【kubernetes-the-hard-way】03-compute-resources 配置计算资源

已于 2024-04-22 10:31:07 修改
阅读量907 收藏 22
点赞数 29
分类专栏: Kubernetes 文章标签: kubernetes
于 2024-04-18 22:56:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45633263/article/details/137941027
版权

【kubernetes-the-hard-way】03-compute-resources 配置计算资源

配置计算资源

Kubernetes 需要一组机器来托管 Kubernetes 控制平面和最终运行容器的工作节点。 在本实验中,您将配置设置 Kubernetes 集群所需的计算机。

机器数据库

本教程将利用一个文本文件作为机器数据库来存储设置 Kubernetes 控制平面和工作节点时将使用的各种机器属性。 以下模式表示机器数据库中的条目,每行一个条目:

IPV4_ADDRESS FQDN HOSTNAME POD_SUBNET

每列对应于机器 IP 地址IPV4_ADDRESS、完全限定域名FQDN、主机名HOSTNAME和 IP 子网POD_SUBNET。 Kubernetes 为每个pod分配一个 IP 地址,POD_SUBNET表示分配给集群中每台机器的唯一 IP 地址范围。

下面是一个示例机器数据库,与创建本教程时使用的数据库类似。 请注意,IP 地址已被屏蔽。 您的计算机可以分配任何 IP 地址,只要每台计算机彼此之间以及jumpbox均可访问。

cat machines.txt

XXX.XXX.XXX.XXX server.kubernetes.local server  
XXX.XXX.XXX.XXX node-0.kubernetes.local node-0 10.200.0.0/24
XXX.XXX.XXX.XXX node-1.kubernetes.local node-1 10.200.1.0/24

现在轮到您创建一个machines.txt文件,其中包含将用于创建 Kubernetes 集群的三台机器的详细信息。 使用上面的示例机器数据库并添加机器的详细信息。

# 例:
cat <<EOF > machines.txt
172.17.0.1 server.kubernetes.local server  
172.17.0.2 node-0.kubernetes.local node-0 10.200.0.0/24
172.17.0.3 node-1.kubernetes.local node-1 10.200.1.0/24
EOF

配置 SSH 访问

SSH 将用于配置集群中的计算机。 验证您是否对计算机数据库中列出的每台计算机具有rootSSH 访问权限。 您可能需要通过更新 sshd_config 文件并重新启动 SSH 服务器来在每个节点上启用 root SSH 访问。

启用 root SSH 访问

如果您的每台计算机都启用了rootSSH 访问,您可以跳过此部分。 如前所述,我们将通过 SSH 启用root访问,以简化本教程中的步骤。 安全性是一种权衡,在这种情况下,我们正在为了方便性而进行优化。 在每台计算机上使用您的用户帐户通过 SSH 登录,然后使用su命令切换到root用户:

su - root

编辑 /etc/ssh/sshd_config SSH 守护进程配置文件并将 PermitRootLogin 选项设置为 yes

sed -i \
  's/^#PermitRootLogin.*/PermitRootLogin yes/' \
  /etc/ssh/sshd_config

重新启动 sshd SSH 服务器以获取更新的配置文件:

systemctl restart sshd

生成并分发 SSH 密钥

在本节中,您将生成 SSH 密钥对并将其分发到servernode-0node-1计算机,在本教程中,它将用于在这些计算机上运行命令。 从jumpbox机器运行以下命令。

生成新的 SSH 密钥:

ssh-keygen

Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa
Your public key has been saved in /root/.ssh/id_rsa.pub

将 SSH 公钥复制到每台机器:

while read IP FQDN HOST SUBNET; do 
  ssh-copy-id root@${IP}
done < machines.txt

添加每个密钥后,验证 SSH 公钥访问是否正常:

while read IP FQDN HOST SUBNET; do 
  ssh -n root@${IP} uname -o -m
done < machines.txt

aarch64 GNU/Linux
aarch64 GNU/Linux
aarch64 GNU/Linux

主机名

在本节中,您将为servernode-0node-1机器分配主机名。 从jumpbox到每台机器执行命令时将使用主机名。 主机名在集群中也发挥着重要作用。 Kubernetes 客户端不再使用 IP 地址向 Kubernetes API 服务器发出命令,而是使用server主机名。 在向给定 Kubernetes 集群注册时,每台工作机器、node-0node-1也会使用主机名。

