安科网

(二)搭建一个完成的Kubernetes/K8s集群v.1.16

微微一笑

微微一笑

2020-03-01

关注 关注
(二)搭建一个完成的Kubernetes/K8s集群v.1.16
单节点集群
(二)搭建一个完成的Kubernetes/K8s集群v.1.16
多节点集群 注意node通过连接loadbalancer 转发到mateter 的apiserver来进行运作的
集群规划:
角色ip组件
K8S-master1192.168.0.101kube-apiserver kube-controller-manager kube-scheduleretcd
K8S-master2192.168.0.102kube-apiserver kube-controller-manager kube-scheduleretcd
K8S-node1192.168.0.103kubelet kube-proxy docker etcd
K8S-node2192.168.0.104kubelet kube-proxy docker etcd
K8S-load-balancer192.168.0.106(vip)实际IP105Nginx L4

1,系统初始化

##关闭防火墙:
systemctl stop firewalld
systemctl disable firewalld

##关闭selinux:
setenforce 0 ## 临时
sed -i ‘s/enforcing/disabled/‘ /etc/selinux/config ## 永久

##关闭swap:
swapoff -a  ## 临时
vim /etc/fstab ##将swap 那一行注释掉

##同步系统时间:
ntpdate time.windows.com   ##同步时间可能需要安装ntp服务器 同步内网时间
ntpdate 192.168.0.101

##添加hosts:
vim /etc/hosts
192.168.0.101 k8s-master1
192.168.0.102 k8s-master2
192.168.0.103 k8s-node1
192.168.0.104 k8s-node2

##修改主机名:
hostnamectl set-hostname k8s-master1

2,etcd集群安装
(1)证书签发(注意 etcd集群是双向证书)

# cd TLS/etcd
安装cfssl工具:
# ./cfssl.sh
#curl -L https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -o /usr/local/bin/cfssl
#curl -L https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -o /usr/local/bin/cfssljson
#curl -L https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 -o /usr/local/bin/cfssl-certinfo
cp -rf cfssl cfssl-certinfo cfssljson /usr/local/bin
chmod +x /usr/local/bin/cfssl*

修改请求文件中hosts字段包含所有etcd节点IP:
# vi server-csr.json (签发具体域名配置)
{
    "CN": "etcd",
    "hosts": [
        "192.168.0.101",
        "192.168.0.103",
        "192.168.0.104"
        ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "BeiJing",
            "ST": "BeiJing"
        }
    ]
}

生成ca根证书文件

{
    "CN": "etcd CA",
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "Beijing",
            "ST": "Beijing"
        }
    ]
}

签发etcd双向证书配置文件

{
  "signing": {
    "default": {
      "expiry": "876000h"
    },
    "profiles": {
      "www": {
         "expiry": "876000h",
         "usages": [
            "signing",
            "key encipherment",
            "server auth",
            "client auth"
        ]
      }
    }
  }
}

生成ca根证书

cfssl gencert -initca ca-csr.json | cfssljson -bare ca -

签发etcd证书

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=www server-csr.json | cfssljson -bare server

etcd 安装所需文件(注意文件路径)
etcd.service,/usr/lib/systemd/system,etcd/ssl/{ca,server,server-key}.pem ,/etcd/bin/etcd,/etcd/bin/etcdctl.etcd.config

[Unit]
Description=Etcd Server
After=network.target
After=network-online.target
Wants=network-online.target

[Service]
Type=notify
EnvironmentFile=/opt/etcd/cfg/etcd.conf
ExecStart=/opt/etcd/bin/etcd         --name=${ETCD_NAME}         --data-dir=${ETCD_DATA_DIR}         --listen-peer-urls=${ETCD_LISTEN_PEER_URLS}         --listen-client-urls=${ETCD_LISTEN_CLIENT_URLS},http://127.0.0.1:2379         --advertise-client-urls=${ETCD_ADVERTISE_CLIENT_URLS}         --initial-advertise-peer-urls=${ETCD_INITIAL_ADVERTISE_PEER_URLS}         --initial-cluster=${ETCD_INITIAL_CLUSTER}         --initial-cluster-token=${ETCD_INITIAL_CLUSTER_TOKEN}         --initial-cluster-state=new         --cert-file=/opt/etcd/ssl/server.pem         --key-file=/opt/etcd/ssl/server-key.pem         --peer-cert-file=/opt/etcd/ssl/server.pem         --peer-key-file=/opt/etcd/ssl/server-key.pem         --trusted-ca-file=/opt/etcd/ssl/ca.pem         --peer-trusted-ca-file=/opt/etcd/ssl/ca.pem
Restart=on-failure
LimitNOFILE=65536

