「K8s」《Kubernetes集群搭建指南:高效优化与最佳实践》

已于 2023-08-09 15:05:31 修改
阅读量368 收藏
点赞数 1
分类专栏: DevOps 文章标签: kubernetes 容器 云原生
于 2023-08-09 10:00:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42392981/article/details/132180312
版权

Kubernetes集群搭建指南:高效优化与最佳实践

提示:如果沒有安装虚拟机,可以参考《使用 VMware 在 Windows 上搭建 Linux 系统的完整指南》

1. 准备工作

1.1 提前说明

注意:在特定节点执行命令时,请使用节点名称指定。例如,在执行命令时,只需在名为master的服务器上执行,无需在其他服务器(如node节点)上执行命令。

1.2 相关IP地址

IP地址节点名称备注
192.168.40.128master配置2核CPU
192.168.40.129node1工作节点
192.168.40.130node2工作节点
192.168.40.131rancherrancher平台(此文章不介绍搭建流程)

2. 配置和安装

2.1 配置主机名

# master节点
hostnamectl set-hostname master
# node1节点
hostnamectl set-hostname node1
# node2节点
hostnamectl set-hostname node2
# rancher节点
hostnamectl set-hostname rancher

2.2 配置hosts

# master 、 node 、rancher 节点执行该命令
cat <<EOF>> /etc/hosts
192.168.40.128   master
192.168.40.129   node1
192.168.40.130   node2
192.168.40.131   rancher
EOF

2.3 下载依赖

Master和所有Node节点执行该shell命令

yum install -y conntrack ipvsadm ipset jq iptables curl sysstat libseccomp wget vim net-tools git

2.4 设置防火墙为 Iptables 并设置空规则

Master和所有Node节点执行该shell命令

# Master和所有Node节点执行该命令
systemctl stop firewalld && systemctl disable firewalld
# Master和所有Node节点执行该命令
yum -y install iptables-services && systemctl start iptables && systemctl enable iptables && iptables -F && service iptables save

2.5 关闭 SELINUX

Master和所有Node节点执行该shell命令

# Master和所有Node节点执行该命令
swapoff -a && sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab
# Master和所有Node节点执行该命令
setenforce 0 && sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config

2.6 调整内核参数

Master和所有Node节点执行该shell命令

# Master和所有Node节点执行该命令
modprobe br_netfilter
# Master和所有Node节点执行该命令
cat <<EOF> kubernetes.conf 
net.bridge.bridge-nf-call-iptables=1
net.bridge.bridge-nf-call-ip6tables=1
net.ipv4.ip_forward=1
net.ipv4.tcp_tw_recycle=0
vm.swappiness=0 # 禁止使用 swap 空间,只有当系统 OOM 时才允许使用它
vm.overcommit_memory=1 # 不检查物理内存是否够用
vm.panic_on_oom=0 # 开启 OOM
fs.inotify.max_user_instances=8192
fs.inotify.max_user_watches=1048576
fs.file-max=52706963
fs.nr_open=52706963
net.ipv6.conf.all.disable_ipv6=1
net.netfilter.nf_conntrack_max=2310720
EOF
# Master和所有Node节点执行该命令
cp kubernetes.conf /etc/sysctl.d/kubernetes.conf
# Master和所有Node节点执行该命令
sysctl -p /etc/sysctl.d/kubernetes.conf

2.7 调整系统时区

Master和所有Node节点执行该shell命令

# 设置系统时区为 中国/上海
timedatectl set-timezone Asia/Shanghai
# 将当前的 UTC 时间写入硬件时钟
timedatectl set-local-rtc 0
# 重启依赖于系统时间的服务
systemctl restart crond