要配置每台计算机的主机名,请在jumpbox上运行以下命令。

设置machines.txt文件中列出的每台计算机上的主机名:

while read IP FQDN HOST SUBNET; do 
    CMD="sed -i 's/^127.0.1.1.*/127.0.1.1\t${FQDN} ${HOST}/' /etc/hosts"
    ssh -n root@${IP} "$CMD"
    ssh -n root@${IP} hostnamectl set-hostname ${HOST}
done < machines.txt

验证每台计算机上是否设置了主机名:

while read IP FQDN HOST SUBNET; do
  ssh -n root@${IP} hostname --fqdn
done < machines.txt

server.kubernetes.local
node-0.kubernetes.local
node-1.kubernetes.local

DNS

在本节中,您将生成一个 DNS hosts 文件,该文件将附加到 jumpbox 本地 /etc/hosts 文件以及本教程使用的所有三台计算机的 /etc/hosts 文件。 这将允许使用主机名(例如servernode-0node-1)访问每台计算机。

创建一个新的hosts文件并添加标头以标识要添加的计算机:

echo "" > hosts
echo "# Kubernetes The Hard Way" >> hosts

machines.txt文件中为每台机器生成一个 DNS 条目,并将其附加到hosts文件中:

while read IP FQDN HOST SUBNET; do 
    ENTRY="${IP} ${FQDN} ${HOST}"
    echo $ENTRY >> hosts
done < machines.txt

查看hosts文件中的 DNS 条目:

cat hosts


# Kubernetes The Hard Way
XXX.XXX.XXX.XXX server.kubernetes.local server
XXX.XXX.XXX.XXX node-0.kubernetes.local node-0
XXX.XXX.XXX.XXX node-1.kubernetes.local node-1

将 DNS 条目添加到本地计算机

在本节中,您将把hosts文件中的 DNS 条目附加到jumpbox计算机上的本地/etc/hosts文件中。

将 DNS 条目从 hosts 附加到 /etc/hosts

cat hosts >> /etc/hosts

验证/etc/hosts文件是否已更新:

cat /etc/hosts

127.0.0.1       localhost
127.0.1.1       jumpbox

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters



# Kubernetes The Hard Way
XXX.XXX.XXX.XXX server.kubernetes.local server
XXX.XXX.XXX.XXX node-0.kubernetes.local node-0
XXX.XXX.XXX.XXX node-1.kubernetes.local node-1

此时,您应该能够使用主机名通过 SSH 连接到machines.txt文件中列出的每台计算机。

for host in server node-0 node-1
   do ssh root@${host} uname -o -m -n
done

server aarch64 GNU/Linux
node-0 aarch64 GNU/Linux
node-1 aarch64 GNU/Linux

将 DNS 条目添加到远程计算机

在本节中,您将把 DNS 条目从hosts附加到machines.txt文本文件中列出的每台计算机上的/etc/hosts

hosts文件复制到每台计算机并将内容附加到/etc/hosts

while read IP FQDN HOST SUBNET; do
  scp hosts root@${HOST}:~/
  ssh -n \
    root@${HOST} "cat hosts >> /etc/hosts"
done < machines.txt

此时,当从jumpbox机器或 Kubernetes 集群中的三台机器中的任何一台连接到机器时,可以使用主机名。 您现在可以使用servernode-0node-1等主机名连接到计算机,而不是使用 IP 地址。