[Install]
WantedBy=multi-user.target

etcd.config

#[Member]
ETCD_NAME="etcd-1"    ##集群里节点名称(唯一)
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"  ##存放路径
ETCD_LISTEN_PEER_URLS="https://192.168.0.101:2380"    ##内部互相通信监听端口
ETCD_LISTEN_CLIENT_URLS="https://192.168.0.101:2379"  ##外部通信监听端口 比如面向apiserver

#[Clustering]
ETCD_INITIAL_ADVERTISE_PEER_URLS="https://192.168.0.101:2380"   ##集群里内部通信端口
ETCD_ADVERTISE_CLIENT_URLS="https://192.168.0.101:2379"          ##集群外部通信端口
ETCD_INITIAL_CLUSTER="etcd-1=https://192.168.0.101:2380,etcd-2=https://192.168.0.103:2380,etcd-3=https://192.168.0.104:2380"        ##集群里 其他节点名称 地址 和监听端口
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"      ## 集群内认证口令 字符串 可以随便改 但是得统一
ETCD_INITIAL_CLUSTER_STATE="new"            ##集群的状态 new 是新建 exsiting 表示已有集群 然后新增加

所有etcd节点

systemctl daemon-reload
systemctl restart etcd
systemctl enable etcd
##在启动的时候 其他节点会等候加入,在所有节点起来后才会启动,如有问题查询/var/log/message 系统启动日志
##验证节点是否健康正常运行
/opt/etcd/bin/etcdctl --ca-file=/opt/etcd/ssl/ca.pem --cert-file=/opt/etcd/ssl/server.pem --key-file=/opt/etcd/ssl/server-key.pem --endpoints="https://192.168.0.101:2379,https://192.168.0.103:2379,https://192.168.0.104:2379" cluster-health

3,master节点安装
自签api ssl 证书(注意此时跟etcd 不是用的同一套ca)
ca根证书

vim ca-config.json
{
  "signing": {
    "default": {
      "expiry": "876000h"
    },
    "profiles": {
      "kubernetes": {
         "expiry": "876000h",
         "usages": [
            "signing",
            "key encipherment",
            "server auth",
            "client auth"
        ]
      }
    }
  }
}

vim ca-csr.json
{
    "CN": "kubernetes",
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "Beijing",
            "ST": "Beijing",
            "O": "k8s",
            "OU": "System"
        }
    ]
}

api-server

server-csr.json
{
    "CN": "kubernetes",                  ##K8S证书官方规定使用默认字段名
            "hosts": [                                 
            "10.0.0.1",                              ##service 内部集群通信的第一个IP 地址
      "127.0.0.1",                        
      "kubernetes",                         ##官方规定的需要添加进入证书的名称
      "kubernetes.default",
      "kubernetes.default.svc",
      "kubernetes.default.svc.cluster",
      "kubernetes.default.svc.cluster.local",
      "192.168.0.100",                    ##master api server 地址 包括自己本身,已经需要访问的load balance 地址(通过lb 访问可以不用添加node地址)
      "192.168.0.101",
      "192.168.0.102",
      "192.168.0.103",
      "192.168.0.104",
      "192.168.0.105"
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "BeiJing",
            "ST": "BeiJing",
            "O": "k8s",
            "OU": "System"
        }
    ]
}

##worker-node节点 kube-proxy 证书 注意CN 字段名
kube-proxy.json
{
  "CN": "system:kube-proxy",
  "hosts": [],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "L": "BeiJing",
      "ST": "BeiJing",
      "O": "k8s",
      "OU": "System"
    }
  ]
}

