kubernetes 实战之基于flannel的LNMP容器化

已于 2022-08-18 17:23:02 修改
阅读量318 收藏
点赞数
文章标签: kubernetes nginx docker
于 2022-08-18 13:57:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qfa_885/article/details/126404332
版权

kubernetes 实战之基于flannel的LNMP容器化

环境配置

  • OS: Ubuntu 20.04.4
  • Kubernetes:v1.24.3
  • Container Runtime: Docker CE 20.10.17
  • CRI:cri-dockerd v0.2.5

(1)借助于chronyd服务(程序包名称chrony)设定各节点时间精确同步;

(2)通过DNS完成各节点的主机名称解析;

(3)各节点禁用所有的Swap设备;

(4)各节点禁用默认配置的iptables防火墙服务

前面俩篇以及介绍过如何执行初始化命令了,此处就不一一赘述了,下面进入正题

初始环境

kubeadm reset --cri-socket unix:///run/cri-dockerd.sock

rm -rf /etc/kubernetes/ /var/lib/kubelet /var/lib/dockershim /var/run/kubernetes /var/lib/cni /etc/cni/net.d

设置阿里云k8s镜像仓库

curl -fsSL http://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | apt-key add -
vim /etc/docker/daemon.json
{
"registry-mirrors": [
  "https://docker.mirrors.ustc.edu.cn",
  "https://hub-mirror.c.163.com",
  "https://reg-mirror.qiniu.com",
  "https://registry.docker-cn.com"
],
"exec-opts": ["native.cgroupdriver=systemd"],
"log-driver": "json-file",
"log-opts": {
  "max-size": "200m"
},
"storage-driver": "overlay2"  
}

cat <<EOF >/etc/apt/sources.list.d/kubernetes.listdeb 

https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main

EOF

vim /usr/lib/systemd/system/cri-docker.service
ExecStart=/usr/bin/cri-dockerd --container-runtime-endpoint fd:// --network-plugin=cni --cni-bin-dir=/opt/cni/bin --cni-cache-dir=/var/lib/cni/cache --cni-conf-dir=/etc/cni/net.d --pod-infra-container-image=registry.aliyuncs.com/google_containers/pause:3.7
mkdir /etc/sysconfig/ -p
cd /etc/sysconfig
vim kubelet
KUBELET_KUBEADM_ARGS="--container-runtime=remote --container-runtime-endpoint=/run/cri-dockerd.sock"

systemctl daemon-reload
systemctl restart docker.service cri-docker.service kubelet.service
systemctl status docker.service cri-docker.service kubelet.service

拉取镜像

kubeadm config images pull --image-repository=registry.aliyuncs.com/google_containers --cri-socket unix:///run/cri-dockerd.sock

#打包镜像传输到其它机器
方法一:for i in `docker images |awk 'NR>=2{print $1":"$2}'`;do docker save $i -o $i.tar;done
方法二:docker save `docker images |awk 'NR>=2{print $1":"$2}'` -o alll.tar
方法三:docker image save `docker image ls --format "{{.Repository}}:{{.Tag}}"` -o all.tar
#删除镜像
docker rmi `docker images`
#加载flanneld插件,本地拉取镜像并初始化
mkdir /opt/bin/ -p
chmod +x /opt/bin/flanneld
kubectl apply -f kube-flannel.yml

#master初始化
kubeadm init --control-plane-endpoint="kubeapi.magedu.com" --kubernetes-version=v1.24.3 --pod-network-cidr=10.244.0.0/16 --service-cidr=10.96.0.0/12 --token-ttl=0 --cri-socket unix:///run/cri-dockerd.sock --upload-certs --image-repository=registry.aliyuncs.com/google_containers

kubectl get nodes -n kube-system

#从节点node加入
kubeadm join kubeapi.magedu.com:6443 --token dmogta.xjdwwunlmjk4q0xg --discovery-token-ca-cert-hash sha256:98e5b710c3ee1bc8b5bca0654bd28ded8e0f4e3fcc436f8017de58663cf958bc --cri-socket unix:///run/cri-dockerd.sock


