一、Kubernetes集群部署方式
方式1. minikube
方式2. kubeadm
方式3. 直接使用epel-release yum源,缺点就是版本较低 1.5
方式4. 二进制包
从官方下载发行版的二进制包,手动部署每个组件,组成Kubernetes集群。
二进制方式部署k8s集群
目标任务:
1、Kubernetes集群部署架构规划
2、部署Etcd集群
3、在Node节点安装Docker
4、部署Flannel网络
5、在Master节点部署组件
6、在Node节点部署组件
7、查看集群状态
8、运行一个测试示例
9、部署Dashboard(Web UI)
方式4. 二进制包——先讲解
********************k8s集群****************************
1、etcd集群——二进制包
(1)3个节点——改名字,做域名解析
(2)证书工具
—— 3个证书工具下载,授权+x
—— 3个证书移动位置改名字
(3)生成证书
—— 创建以下三个文件:
#生成ca中心的 ca-config.json
#生成ca中心的证书请求文件 ca-csr.json
#生成服务器的证书请求文件 server-csr.json
—— 生成证书:
# cfssl gencert -initca ca-csr.json | cfssljson -bare ca -
# cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=www server-csr.json | cfssljson -bare server
# ls *pem
ca-key.pem ca.pem server-key.pem server.pem
*************************3台机子都操作*****************
三个etcd节点操作一样,唯一不同的是etcd配置文件中的服务器IP要写当前的
(4)安装etcd
—— 下载 etcd包
—— 创文件 # mkdir -p /opt/etcd/{bin,cfg,ssl}
—— 解压 etcd包
—— 移动文件位置 # mv etcd-v3.2.12-linux-amd64/{etcd,etcdctl} /opt/etcd/bin/
(5)创建etcd配置文件
—— # vim /opt/etcd/cfg/etcd (每个节点名称不一样)
(6)systemd管理etcd
—— # vim /usr/lib/systemd/system/etcd.service
(7)把刚才生成的证书拷贝到配置文件中的位置:(将master上面生成的证书scp到剩余两台机器上面)
—— # cd /root/cert/
—— # cp ca*pem server*pem /opt/etcd/ssl
—— 直接拷贝到剩余两台etcd机器:
# scp ca*pem server*pem k8s-node1:/opt/etcd/ssl
# scp ca*pem server*pem k8s-node2:/opt/etcd/ssl
(8)全部启动并设置开启启动:
—— # systemctl daemon-reload
—— # systemctl start etcd
—— # systemctl enable etcd
(9)都部署完成后,三台机器都检查etcd集群状态:
—— # /opt/etcd/bin/etcdctl --ca-file=/opt/etcd/ssl/ca.pem --cert-file=/opt/etcd/ssl/server.pem --key-file=/opt/etcd/ssl/server-key.pem --endpoints="https://IP1:2379,https:/