签发

cfssl gencert -initca ca-csr.json | cfssljson -bare ca -
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes server-csr.json | cfssljson -bare server
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes kube-proxy-csr.json | cfssljson -bare kube-proxy
##生成apiserver 证书 以及kube-proxy证书

安装启动

tar zxvf k8s-master.tar.gz
cd kubernetes
cp TLS/k8s/ssl/*.pem ssl
cp –rf kubernetes /opt
cp kube-apiserver.service kube-controller-manager.service kube-scheduler.service /usr/lib/systemd/system
systemctl start kube-apiserver
systemctl start kube-controller-manager
systemctl start kube-scheduler
systemctl enable kube-apiserver
systemctl enable kube-controller-manager
systemctl enable kube-scheduler
#为kubelet TLS Bootstrapping 授权
cat /opt/kubernetes/cfg/token.csv 
##c47ffb939f5ca36231d9e3121a252940,kubelet-bootstrap,10001,"system:node-bootstrapper"
kubectl create clusterrolebinding kubelet-bootstrap --clusterrole=system:node-bootstrapper --user=kubelet-bootstrap

kube-apiserver.conf

KUBE_APISERVER_OPTS="--logtostderr=false \  ##输出日志
--v=2 \  ##输出日志级别
--log-dir=/opt/kubernetes/logs \  ##日志存放位置
--etcd-servers=https://192.168.31.61:2379,https://192.168.31.62:2379,https://192.168.31.63:2379 \   ##etcd地址
--bind-address=192.168.31.61 \ ##绑定的IP,可以用公网地址
--secure-port=6443 \  ##监听端口
--advertise-address=192.168.31.61 \    ##通告地址,一般和本机IP一样,告诉node通过哪个IP来链接访问
--allow-privileged=true \  #允许创建的容器具有超级管理员权限
--service-cluster-ip-range=10.0.0.0/24 \    #service IP范围,service会分配这个IP段的IP地址
--enable-admission-plugins=NamespaceLifecycle,LimitRanger,ServiceAccount,ResourceQuota,NodeRestriction \ #启用控制插件,属于k8s高级功能,比如资源配额限制,访问控制等
--authorization-mode=RBAC,Node \  #授权模式,一般使用rbac角色来访问
--enable-bootstrap-token-auth=true \ #启用bootstrap,为node用户请求自动颁发证书,在token.csv 定义具体权限内容。
--token-auth-file=/opt/kubernetes/cfg/token.csv --service-node-port-range=30000-32767 \    ## server 服务暴露的端口
--kubelet-client-certificate=/opt/kubernetes/ssl/server.pem \  ##kubelet证书
--kubelet-client-key=/opt/kubernetes/ssl/server-key.pem --tls-cert-file=/opt/kubernetes/ssl/server.pem  \        ##apiserver使用https证书
--tls-private-key-file=/opt/kubernetes/ssl/server-key.pem \   
--client-ca-file=/opt/kubernetes/ssl/ca.pem --service-account-key-file=/opt/kubernetes/ssl/ca-key.pem --etcd-cafile=/opt/etcd/ssl/ca.pem \   ###etcd 证书
--etcd-certfile=/opt/etcd/ssl/server.pem --etcd-keyfile=/opt/etcd/ssl/server-key.pem --audit-log-maxage=30 \     #日志审计配置
--audit-log-maxbackup=3 --audit-log-maxsize=100 --audit-log-path=/opt/kubernetes/logs/k8s-audit.log"

kube-controller-manager.conf 配置文件

KUBE_CONTROLLER_MANAGER_OPTS="--logtostderr=false \ ##配置日志
--v=2 \ #配置日志级别
--log-dir=/opt/kubernetes/logs \ #配置日志目录
--leader-elect=true \  #集群选举,api server才做高可用, kube-controller-manager本身会基于etcd来实现高可用,启用该选项即可
--master=127.0.0.1:8080 \  #apiserver的IP,我们设置链接本地,8080是apiserver监听端口,它默认会开放该端口
--address=127.0.0.1 \ #组件监听地址,本地即可,无需对外
--allocate-node-cidrs=true \   ##允许安装cni网络的插件
--cluster-cidr=10.244.0.0/16 \   ##pod的地址池
--service-cluster-ip-range=10.0.0.0/24 \ #server的IP范围,和 kube-apiserverIP范围是一样的

