okd centos7 集群部署

最新推荐文章于 2024-05-23 18:49:18 发布
最新推荐文章于 2024-05-23 18:49:18 发布
阅读量417 收藏 8
点赞数 9
文章标签: go 云计算 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gxzhaha/article/details/135544708
版权
主机名IP地址操作系统架构规格
okd-node01172.16.1.116centos7x868c8G 系统盘100G
okd-node02172.16.1.117centos7x868c8G 系统盘100G
okd-node03172.16.1.118centos7x868c8G 系统盘100G

一、环境初始化

1、修改hostname

hostnamectl set-hostname master01.example.com
hostnamectl set-hostname node01.example.com
hostnamectl set-hostname node02.example.com

2、配置集群免密

ssh-copy-id master01.example.com
ssh-copy-id node01.example.com
ssh-copy-id node02.example.com

3、开启selinux

vim /etc/sysconfig/selinux

SELINUX=enforcing
SELINUXTYPE=targeted

4、关闭防火墙

systemctl stop NetworkManager && systemctl stop iptables && systemctl stop firewalld
systemctl disable NetworkManager &&  systemctl disable iptables && systemctl disable firewalld

5、安装基础依赖

yum update -y

yum install -y ntpdate wget git net-tools bind-utils yum-utils iptables-services bridge-utils bash-completion kexec-tools sos psacct java-1.8.0-openjdk-headless python-passlib

yum -y install nfs-utils lrzsz gcc gcc-c++ make cmake libxml2-devel openssl-devel curl curl-devel unzip sudo ntp libaio-devel vim ncurses-devel autoconf automake zlib-devel python-devel epel-release lrzsz openssh-server socat ipvsadm conntrack

yum install -y <https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm>

6、设置时间同步

ntpdate time2.aliyun.com

二、okd集群安装

1、各节点 docker 安装

yum install -y docker-1.13.1

# docker 配置文件
vim /etc/sysconfig/docker
	## options 改成
OPTIONS='--selinux-enabled=false --signature-verification=False'

	## 配置加速
vi /etc/docker/daemon.json
{
"registry-mirrors": ["<https://rsbud4vc.mirror.aliyuncs.com>","<https://registry.docker-cn.com>","<https://docker.mirrors.ustc.edu.cn>","<https://dockerhub.azk8s.cn>","<http://hub-mirror.c.163.com>","<http://qtid6917.mirror.aliyuncs.com>"]
}

	## 重启docker
systemctl daemon-reload
systemctl restart docker.service

2、master 节点安装 ansible-2.6.5、pyOpenSSL、openshift-3.10

# 安装指定版本的 ansible 
# <https://releases.ansible.com/ansible/rpm/release/epel-7-x86_64/> 可以到该目录下找到对应的 rpm 包,指定安装
yum install -y <https://releases.ansible.com/ansible/rpm/release/epel-7-x86_64/ansible-2.6.5-1.el7.ans.noarch.rpm>

# 安装
sed -i -e "s/^enabled=1/enabled=0/" /etc/yum.repos.d/epel.repo
yum -y --enablerepo=epel install pyOpenSSL

# <https://github.com/openshift/openshift-ansible/tags> 找到对应的 openshift-ansible 版本,上传到 master 节点

3、master 节点配置docker私有仓库

docker pull registry:2.5
yum install httpd -y
systemctl start httpd
mkdir -p /opt/registry-var/auth/
docker run --entrypoint htpasswd registry:2.5 -Bbn admin admin >> /opt/registry-var/auth/htpasswd

# 设置配置文件
mkdir -p /opt/registry-var/config
vim /opt/registry-var/config/config.yml

version: "0.1"
log:
  fields:
    service: registry
storage:
  delete:
    enabled: true
  cache:
    blobdescriptor:  inmemory
  filesystem:
    rootdirectory: /var/lib/registry
http:
  addr: :5000
  headers:
    X-Content-Type-Options: [nosniff]
health:
  storagedriver:
    enabled: true
interval: 10s
threshold: 3

