kubernetes基于flanel开发的静态pod模型

最新推荐文章于 2024-01-17 17:44:39 发布
最新推荐文章于 2024-01-17 17:44:39 发布
阅读量306 收藏
点赞数 1
文章标签: kubernetes docker 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qfa_885/article/details/126351580
版权
本文介绍了如何在Ubuntu 20.04.1上基于Kubernetes v1.24和Docker CE 20.10.17搭建使用Flannel的静态Pod模型。内容涵盖环境配置、网络设置、包括系统初始化、Docker安装、镜像代理配置、cri-dockerd安装、kubelet与cri-dockerd协作配置、以及Master和Node节点初始化等步骤。
摘要由CSDN通过智能技术生成

kubernetes基于flanel开发的静态pod模型

环境配置:

  • OS: Ubuntu 20.04.1
  • Kubernetes:v1.24
  • Container Runtime: Docker CE 20.10.17
  • CRI:cri-dockerd v0.2.2

网络配置

node:172.29.1.0/24

pod:

services:

1.系统初始化

1.借助于chronyd服务(程序包名称chrony)设定各节点时间精确同步;

tzselect
cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
apt install chrony
systemctl start chrony.service

2.通过DNS完成各节点的主机名称解析;

vim /etc/hosts
172.29.1.1 master01.magedu.com master01 kubeapi.magedu.com kubeapi
172.29.1.11 node01.magedu.com node01
172.29.1.12 node02.magedu.com node02
172.29.1.13 node03.magedu.com node03

3.各节点禁用所有的Swap设备;

swapoff -a && systemctl --type swap && systemctl mask SWAP_DEV
vim /etc/fstab
#swap      #(禁用swap分区)

4.各节点禁用默认配置的iptables防火墙服务

systemctl mask firewalld
ufw disable && ufw status

#以上四步在master,和node节点上均要执行

2.安装docker环境

apt -y install apt-transport-https ca-certificates curl software-properties-common

curl -fsSL http://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | apt-key add -

add-apt-repository "deb [arch=amd64] http://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable"

apt update

apt install docker-ce

vim /etc/docker/daemon.json
{
"registry-mirrors": [
"https://docker.mirrors.ustc.edu.cn",
"https://hub-mirror.c.163.com",
"https://reg-mirror.qiniu.com",
"https://registry.docker-cn.com"
],
"exec-opts": ["native.cgroupdriver=systemd"]
}

systemctl daemon-reload && systemctl start docker.service && systemctl enable docker.service

以上四步在master和nodeh上均操作或者复制一次

3.配置镜像代理服务 (master操作)

vim set-proxy.sh
#!/bin/bash
export HTTPS_PROXY="http://172.29.1.10:51854"
export HTTP_PROXY="http://172.29.1.10:51854"
export NO_PROXY="172.29.1.0/24,172.17.0.0/16,127.0.0.0/8,magedu.com"
exec bash

bash set-proxy.sh   #以上过程在所有节点执行

vim  /lib/systemd/system/docker.service

Environment="HTTP_PROXY=http://虚拟物理机网卡地址:代理端口"
Environment="HTTPS_PROXY=https://虚拟物理机网卡地址:代理端口"
Environment="NO PROXY=https://127.0.0.0/8,172.29.0.0/16:代理端口"

systemctl daemon-reload && systemctl restart docker.service #master执行

4.安装cri-dockerd

curl -LO https://github.com/Mirantis/cri-dockerd/releases/download/v0.2.2/cri-dockerd_0.2.2.3-0.ubuntu-focal_amd64.deb

apt install ./cri-dockerd_0.2.2.3-0.ubuntu-focal_amd64.deb

apt update && apt install -y apt-transport-https curl

curl -fsSL https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | apt-key add -

cat <<EOF >/etc/apt/sources.list.d/kubernetes.list
deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main
EOF

apt update

apt install -y kubelet kubeadm kubectl

systemctl enable kubelet && systemctl status kubelet
#以上操作均在其他三台机器上执行

4.调配kubelet和cri-dockerd协作

vim /usr/lib/systemd/system/cri-dockerd.service
ExecStart=/usr/bin/cri-dockerd --container-runtime-endpoint fd:// --network-plugin=cni --cni-bin-dir=/opt/cni/bin --cni-cache-dir=/var/lib/cni/cache --cni-conf-dir=/etc/cni/net.d
systemctl daemon-reload && systemctl restart cri-docker.service && systemctl status cri-docker.service


mkdir /etc/sysconfig/ -p
vim kubelet
KUBELET_KUBEADM_ARGS="--container-runtime=remote --container-runtime-endpoint=/run/cri-dockerd.sock"

