容器的编排与运维

已于 2023-03-29 23:40:02 修改
阅读量188 收藏 3
点赞数 2
文章标签: 运维 devops docker Powered by 金山文档
于 2023-03-21 20:57:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46966658/article/details/129695578
版权

任务 1 容器云平台环境初始化(10 分)

  1. 容器云平台的初始化

master节点主机名设置为 master、node1节点主机名设置为 node1、node2节点主机名设为 node2、harbor节点主机名设置为 harbor,所有节点关闭 swap,并配置 hosts映射。
修改主机名
[root@master ~]# hostnamectl set-hostname master

配置映射
[root@master ~]# vi /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
10.18.4.10 master
10.18.4.11 node

关闭SELinux和防火墙
[root@master ~]# systemctl stop firewalld.service
[root@master ~]# systemctl disable firewalld.service

所有节点关闭SELinux
[root@master ~]# vi /etc/selinux/config

修改SELINUX=disabled 
[root@master ~]# setenforce 0

删除iptables防火墙规则
所有节点清除iptables规则:
[root@master ~]# iptables -F
[root@master ~]# iptables -X
[root@master ~]# iptables -Z
[root@master ~]# /usr/sbin/iptables-save

  1. 挂载镜像持久化挂载

将镜像文件 CentOS-7-x86_64-DVD-1804.iso 永久挂载到 centos 目录下,将镜像文件chinaskills_cloud_paas.iso 永久挂载到 /opt/paas 目录下。


创建目录
mkdir /opt/centos 

挂载目录
mount -o loop CentOS-7-x86_64-DVD-2009\(7.9\).iso  /opt/centos
mount -o loop chinaskills_cloud_paas.iso /opt/
查看挂载情况
df -Th
修改fstab文件
vi /etc/fstab 
添加如下内容
/dev/loop0 /opt/centos iso9660 defaults 0 0
/dev/loop0 /opt/paas iso9660 defaults 0 0
重启就可以永久挂载

  1. 配置yum源

所有yum源移动到home目录下
mv /etc/yum.repos.d/* /home
创建yum文件
vi /etc/yum.repos.d/local.repo
添加如下内容
[centos]
name=centos
baseurl=file:///opt/centos
gpgcheck=0
enabled=1
[k8s]
name=k8s
baseurl=file:///opt/paas/kubernetes-repo
gpgcheck=0
enabled=1
清除yum源 yum源刷新
yum clean all 
yum repolist
安装vsftpd服务
yum -y install vsftpd
共享/opt目录
vi /etc/vsftpd/vsftpd.conf 
添加如下内容
anon_root=/opt
启动并开机自启vsftpd服务
systemctl start vsftpd
systemctl enabled vsftpd

node1/node2节点:
[root@node1 ~]# mv /etc/yum.repos.d/* /home
[root@node1 ~]# vi /etc/yum.repos.d/local.repo 
[centos]
name=centos
gpgcheck=0
enabled=1
baseurl=ftp://master/centos
[k8s]
name=k8s
gpgcheck=0
enabled=1
baseurl=ftp://master/paas/kubernetes-repo
清除yum源 yum源刷新
yum clean all 
yum repolist

  1. 设置时间同步服务器

安装chrony
yum -y install chrony
配置文件修改
vi  /etc/chrony.conf
修改第22行
allow 192.168.24.0/16
修改第29行设置同步,Serve time even if not synchronized to any NTP server.,打开注释即可,即:
local stratum 10
重启下服务端chrony服务,
systemctl restart chronyd.service

客户端配置
配置文件修改
vi  /etc/chrony.conf
修改server即可,删掉其他的,添加要同步时间的源服务器ip,格式如下:
server 192.168.24.13 iburst
重启下客户端chrony服务
systemctl restart chronyd.service
客户端使用chronyc sources -v命令完成同步即可

  1. 设置免密登录 

生成密钥
ssh-keygen -t rsa
追加到各个节点 各节点都要执行以下命令
ssh-copy-id master
ssh-copy-id node1
ssh-copy-id node2
ssh-copy-id harbor

  1. k8s搭建任务

  1. 安装 docker 应用 

在master节点执行脚本k8s_harbor_install.sh即可完成harbor仓库的搭建
cd /opt/
./k8s_harbor_install.sh 
重启服务
systemctl restart docker

  1. 安装 docker 应用 

每个节点执行
sudo sh -c 'echo {\"registry-mirrors\": [\"https://5twf62k1.mirror.aliyuncs.com\"]} > /etc/docker/daemon.json'
[root@master ~]# vi /etc/docker/daemon.json 
[root@master ~]# cat /etc/docker/daemon.json 
{
        "registry-mirrors": [ "https://5twf62k1.mirror.aliyuncs.com"],
        "exec-opts": ["native.cgroupdriver=systemd"]
}