#集群签名的证书,node加入集群颁发自动颁发kubelet证书,kubelet由controller-manager颁发,controller-manager由下面配置的颁发
--cluster-signing-cert-file=/opt/kubernetes/ssl/ca.pem --cluster-signing-key-file=/opt/kubernetes/ssl/ca-key.pem 
#签署service-account所需要的私钥
--root-ca-file=/opt/kubernetes/ssl/ca.pem --service-account-private-key-file=/opt/kubernetes/ssl/ca-key.pem 
#为node颁发证书时间,10年
--experimental-cluster-signing-duration=87600h0m0s"

kube-scheduler.conf

KUBE_SCHEDULER_OPTS="--logtostderr=false --v=2 --log-dir=/opt/kubernetes/logs --leader-elect \ #多个scheduler集群选举
--master=127.0.0.1:8080 \  #链接apiserver地址
--address=127.0.0.1" #监听本地地址

4,部署node 组件
kubelet,kube-proxy,docker
4.1,安装docker

tar zxvf k8s-node.tar.gz
tar zxvf docker-18.09.6.tgz
mv docker/* /usr/bin
mkdir /etc/docker
mv daemon.json /etc/docker
mv docker.service /usr/lib/systemd/system
systemctl start docker
systemctl enable docker
docker info   ##查看docker信息 比如仓库配置等

4.2.安装kubelet 以及 kube-proxy(注意更改节点名称,以及部署的masterIP)

bootstrap.kubeconfig 下的server要为master的IP
kube-proxy.kubeconfig 下的server要为master的IP
kubelet.conf 下的hostname-override 注册节点名称要唯一
kube-proxy-config.yml 下的hostnameOverride 注册节点名称要唯一
配置文件后缀含义
.conf #基本配置文件
.kubeconfig #链接apiserver的配置文件
.yml #主要配置文件(动态更新配置文件)
kubernetes/
├── bin
│ ├── kubectl
│ └── kube-proxy
├── cfg
│ ├── bootstrap.kubeconfig #请求证书的配置文件
│ ├── kubelet.conf
│ ├── kubelet-config.yml#动态调整kubelet配置
│ ├── kube-proxy.conf
│ ├── kube-proxy-config.yml #动态调整proxy配置
│ └── kube-proxy.kubeconfig #是链接apiserver的组件
├── logs
└── ssl

vim kubelet.conf
##输出以下内容:
KUBELET_OPTS="--logtostderr=false \ #日志
--v=2 \ #日志级别
--log-dir=/opt/kubernetes/logs \ #日志目录
--hostname-override=k8s-node1 \ #节点名称,名称必须唯一,每个节点都要改一下
--network-plugin=cni \ #启用网络插件

##指定配置文件路径
--kubeconfig=/opt/kubernetes/cfg/kubelet.kubeconfig --bootstrap-kubeconfig=/opt/kubernetes/cfg/bootstrap.kubeconfig --config=/opt/kubernetes/cfg/kubelet-config.yml --cert-dir=/opt/kubernetes/ssl \ #指定为节点颁发的证书存放目录
--pod-infra-container-image=lizhenliang/pause-amd64:3.0" #启动pod的镜像,这个pod镜像主要是管理pod的命名空间
bootstrap.kubeconfig
##输出以下内容:
apiVersion: v1
clusters:
- cluster:
certificate-authority: /opt/kubernetes/ssl/ca.pem
server: https://192.168.0.101:6443 #master1服务器IP(内网IP)
name: kubernetes
contexts:
- context:
cluster: kubernetes
user: kubelet-bootstrap
name: default
current-context: default
kind: Config
preferences: {}
users:
- name: kubelet-bootstrap
user:
token: c47ffb939f5ca36231d9e3121a252940  
##token要与/opt/kubernetes/cfg/token.csv 里面的token一致
##k8s为了解决kubelet颁发证书的复杂性,所以引入了bootstrap机制,自动的为将要加入到集群的node颁发kubelet证书,所有链接apiserver的都需要证书。