方法二
#master初始化
vim kube-config.yaml
apiVersion: kubeadm.k8s.io/v1beta3
bootstrapTokens:
kind: InitConfiguration
localAPIEndpoint:
  # 这里的地址即为初始化的控制平面第一个节点的IP地址;
  advertiseAddress: 172.29.1.10
  bindPort: 6443
nodeRegistration:
  criSocket: unix:///run/cri-dockerd.sock
  imagePullPolicy: IfNotPresent
  # 第一个控制平面节点的主机名称;
  name: master01.magedu.com
  taints: 
  - effect: NoSchedule
    key: node-role.kubernetes.io/master
  - effect: NoSchedule
    key: node-role.kubernetes.io/control-plane
---
apiServer:
  timeoutForControlPlane: 4m0s
apiVersion: kubeadm.k8s.io/v1beta3
# 控制平面的接入端点,我们这里选择适配到kubeapi.magedu.com这一域名上;
controlPlaneEndpoint: "master01.magedu.com:6443"
certificatesDir: /etc/kubernetes/pki
clusterName: kubernetes
controllerManager: {}
dns: {}
etcd:
  local:
    dataDir: /var/lib/etcd
imageRepository: registry.aliyuncs.com/google_containers
kind: ClusterConfiguration
kubernetesVersion: v1.24.3
networking:
  dnsDomain: cluster.local
  serviceSubnet: 10.96.0.0/12
  podSubnet: 10.244.0.0/16
scheduler: {}
---
apiVersion: kubeproxy.config.k8s.io/v1alpha1
kind: KubeProxyConfiguration
# 用于配置kube-proxy上为Service指定的代理模式,默认为iptables;
mode: "ipvs"

kubeadm init --config kube-config.yaml --upload-certs

*按提示操作

#join加入其他节点

kubeadm join master01.magedu.com:6443 --token s9y76e.dqq72esyi0wowfg9 --discovery-token-ca-cert-hash sha256:deb5e9a16ed511d21f20e258e3950deae03195971185309c0c0c99ebde621d41 --control-plane --certificate-key c1f82fce929210074d308d5ab4496941c65cdb5e268019001b1ee18ddd81a0e3 --cri-socket unix:///run/cri-dockerd.sock

#初始化node join加入

kubeadm join master01.magedu.com:6443 --token s9y76e.dqq72esyi0wowfg9 \
	--discovery-token-ca-cert-hash sha256:deb5e9a16ed511d21f20e258e3950deae03195971185309c0c0c99ebde621d41 --cri-socket unix:///run/cri-dockerd.sock

安装nginx,做4层负载均衡

#stream为4层代理,upstream为7层代理
stream {
    upstream apiservers {
        server k8s-master01.robin.org:6443 max_fails=2 fail_timeout=30s;
        server k8s-master02.robin.org:6443 max_fails=2 fail_timeout=30s;
        server k8s-master03.robin.org:6443 max_fails=2 fail_timeout=30s;
    }
    server {
        listen 6443;
        proxy_pass apiservers;
    }
}

创建apply声明,在本地拉起对应镜像并运行

vim wordpress.yaml

apiVersion: v1
kind: Namespace
metadata:
  name: wordpress
---
apiVersion: v1
kind: Pod
metadata:
  name: wordpress
  namespace: wordpress
  labels:
    app: wordpress
spec:
  containers:
  - name: wordpress
    image: wordpress
    ports:
    - containerPort: 80
      name: wdport
    env:
    - name: WORDPRESS_DB_HOST
      value: 127.0.0.1:3306
    - name: WORDPRESS_DB_USER
      value: wordpress
    - name: WORDPRESS_DB_PASSWORD
      value: wordpress
    imagePullPolicy: IfNotPresent 
  - name: mysql
    image: mysql:latest
    imagePullPolicy: IfNotPresent
    ports:
    - containerPort: 3306
      name: dbport
    env:
    - name: MYSQL_ROOT_PASSWORD
      value: dayi123
    - name: MYSQL_DATABASE
      value: wordpress
    - name: MYSQL_USER
      value: wordpress
    - name: MYSQL_PASSWORD
      value: wordpress
    volumeMounts:
    - name: db
      mountPath: /var/lib/mysql
  volumes:
    - name: db
      hostPath:
        path: /var/lib/mysql
---
apiVersion: v1
kind: Service
metadata:
  labels:
    app: wordpress
  name: wp-svc
  namespace: wordpress
spec:
  ports:
  - port: 8081
    protocol: TCP
    targetPort: 80
  selector:
    app: wordpress
  type: NodePort
  