#scp到其他三台机器将修改的文件并加载重启

systemctl daemon-reload && systemctl restart docker.service

5.初始化master,node节点

#初始化master
kubeadm init --control-plane-endpoint kubeapi.magedu.com --kubernetes-version=v1.24.3 --pod-network-cidr=10.244.0.0/16 --service-cidr=10.96.0.0/12 --token-ttl=0 --cri-socket unix:///run/cri-dockerd.sock

mkdir -p $HOME/.kube
cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
chown $(id -u):$(id -g) $HOME/.kube/config
export KUBECONFIG=/etc/kubernetes/admin.conf
cp /etc/kubernetes/admin.conf  ~/.kube/config
kubectl apply -f kube-flannel.yaml 

#node初始化
kubeadm join kubeapi.magedu.com:6443 --token o4p3b1.xdw7t4ztbibljuxo --discovery-token-ca-cert-hash sha256:06fd7243d057c27e2a1f865ea541f1bd0f417e28204e8d57fc1deab5ee5f51bf --cri-socket unix:///run/cri-dockerd.sock

在这里插入图片描述

6.测试编排工具

kubectl get pods -n kube-system
kubectl create deployment demoapp --image=ikubernetes/demoapp:v1.0 --replicas=3
kubectl create service nodeport demoapp --tcp=80:80
kubectl get svc -l app=demoapp
kubectl get pods