bootstrap工作流程(带tenken 验证,在请求通过后会生成kubelet.kubeconfig)
(二)搭建一个完成的Kubernetes/K8s集群v.1.16

kubelet-config.yml
#输出以下内容:
kind: KubeletConfiguration #使用对象
apiVersion: kubelet.config.k8s.io/v1beta1 #api版本
address: 0.0.0.0 #监听地址
port: 10250 #当前kubelet的端口
readOnlyPort: 10255 #kubelet暴露的端口
cgroupDriver: cgroupfs #驱动,要于docker info显示的驱动一致
clusterDNS: 
- 10.0.0.2
clusterDomain: cluster.local  #集群域
failSwapOn: false #关闭swap
#访问授权
authentication:
anonymous:
enabled: false
webhook:
cacheTTL: 2m0s
enabled: true
x509:
clientCAFile: /opt/kubernetes/ssl/ca.pem 
##pod 优化参数
authorization:
mode: Webhook
webhook:
cacheAuthorizedTTL: 5m0s
cacheUnauthorizedTTL: 30s
evictionHard:
imagefs.available: 15%
memory.available: 100Mi
nodefs.available: 10%
nodefs.inodesFree: 5%
maxOpenFiles: 1000000
maxPods: 110
kube-proxy.kubeconfig 
#输出以下内容:

apiVersion: v1
clusters:
- cluster:
certificate-authority: /opt/kubernetes/ssl/ca.pem #指定ca
server: https://192.168.0.101:6443 
#masterIP地址(内网)
name: kubernetes
contexts:
- context:
cluster: kubernetes
user: kube-proxy
name: default
current-context: default
kind: Config
preferences: {}
users:
- name: kube-proxy
user:
client-certificate: /opt/kubernetes/ssl/kube-proxy.pem
client-key: /opt/kubernetes/ssl/kube-proxy-key.pem
kube-proxy-config.yml
#输出以下内容:
 kind: KubeProxyConfiguration
apiVersion: kubeproxy.config.k8s.io/v1alpha1
address: 0.0.0.0 #监听地址
metricsBindAddress: 0.0.0.0:10249 #监控指标地址,监控获取相关信息 就从这里获取
clientConnection:
kubeconfig: /opt/kubernetes/cfg/kube-proxy.kubeconfig #读取配置文件
hostnameOverride: k8s-node1 #注册到k8s的节点名称唯一
clusterCIDR: 10.0.0.0/24
mode: ipvs #模式,使用ipvs(性能比较好),默认是IPtables
ipvs:
scheduler: "rr"
iptables:
masqueradeAll: true

安装启动

##在签发 证书的机器上分发证书到node 节点(3个证书 ca.pem,kube-proxy.pem,kube-proxy.key)
cd TLS/k8s
scp ca.pem kube-proxy*.pem :/opt/kubernetes/ssl/
##在nodejiqi 
tar zxvf k8s-node.tar.gz
mv kubernetes /opt
cp kubelet.service kube-proxy.service /usr/lib/systemd/system

##修改以下2个文件中IP地址:(master地址)
 grep 192 *
bootstrap.kubeconfig:    server: https://192.168.0.101:6443
kube-proxy.kubeconfig:    server: https://192.168.0.101:6443
##修改以下两个文件中主机名:(改正成之前规定好的主机名)
grep hostname *
kubelet.conf:--hostname-override=k8s-node1 kube-proxy-config.yml:hostnameOverride: k8s-node1
##启动,设置开机启动
systemctl start kubelet
systemctl start kube-proxy
systemctl enable kubelet
systemctl enable kube-proxy
##启动后kubne-proxy会出现Failed to delete stale service IP 10.0.0.2 connections
yum -y install yum -y install conntrack 解决
###启动后在master上
kubectl get csr  ## 如果启动没问题 会显示node 节点kubelet请求颁发证书
##允许给node 颁发证书 后半段是get csr 显示的内容
kubectl certificate approve node-csr-MYUxbmf_nmPQjmH3LkbZRL2uTO-_FCzDQUoUfTy7YjI
##查看node
kubectl get node 
##(会显示NotReady  不影响 这是因为还没不是cni 网络插件的原因)