 kubectl apply -f wordpress.yaml

在这里插入图片描述

在这里插入图片描述

清楸
关注
基于Docker部署LNMP架构
qfxulei的博客
09-17 333
一、 什么是 docker 环境配置的难题 软件开发最大的麻烦事之一,就是环境配置.用户计算机的环境都不相同,你怎么知道自家的软件,能在那些机器跑起来? 用户必须保证两件事:操作系统的设置,各种库和组件的安装.只有它们都正确, 软件才能运行. 举例来说,安装一个 Python 应用,计算机必须有 Python 引擎,还必须有各种依赖,可能还要配置环境变量. 如果某些老旧的模块与当前环境不兼容,那就麻烦了. 开发者常常会说:"它在我的机器可以跑了"(It works on my machin...
DockerLNMP分布式容器部署
weixin_48861962的博客
12-02 1430
目录 一、项目模拟 1. 项目环境 2. 服务器环境 3. 任务需求 二、Linux系统基础镜像 三、Nginx 1. 建立工作目录 2. 编写Dockerfile脚本 3. 准备nginx.conf配置文件 4. 生成镜像 5. 创建自定义网络 6. 启动镜像容器 7. 验证nginx 三、Mysql 1. 建立工作目录 2. 编写Dockerfile 3. 准备my.cnf文件 4. 生成镜像 5. 启动镜像容器 6. 验证mysql 四、Php 1. 建立工
容器部署个人博客系统lnmp环境
weixin_43743301的博客
07-12 418
容器部署个人博客系统lnmp环境 容器部署个人博客系统lnmp环境 #告警: WARNING: IPv4 forwarding is disabled. Networking will not work. 96c083a8b58112f64e84baf73810197ea8ba4b48fa292bfb9635b92e6efc4e5c 因为转发没开,解决如下: echo 1 >/proc/sys/net/ipv4/ip_forward sysctl -p 0. 配置源 yum install
Docker部署lnmp容器
W--\\_//的博客
12-03 703
Docker容器网络&&部署lnmp容器部署MySQL 部署MySQL 1、安装依赖包 [root@localhost ~]# docker run -it --name mysql --network container:nginx01 centos /bin/bash ## --network container:nginx01 指定网卡类型 使用另外一个容器的网卡nginx01 使用nginx01的网卡 [root@93ec2dfe3c14 /]# yum -y install n
华为云之docker技术实现LNMP容器nginx配置文件
运维@小兵的博客
08-29 434
nginx代理服务器 worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024;...
kubernetes网络插件flannel
最新发布
09-12
官方说明文档说支持Kubernetes 1.17+的版本,本人在1.18上测试没有问题。 镜像为docker.io/flannel/flannel:v0.25.6和docker.io/flannel/flannel-cni-plugin:v1.5.1-flannel2 错误“Error registering network: ...
kubernetes 网络之 flannel 与 calico
06-19
Kubernetes是Google开源的一个容器编排引擎,它支持自动部署、大规模可伸缩、应用容器管理。在生产环境中部署一个应用程序时,通常要部署该应用的多个实例以便对应用请求进行负载均衡。 在Kubernetes中,我们...
Kubernetes集群部署之Flannel
Linux小弟的博客
12-31 795
1.为Flannel生成证书: 复制代码 [root@k8s-master ~]# cd /usr/local/src/ssl/ [root@k8s-master ssl]# cat > flanneld-csr.json <<EOF { "CN": "flanneld", "hosts": [], "key": { "algo": "rsa", "size": 2048 }, "names": [ { "C": "CN", .
Kubernetes介绍之部署 flannel 网络
zcg19911222的博客
08-01 411
Kubernetes介绍之部署 flannel 网络 yum install flannel -y
Kubernetes容器网络及Flannel插件详解
weixin_49925141的博客
06-02 907
容器网络是Kubernetes最复杂部分,同时也是设计精华所在,通过CNI标准开放,根据实际需求实现不同的CNI来满足差异的需求,尤其是与底层基础云能力深度集成的场景,每个云厂商都有实现各自高效的网络插件。
LNMPDocker实现5分钟构建LNMPDocker容器应用环境
08-07