  1. 安装 docker-compose

挂载镜像
mount chinaskills_cloud_paas.iso /opt/paas/
赋予权限
chmod +x /opt/paas/docker-compose/v1.25.5-docker-compose-Linux-x86_64
复制文件到bin目录下
cp -rvf /opt/paas/docker-compose/v1.25.5-docker-compose-Linux-x86_64 /usr/local/bin/docker-compose
安装完成后执行 docker-compose version 命令

  1. 搭建 horbor 仓库

  1. 上传 docker 镜像

  1. 安装 kubeadm 工具 

cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF


yum -y install kubeadm-1.15.1 kubectl-1.15.1 kubelet-1.15.1

# 开机自启
systemctl enable kubelet.service
----------------------------------

  1. 删除污点

使用命令删除 master 节点的污点,使得 Pod 也可以调度到 master 节点上。
kubectl taint nodes --all node-role.kubernetes.io/master-

  1. 安装网络插件

使用 kube-flannel.yaml 安装 kubernetes 网络插件
kubectl apply -f kube-flannel.yml

  1. 安装图形界面

kubectl apply -f recommended.yaml

  1. 给 kubernetes 创建证书

1 [root@k8smaster01 ~]# cd /opt/k8s/work
  2 [root@k8smaster01 work]# cat > kubernetes-csr.json <<EOF
  3 {
  4   "CN": "kubernetes",
  5   "hosts": [
  6     "127.0.0.1",
  7     "192.168.24.11",
  8     "192.168.24.12",
  9     "192.168.24.13",
 10     "${CLUSTER_KUBERNETES_SVC_IP}",
 11     "kubernetes",
 12     "kubernetes.default",
 13     "kubernetes.default.svc",
 14     "kubernetes.default.svc.cluster",
 15     "kubernetes.default.svc.cluster.local."
 16   ],
 17   "key": {
 18     "algo": "rsa",
 19     "size": 2048
 20   },
 21   "names": [
 22     {
 23       "C": "CN",
 24       "ST": "Shanghai",
 25       "L": "Shanghai",
 26       "O": "k8s",
 27       "OU": "System"
 28     }
 29   ]
 30 }
 31 EOF
 32 #创建Kubernetes的CA证书请求文件

