Kubernetes(常简称为K8s)是用于自动部署、扩展和管理容器化(containerized)应用程序的开源系统。它旨在提供“跨主机集群的自动部署、扩展以及运行应用程序容器的平台”。它支持一系列容器工具,包括Docker等。Kubernetes在设计结构上定义了一系列的构建模块,其目的是为了提供一个可以共同提供部署、维护和扩展应用程序的机制。组成Kubernetes的组件设计概念为松耦合和可扩展的,这样可以使之满足多种不同的工作负载。可扩展性在很大程度上由Kubernetes API提供,此API主要被作为扩展的内部组件以及Kubernetes上运行的容器来使用。
一句话描述:自动部署、扩展和管理容器化应用程序的开源系统
安装前需要环境:docker --按照我以前文章安装即可
准备机器:
机器类型 | 操作系统 | 网卡 | IP | 节点类型 |
---|---|---|---|---|
VMware虚拟机 | centos8 | ens33 | 123.60.72.222 | k8s-master |
VMware虚拟机 | centos8 | ens33 | 123.60.81.87 | k8s-node1 |
1、开放端口(安全组规则设置)
=》master节点
协议 | 方向 | 端口范围 | 作用 | 使用者 |
---|---|---|---|---|
TCP | 入站 | 6443 | Kubernetes API 服务器 | 所有组件 |
TCP | 入站 | 2379-2380 | etcd | 服务器客户端 API |
TCP | 入站 | 10250 | Kubelet API | kubelet 自身、控制平面组件 |
TCP | 入站 | 10251 | kube-scheduler | kube-scheduler 自身 |
TCP | 入站 | 10252 | kube-controller-manager | kube-controller-manager 自身 |
=》node(work)节点
协议 | 方向 | 端口范围 | 作用 | 使用者 |
---|---|---|---|---|
TCP | 入站 | 10250 | Kubelet API | kubelet 自身、控制平面组件 |
TCP | 入站 | 30000-32767 | NodePort 服务 | 所有组件 |
NodePort 服务 的默认端口范围。
2、允许 iptables 检查桥接流量(可选)
确保 br_netfilter 模块被加载。这一操作可以通过运行 ls