4.3安装cni网络插件和flannel网络
cni是k8s的一个接口,如果需要对接k8s就需要遵循cni接口标准,部署cni主要是为了接通第三方网络
需要做的:
cni安装到每台node节点
flannel安装到master节点
4.3.1,安装cni

#下载安装包cni
wget https://github.com/containernetworking/plugins/releases/download/v0.8.5/cni-plugins-linux-amd64-v0.8.5.tgz

##解压安装包cni
mkdir -p /opt/cni/bin #工作目录
mkdir -p /etc/cni/net.d #配置文件
tar -zxvf cni-plugins-linux-amd64-v0.8.5.tgz -C /opt/cni/bin

4.3.2master节点安装flannel

kubectl apply -f   kubectl apply -f kube-flannel.yaml 
##这个flannel只需要安装到master节点上
##这个文件需要***,下载到服务器后直接执行 kubectl apply -f kube-flannel.yml(里面的镜像需要***,直接安装国外的会失败,不建议)
##yaml里面的网络net-conf.json要和 cat /opt/kubernetes/cfg/kube-controller-manager.conf 里面的cluster-cidr值一致
##如果不使用flannel,其他的组件也一样
##安装好后,每个node都会启动一个pod

5,部署webui
官方部署:

https://kubernetes.io/docs/tasks/access-application-cluster/web-ui-dashboard/
##在master安装 注意更改暴露的端口
kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-beta8/aio/deploy/recommended.yaml
kubectl apply -f recommended.yaml

修改部署:

kubectl apply -f dashboard.yaml
kubectl get pods -n kubernetes-dashboard
#输出以下内容
NAME READY STATUS RESTARTS AGE
dashboard-metrics-scraper-76585494d8-sbzjv 1/1 Running 0 2m6s
kubernetes-dashboard-5996555fd8-fc7zf 1/1 Running 2 2m6s

#查看端口
kubectl get pods,svc -n kubernetes-dashboard

#输出以下内容
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
service/dashboard-metrics-scraper ClusterIP 10.0.0.8 <none> 8000/TCP 16m
service/kubernetes-dashboard NodePort 10.0.0.88 <none> 443:30001/TCP
#使用任意node节点IP+端口即可访问
https://nodeip:300001

我们使用token方式来登录,创建service account并绑定默认cluster-admin管理员集群角色

kubectl apply -f dashboard-adminuser.yaml
#获取token
kubectl -n kubernetes-dashboard describe secret $(kubectl -n kubernetes-dashboard get secret | grep admin-user | awk ‘{print $1}‘)

由于证书问题 部分浏览器并不能登录 比如chorm,这时候 还需要给dashboard 签发一个自签证书 以支持多种浏览器

mkdir key && cd key
#生成证书
openssl genrsa -out dashboard.key 2048
openssl req -new -out dashboard.csr -key dashboard.key -subj ‘/CN=kubernetes-dashboard-certs‘
openssl x509 -req -in dashboard.csr -signkey dashboard.key -out dashboard.crt
#删除原有的证书secret
kubectl delete secret kubernetes-dashboard-certs -n kubernetes-dashboard
#创建新的证书secret
kubectl create secret generic kubernetes-dashboard-certs --from-file=dashboard.key --from-file=dashboard.crt -n kube-system
#查看dashboard pod,v2.0是 -n kubernetes-dashboard
kubectl get pod -n kube-system
#重启dashboard pod,v2.0是 -n kubernetes-dashboard
kubectl delete pod <pod name> -n kube-system

部署DNS(DNS 是为service 提供解析 kubectl get svc里的)
功能:可以通过svc的名称去访问到svc 然后svc转发到对应的pod

kubectl apply -f coredns.yaml
##注意:clusterIP要和node节点的cat /opt/kubernetes/cfg/kubelet.conf 的clusterDNS一致,否则pod会解析失败
##查看dns
kubectl get pods -n kube-system