在这里插入图片描述

清楸
关注
数据降维 | Matlab实现POD本征正交分解数据降维模型
关注并私信文章链接,获取对应文章源码和数据,机器学习之心的博客。
03-23 1018
数据降维 | Matlab实现POD本征正交分解数据降维模型
Kubernetes集群部署方式以及pod的管理方式
b_______的博客
11-06 682
关于kubernetes的部署以及使用方式对于常的pod和node的管理方式
cocos3d 的pod模型文件转换器Collada2POD
02-04
这是一个转换dae模型pod模型的工具,有各种平台的版本。 操作方法: 1、打开工具,选择load,选择cocos3d下的路径:cocos3d 0.5.4/Tools/Collada2PODSettings.txt 2、一定要在Materials选项下的Invert transparency前面打钩 3、在最下面Collada File(Input)选择要转换的dae模型文件,点击convert可以得到一个pod模型文件,加入cocos3d工程,恭喜你,成功了!
模型降阶方法之 POD
LSEC小陆的博客
07-23 6981
我们想要找到解所在的超平面,那么事实上,我们只要找到这个超平面上足够多个“典型”的点,那么事实上,我们就获得了平面的信息。在更高维的空间中,一般的ODEs的解的分布区域也不是充满整个空间的,它是位于一个特定的平面或者流形上的。这揭示一种共性,即虽然是解空间是一个三维的空间,但是他们的解都位于一个二维的超平面里面,也就是说,用两个变量,就可以把三维的向量值解表达出来了。那么问题来了,上述的两个例子很简单,我们用肉眼都能观察到方程之间的关系,从而进行降阶,对于更一般的问题,我们应该怎么处理呢?...
kubernetespod分类,网络模型以及kuberctl命令的使用
满堂花醉三千客,一剑霜寒十四州
12-20 886
文章目录1.什么是pod1.2 pod控制器种类2. kubernetes网络模型2.2 同节点Pod之间的通信2.3 不同节点上的Pod通信2.4 Pod与Service3. kubectl命令的使用 1.什么是podkubernetes集群中,pod的创建方式可以分为两类 自主式podkubernetes直接创建出来的pod,这种pod删除后就没有了,也不会重建 控制器创建的pod,通过控制器创建的pod,这种pod删除之后还会自动创建,相当于自我恢复 pod控制器是管理pod的中间层,
k8s的pod分类、核心组件、网络模型
1
12-19 1387
k8s的pod分类、核心组件、网络模型、kubectl常用命令 k8s的pod分类 自主式Pod 这种Pod本身是不能自我修复的,当Pod被创建后(不论是由你直接创建还是被其他Controller),都会被Kuberentes调度到集群的Node上 。直到Pod的进程终止、被删掉、因为缺少资源而被驱逐、或者Node故障之前这个Pod都会一直保持在那个Node上。Pod不会自愈。如果Pod 运行的Node故障,或者是调度器本身故障,这个Pod就会被删除。同样的,如果Pod所在Node缺少资源或者Pod处于
kubernetes网络模型
z07121的博客
08-26 445
kubernetes网络模型 k8s对Pods之间如何进行组网通信提出了要求,k8s对集群的网络有以下要求: 所有的Pods之间可以在不使用NAT网络地址转换的情况下相互通信 所有的Nodes之间可以在不使用NAT网络地址转换的情况下相互通信 每个Pod自己看到的自己的ip和其他Pod看到的一致 k8s网络模型设计基础原则:每个Pod都拥有一个独立的 IP地址,而且 假定所有 Pod 都在一个可以直接连通的、扁平的网络空间中 。 所以不管它们是否运行在同 一 个 Node (宿主机)中,都要求它们可以直
一、Kubernetes安装
JackNiMaBaBa的博客
04-25 262
为了让k8s集群中的Pod之间能够正常通讯,必须安装Pod网络,Pod网络可以支持多种网络方案,当前环境采用FCalico模式。在开始初始化集群可以预先拉取k8s所需要的镜像,由于镜像都在国外无法获取,可以通过国内镜像仓库获取。kubelet: 在集群中每个节点上用来启动pod容器。kubectl: 用来与集群通信的命令行工具。1.配置Kubernetes镜像源为阿里云。kubeadm: 初始化集群的指令。在所有节点添加主机名称解析记录。2.在每个节点安装如下软件包。
Kubernetes:(十八)flannel网络
ver_mouth__的博客
08-15 3874
覆盖网络,在基础网络上叠加的一种虚拟网络技术模式,该网络中的主机通过虚拟链路连接起来类似VPN隧道,原理为在物理网络上实现的逻辑网络将源数据包封装到UDP中,并使用基础网络的IP/MAC作为外层包头进行封装,然后在以太网上传输,到达目的地后由隧道断电解封并将数据发给目标地址是Overlay网络的一种,也是将源数据包封装在另一种网络包中进行路由转发和通信,目前已支持UDP、VXLAN、AWS VPN和GCE路由等数据转发方式特点hostgw这种方式就是直接路由vxlan。...