2.8 设置 rsyslogd 和 systemd journald

Master和所有Node节点执行该shell命令

# 持久化保存日志的目录
mkdir /var/log/journal 
mkdir /etc/systemd/journald.conf.d

Master和所有Node节点执行该shell命令

cat > /etc/systemd/journald.conf.d/99-prophet.conf <<EOF
[Journal]
# 持久化保存到磁盘
Storage=persistent
# 压缩历史日志
Compress=yes
SyncIntervalSec=5m
RateLimitInterval=30s
RateLimitBurst=1000
# 最大占用空间 10G
SystemMaxUse=10G
# 单日志文件最大 200M
SystemMaxFileSize=200M
# 日志保存时间 2 周
MaxRetentionSec=2week
# 不将日志转发到 syslog
ForwardToSyslog=no
EOF

Master和所有Node节点执行该shell命令

systemctl restart systemd-journald

2.9 kube-proxy开启ipvs的前置条件

Master和所有Node节点执行该shell命令

cat <<EOF> /etc/sysconfig/modules/ipvs.modules 
#!/bin/bash
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4
EOF

Master和所有Node节点执行该shell命令

chmod 755 /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/modules/ipvs.modules && lsmod | grep -e ip_vs -e nf_conntrack_ipv4

3. 集群安装

3.1 安装Docker

Master、Rancher和所有Node节点执行该shell命令

# 安装工具
yum install -y yum-utils device-mapper-persistent-data lvm2

# 添加镜像源
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

# 列出版本
yum list docker-ce.x86_64 --showduplicates |sort
## 建议安装 19.03版本
yum -y install docker-ce-19.03.15-3.el8 docker-ce-cli-19.03.15-3.el8

## 创建 /etc/docker 目录
mkdir /etc/docker

# 写入内容
cat > /etc/docker/daemon.json << EOF
{
"registry-mirrors": ["https://gqs7xcfd.mirror.aliyuncs.com","https://hub-mirror.c.163.com"],
"exec-opts": ["native.cgroupdriver=systemd"],
"log-driver": "json-file",
"log-opts": {
"max-size": "100m"
},
"storage-driver": "overlay2"
}
EOF

# 启动且配置docker服务
systemctl daemon-reload && systemctl enable docker && systemctl start docker

3.2 安装kubeadm,kubelet和kubectl

Master和所有Node节点执行该shell命令

# 写入文件
cat > /etc/yum.repos.d/kubernetes.repo << EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

### 列出所有版本 建议安装 1.18.8 
yum list kubelet --showduplicates
# 安装
yum install -y kubelet-1.18.8 kubeadm-1.18.8 kubectl-1.18.8
# 自启动
systemctl enable kubelet

3.3 初始化 kubernetes

3.3.1 Master 初始化

Master节点执行该shell命令

  • 执行命令
kubeadm init \
  --kubernetes-version 1.18.8 \
  --apiserver-advertise-address=192.168.40.128 \
  --service-cidr=10.96.0.0/16 \
  --pod-network-cidr=10.244.0.0/16 \
  --image-repository registry.aliyuncs.com/google_containers

解释一下每个参数的含义

  • kubernetes-version 1.18.8:指定所需的 Kubernetes 版本为 1.18.8。
  • apiserver-advertise-address=192.168.40.128:设置 Kubernetes API 服务器的广告地址为 192.168.40.128,这将用于与其他节点通信。
  • service-cidr=10.96.0.0/16:设置服务网络 CIDR,该 CIDR 范围内的 IP 地址将用于 Kubernetes 服务。
  • pod-network-cidr=10.244.0.0/16:设置 Pod 网络 CIDR,该 CIDR 范围内的 IP 地址将用于容器之间的通信。
  • image-repository registry.aliyuncs.com/google_containers:指定容器镜像仓库地址,此处使用阿里云的镜像仓库以加速拉取。
    请注意,这只是一个示例命令,您可以根据自己的需求进行调整和修改
  • 输出的重要内容(截取了部分)
To start using your cluster, you need to run the following as a regular user:

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
  https://kubernetes.io/docs/concepts/cluster-administration/addons/

Then you can join any number of worker nodes by running the following on each as root:

kubeadm join 192.168.126.128:6443 --token 7asz9u.eba42givcg6n1pe7 \
    --discovery-token-ca-cert-hash sha256:e59a83424968d10e71c330df6d4d91cc183428b0131b9fb456c19da5a251b010