##输出以下内容:
coredns-6d8cfdd59d-mw47j 1/1 Running 0 5m45s
##测试
##安装busybox工具
kubectl apply -f bs.yaml

##查看我们启动的pod
kubectl get pods

##进入容器内部
kubectl exec -t busybox sh

##测试
ping kubernetes

kubernetes k8s td 集群服务器 etcd

微微一笑

微微一笑

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

面试问到了K8S原理,花5分钟来总结下,以后再也不怕了

K8S现在是一项必会的技能,它为软件工程师提供了强大的容器编排能力,模糊了开发和运维之间的边界,让我们开发、管理和维护一个大型的分布式系统和项目变得更加容易,并且每次面试多多少少都会问到,笔者也是被问到了很多次。本文就准备用最短的篇幅来介绍下K8S的工作过

kunyus 2020-10-28

解放开发者!3款工具实现快速K8S开发

时至今日,Kubernetes正在变得越来越重要,不仅仅是运维需要Kubernetes,在开发的世界里Kubernetes也不可或缺。因此能够熟练掌握Kubernetes知识会备受追捧。然而问题是,开发人员是否需要直接上手操作Kubernetes,他们是否

hubanbei00的家园 2020-10-25

Linux基金会开源软件大学技术公开课丨K8s必备技能攻略

随着云开发向容器方面转移,Kubernetes等与容器相关的技术已成为当下技术人员的必备技能。数字时代,许多企业及其所服务的客户正在探寻更灵活、更快交付,且在私有云、混合云,甚至多云环境下都能快速部署或运行的软件及系统。此外,应用Kubernetes还能带

btqszl 2020-10-21

Kubernetes(一)概念介绍

Kubernetes这个名字起源于希腊语,意思是舵手,由于k到s之间有8个字符又简称k8s。Google在2014年开源了Kubernetes项目,基于容器技术的分布式管理系统,在Docker技术的基础上,为容器化的应用提供部署运行、资源调度、服务发现和动

shurenyun 2020-08-19

kubernetes(十五) kubernetes 运维

cicd方案:gitlab,build, harbor, jenkins-master-slave,helm发布到k8s集群。$ mkdir ~/binary_pkg && cd binary_pkg #提供所需的软件包。$ cd

CurrentJ 2020-08-18

容器云平台No.2~kubeadm创建高可用集群v1.19.1

通过kubernetes构建容器云平台第二篇,最近刚好官方发布了V1.19.0,本文就以最新版来介绍通过kubeadm安装高可用的kubernetes集群。市面上安装k8s的工具很多,但是用于学习的话,还是建议一步步安装,了解整个集群内部运行的组件,以便后

xingyuzhe 2020-09-21

如何部署一个Kubernetes集群

在本篇文章中我将以在Mac笔记本中安装两台Ubantu系统的方式,演示如何部署一套具备一个控制节点和一个计算节点的Kubernetes学习集群。要求64位Linux操作系统,且内核版本要求3.10及以上,能满足安装Docker项目所需的要求;机器之间要保持

gracecxj 2020-08-25

6张图带你学懂 Kubernetes Ingress

Kubernetes Ingress 只是 Kubernetes 中的一个普通资源对象,需要一个对应的 Ingress 控制器来解析 Ingress 的规则,暴露服务到外部,比如 ingress-nginx,本质上来说它只是一个 Nginx Pod,然后将

朱培知浅ZLH 2020-11-16

推荐4款超好用本地Kubernetes部署工具

我们本地开发者,真的需要一个 Kuberntees 吗?这个是必要的吗?我认为这个答案是非必要,并不是所有的本地开发者都需要有一个独立的 Kubernetes 集群来使用,但是如果有符合下列需求之一,就会需要创建一个本地的 Kubernetes 集群:。而

cdbdqn00 2020-11-12

值得推荐的13个 Jenkins 替代方案

Jenkins 是目前最常用的持续集成工具,拥有近 50% 的市场份额,它还是很多技术团队的第一个使用的自动化工具。但是随着自动化领域的持续发展,Jenkins 逐渐暴露出了一些问题,例如缺乏功能、维护问题、依赖关系和扩展问题等等。本文将为大家介绍几个持续