深入解读docker网络与kubernetes网络
chouchou2828的博客
06-07 1803
前言:你是否学习使用k8s很久很久了可是对于网络这块仍旧似懂非懂呢? 您是否对网上一堆帖子有如下的抱怨: 打开多个博客,然后发现有区别么? 明显是直译过来的,越看越迷糊 “因为xxx,所以yyy”,......怎么就从xxx到yyy了? 所以,就想用通俗的语言,用一般人类的思维历程将我学到的分享出来,在学习的过程中我我会将我读到了哪些文档一并贴出来,有理解偏差的还请指正,但是基...
ks8 核心组件、Pod分类、网络模型
xumneg111的博客
12-19 4798
Kubernetes核心组件 Kubernetes定义了一组构建块,它们可以共同提供部署、维护和扩展应用程序的机制。组成Kubernetes的组件设计为松耦合和可扩展的,这样可以满足多种不同的工作负载。可扩展性在很大程度上由Kubernetes API提供——它被作为扩展的内部组件以及Kubernetes上运行的容器等使用。 Kubernetes 主要由以下几个核心组件组成: etcd 保存了整个集群的状态; kube-apiserver 提供了资源操作的唯一入口,并提供认证、授权、访问控制、API注册和
Kubernetes 核心组件、Pod分类、网络模型
YangLuxxx123
12-19 1366
ks8 核心组件、Pod分类、网络模型 Kubernetes核心组件 Kubernetes定义了一组构建块,它们可以共同提供部署、维护和扩展应用程序的机制。组成Kubernetes的组件设计为松耦合和可扩展的,这样可以满足多种不同的工作负载。可扩展性在很大程度上由Kubernetes API提供——它被作为扩展的内部组件以及Kubernetes上运行的容器等使用。 Kubernetes 主要由以下几个核心组件组成: etcd 保存了整个集群的状态; kube-apiserver 提供了资源操作的唯一入口,
POD格式分析学习
聚焦游戏和图形引擎开发技术
04-15 5775
1. POD文件基本结构和读取方法 POD是powvr sdk提供的一种场景文件,包含了scene tree常用的对象。 POD是二进制文件,通过导出插件PVRGenPOD或者Collada2POD工具从dae转换得到。通过分析学习POD格式以及pvr sdk装载POD的代码,可以了解3d引擎场景模型动画文件的一种二进制实现方式,作为自己设计文件格式的参考。并且POD格式特别针对Imagina
K8S Flannel
elihe2011的专栏
12-28 803
1. 简介 flannel是CoreOS提供用于解决Dokcer集群跨主机通讯的覆盖网络工具。它的主要思路是:预先留出一个网段,每个主机使用其中一部分,然后每个容器被分配不同的ip;让所有的容器认为大家在同一个直连的网络,底层通过UDP/VxLAN等进行报文的封装和转发。 Flannel 是一种“覆盖网络(overlay network)”,也就是将TCP数据包装在另一种网络包里面进行路由转发和通信,目前已经支持udp、vxlan、host-gw、aws-vpc、gce和alloc路由等数据转发方式,默认的
Kubernetes网络模型概述
最新发布
云原生Java Web领域技术博客
01-17 1247
Kubernetes网络模型设计的一个基础原则是:每个Pod都拥有一个独立的IP地址,并假定所有Pod都在一个可以直接连通的、扁平的网络空间中。所以不管这些Pod是否运行在同一个Node中,都要求它们可以直接通过对方的IP进行访问。由于Kubernetes的网络模型假设Pod之间访问时使用的是对方Pod的实际地址,所以一个Pod内部的应用程序看到的自己的IP地址和端口与集群内其他Pod看到的一样。
微服务自动化.03.跨主机集群
m0_60402568的博客
03-03 854
一、容器间内部通信 bridge模式 host模式 自定义网络 Container模式 None模式 二、跨主机通信 Docker默认的网络环境下,单台主机上的Docker容器可以通过docker0网桥直接通信,而不同主机上的Docker容器之间只能通过在主机上做端口映射进行通信。 这种端口映射方式对很多集群应用来说极不方便。 如果能让Docker容器之间直接使用自己的IP地址进行通信,会解决很多问题。 按实现原理可分别直接路由方式、桥接方式(如pipew.
kubernetespod分类、核心组件、网络模型以及kuberctl命令的使用
此后如竟没有炬火,我便是唯一的光。
12-19 450
kubernetespod分类、核心组件、网络模型以及kuberctl命令的使用1. pod的分类2. kubernetes的核心组件2.1 HPA2.2 service2.3 AddOns附件2.3.1 dns pod3. kubernetes网络模型4. kubeconfig配置文件5. kubectl管理命令5.1 kubectl命令使用5.1.1 create命令5.1.2 run命令5.1.3 delete命令5.1.4 expose命令5.1.5 get命令 1. pod的分类 pod分为两种