下一步: 配置 CA 并生成 TLS 证书

syn.
关注
专栏目录
什么是In-Memory计算? Mastering In Memory Computing:A Comprehensive Guide
AI天才研究院
07-20 2880
作者:禅与计算机程序设计艺术 什么是In-Memory计算? In-memory computing refers to the process of executing computational tasks by storing input and output data i
kubernetes-the-hard-way】时隔多年kubernetes-the-hard-way版本大更新(最新)
SYN.
04-18 1324
kubernetes-the-hard-way 是由 Kelsey Hightower 提供的一个开源项目本指南不是为寻找完全自动化的工具来创建 Kubernetes 集群的人准备的。Kubernetes The Hard Way 是为学习而优化的,这意味着要走很长的路线,以确保您理解引导 Kubernetes 集群所需的每个任务。
Paper:《GPT-4 Technical Report》的翻译与解读
近期请国内外头部出版社可尽快私信博主!——心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,谦虚,自律,反思,成长,还算是比较正能量的博主,公益免费传播……内心特别想在AI界做出一些可以推进历史进程影响力的东西(兴趣使然,有点小情怀,也有点使命感呀)…
03-15 1万+
​ Paper:《GPT-4 Technical Report》的翻译与解读 目录 Paper:《GPT-4 Technical Report》的翻译与解读 Abstract摘要 1、Introduction简介 2、Scope and Limitations of this Technical Report本技术报告的范围和局限 3、Predictable Scaling可预测的比例 4、Capabilities能力 5、Limitations局限性
NLP之GPT-3:《 Language Models are Few-Shot Learners》的翻译与解读
热门推荐
近期请国内外头部出版社可尽快私信博主!——心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,谦虚,自律,反思,成长,还算是比较正能量的博主,公益免费传播……内心特别想在AI界做出一些可以推进历史进程影响力的东西(兴趣使然,有点小情怀,也有点使命感呀)…
07-29 1万+
​ NLP之GPT-3:《 Language Models are Few-Shot Learners》的翻译与解读 目录 相关文章 《GPT-3: Language Models are Few-Shot Learners》的翻译与解读 Abstract 摘要 1 Introduction 介绍 2 Approach方法 3 Results 结果 4 Measuring and Preventing Memorization Of Ben
AWS Associate (SAA-C03) - Practice Exam02
qq_33430322的博客
06-13 1707
Detective 会自动从您的AWS资源中收集日志数据。然后,它使用机器学习、统计分析和图论来生成可视化效果,帮助您更快、更高效地进行安全调查。
The Power of Scale for Parameter-Efficient Prompt Tuning
buyaotutou的博客
08-28 1282
论文链接刻度在参数高效快速调优中的作用In this work, we explore “prompt tuning,” a simple yet effective mechanism for learning “soft prompts” to condition frozen language models to perform specific downstream tasks. Unlike the discrete text prompts used by GPT-3, soft prompts
开源棒棒糖学习Android-26之Button、EditText等等的老子TextView一万多行的类源码赏析
m0_37271466的博客
01-18 950
源码是棒棒糖,很甜不假,可是牙口不好的,想贪多咬下一块可不易,还是慢慢添吧,更甜更持久 /* * Copyright (C) 2006 The Android Open Source Project * * Licensed under the Apache License, Version 2.0 (the "License"); * you may not use this file exce...
COMP30024 Playing the Game
lenovoty的博客
04-30 450
game of Tetress between two such写COMP30024 Playing the Game programs so that you can focus on implementing the game-playing。
YOLOv7: Trainable bag-of-freebies sets new state-of-the-art for real-time object detectors
小李的研究生学习日记
09-03 9807