达观数据 2020-11-11

2020年非常值得推荐的7种 Kubernetes 日志管理工具

你可能会奇怪,为什么要为 Kubernetes 的日志管理工具而烦恼?Kubernetes 是容器编排市场的主导者,经常被用来托管微服务。微服务的每个实例都会生成大量的日志事件,并且这些事件很快就会变得难以管理。大多数 Kubernetes 日志管理工具都

JustinChia 2020-11-11

两款超好用的Kubernetes实时日志查看工具

通常情况下,Kubernetes 环境下的应用日志都需要通过日志系统来进行收集,比如:Filebeat + ElasticSearch + Kibana 的组合来实现。虽然这一组合的功能相当强大,但是在一些比较简陋的测试集群中,或者不具备浏览器条件的自动化

远远的山 2020-11-09

本地环境运行Kubernetes的4种开源工具

Kubernetes作为最重要的开源容器编排平台,用于自动化部署,扩展和管理容器化应用程序。无论遇到什么情况,建议将本地Kubernetes设置为开发环境,因为这种设置可以创建安全,灵活的应用程序部署过程。Minikube是本地Kubernetes应用程序

jingtao 2020-11-08

五款值得关注的Kubernetes日志监控工具

Kubernetes在容器编排市场中占主导地位,推动企业向微服务演进。微服务的每个实例都会生成大量日志事件,这些事件很快就变得难以管理。但更复杂的是当出现问题时,由于服务之间复杂的交互作用,以及可能的故障模式,导致很难找到根本原因。潜在的问题使得Kuber

大叔比较胖 2020-10-30

机器学习任务编排工具比较

最近,出现了用于编排任务和数据工作流的新工具。这些工具的数量众多,因此很难选择要使用的工具,也难以理解它们的重叠方式,因此我们决定对一些最受欢迎的工具进行比较。> Airflow is the most popular solution, follo

gracecxj 2020-10-30

使用Ansible的Kubernetes模块实现容器编排自动化

将 Kubernetes 与 Ansible 结合实现云端自动化。此外,还可以参照我们的 Ansible 的 k8s 模块速查表。Ansible是实现自动化工作的优秀工具,而Kubernetes则是容器编排方面的利器,要是把两者结合起来,会有怎样的效果呢?

onepiecedn 2020-10-29

如何降低开发人员的生产力?

关于开发人员是如何因构造其日常工作而导致生产力下降的文章很多。常见的一个例子是:在一天中安排了很多非必要的会议,因此没人能进入深度聚焦模式。今天,我想研究开发人员生产力方面的最大杀手:配置和设置DevOps工作流程的方式。在几乎所有情况下,我都遇到了一些捷

JustHaveTry 2020-10-27

Windows环境下,如何在Docker里运行SAP UI5应用

本文面向的读者是对Docker技术有一些基本概念,但因为没有测试环境,所以没有动手操作过的朋友们。最近Jerry因为要做一个新的SAP云产品开发,得搭各种开发环境,其中之一就是Docker.当时给出的例子是,在Ubuntu操作系统下用Docker和Kube

锋锋 2020-10-26

什么是CaaS?简化容器管理

随着现代容器化应用陆续被各大企业发现并认可,主要供应商开始提供容器基础设施和管理 "即服务 "只是时间问题。根据Flexera最新的2020年云计算状态报告,容器的使用在全球企业中稳中有升,65%的组织表示他们使用Docker容器,58

谢恩铭 2020-10-23

Kubernetes上对应用程序进行故障排除的6个技巧

从 Docker 迁移到 Docker Swarm,再到 Kubernetes,然后处理了多年来的所有各种 API 更改之后,我非常乐意发现部署中出现的问题和把问题进行修复。我今天分享下我认为最有用的5条故障排除技巧,以及一些其他的使用技巧。这个命令如此重

kaidiphp 2020-10-13
微微一笑

微微一笑

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号