kubernetes
kubernetes学习交流博客
无霸独尊
加油打工人
展开
-
k8s二进制安装-14,部署corndns
下载corednswget http://xxxx/network/coredns.yamlkubectl apply -f coredns.yaml原创 2021-02-17 09:34:39 · 5187 阅读 · 2 评论 -
k8s二进制安装-13,授权apiserver访问kubelet
cat > apiserver-to-kubelet-rbac.yaml << EOFapiVersion: rbac.authorization.k8s.io/v1kind: ClusterRolemetadata: annotations: rbac.authorization.kubernetes.io/autoupdate: "true" labels: kubernetes.io/bootstrapping: rbac-defaults name原创 2021-02-17 09:33:34 · 5440 阅读 · 0 评论 -
k8s二进制安装-12,部署网络插件
flannel和calico的选型flannel优点: 部署简单,将网络配置生效在本机的iptables中缺点: 依赖docker网络,长时间不使用,会和docker0桥不在同一个网段,kube-proxy无法代理容器内部的网络calico优点: 支持ipvs和ipv6,将所有的网络规则写入etcd数据库中缺点: 部署复杂,保罗多种网络配置,需要一点的网络支持才能使用二进制和pod管理的选型网路组件在k8s中很重要,但是一般都是最后一步部署,完全你可以依赖的k8s环境进行自动部署网原创 2021-02-17 09:32:27 · 5091 阅读 · 0 评论 -
k8s二进制安装-11,cni配置
下载cni网络wget http://xxxx/1.18/cni-plugins-linux-amd64-v0.8.6.tgz安装mkdir -p /opt/cni/bintar zxvf cni-plugins-linux-amd64-v0.8.6.tgz -C /opt/cni/bin原创 2021-02-17 09:31:12 · 5604 阅读 · 0 评论 -
k8s二进制安装-10,安装kube-proxy
创建证书请求文件cd /usr/local/src/ssl/cat > kube-proxy-csr.json <<EOF{ "CN": "system:kube-proxy", "hosts": [], "key": { "algo": "rsa", "size": 2048 }, "names": [ { "C": "CN", "ST": "ShangHai", "L": "ShangHai",原创 2021-02-17 09:29:08 · 5530 阅读 · 1 评论 -
k8s二进制安装-9,安装kubelet
cp /usr/local/src/kubernetes/server/bin/kubelet /opt/kubernetes/bincp /usr/local/src/kubernetes/server/bin/kube-proxy /opt/kubernetes/bin创建配置文件cat > /opt/kubernetes/cfg/kubelet.conf << EOFKUBELET_OPTS="--logtostderr=false \\--v=2 \\--hostn.原创 2021-02-17 09:26:39 · 5693 阅读 · 0 评论 -
k8s二进制安装-8,安装docker
下载dockerwget http://xxxx/docker-19.03.9.tgztar zxvf docker-19.03.9.tgzmv docker/* /usr/binsystemd管理dockercat > /usr/lib/systemd/system/docker.service << EOF[Unit]Description=Docker Application Container EngineDocumentation=https://docs.do原创 2021-02-17 09:25:13 · 5155 阅读 · 0 评论 -
k8s二进制安装-7,安装kube-scheduer
cat > /opt/kubernetes/cfg/kube-scheduler.conf << EOFKUBE_SCHEDULER_OPTS="--logtostderr=false \--v=2 \--log-dir=/opt/kubernetes/logs \--leader-elect \--master=127.0.0.1:8080 \--bind-address=127.0.0.1"EOFsystemd管理schedulercat > /usr/lib原创 2021-02-17 09:24:06 · 5059 阅读 · 0 评论 -
k8s二进制安装-6,安装kube-controller-manager
cat > /opt/kubernetes/cfg/kube-controller-manager.conf << EOFKUBE_CONTROLLER_MANAGER_OPTS="--logtostderr=false \\--v=2 \\--log-dir=/opt/kubernetes/logs \\--leader-elect=true \\--master=127.0.0.1:8080 \\--bind-address=127.0.0.1 \\--allocate-原创 2021-02-17 09:23:21 · 5309 阅读 · 1 评论 -
k8s二进制安装-5,安装kube-apiserver
下载kubernetes 二进制文件cd /usr/local/src/wget http://xxxxx/1.19/kubernetes-server-linux-amd64.tar.gz tar xzf kubernetes-server-linux-amd64.tar.gz kubernetescd kubernetes/server/bin/cp kube-apiserver kube-controller-manager kube-scheduler kubectl /opt/kuber原创 2021-02-17 09:21:55 · 6053 阅读 · 2 评论 -
k8s二进制安装-2,安装cfssl
安装之前需要安装wget下载wget地址curl -O http://mirror.centos.org/centos/7/os/x86_64/Packages/wget-1.14-18.el7_6.1.x86_64.rpmyum install wget-1.14-18.el7_6.1.x86_64.rpm -y下载创建证书的cfsslcd /usr/local/srcwget http://***/cfssl/cfssl_linux-amd64 --no-check-certifica原创 2021-01-08 15:07:26 · 5614 阅读 · 0 评论 -
k8s二进制安装-4,安装etcd
安装etcdcd /usr/local/srcwget http://***/etcd-v3.4.9-linux-amd64.tar.gztar zxf etcd-v3.4.9-linux-amd64.tar.gzcd etcd-v3.4.9-linux-amd64cp etcd etcdctl /opt/kubernetes/bin/如果集群部署 将上面的四个文件放到node节点的/opt/kubernetes/bin目录下scp etcd etcdctl node_ip:/opt/k原创 2021-01-08 15:11:23 · 5186 阅读 · 0 评论 -
k8s二进制安装-3,配置ca证书
生成ca配置证书cat > ca-config.json << EOF{ "signing": { "default": { "expiry": "8760h" }, "profiles": { "kubernetes": { "usages": [ "signing", "key encipherment", "server auth",原创 2021-01-08 15:09:08 · 5414 阅读 · 0 评论 -
k8s二进制安装-1,准备工作
准备工作 每台机子都执行关闭selinuxif [[ $(getenforce) -eq 'Enforcing' ]]then setenforce 0;sed -i 's/=enforcing/=disabled/' /etc/selinux/config;fi关闭防火墙systemctl stop firewalldsystemctl disable firewalld关闭swapswapoff -ased -i '/swap/s/^/#/' /etc/fstab添加环境变量原创 2021-01-08 15:02:14 · 5085 阅读 · 0 评论