YOLOv7在速度和精度上都超过了所有已知的物体探测器,在5FPS到160FPS的范围内,并且在所有已知的GPU V100上30 FPS或更高的实时物体探测器中,具有最高的准确率56.8%AP TEST-DEV/56.8%AP MIN-VAL。YOLOv7-E6目标探测器(56FPS V100,55.9%AP)比基于变压器的探测器Swin-L Cascade-MASK R-CNN(9.2 FPS A100,53.9%AP)的速度快509%,准确率高2%;基于卷积的探测器ConvNeXt-XL Cascade
[算法前沿]--029-Transformers的生成任务-摘要生成
学-> 思->用
06-28 488
分布式训练请查看微调transformer模型解决摘要生成任务在本notebook中,我们将展示如何微调中的预训练模型来解决摘要生成任务。我们使用数据集。这个数据集包含了BBC的文章和一句对应的摘要。
【webrtc】Windows平台WebRTC编译-VS2022 - 官方m98分支
突围
03-05 1520
参考之前的dep_tools记录 一些webrtc的网站 native-code 官方构建指南 启用代理很关键,windows用set linux是export 过程 先安装dep_tools Microsoft Windows [版本 10.0.22000.493] (c) Microsoft Corporation。保留所有权利。 C:\Users\zhangbin>gclient fatal: unable to access 'https://chromium.goo..
DS:《Pandas局限: Dask, Ray, Modin, Vaex, RAPIDS.如何更快地处理更多的数据?CPU多线程/GPU并行/计算集群-巧妙算法(懒惰计算和内存/并行编程》的翻译与解读
近期请国内外头部出版社可尽快私信博主!——心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,谦虚,自律,反思,成长,还算是比较正能量的博主,公益免费传播……内心特别想在AI界做出一些可以推进历史进程影响力的东西(兴趣使然,有点小情怀,也有点使命感呀)…
05-05 833
​ DS:《Scaling Pandas: Dask, Ray, Modin, Vaex, RAPIDS.如何更快地处理更多的数据?CPU多线程/GPU并行/计算集群-巧妙算法/并行编程》的翻译与解读 DS:《Scaling Pandas: Comparing Dask, Ray, Modin, Vaex, and RAPIDS.How can you process more data quicker?如何更快地处理更多的数据?CPU多线程/GPU高效并行/多台计算集群-巧妙算法/并行编程》的翻译与解读
4-The Network Layer
gaoxiangnumber1——Gao Xiang's Blog
09-21 8060
Please indicate the source: http://blog.csdn.net/gaoxiangnumber1Welcome to my github: https://github.com/gaoxiangnumber14.1 Introduction Figure 4.1 shows a network with two hosts, H1 and H2, and severa
[k8s理论知识]1.runc容器管理工具
weixin_45396500的博客
10-03 279
是一个 CLI 工具,用于根据 OCI 规范创建和运行容器。它是容器底层的核心组件,负责直接与 Linux 内核的 cgroups 和 namespaces 交互,以实现容器的隔离和资源限制。在容器生态系统中,runc是容器运行时containerd和dockerd的底层工具,被更高级的工具(docker和container)使用。runc是一个用来启动和管理容器的轻量级工具,它是开放容器项目(Open Container Initiative, OCI)的标准实现。
pod管理及优化
2302_81167603的博客
10-02 1177
Pod是可以创建和管理Kubernetes计算的最小可部署单元一个Pod代表着集群中运行的一个进程,每个pod都有一个唯一的ip一个pod类似一个豌豆荚,包含一个或多个容器(通常是docker)多个容器间共享IPC、Network和UTC namespace。
【CKA】二、节点管理-设置节点不可用
weixin_43837718的博客
09-29 508
[CKA]二、节点管理-设置节点不可用
kubeadm部署k8s
最新发布
qq_63652578的博客
10-04 1052
为了实现docker使用的cgroupdriver与kubelet使用的cgroup的一致性,修改如下文件内容。
21.2 k8s中etcd的tls双向认证原理解析
福大大架构师每日一题
10-01 1198
tls单向认证原理tls双向认证原理在k8s中etcd监控的应用以ca.crt client.crt client.key创建的secret并挂载到prometheus中prometheus配置证书信息打到采集etcd的目的。
HCIA-Cloud Computing 4.0实战资源:FusionCompute 6.5.1全套教程
1. **FusionCompute VRM.iso** - 这是FusionCompute虚拟化资源管理器的安装盘,提供虚拟化管理和控制平台,用于设置、配置和管理整个数据中心的计算资源,包括vCenter Server、CNA节点和虚拟机。 2. **Fusion...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值