3.3.1 配置集群相关信息

Master节点执行该shell命令(该命令由上方生成)

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config
  • 查看节点
kubectl get nodes
# 输出
NAME     STATUS     ROLES    AGE     VERSION
master   NotReady   master   17m     v1.18.8

3.3.2 将Node节点加入到集群中

所有Node节点执行该shell命令(该命令由上方生成)

kubeadm join 192.168.126.128:6443 --token 7asz9u.eba42givcg6n1pe7 \
    --discovery-token-ca-cert-hash sha256:e59a83424968d10e71c330df6d4d91cc183428b0131b9fb456c19da5a251b010
  • 查看节点信息
kubectl get nodes
# 输出错误信息
!!! !!! The connection to the server localhost:8080 was refused - did you specify the right host or port?
  • 解决问题

出现这个问题的原因是kubectl命令需要使用kubernetes-admin来运行,解决方法如下,将Master主节点中的/etc/kubernetes/这个目录下的.conf文件拷贝到所有Node节点相同目录下,然后配置环境变量:export KUBECONFIG=/etc/kubernetes/kubelet.conf就可以了.如果node 上 /etc/kubernetes/ 目录下有kubelet.conf,只设置对应的环境变量即可(下面命令二选一)

## 临时命令行
export KUBECONFIG=/etc/kubernetes/kubelet.conf


## 写入环境变量
echo "export KUBECONFIG=/etc/kubernetes/admin.conf" >> ~/.bash_profile
source ~/.bash_profile

4. 配置网络插件

4.1 下载flannel

wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
  • 也可以直接复制
    kube-flannel.yml配置文件
---
kind: Namespace
apiVersion: v1
metadata:
  name: kube-flannel
  labels:
    pod-security.kubernetes.io/enforce: privileged
---
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: flannel
rules:
- apiGroups:
  - ""
  resources:
  - pods
  verbs:
  - get
- apiGroups:
  - ""
  resources:
  - nodes
  verbs:
  - list
  - watch
- apiGroups:
  - ""
  resources:
  - nodes/status
  verbs:
  - patch
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: flannel
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: flannel
subjects:
- kind: ServiceAccount
  name: flannel
  namespace: kube-flannel
---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: flannel
  namespace: kube-flannel
---
kind: ConfigMap
apiVersion: v1
metadata:
  name: kube-flannel-cfg
  namespace: kube-flannel
  labels:
    tier: node
    app: flannel
data:
  cni-conf.json: |
    {
      "name": "cbr0",
      "cniVersion": "0.3.1",
      "plugins": [
        {
          "type": "flannel",
          "delegate": {
            "hairpinMode": true,
            "isDefaultGateway": true
          }
        },
        {
          "type": "portmap",
          "capabilities": {
            "portMappings": true
          }
        }
      ]
    }
  net-conf.json: |
    {
      "Network": "10.244.0.0/16",
      "Backend": {
        "Type": "vxlan"
      }
    }
---
apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: kube-flannel-ds
  namespace: kube-flannel
  labels:
    tier: node
    app: flannel
spec:
  selector:
    matchLabels:
      app: flannel
  template:
    metadata:
      labels:
        tier: node
        app: flannel
    spec:
      affinity:
        nodeAffinity:
          requiredDuringSchedulingIgnoredDuringExecution:
            nodeSelectorTerms:
            - matchExpressions:
              - key: kubernetes.io/os
                operator: In
                values:
                - linux
      hostNetwork: true
      priorityClassName: system-node-critical
      tolerations:
      - operator: Exists
        effect: NoSchedule
      serviceAccountName: flannel
      initContainers:
      - name: install-cni-plugin
       #image: flannelcni/flannel-cni-plugin:v1.1.0 for ppc64le and mips64le (dockerhub limitations may apply)
        image: docker.io/rancher/mirrored-flannelcni-flannel-cni-plugin:v1.1.0
        command:
        - cp
        args:
        - -f
        - /flannel
        - /opt/cni/bin/flannel
        volumeMounts:
        - name: cni-plugin
          mountPath: /opt/cni/bin
      - name: install-cni
       #image: flannelcni/flannel:v0.19.1 for ppc64le and mips64le (dockerhub limitations may apply)
        image: docker.io/rancher/mirrored-flannelcni-flannel:v0.19.1
        command:
        - cp
        args:
        - -f
        - /etc/kube-flannel/cni-conf.json
        - /etc/cni/net.d/10-flannel.conflist
        volumeMounts:
        - name: cni
          mountPath: /etc/cni/net.d
        - name: flannel-cfg
          mountPath: /etc/kube-flannel/
      containers:
      - name: kube-flannel
       #image: flannelcni/flannel:v0.19.1 for ppc64le and mips64le (dockerhub limitations may apply)
        image: docker.io/rancher/mirrored-flannelcni-flannel:v0.19.1
        command:
        - /opt/bin/flanneld
        args:
        - --ip-masq
        - --kube-subnet-mgr
        resources:
          requests:
            cpu: "100m"
            memory: "50Mi"
          limits:
            cpu: "100m"
            memory: "50Mi"
        securityContext:
          privileged: false
          capabilities:
            add: ["NET_ADMIN", "NET_RAW"]
        env:
        - name: POD_NAME
          valueFrom:
            fieldRef:
              fieldPath: metadata.name
        - name: POD_NAMESPACE
          valueFrom:
            fieldRef:
              fieldPath: metadata.namespace
        - name: EVENT_QUEUE_DEPTH
          value: "5000"
        volumeMounts:
        - name: run
          mountPath: /run/flannel
        - name: flannel-cfg
          mountPath: /etc/kube-flannel/
        - name: xtables-lock
          mountPath: /run/xtables.lock
      volumes:
      - name: run
        hostPath:
          path: /run/flannel
      - name: cni-plugin
        hostPath:
          path: /opt/cni/bin
      - name: cni
        hostPath:
          path: /etc/cni/net.d
      - name: flannel-cfg
        configMap:
          name: kube-flannel-cfg
      - name: xtables-lock
        hostPath:
          path: /run/xtables.lock
          type: FileOrCreate