flannel 实战与源码分析(四)
热门推荐
柳清风的专栏
04-25 2万+
上一篇介绍了flannel服务的启动。下面看看flanneld怎个进程是怎样运行的。设计到backend部分已vxlan为例。 每个节点的网段分配是上一篇说的RegisterNetwork,但具体怎么做的呢?这样确定自己网段呢?subnetAttrs, err := newSubnetAttrs(be.extIface.ExtAddr, dev.MACAddr()) if err != n
K8s Node节点Flannel网络部署
weixin_33699914的博客
05-20 2999
2019独角兽企业重金招聘Python工程师标准>>> ...
您好,麻烦您给我解答以下运维面试过程中遇到的问题,谢谢。1.比如你身为运维,你做了一个项目,系统效率提升了30%,这个数据来源依据是什么 2.数据库索引类型 3.group by在sql语句中的作用 4.MHA原理、功能、以及怎么实现的这些功能 5.生产环境redis都用什么版本 6.Rediscluster集群一般生产环境什么架构,6个节点的话怎么分配 6.rdb和aof区别 7.磁盘io是什么 8.K8S生产中都用什么版本 9.deployment和daemonset区别 10.k8s中service资源类型,作用,以及区别 11.nodeport和clusterip有什么区别 12.serivice怎么实现的转发 13.kube_proxy两种模式,区别 14.calico和flanel区别 15.ipvs/iptables区别,lvs原理 16.zabbix怎么监控容器状态 17.ansible生产环境一般维护多少服务器 18.ansible模块自带的事实功能说一下 19.举一个你生产环境写过的playbook,里面怎么部署的,怎么运行,功能是什么 20.身为运维,如果要调研某个应用,该怎么开展工作,比如官方文档、配置方法、集群方面都可以说 21.身为运维,客户应用系统打不开,但是你在后台能打开,如何处理 22.身为运维,客户应用打开比较慢,但是你在内网打开很快,你的排查思路是什么 23.数据库缓存优化可以用什么技术 24.提高数据库读写效率用什么技术
05-17
1. 数据来源依据可以是系统监控工具、性能测试工具等。 2. 数据库索引类型包括B-Tree索引、哈希索引、全文索引等。 3. group by在sql语句中的作用是将查询结果按照指定的列进行分组统计。 4. MHA是一个MySQL高可用性解决方案,实现了MySQL的自动故障转移、主从切换等功能。 5. Redis的版本选择应根据需求而定,一般生产环境使用较为稳定的LTS版本。 6. Rediscluster集群一般采用6个节点的三主三从架构,每个节点存储一份数据。 7. 磁盘IO是指磁盘进行读写操作的速率。 8. K8S生产中应选择稳定、兼容性好的版本进行部署。 9. Deployment用于管理Pod的副本数和更新策略,DaemonSet用于保证每个节点都有一个Pod在运行。 10. Service用于将一组Pod暴露为一个网络服务,提供负载均衡、服务发现等功能。 11. NodePort将Service暴露在每个节点上的指定端口,ClusterIP将Service暴露在集群内部的虚拟IP上。 12. Service通过标签选择器匹配对应的Pod,并将请求转发到对应的Pod上。 13. kube_proxy有iptables模式和IPVS模式,iptables模式使用iptables实现请求转发,IPVS模式使用Linux内核的IPVS实现请求转发。 14. calico和flannel都是Kubernetes网络插件,calico支持多种网络协议,flannel使用VXLAN封装网络包。 15. iptables是Linux内核的防火墙,IPVS是一种高性能的负载均衡技术。 16. Zabbix可以通过Zabbix agent监控容器状态,也可以通过API接口获取容器状态信息。 17. Ansible可以维护数千台服务器,具体数量取决于硬件配置和网络环境。 18. Ansible模块自带的事实功能可以获取主机名、IP地址、操作系统信息等。 19. 举例一个playbook可以是用于部署web应用的playbook,通过安装依赖、下载代码、编译打包等步骤实现部署,功能是将应用发布到生产环境。 20. 调研某个应用可以通过查阅官方文档、参考开源社区的资料、进行实际测试等方式开展工作。 21. 如果客户应用系统打不开,但是在后台能打开,可以检查网络连接、端口占用情况、防火墙设置等。 22. 如果客户应用打开比较慢,可以检查网络延迟、系统负载、应用配置等。 23. 数据库缓存优化可以使用Redis等缓存技术。 24. 提高数据库读写效率可以使用索引、分区、缓存等技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值