# 启动服务
docker run -d -p 5000:5000 --restart=always  --name=registry -v /opt/registry-var/config/:/etc/docker/registry/ -v /opt/registry-var/auth/:/auth/ -e "REGISTRY_AUTH=htpasswd"  -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd -v /opt/registry-var/:/var/lib/registry/ registry:2.5

4、各节点配置 https 权限支持

vim /etc/docker/daemon.json

{
"registry-mirrors": ["<https://rsbud4vc.mirror.aliyuncs.com>","<https://registry.docker-cn.com>","<https://docker.mirrors.ustc.edu.cn>","<https://dockerhub.azk8s.cn>","<http://hub-mirror.c.163.com>","<http://qtid6917.mirror.aliyuncs.com>"],
"insecure-registries":["172.16.1.116:5000"]
}

# 重启 docker

systemctl daemon-reload

systemctl restart docker.service
systemctl enable docker

5、测试登录 docker 仓库

docker login 172.16.1.116:5000

6、镜像下载

1)master1

docker pull quay.io/coreos/etcd:v3.2.22

docker pull openshift/origin-control-plane:v3.10

docker pull docker.io/openshift/origin-service-catalog:v3.10

docker pull openshift/origin-node:v3.10

docker pull openshift/origin-deployer:v3.10

docker pull openshift/origin-deployer:v3.10.0

docker pull openshift/origin-template-service-broker:v3.10

docker pull openshift/origin-pod:v3.10

docker pull openshift/origin-pod:v3.10.0

docker pull openshift/origin-web-console:v3.10

docker pull openshift/origin-docker-registry:v3.10

docker pull openshift/origin-haproxy-router:v3.10

docker pull cockpit/kubernetes:latest

docker pull docker.io/cockpit/kubernetes:latest

docker pull docker.io/openshift/origin-control-plane:v3.10

docker pull docker.io/openshift/origin-deployer:v3.10

docker pull docker.io/openshift/origin-docker-registry:v3.10

docker pull docker.io/openshift/origin-haproxy-router:v3.10

docker pull docker.io/openshift/origin-pod:v3.10

2)node01、node02

docker pull quay.io/coreos/etcd:v3.2.22

docker pull openshift/origin-control-plane:v3.10

docker pull openshift/origin-node:v3.10

docker pull docker.io/openshift/origin-node:v3.10

docker pull openshift/origin-haproxy-router:v3.10

docker pull openshift/origin-deployer:v3.10

docker pull openshift/origin-pod:v3.10

docker pull ansibleplaybookbundle/origin-ansible-service-broker:v3.10

docker pull openshift/origin-docker-registry:v3.10

docker pull cockpit/kubernetes:latest

docker pull openshift/origin-haproxy-router:v3.10

docker pull docker.io/cockpit/kubernetes:latest

docker pull docker.io/openshift/origin-control-plane:v3.10

docker pull docker.io/openshift/origin-deployer:v3.10

docker pull docker.io/openshift/origin-docker-registry:v3.10

docker pull docker.io/openshift/origin-haproxy-router:v3.10

docker pull docker.io/openshift/origin-pod:v3.10

7、master 配置 ansible 清单文件

vim /etc/ansible/hosts

[OSEv3:children]
masters
nodes
etcd

[OSEv3:vars]
openshift_deployment_type=origin
ansible_ssh_user=root
ansible_become=yes
openshift_repos_enable_testing=true
openshift_enable_service_catalog=false
template_service_broker_install=false
debug_level=4
openshift_clock_enabled=true
openshift_version=3.10.0
openshift_image_tag=v3.10
openshift_disable_check=disk_availability,docker_storage,memory_availability,docker_image_availability,os_sdn_network_plugin_name=redhat/openshift-ovs-multitenant
openshift_master_identity_providers=[{'name': 'htpasswd_auth','login': 'true', 'challenge': 'true','kind': 'HTPasswdPasswordIdentityProvider'}]
os_firewall_use_firewalld=true