4.2 执行文件

# 执行命令
kubectl apply -f kube-flannel.yml
# 查看服务状态
kubectl -n kube-system get pods -o wide
# 查看节点
kubectl get nodes

5. 调整 kube-proxy 性能模式

此模式必须安装ipvs内核模块,否则会降级为iptables

# 先查看当前状态
kubectl get pod -n kube-system --show-labels
ipvsadm -Ln

# 开启ipvs
# 修改mode: "ipvs"
kubectl edit cm kube-proxy -n kube-system

# 执行命令
kubectl delete pod -l k8s-app=kube-proxy -n kube-system
# 查看
ipvsadm -Ln

kube-proxy 是 Kubernetes 中的一个网络代理组件,用于将网络流量转发到正确的目标 Pod。它在每个节点上运行,并为 Pod 提供了一个虚拟 IP 地址和负载均衡功能。

kube-proxy 主要有三种模式:

  1. Userspace Proxy(用户空间代理):在该模式下,kube-proxy 使用 Linux 的 userspace 网络堆栈来处理网络流量。它通过创建一组虚拟 IP 地址和 iptables
    规则来实现服务的负载均衡。这种模式的好处是简单易用,但性能较低,特别是在大规模集群中。

  2. IPtables Proxy(IPtables 代理):在该模式下,kube-proxy 使用 Linux 的 iptables 功能来处理网络流量。它通过 iptables 规则对流量进行转发和负载均衡。相对于 Userspace Proxy 模式,IPtables
    Proxy 模式在性能方面更优,特别适用于中等规模的集群。

  3. IPVS Proxy(IPVS 代理):在该模式下,kube-proxy 使用 Linux 的 IPVS(IP Virtual Server)功能来处理网络流量。IPVS 是 Linux 内核提供的一种高性能的负载均衡技术,它能够有效地分发流量并提供更高的性能和可靠性。IPVS Proxy, 模式适用于大规模集群以及对性能和可靠性有更高要求的场景。

