实战【云原生】--- Kubernetes集群

已于 2023-05-21 20:02:21 修改
阅读量661 收藏
点赞数 1
文章标签: kubernetes 云原生 docker
于 2023-05-21 19:58:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73865971/article/details/130795519
版权

K8S集群+负载均衡层+防火墙 实例


实验需求

(1)Kubernetes 区域可采用 Kubeadm 方式进行安装。

(2)要求在 Kubernetes 环境中,通过yaml文件的方式,创建2个Nginx Pod分别放置在两个不同的节点上,Pod使用hostPath类型的存储卷挂载,节点本地目录共享使用 /data,2个Pod副本测试页面二者要不同,以做区分,测试页面可自己定义。

(3)编写service对应的yaml文件,使用NodePort类型和TCP 30000端口将Nginx服务发布出去。

(4)负载均衡区域配置Keepalived+Nginx,实现负载均衡高可用,通过VIP 192.168.10.100和自定义的端口号即可访问K8S发布出来的服务。

(5)iptables防火墙服务器,设置双网卡,并且配置SNAT和DNAT转换实现外网客户端可以通过12.0.0.1访问内网的Web服务。

实验架构
在这里插入图片描述
实验环境

节点 IP地址 组件
master01 192.168.10.130 docker、kubeadm、kubelet、kubectl
node01 192.168.10.132 docker、kubeadm、kubelet、kubectl
node02 192.168.10.133 docker、kubeadm、kubelet、kubectl
Ib01 192.168.10.134 nginx,keepalived
Ib02 192.168.10.135 nginx,keepalived
网关服务器 192.168.10.136 iptables
Client 192.168.10.137

一、kubeadm 部署 K8S 集群架构

1、关闭所有节点的防火墙 核心防护 iptables swap交换

[root@master01 ~]#setenforce 0
setenforce: SELinux is disabled
[root@master01 ~]#systemctl disable  --now firewalld
[root@master01 ~]#sed -i 's/enforcing/disabled/' /etc/selinux/config
[root@master01 ~]#iptables -F && iptables -t nat -F && iptables -t mangle -F && iptables -X
[root@master01 ~]#swapoff -a
[root@master01 ~]#sed -ri 's/.*swap.*/#&/' /etc/fstab
[root@master01 ~]#for i in $(ls /usr/lib/modules/$(uname -r)/kernel/net/netfilter/ipvs|grep -o "^[^.]*");do echo $i; /sbin/modinfo -F filename $i >/dev/null 2>&1 && /sbin/modprobe $i;done

在这里插入图片描述

2、修改主机名

并写入三台机子的hosts中
[root@master01 ~]#cat >> /etc/hosts << EOF
192.168.10.130 master
192.168.10.132 node01
192.168.10.133 node02
EOF

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3、调整内核参数

[root@master01 ~]#cat > /etc/sysctl.d/kubernetes.conf << EOF
#开启网桥模式,可将网桥的流量传递给iptables链
net.bridge.bridge-nf-call-ip6tables=1
net.bridge.bridge-nf-call-iptables=1
#关闭ipv6协议
net.ipv6.conf.all.disable_ipv6=1
net.ipv4.ip_forward=1
EOF
[root@master01 ~]#sysctl --system