Roesonly
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Docker容器编排:构建基于容器编排的自动化运维与监控实战
禅与计算机程序设计艺术
07-15 1762
作者:禅与计算机程序设计艺术 随着云计算、微服务架构和DevOps的发展,容器技术已经成为实现云原生应用架构的主要工具。在企业中,容器技术已经被广泛使用,用于开发、测试、部署和运行应用程序。传统的基于虚拟机管理技术来部署和管理容器相比,容器技术能够更高效地利用资源、降低成本并提升整体可靠性。 作为容器技术的用户和管理员,如何
一种基于容器编排技术的资源运维系统的设计与实现
01-19
容器运行、容器编排、框架编排是构建容器运维系统的核心功能。容器资源运维系统的工作原理是运用Mesos进行资源调度、运用Kubernetes进行容器编排、运用Marathon技术进行框架管理。这3种技术在容器运维中相互关联、...
K8S==Kubernetes学习笔记一master两node,搭配破站某马视频
hebian1994的博客
01-04 772
Kubernetes 1. Kubernetes介绍 1.1 应用部署方式演变 https://kubernetes.io/docs/concepts/overview/what-is-kubernetes/ What is Kubernetes? This page is an overview of Kubernetes. Kubernetes is a portable, extensible, open-source platform for managing containerized wor
容器云服务运维:Kubernetes基于容器运维
不知道
03-10 1209
容器云服务运维:Kubernetes基于容器运维
容器云平台巡检实战:运维进阶技巧与策略
网络安全
03-04 1274
本文对容器和kubernetes容器云的日常巡检工作进行了整理,希望通过第三方开源工具和日志巡检的方式,提供排查方法和排查思路、典型案例,帮助大家学会尽快发现问题,排查问题,解决问题。
openstack平台搭建笔记(容器云)
你坤哥!
06-28 2014
ps:为方便部署,建议保持所有节点密码一致,完成后再统一修改节点密码。完成服务器部署后进入服务器,编辑/etc/sysconfig/network-scripts/ifcfg-ens33文件MasterWorker完成编辑后重启 network 服务MasterWorker之后将镜像文件通过SecureFX传输到Master root目录下,进行挂载。
Kubernetes:(一)基本概念
ver_mouth__的博客
07-23 1043
Kubernetes(通常称为K8s,K8s是将8个字母“ubernete”替换为“8”的缩写)是一个以容器为中心的基础架构,可以实现在物理集群或虚拟机集群上调度和运行容器,提供容器自动部署、扩展和管理的开源平台。满足了应用程序在生产环境中的一些通用需求应用实例副本、水平自动扩展、命名与发现、负载均衡、滚动升级、资源监控等。Kubernetes是一个可移植、可扩展的开源平台,用于管理容器化工作负载和服务,有助于声明式配置和自动化。它拥有庞大且快速发展的生态系统。作用Docker自我修复。..........
容器容器编排系统
m0_60258751的博客
11-22 512
Docker公司发明的「容器镜像」技术,创造性地解决了应用打包的难题。改变了一大批诸如容器编排、服务网格和云原生等技术,深刻影响了云计算领域的技术方向。
Docker容器编排
m0_52884709的博客
11-08 1900
Compose(容器编排) 是 Docker 公司推出的一个工具软件,可以管理多个 Docker 容器组成一个应用。你需要定义一个 YAML 格式的配置文件docker-compose.yml,写好多个容器之间的调用关系。然后,只要一个命令,就能同时启动/关闭这些容器。主要实现对Docker容器集群的快速编排。Compose的核心:编写文件Compose的两要素:服务(service):一个个应用容器实例,比如订单微服务、库存微服务、mysql容器、nginx容器或者redis容器
Docker啥是容器编排
qq_51010919的博客
07-28 1360
在Docker Compose中,你可以通过YAML文件定义一个或多个服务。每个服务代表一个容器。服务中可以指定使用的镜像、容器的名称、容器之间的网络连接、环境变量、挂载的卷等。通过定义服务,你可以轻松构建多个容器组成的应用程序。
Kubernetes容器运维编排技术的精髓
流楚丶格念的博客
01-04 901
pipeline {agent anystages {steps {// 从版本控制系统中获取代码steps {// 在Kubernetes中创建一个构建环境,进行编译和测试steps {// 使用kubectl部署应用到Kubernetes集群Node Affinity是一种用于指定Pod在调度时所需的节点条件的机制。通过Node Affinity,可以使得Pod更灵活地分配到集群的特定节点上。
容器编排平台的运维自动化与编排优化.pptx
06-03
解决方案,研究报告,行业报告
Hyper容器云及云上运维
01-27
Docker大家应该非常熟悉,四年前,从一个相对单纯的runtime发展到今天,包含集群管理、容器编排、各种网络/存储插件等复杂的生态系统,甚至连操作系统打包都给放进去了(前不久DockerCon上发布的LinuxKit)。...
kubernetes生产级别的容器编排系统-其他
06-12
Kubernetes 是一个开源的容器编排引擎,用来对容器化应用进行自动化部署、 扩缩和管理。该项目托管在 CNCF。 Kubernetes 特性: 自动化上线和回滚 Kubernetes 会分步骤地将针对应用或其配置的更改上线,同时监视应用...
Linux运维-运维课程MP4频-06容器编排(k8s)-day02-11-11-08-docker存储驱动小结.mp4
06-06
Linux运维-运维课程MP4频-06容器编排(k8s)-day02-11-11-08-docker存储驱动小结.mp4
nginx优势以及应用场景,编译安装和nginx
最新发布
weixin_52142961的博客
06-28 805
高性能、轻量级Web服务软件系统资源消耗低对HTTP并发连接的处理能力高单台物理服务器可支持个并发请求Nginx(发音同 “engine x”)是一个高性能的反向代理和Web服务器软件,由俄罗斯人Igor Sysoev开发。第一个版本发布于2004年,源代码基于双条款BSD许可证发布。Nginx在互联网企业中因其资源消耗低、运行稳定且高性能的并发处理能力而广泛应用。Nginx是互联网上最受欢迎的开源Web服务器之一,不仅提供了一整套开发和交付的应用技术,还是应用交付领域的开源领导者。
由监官要求下架docker hub镜像导致无法正常拉取镜像
爱辉弟的博客
06-27 186
由监官要求下架docker hub镜像导致无法正常拉取镜像。非常遗憾,接上级通知,即时起我们将中止对dockerhub仓库的镜像。 docker相关工具默认会自动处理失效镜像的回退,如果对官方源有访问困 难问题,建议尝试使用其他仍在服务的镜像源。
Docker - Oracle Database 23ai Free
mrathena
06-24 405
Docker 官方没有提供 Oracle Database 相关镜像, 但是 Oracle 官方有提供, 打开上面的链接, 选择 Database, 选择合适的版本, 如 enterprise, express 和 free, 这里以 free 为例. Free 分为 FULL 和 LITE 两个版本, 这里以 LITE 为例。
福布斯 AI 50 榜单中唯一开源向量数据库:Weaviate
为了不折腾而去折腾的那些事
06-27 915
本文相关的代码和配置,我开源在了,有需要自取,欢迎“一键三连”。言归正传,随着越来越多的传统数据库和搜索引擎对于向量数据检索能力的完善(MySQL、PostgreSQL、MongoDB、Elasticsearch、Redis、ClickHouse …),专用的向量数据库的能力要求被不断拔高,伴随着不时传来的“向量数据库已死”、“只是一个数据库功能”的观点,4 月 11 日福布斯全球网站发布的 2023 AI 50 榜单中只有两家做向量数据库的公司登陆了名单。
容器运维实战 pdf
09-11
作者从容器云环境的建设、容器编排与调度、应用发布与扩缩容、监控与告警、安全与备份等方面进行了深入的讲解。每个环节都有详细的操作示例和实际案例分析,读者可以根据书中的指导进行实际操作。 此外,该书还对...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Roesonly

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值