可以根据集群规模和性能要求选择适合的 kube-proxy 模式。默认情况下,Kubernetes 使用 IPtables Proxy 模式,但您可以通过修改 kube-proxy 的配置来选择其他模式。

6、搭建成功

[root@master /]# kubectl get nodes
NAME     STATUS   ROLES    AGE   VERSION
master   Ready    master   47h   v1.18.8
node1    Ready    <none>   46h   v1.18.8
node2    Ready    <none>   46h   v1.18.8

7、安装Rancher

注意: 确保rancher已经安装了Docker环境,若没有安装可以参考3.1章节的内容

7.1 安装环境

docker run -d --name=rancher --restart=unless-stopped \
    -p 80:80 -p 443:443 \
    --privileged \
    -v /data/rancher:/var/lib/rancher \
    rancher/rancher:v2.5.15

解释一下每个参数的含义:

  • -d:以后台守护进程(detached)模式运行容器。
    –name=rancher:为该容器指定一个名称,此处为 “rancher”。
    –restart=unless-stopped:设置容器在退出时自动重新启动,除非手动停止容器。
  • -p 80:80 -p 443:443:将主机的 80 端口映射到容器的 80 端口,将主机的 443 端口映射到容器的 443 端口。这样可以通过主机的 IP 地址访问 Rancher 的 Web 界面。
    –privileged:提供容器内部的特权访问,以便 Rancher 可以与主机进行通信。
  • -v /data/rancher:/var/lib/rancher:将主机上的 /data/rancher 目录挂载到容器内的 /var/lib/rancher 目录,用于持久化存储 Rancher 的数据。
    rancher/rancher:v2.5.15:指定要运行的 Rancher 容器的镜像及版本。

7.2 查看密码

docker logs 容器id  2>&1 | grep "Bootstrap Password:"

7.3 登录平台

IP地址:IP+Port(8443)

