - name: 传输 rpm 包到远程节点
      when: inventory_hostname != download_host
      copy:
        src: "{{ local_pkg_dir }}{{ pkg_dir }}"
        dest: "/"
      tags:
        - deploy

    - name: 正在执行从本地安装软件包
      shell:
        cmd: yum -y localinstall *
        chdir: "{{ pkg_dir }}"
        warn: no
      async: 600
      poll: 0
      register: yum_info
      tags:
        - deploy

    - name: 打印安装结果
      debug: var=yum_info.ansible_job_id
      tags:
        - deploy
...
  1. file/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
  1. 使用方法
ansible-playbook -i hosts deploy-kubeadm.yml

五、部署kubeadm集群
1
wget https://www.sharkyun.com:8043/2002/soft/kubeadm.tar.gz
2
docker load -i kubeadm.tar.gz
3
这里要要注意要关闭swap分区,firewalld,senlinxu
swapoff -a 用 free -h 来检查
4
systemctl daemon-reload
systemctl enable kubelet && systemctl start kubelet
5
kubeadm init --kubernetes-version=v1.20.4 --pod-network-cidr=10.244.0.0/16 --apiserver-advertise-address=192.168.66.132 --ignore-preflight-errors=Swap
kubeadm join 192.168.66.132:6443 --token vgeico.c6lf8q84h23kuas6
–discovery-token-ca-cert-hash sha256:f41db5c8cbeb85cb03987c88be2e4ca75dc2cda0dfad02cad9a86cce34ede82c
6
export KUBECONFIG=/etc/kubernetes/admin.conf
7
kubectl get nodes
cd ~ && mkdir flannel && cd flannel
wget https://github.com/flannel-io/flannel/blob/master/Documentation/kube-flannel.yml

修改配置文件kube-flannel.yml**

说明:默认的镜像是quay.io/coreos/flannel:v0.10.0-amd64,如果你能pull下来就不用修改镜像地址,否则,修改yml中镜像地址为阿里镜像源,要修改所有的镜像版本,里面有好几条flannel镜像地址

image: registry.cn-shanghai.aliyuncs.com/gcr-k8s/flannel:v0.10.0-amd64

指定启动网卡

flanneld启动参数加上--iface=<iface-name>

  containers:
  - name: kube-flannel
    image: registry.cn-shanghai.aliyuncs.com/gcr-k8s/flannel:v0.10.0-amd64
    command:
    - /opt/bin/flanneld

    args:
    - --ip-masq
    - --kube-subnet-mgr
    - --iface=ens33
    - --iface=eth0

⚠️⚠️⚠️--iface=ens33 的值,是你当前的网卡,或者可以指定多网卡

查看

1.kubectl get pods --namespace kube-system
NAME READY STATUS RESTARTS AGE
coredns-6955765f44-g767b 1/1 Running 0 14m
coredns-6955765f44-l8zzs 1/1 Running 0 14m
etcd-master 1/1 Running 0 14m
kube-apiserver-master 1/1 Running 0 14m
kube-controller-manager-master 1/1 Running 0 14m
kube-flannel-ds-amd64-qjpzg 1/1 Running 0 28s
kube-proxy-zklq2 1/1 Running 0 14m
kube-scheduler-master 1/1 Running 0 14m

2.kubectl get service
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
kubernetes ClusterIP 10.96.0.1 443/TCP 14m

3.kubectl get svc --namespace kube-system
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
kube-dns ClusterIP 10.96.0.10 53/UDP,53/TCP,9153/TCP 15m
4.kubectl get nodes
NAME STATUS ROLES AGE VERSION
k8s-master Ready control-plane,master 48m v1.20.4
配置所有node节点加入集群
在这里插入图片描述这是最后的成品,新手上路