LNMP Docker 快速构建开发、测试、生产L(Alpine Linux ) N(Nginx) M(MariaDB) P(PHP) Docker 容器应用环境。
基于Docker容器分离部署LNMP架构
lvjianzhaoa的博客
10-23 1068
一、环境准备: centos 7.5服务器一台,运行docker服务; 关于docker服务的安装,参考博文:Docker的安装详细配置 。 各个容器IP:192.168.1.2(Nginx)、192.168.1.3(PHP)、192.168.1.4(MySQL)。 搭建LNMP注意事项: 各个容器的数据实现持久; 为容器分配固定的IP地址,防止容器重建后,IP地址发生变,徒增不...
docker容器部署lnmp
此后如竟没有炬火,我便是唯一的光。
12-04 2782
docker容器部署lnmp1. 编译安装nginx2. 编译安装MySQL3. 编译安装PHP 1. 编译安装nginx // 拉取镜像 [root@localhost ~]# docker pull centos // 编写脚本 [root@95da02b0b036 init.d]# pwd /etc/init.d [root@95da02b0b036 init.d]# cat php.sh #!/bin/bash path=/usr/src route=/usr/local yum -y i
华为云之docker技术实现LNMP容器——步骤
运维@小兵的博客
06-26 490
anshible堡垒机、审计、跳板机 (192.168.1.200) 1.搭建FTP服务,自建YUM仓库,安装lrzsz,实现文件的上传下载;安装lftp,可以支持tab键 2.上传私钥,实现本机可以ssh免密登录内网所有主机【购买别的主机时需选择相应的秘钥对】 路径为/root/.ssh/id_rsa,权限为400 搭建NFS服务器,发布/cloud_nsd,方便通过脚本部署服务 3.安装...
Docker容器——部署LNMP——超详细讲解+故障解决方案
渡渡甲的博客
12-01 6896
Docker容器——部署LNMP——超详细讲解前言一、项目1、服务器环境2、需求二、基础镜像三、Nginx1、建立工作目录2、编写Dockerfile脚本3、准备nginx.conf配置文件4、生成镜像5、创建自定义网络6、启动镜像容器7、验证nginx小结三、Mysql1、建立工作目录2、编写Dockerfile3、准备my.cnf文件4、生成镜像5、启动镜像容器6、验证mysql小结四、Php1、建立工作目录2、编写Dockerfile脚本3、准备php.ini、php-fpm.conf、www.con
容器部署lnmp
minyao
12-04 3290
部署nginx镜像 #拉取镜像 [root@localhost ~]# docker pull centos Using default tag: latest latest: Pulling from library/centos a1d0c7532777: Pull complete Digest: sha256:a27fd8080b517143cbbbab9dfb7c8571c40d67d534bbdee55bd6c473f432b177 Status: Downloaded newer image
docker创建lnmp容器
qq_33549933的博客
05-23 667
前言:本篇文章不介绍docker的安装,如未安装,请自行下载安装1.镜像的下载:docker pull nginxdocker pull mysqldocker pull php:7.1.0-fpm2.编写创建容器的脚本 编写生成nginx容器脚本 vim docker_nginx.sh脚本的内容为:#!/usr/bin/env bash docker run -p 80:80 --name ngi
docker 容器部署lnmp
【CSDN官方推荐】
12-17 350
实验逻辑图 1. 上传并解压mysql,nginx,php-fpm 镜像包 root@localhost lnmp]# ls mysql5.7_utf8.tar.gz nginx.tar.gz php-fpm.tar.gz [root@localhost lnmp]# tar xzf mysql5.7_utf8.tar.gz [root@localhost lnmp]# tar xzf nginx.tar.gz [root@localhost lnmp]# tar xzf php-fpm.tar.
Docker容器dockerfile创建 LNMP 服务+Wordpress 网站平台
Katie_ff的博客
08-20 517
本文主要是使用dockerfile创建LNMP服务搭建nginx、mysql、php三个服务并且加workpress网站
Kubernetes容器云平台实战与网络解析
总结来说,Kubernetes是一个强大的容器编排工具,它的网络解决方案如Flannel和Calico为企业提供了灵活且安全的容器网络环境。理解这些核心概念和组件对于成功部署和管理Kubernetes集群至关重要。通过深入学习和实践...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值