在这里插入图片描述
在这里插入图片描述

二、安装Docker

1、所有节点安装docker

[root@master01 ~]#yum install -y yum-utils device-mapper-persistent-data lvm2 
[root@master01 ~]#yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 
[root@master01 ~]#mkdir /etc/docker/
[root@master01 ~]#cat > /etc/docker/daemon.json <<EOF
 {
   "registry-mirrors": ["https://6ijb8ubo.mirror.aliyuncs.com"],
   "exec-opts": ["native.cgroupdriver=systemd"],
   "log-driver": "json-file",
   "log-opts": {
     "max-size": "100m"
   }
 }
EOF
[root@master01 ~]#systemctl daemon-reload 
[root@master01 ~]#systemctl
最低0.47元/天 解锁文章
指尖_流逝的年华
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
云原生-kubernetes集群-keboard-web界面部署
jietongyibeizi的博客
03-09 345
首先一定保证所有节点时间一致此文档上kubernetes集群部署完成后操作这个文档网站地址:Kuboard_Kubernetes教程_K8S安装_管理界面第一步:(在master节点上部署)第二步(在master节点操作)kubectl get pod -n kuboard 查看状态是否时RUNNING如果一直都不出来可以根据下面这个 kubectl describe +(跟下面这个name的名字根据你查看哪个就写哪个名字) -n kuboard。
云原生-Kubernetes篇】Kubernetes入门扫盲实战
weixin_42469135的博客
06-22 6849
本文是在官网的教程中进行的,官方提供了在线的命令行工具和安装好的minikube工具及环境,方便新手快速入门,如下是主要包含的内容。 假设已经预先安装好了minikube,执行如下命令初始化一个单节点的集群: 试试k8s集群是否初始化成功: 然后可以查看集群的信息和节点信息: 二、部署应用 在部署应用之前,我们查看pod的信息: 然后我们使用如下命令部署一个应用并查看应用的信息: 应用虽然部署完成了,但是默认情况下我们只能在集群内部才能访问pod(参考下面3.3节内容),命令行curl访问应用的接口则是属于
云原生-03-kubernetes(k8s)核心功能实战
csfun1的博客
07-12 616
k8s核心功能点实战
云原生Kubernetes全栈架构师实战.docx
09-13
云原生Kubernetes全栈架构师实战 云原生Kubernetes全栈架构师实战是指通过Kubernetes构建高效、可扩展的云原生应用,并成为全栈架构师。为了达到这个目标,需要了解Kubernetes的核心概念、安装和配置、核心组件等。...
云原生Kubernetes全栈架构师:基于世界500强的k8s实战课程
02-18
分享课程——【2022】云原生Kubernetes全栈架构师:基于世界500强的k8s实战课程,2022年最新版,基于V1.23版本,完整版提供文档和软件下载! 课程适合人群: 1、准备学习k8s的运维、开发、测试、架构师; 2、k8s...
藏经阁-企业运维之云原生Kubernetes 实战-342.pdf
01-10
云原生Kubernetes 实战 云原生技术架构具备以下典型特征:极致的弹性能力,不同于虚拟机分钟级的弹性响应,以容器技术为基础的云原生技术架构可实现秒级甚至毫秒级的弹性响应;服务自治故障自愈能力,基于云原生...
阿里云原生实践15讲-178页.pdf
04-17
【阿里云原生实践15讲】是一份深入探讨云原生技术和阿里云实践的资料,涵盖的内容广泛且深入,旨在揭示云原生时代的技术趋势和阿里云在云原生领域的创新实践。以下是对其中主要知识点的详细说明: 1. **云原生应用...
挑战-kubernetes:挑战您的Kubernetes技能和知识
02-03
6. **日志、监控与调试**:掌握如何收集和分析Kubernetes集群的日志,以及如何利用Prometheus和Grafana等工具进行性能监控。同时,了解如何诊断和解决常见问题。 7. **命名空间与角色基础授权(RBAC)**:理解命名...
k8s集群创建devops项目一直等待状态,没有发现host
m0_72363694的博客
07-15 527
3、动态扩容测试 kubectl get deployment 应用升级 kubectl set image (--help 查看帮助) 扩容: kubectl scale --replicas=3 deployment tomcat6 扩容了多份,所有无论访问哪个 node 的指定端口,都可以访问到 tomcat6。2、暴露 nginx 访问 kubectl expose deployment tomcat6 --port=80 --target-port=8080 --type=NodePort。
k8s快速部署一个网站
Sunny_Future的博客
07-14 306
【代码】k8s快速部署一个网站。
k8s系列问题:[ERROR Port-10250]: Port 10250 is in use
Jc0803kevin的专栏
07-18 336
在启动命令添加 --ignore-preflight-errors=Port-10250。查看端口是否真的被占用了。
rancher单节点安装k8s
0478
07-15 694
优点:可用性易于操作的轻量级部署模型缺点:与上游Kubernetes不同。
k8s中kubesphere开启devops总是报错解决
m0_72363694的博客
07-14 259
自己搭建过k8s集群遇到各种形式的报错,手动去解决,其实这都是由程序自动去解决的问题,由于自己的的失误导致问题不得不去亲自解决是虽然管用但费时费力,在kubersphere开启devops本身没什么问题,但由于虚拟机配置低导致由程序负责安装装的容器会不知名地报错,手动去解决,解决的只是意外的问题,所有新手在安装k8s环境的时候最需要的是冷静,等程序慢慢的跑和适应,这些由程序控制的程序,由网络电脑配置起作用,所以如果总是跑不起来并伴随系统卡慢不用想虚拟机配置太低,内存不够容器分配,容器总是宕机,所以新手在搭建
k8s(三)---关于kubectl
m0_45283400的博客
07-13 340
管理k8s的命令行工具。是k8s的一个客户端管理工具,可以通过kubectl对k8s中的资源进行操作,比如增删改查。第一列是资源名称、第二列是名称简写,第三列是版本,第四列true表示具有命名空间隔离,false代表没有。第五列代表资源类型。
k8s logstash多管道配置
最新发布
罗伯特是疯子丶
07-18 672
k8s多管道的应用场景,以及实现方式和踩坑点,主要采用的是helm部署的方式
k8s之client-go:golang与k8s交互的桥梁
https://gitee.com/zm50
07-14 479
k8s是一个非常成熟且强大的容器自动化编排引擎,对于这样一个利器,k8s官方提供了clientgo用来给我们使用golang去接入k8s,通过k8s的api来对k8s中的资源进行操作通过client-go实现对k8s集群中资源对象(包括deployment、service、ingress、replicaSet、pod、namespace、node等)的增删改查等操作我们演示了一个简单的例子,来描述client-go的基本用法,希望对你有所帮助。
向量数据量milvus k8s helm 对接外部安装部署流程
IT_Octopus的博客
07-15 297
1.如果你想要直接部署,不对接外部组件,直接使用在线部署,当前要注意上面的问题:使用魔法先把需要的镜像下载下来!官方部署网址:https://milvus.io/docs/install_cluster-helm.md。前情概要:历经了太多的坑,从简单的到困难的,该文章主要是为大家尽可能的展现安装部署流程中遇见的坑!k8s可执行文件milvus_manifest.yaml。
k8s字段选择器
misakivv的博客
07-13 845
k8s字段选择器
云原生kubernetes全栈架构师实战下载
09-12
云原生Kubernetes全栈架构师实战下载是指提供一个具有云原生架构设计和Kubernetes技术实践的全栈架构师学习材料的下载资源。 Kubernetes作为一个开源的容器编排引擎,在云原生架构中扮演着重要的角色。全栈架构师...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值