如影虽行
关注
环境部署
JxXianQi的博客
01-09 917
远程连接 环境部署 首先 通过远程工具 连接到虚拟机 把想要配置的文件通过ssh传送到虚拟机里 (文件夹名称一定要用英文) 打开ssh开始操作首先进入传送文件的路径 把文件里的文件复制到linux环境中(我这个环境里面复制过了 所以我没有执行) 返回目录 进到你复制文件的路径然后创建文件名 显的不乱 然后把你复制的路径解压到你创建的文件中 开始对jdk操作 进入jdk目录 检查你这个环境中有没有jdk 进入目录 拿到他的文件路径(后期要用到) 修改/etc/profile文件中的内
网站架构与实施ABC--某网站部署实施日志(1)
bruesz的专栏
12-26 1702
下半年的时候应邀参加了某中型网站的架构和实施当中,当中遇到了一些挑战,也经历了一些有趣的事情,想想还是整理和记录一下。 基于实施的项目历时比较久,估计会把它分类整理成以下几大块: 系统选型篇: 这里主要是对接到的需求进行分析和整理,以及应对的措施网站架构篇:当系统选型确定后,需要综合思考整个网站的架构,如何实施,如何部署。服务器部署篇:测试完工后上线的部署,包括很多有意思的,以前听过但是没
修改hosts文件,提高访问github的速度(github外网的登录问题)
Coder-coco的博客
08-14 2943
解决:复制到host文件到桌面修改再粘贴hosts文件覆盖原有的文件。解决二:多访问几次(总有一次可以登录)● github域名查询:网站:在。解决一:花钱买代理,真正的提速。
Github 访问提速 通过修改HOSTS文件进行加速
qq_50909707的博客
11-10 3176
1、修改C:WindowsSystem32driversetchosts文件的权限,指定可写入:右击->hosts->属性->安全->编辑->点击Users->在Users的权限“写入”后面打勾。获取 github 的 global.ssl.fastly。第三步:修改 host 文件映射上面查找到的 IP。第二步:获取github.com地址。手动把cdn和ip地址绑定。
[github]修改host实现github流畅访问
热门推荐
hd_546027425的博客
09-12 1万+
分享通过修改主机Hosts文件指向ip的方法。
软件部署实施方案(范文).doc.docx
06-23
软件部署实施方案是软件项目实施的关键环节,涉及到一系列的步骤,以确保软件能够在用户环境中顺利运行。以下是基于给定内容的详细解释: 1. **项目启动阶段**:此阶段是项目实施的开端,主要包括成立项目组、前期...
软件部署实施方案(范文).doc.pdf
06-18
软件部署实施方案是软件项目实施的关键环节,其目的是确保软件能够顺利地在用户环境中运行,满足用户业务需求,并提高工作效率和管理水平。以下是对该方案的详细解释: 一、项目启动阶段 在项目启动阶段,首先要...
Vmwarev Sphere虚拟化环境部署实施手册(Vmware实施手册).docx
09-18
### Vmware vSphere 虚拟化环境部署实施手册 #### 1. 实施规划 **1.1 地址与凭证规划** 在部署Vmware vSphere虚拟化环境前,需要进行详细的地址与凭证规划。这包括但不限于: - **IP地址规划**:确保每个虚拟机、...
2019年软考系统规划与管理师-第5章IT服务部署实施.pdf
05-01
"2019年软考系统规划与管理师-第5章IT服务部署实施" 在本章中,我们将学习IT服务部署实施的相关知识点。IT服务部署实施是衔接IT服务规划设计与IT服务运营管理的中间阶段,负责对服务组件进行客户化,并在充分满足...
系统规划和管理师论文示例-论IT运维服务的部署实施
06-09
根据提供的文件信息,我们知道该文件为一篇关于系统规划和管理师的论文示例,主题是关于IT运维服务的部署实施。首先需要澄清,由于文档中部分内容看起来是OCR扫描错误,这可能是原始扫描文本中的数字和字母混杂,...
通过修改hosts文件加速github访问
weixin_63342577的博客
08-15 2241
文件到桌面上,鼠标右键右击它,选择「打开方式」—「文本编辑」,打开这个。注意:如果弹出密码输入框,你需要输入你当前登录账号对应的密码。文件,然后win+R输入cmd打开命令行工具输入下方命令刷新。点击打开上方链接,选中全部内容后复制备用。使用计事本打开hosts文件,
修改host访问GitHub
weixin_45596153的博客
03-14 2192
github登录问题
访问Github的终极解决方案
weixin_53109623的博客
08-20 9710
这里列举到的只是了解到的一些解决方案,相信这些方案应该可以解决 github 的访问痛点了但为了能更顺畅的访问,还是推荐魔法,毕竟 github 只是其中一个常用的站点,除此还有很多需要正常访问的站点。
修改host文件,访问github
baidu_35280192的博客
01-31 694
修改host文件,访问github
修改Windows系统hosts文件,解决GitHub国内访问速度慢甚至无法访问的问题
最新发布
qq_42723240的博客
05-28 7443
国内大多数用户,GitHub的访问速度非常慢,甚至是打不开,无法访问。究其原因,多数是GitHub的CDN域名解析(DNS)遭到了污染或拦截。本文以Windows 10系统为例,通过修改本地hosts文件,解决GitHub无法正常访问的问题。
登录github更改host文件
qq_61318794的博客
07-19 1284
修改host文件登录github
自动更新host文件中GitHubIP
m0_37423172的博客
04-11 940
编写ps1脚本自动更新系统中host文件
【github加载不出来】github 加载不出来、打开网页乱码-获取GitHub官方CDN地址、修改系统Hosts文件 刷新缓存
一个脱发少女的日常
06-15 1万+
github 加载不出来 获取GitHub官方CDN地址 修改系统Hosts文件 刷新缓存
Radware ApDWall WAF 部署实施
05-18
Radware ApDWall WAF(Web应用程序防火墙)是一种用于保护Web应用程序免受攻击的网络安全解决方案。其可以检测和拦截各种Web应用程序攻击,包括SQL注入、跨站点脚本攻击(XSS)、远程文件包含和应用程序层DoS攻击等。以下是Radware ApDWall WAF的部署实施过程: 1. 网络架构设计:根据客户的需求和网络环境设计合适的网络架构,包括安装位置、网络拓扑结构等。 2. 硬件设备部署:选择合适的硬件设备进行部署,包括服务器、交换机等。如果需要,还需要进行硬件设备的升级或扩展。 3. 软件安装:安装Radware ApDWall WAF软件并进行初始化配置。 4. 网络配置:将Radware ApDWall WAF集成到网络中,包括配置网络地址、路由器、交换机等。 5. 安全策略配置:根据客户的需求和安全策略进行配置,包括防护策略、攻击检测和防御、流量调度等。 6. 测试验证:进行系统测试和验证,包括性能测试、安全测试、功能测试等。 7. 上线运行:将系统上线并进行监控和维护,包括日志分析、安全漏洞扫描等。 总之,Radware ApDWall WAF的部署实施需要经验丰富的网络安全工程师进行操作,确保系统能够正常运行并有效保护Web应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值