[masters]
master01.example.com

[nodes]
master01.example.com openshift_node_group_name='node-config-master-infra'
node01.example.com openshift_node_group_name='node-config-compute'
node02.example.com openshift_node_group_name='node-config-compute'

[etcd]
master01.example.com

8、集群安装

# 检查
ansible-playbook -i /etc/ansible/hosts openshift-ansible-release-3.10/playbooks/prerequisites.yml
# 安装
ansible-playbook -i /etc/ansible/hosts openshift-ansible-release-3.10/playbooks/deploy_cluster.yml

9、创建管理员账号

htpasswd -cb /etc/origin/master/htpasswd admin admin

htpasswd -b /etc/origin/master/htpasswd dev dev

oc login -u system:admin

oc adm policy add-cluster-role-to-user cluster-admin admin

高晓庄_gord
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
okd-lab:OKD4实验的受控环境
02-02
okd-lab:OKD4实验的受控环境
搭建OKD 4.5高可用集群
mengshicheng1992的博客
11-23 1612
搭建OKD 4.5集群 此文以OKD 4.5版本为例! 一、系统资源及组件规划 节点名称 系统名称 CPU/内存/网卡 磁盘 IP地址 OS 组件 Bastion bastion.okd.mengshicheng.io 4C/8G/ens192 128G 192.168.15.10 CentOS7 CoreDNS/HAProxy/ETCD/HTTP/Registry Bootstrap bootstrap.okd.mengshicheng.io 4C/8G/ens192 128G 192
搭建OKD 4.5集群
mengshicheng1992的博客
11-23 2579
搭建OKD 4.5集群 此文以OKD 4.5版本为例! 一、系统资源及组件规划 节点名称 系统名称 CPU/内存/网卡 磁盘 IP地址 OS 组件 Bastion bastion.okd.mengshicheng.io 4C/8G/ens192 128G 192.168.15.10 CentOS7 CoreDNS/HAProxy/ETCD/HTTP/Registry Bootstrap bootstrap.okd.mengshicheng.io 4C/8G/ens192 128G 192
搭建OKD 3.11集群
mengshicheng1992的博客
11-26 792
搭建OKD 3.11集群 此文以OKD 3.11版本为例! 如未指定,下述命令在所有节点执行! 一、系统资源规划 节点名称 系统名称 CPU/内存 网卡 磁盘 IP地址 OS Master master.openshift.local 4C/8G ens33 128G+64G 192.168.0.10 CentOS7 Infra infra.openshift.local 4C/8G ens33 128G+64G 192.168.0.11 CentOS7 Worker1 worker
OKD搭建笔录
chenqioulin的博客
04-03 3474
使用docker的registry镜像搭建容器仓库,开启https以及认证 生成系统自认证证书,如果是本机或者可以直接添加证书为信任的情况,CA都不用,直接 openssl req -newkey rsa:4096 -nodes -sha256 -keyout /opt/registry/certs/domain.key -x509 -days 3000 -out /opt/registry/certs/domain.crt -addext "subjectAltName = DNS:regis
vagrant-okd:使用vagrant管理的单个centos 7 vm上的okd 3.11
04-25
okd安装机制已更新为4.x版。 新的安装过程类似于OpenShift的安装过程。 okd不再是可以在受支持的操作系统上安装的平台。 从版本4开始,它附带了它自己的操作系统-Fedora CoreOS。 由于ansible通常不覆盖操作系统...