技术路上的探险家
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Kubernetes(k8s) 集群搭建文档.pdf
09-23
Kubernetes(k8s) 集群搭建文档.pdf
云原生Kubernetes全栈架构师:基于世界500强的k8s实战课程
02-18
分享课程——【2022】云原生Kubernetes全栈架构师:基于世界500强的k8s实战课程,2022年最新版,基于V1.23版本,完整版提供文档和软件下载! 课程适合人群: 1、准备学习k8s的运维、开发、测试、架构师; 2、k8s一路踩坑的无从下手的; 3、会k8s基础,不知道如何应用于企业内部的,对持续集成、持续部署薄弱的; 4、对k8s集群监控、持久化、中间件容器化、云原生薄弱的
kubernetes集群环境搭建(kubeadm方式)
且听风呤tmj的博客
01-16 1390
1. kubernetes简介 kubernetes,是一个全新的基于容器技术的分布式架构领先方案,是谷歌严格保密十几年的秘密武器----Borg系统的一个开源版本,于2014年9月发布第一个版本,2015年7月发布第一个正式版本。 kubernetes的本质是一组服务器集群,它可以在集群的每个节点上运行特定的程序,来对节点中的容器进行管理。目的是实现资源管理的自动化,主要提供了如下的主要功能: 自我修复:一旦某一个容器崩溃,能够在1秒中左右迅速启动新的容器 弹性伸缩:可以根据需要,自动对集群中正在运行的
K8s 入门指南(一):单节点集群环境搭建
ReturnTmp的博客
12-08 5190
Kubernetes 文档 | Kubernetes系统配置 CentOS 7.9(2 核 2 G)本文为k8s入门指南专栏,将会使用kubeadm搭建单节点 k8s 集群,详细讲解环境搭建部署的细节,专栏后面章节会以实战代码介绍相关概念,带您快速入门k8s至此单节点环境部署已经结束,博主刚刚接触学习k8s,希望和大家分享学习中的经验教训,如果文中有错误纰漏还望各位指出后面专栏大概还会有一到两个章节,以实战 demo 代码学习 Pod,Deployment,Service 等概念。
Kubernetes指南①〗k8s快速入门|集群搭建
救世主
05-28 828
Kubernetes集群的快速搭建
Kubernetes(2):k8s集群环境搭建
不积跬步,无以至千里
10-08 1191
集群环境的搭建的全程。
Kubernetes集群搭建:基于Kubeadm
01-27
*K8S版本为15.1 *Docker版本最高支持18.06.1 1,清除原Docker环境,原版本为最新版2,如果清除后依旧包冲突错误通过yum命令手动移除冲突包3,安装18.06.1版本Docker 1,基础环境准备 a,机器节点准备,虚拟机搭建,...
【2021年12月升级版】Kubernetes全栈架构师:基于世界500强的k8s实战课程.rar
01-05
分享课程——Kubernetes全栈架构师:基于世界500强的k8s实战课程。2021年12月最新升级版!!基于V1.22版本,需要学习k8s的童鞋抓紧时间下载,提供课程配套的所有文档
K8s: 控制器之ReplicaSet对象
Wang的专栏
04-23 801
pod 是一个无状态的,并且可以被任意的按需的调度,在各个work node上运行的组件。谁来控制这类调度就变得非常复杂,不可能去手工的去维护某一个pod的一个运行实例。K8s中提供了 controller 这个概念,对于副本管理来说,有两种。如果那样的话呢,它就失去了容器的概念,就会像一个虚拟机一样去运行。RS 可以独立使用,但是也可以被 Deployment 用来协调。这个说明副本控制器就是一直在工作来维持副本运行的稳定性。新建 rep-nginx.yaml。我们可以在A窗口这个监控窗口中看到。
K8s初次入门
qq_43982499的博客
04-27 426
k8s 集群主机清单事先准备所有的k8s集群主机卸载防火墙和(docker、k8s建议禁用swap)安装工具修改配置文件配置内核参数设置Tab补全功能键对master主控节安装测试系统环境主控节点初始化安装计算节点(node系列)1.先从master主机获取凭证2.对各个计算节点进行配置(是否防火墙关掉/禁用swap、安装k8s相关软件包、配置内核参数)3.逐个加入master集群通过master主机查看所有加入集群的计算节点主机。
5分钟快速搭建k8s集群1.29.x
u011197085的博客
04-24 615
这些步骤共同配置了 containerd 作为 Kubernetes 集群的容器运行时环境,确保了其与系统参数和 Kubernetes 的兼容性,同时优化了网络和镜像源设置以提高效率和响应速度。这些命令将立即关闭swap分区,设置系统不使用swap,以及在fstab文件中注释掉所有swap相关的行,防止系统重启时重新启动swap。以上命令会立即将SELinux设置为宽容模式,并在系统配置文件中将SELinux永久禁用。以上命令用于将软件源切换到阿里云镜像,然后安装常用的一些软件工具。
k8s学习(三十七)centos下离线部署kubernetes1.30(高可用)
文若书生的专栏
04-27 429
k8s-master01 init后提示的不带control-plane的命令后添加–cri-socket unix:///var/run/cri-dockerd.sock。在初始化k8s集群的使用,IP填写的vip,这样安装好k8s集群之后,kubectl客户端而言,访问的vip:16443端口,该端口是nginx监听的端口,nginx会进行反向代理到3个master节点上的6443端口。(6)添加controlPlaneEndpoint处配置,配置为VIP:16443。