helm-openshift:Openshift Kubernetes Distribution(OKD)上的头盔部署指南
02-05
helm-openshift:Openshift Kubernetes Distribution(OKD)上的头盔部署指南
hcloud-okd4:在Hetzner Cloud上部署OKD4(OpenShift)
02-04
hcloud-okd4:在Hetzner Cloud上部署OKD4(OpenShift)
okd-deployment:我的OKD部署的文档和脚本
03-26
每当我重新部署集群时,我都会尝试返回并更新此存储库,尽管此时OKD设置非常稳定,所以该存储库中应该没有太大的变化。 先决条件 OKD部署程序 本文档假定您熟悉OKD部署过程。 具体来说,这些脚本将OKD部署到用
大模型落地竞逐,云计算大厂“百舸争流”
DJXYS0309的博客
05-22 641
千帆竞渡,落地为先。
linux---进程通信
m0_74979625的博客
05-17 619
提示:以下是本篇文章正文内容,下面案例可供参考。
Linux 三十六章
一怀明月的博客
05-17 1109
信号量 sem_init sem_destroy sem_wait sem_post 基于环形队列的CP问题 环形队列的生产者消费者模型 线程池 localtime时间戳转化 mkdir系统调用 bind绑定成员函数 懒汉饿汉单例模式 懒汉模式: 饿汉模式: 懒汉和饿汉相同点: 线程池源码实现
linux中重定向正则输出
2401_83366291的博客
05-16 1088
通配符是对文件名进行匹配,正则表达式是对文件中的内容进行匹配。作用:通过对文本中内容进行过滤,然后对文件中的内容进行过滤。> 将文件中原有的内容全部删除,然后进行写入。&& 只有前面的命令执行成功,后面的命令才会执行。作用:将本来要显示在终端上的信息重定向到一个文件中。例子:从b.txt文件中过滤出包含a.txt的行。例子:从a.txt文件中过滤出不包含b.txt。>> 在文件原有的内容,追加新的内容。2>将文件中原有的内容全部删除,然后进行写入。
Linux 内核开发 25 - 中的 cpuidle subsystem 介绍
jxusthusiwen的专栏
05-16 558
总的来说, cpuidle 子系统是 Linux 内核中实现 CPU 电源管理的重要组件,通过动态检测 CPU 的使用状态,选择合适的低功耗状态,并提供统一的管理接口,从而提高系统的能源效率。2. 选择低功耗状态:cpuidle 子系统会根据当前 CPU 的状态和系统的需求,选择最合适的低功耗状态,例如 C1、C2、C3 等。3. 进入低功耗状态:cpuidle 子系统会调用特定的 CPU 指令将 CPU 切换到选择的低功耗状态,需要先保存 CPU 的上下文。
Linux】- HBase集群部署 [19]
最新发布
weixin_63106307的博客
05-23 104
8、【node1、node2、node3】,配置环境变量,在/etc/profile目录下。4、【node1执行】 修改配置文件,修改conf/hbase-site.xml文件。5、【node1执行】 修改配置文件,修改conf/regionservers文件。3、【node1执行】修改配置文件,修改conf/hbase-env.sh文件。本次部署分别在node1,node2,node3 三台服务器部署。6、【node1执行】,分发hbase到其他服务器。7、【node2、node3执行】配置软链接。
rpm与yum方式、命令
jingyu飞鸟
05-23 118
目录系统安装软件方式1、rpm方式命令yum方式安装更新和升级查找与显示删除程序清除缓存仅下载优点:无需网络安装软件缺点:无法解决软件依赖安装 --nodeps忽略依赖关系 --force强行安装rpm -Uvh升级安装,未装则安装rpm -Fvh更新安装,未装则不装rpm -e卸载(--nodeps忽略依赖,强制卸载)rpm -q查看软件是否安装一般使用rpm -qa|grep 软件名过滤rpm -ql查看软件所有的安装文件列表rpm -qc查看软件的配置文件rpm -qd查看软件的模板文
aws eks中amazonlinux2023版本节点加入集群逻辑变更的测试
10 学习笔记
05-23 365
aws eks测试al2023节点加入集群
Linux——进程信号
m0_75186846的博客
05-19 1022
介绍了Linux信号的产生、保存与处理
linux查看硬盘信息
beck_li的博客
05-17 208
1、 查看挂接的分区状态 6 2、查看硬盘和分区分布 6 3、查看硬盘和分区的详细信息 6 4、查看挂接的分区状态 6 5、查看硬盘使用情况 6 6、硬盘检测命令smartctl 6

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值