k8s】(六)kubernetes1.29.4离线部署之-加入Node节点
Qinghub‘博客
04-22 366
kubernetes1.29.4离线部署之-加入Node节点
K8s: 公有镜像中心和私有镜像中心的搭建
Wang的专栏
04-26 651
如果 hub.docker.com 在国内无法访问,可以在阿里云上创建 docker hub。在 hub.docker.com 上注册账号 (国内一般访问不了,原因不多说)找到 Create Repository 按钮就行仓库的创建。这样就在官方创建了一个仓库,比如地址为: xx/y-y。现在,我将本地的docker镜像,推送到这个仓库里。1 )在 官方docker镜像中心推送。2 )在阿里云docker镜像中心搭建。配置国内 Docker 镜像源 $为官方docker镜像中心加速。配置之后,需要重启 $
k8s: 从私有仓库harbor获取镜像
amadeus_liu2的博客
04-27 43
二、在清单文件中使用imagePullSecrets来引入上面这个步骤中创建的secret。一、根据私有仓库的用户名密码等信息创建secret。
K8s: 控制器之Deployment对象
Wang的专栏
04-23 1096
以上,基于Deployment对象,实现pod的水平扩容,等某个流量日过了,再修改回来。在实际场景中,单个web服务器并发连接数大概是1000会话左右, 超过就会排队。所以,超过这个数量会话就需要对其调优,性能达到瓶颈,后面请求就会排队。这就是 K8s 强大的地方,动态的扩容和缩容,实现一个弹性的网络。可以看到上面自动创建了 Replica Set 而且数量是2个。现在我们对其配额进行调整,将数量2修改为3, 现在先准备环境。创建 dep-repset.yaml。对于企业来讲,节约资源,节省成本。
K8S 哲学 - deployment -- kubectl【create 、 rollout 、edit、scale、set】
最新发布
gu2022_3_5_21_23的博客
04-27 168
如图所示、滚动更新的过程是 【 增加一个新的、创建一个老的】这样一步步来的、如果在【滚动更新的过程中】再次出发更新、则之前的【更新取消】、重新走新的更新方案。第一个是 nginx1.25.5版本 、第二个是 nginx 最新版本、加 --revision 查看改变的具体位置。编辑该 deploy 的 配置文件 ,加入一个 label。修改 deploy 资源配置文件的两种方式。查看某个 deploy 的更新记录。k8s会对我们的更新历史进行记录。恢复对 replicas 的更新。改变 nginx镜像版本。
k8s部署alertmanager
凤凰涅槃而生
04-26 311
# 部署pvc修改文件中的信息,然后应用YAML文件。
docker k8s集群搭建
07-28
要搭建 Docker KubernetesK8s)集群,你可以按照以下步骤进行操作: 1. 安装 Docker:在每个节点上安装 Docker,可以按照 Docker 官方文档的指引进行安装。确保所有节点上都安装了相同版本的 Docker。 2. 安装 Kubernetes:可以使用各个操作系统的包管理器(如 apt、yum 等)或者直接下载二进制文件来安装 Kubernetes。你可以参考 Kubernetes 官方文档中的安装指南。 3. 初始化 Master 节点:选择其中一个节点作为 Master 节点,运行以下命令初始化: ``` kubeadm init ``` 这将生成一个 Token 和一个命令,用于其他节点加入集群。 4. 加入 Worker 节点:在其他节点上运行初始化命令生成的加入命令,将它们加入集群。例如: ``` kubeadm join <master-ip>:<master-port> --token <token> --discovery-token-ca-cert-hash <hash> ``` `<master-ip>` 和 `<master-port>` 是 Master 节点的 IP 地址和端口,`<token>` 和 `<hash>` 是初始化命令生成的 Token 和哈希值。 5. 配置 Kubectl:在你的本地机器上安装并配置 Kubectl,可以按照 Kubernetes 官方文档中的指引进行操作。这将允许你与集群进行交互。 6. 部署应用:使用 Kubernetes 的 YAML 配置文件编写应用的部署描述,并使用以下命令在集群上部署应用: ``` kubectl apply -f <deployment-file> ``` `<deployment-file>` 是应用的部署描述文件的路径。 7. 扩展和管理集群:使用 Kubectl 命令扩展、更新、删除应用,以及管理集群中的节点和资源。例如: - 扩展应用的副本数:`kubectl scale deployment <deployment-name> --replicas=<replica-count>` - 更新应用:`kubectl apply -f <updated-deployment-file>` - 删除应用:`kubectl delete deployment <deployment-name>` - 查看集群状态:`kubectl get nodes`、`kubectl get pods` 等 这些步骤可以帮助你搭建一个简单的 Docker KubernetesK8s)集群。你可以根据实际需求进行配置和管理。如果需要更详细的指导,可以参考 Kubernetes 官方文档中的相关内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

技术路上的探险家

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值